“Brezilya nere, Türkiye nere? Niçin elin bilgisayar korsanları bizim siteleri hedef seçsinler ki?” diyebilirsiniz.
Abone olİnternet dünyayı global bir köy haline dönüştürünce ister istemez harita üzerinde uzakta olan ülkelerle bile komşu sayılıyoruz. Ekonomisi bizim gibi dalgalı olan Brezilya’nın ülkemizi hedef seçme dönemi Amerika’nın Irak’a saldırdığı günlere denk geliyor. İlk başlarda Türkiye’nin savaşa destek verir gibi görünmesi Brezilyalı savaş karşıtlarının tepkisini çekmiş. Bu tepki internete kadar uzanmış. Brezilyalı ‘hacker’lar Türk sitelerine adeta saldırı kampanyası başlatmış. Bu saldırılara Türk korsanların da karşılık verdiği edinilen bilgiler arasında. InfoSecure internet güvenlik denetim ve danışmanlık şirketi, Türkiye’de kamuya ve özel sektör şirketlerine ait web sitelerine düzenlenen ve amacına ulaşan saldırılarda Brezilyalı bilgisayar korsanlarının büyük payı olduğunu tespit ettiğini açıkladı. InfoSecure’ye göre, 2002’nin son aylarında devlete ait web siteleri, 2003’ün ilk 3 ayında ise özel sektör firmalarının siteleri yoğun saldırı altında kaldı. 2002’nin son aylarında kayıtlara geçen başarılı saldırı sayısı 63 iken, 2003’in ilk çeyreğinde 218 olarak gerçekleşti. Uzmanlar, bu artışın önemli nedenlerinden birinin Irak savaşı ile yaygınlaşan güvenlik saldırıları olduğunu söylüyor. 2003’ün ilk üç ayında yaşanan 218 başarılı web saldırısının 182’si com.tr uzantılı firma sitelerine yapılmış. Oysa bu rakam, 2002 yılının aynı döneminde 14, 2002’nin son çeyreğinde ise 23 olarak gerçekleşmiş. Bunun yanı sıra gov.tr uzantılı kamu sitelerine, gerek yurtiçinden gerekse yurtdışından yapılan başarılı saldırı adedinin de ciddi artış gösterdiği ifade ediliyor. InfoSecure Güvenlik Danışmanı Gülşah Köroğlu, 2003 yılının ilk aylarında en çok saldırıyı ‘com.tr’li web sitelerinin aldığını söyledi. 218 başarılı saldırının 169’unu, Ir4dex takma adını kullanan Brezilyalı bir saldırgan grubunun gerçekleştirdiğini belirten Köroğlu, “Dünya çapında kayıtlara geçmiş 1599 saldırısı olan bu grup, son aylarda ele geçirdikleri sitelere savaş karşıtı ve Brezilya yanlısı mesajlar bırakıyor.” dedi. Saldırılar, güvenlik uzmanlarını endişenlendiriyor Güvenlik şirketinin raporu, saldırılardaki başarı miktarının da arttığını gösteriyor. Saldırı seviyesi hep aynı kalsa bile, saldırıların hedefine ulaşma ve sisteme sızma seviyelerinde kaygı verici bir artış var. Bu durum, bilgi sistemleri altyapılarımızda yeterli önlem almadığımızı, aldığımız sınırlı önlemlerin de kolaylıkla aşıldığını gösteriyor. Günlük işleyişlerimizi bağladığımız bilgisayar sistemleri çalışamaz veya bunlardaki bilgilere güvenilemez hale geldiğinde ise, tehdidin boyutları ortaya çıkıyor. Türkiye’deki alan adlarının büyük bir kısmı com.tr’li. Dolayısıyla bu alan adına gelen saldırı miktarı çok fazla. Rasgele yapılan saldırıların büyük bir kısmı com.tr uzantılı sitelerde başarıya ulaşıyor. Mil.tr veya gov.tr’nin bazı kısımlarında alınan güvenlik önlemleri com.tr sitelerine göre daha iyi durumda. Belirli bir ölçeğin altındaki ticari şirketler yeterli güvenlik önlemi almıyor. Ayrıca, bu şirketlerin büyük bir kısmı hosting şirketlerinden hizmet alıp en temel güvenlik hizmetlerini ihmal ediyor. Web sitelerine barınma yani hosting hizmeti veren şirketlerin bir kısmı da yeterli güvenlik önlemine sahip değil. Sanal saldırıya uğruyan ve yeterli güvenlik önlemleri almayan şirketler, bırakın bu saldırıları engellemeyi, fark etmeleri bile mümkün olmuyor. Bu gibi saldırılar sonucunda kurum ve kuruluşlar önemli sırlarını ve ticari gizli bilgilerini kaybedebiliyor. Buna bağlı olarak finansal kayıplara uğrayabiliyor veya onların sistemlerini kullanarak başka yerlere saldıranlar yüzünden üçüncü tarafların kayıplarında sorumlu durumuna düşebiliyor. Şirketlerin, risk durumlarını tespit edip ona göre bir güvenlik bütçesi ayırmadan bu problemi çözmeleri zor. Risk seviyesini küçümsememek gerekiyor. Bu seviyeyi ölçmek, mevcut güvenlik problemlerini tespit etmek ve hızlı bir şekilde çözmek, alınmış önlemlerin günü geldiğinde ne şekilde çalışacağını kontrol etmek için mutlaka güvenlik denetimi yaptırılmalı. Türkiye’de e–güvenlik politikasına sahip firma oranının yüzde 5–8 arasında olduğunu tahmin eden uzmanlar, bu rakamın Almanya’da yüzde 79, İngiltere ve İrlanda’da ise yüzde 85 olduğunu belirtiyor. Kaynak : Zaman
ÖNCEKİ HABERLER
