0

2000 yılından sonra tüm dünyada popülerleşmeye başlayan “siber güvenlik” kavramı, Türkiye’de önemi geç de olsa anlaşılmış ve şu anki medya gündemindede artık yerini almıştır.  Keşke doğru anlaşılsaydı… Gazete ve televizyon başta olmak üzere çoğu medya organlarında siber güvenlik, bilgi güvenliği, siber saldırı  gibi ifadelere dair haberlerin ya aşırı abartıldığını ya  da yanlış tanımlarla dolu olduğunu fark ettim. Konuyla ilgili olarak sektördeki diğer arkadaşların da benimle aynı fikirde olduklarına inanmaktayım. Bu konuda yaptığım analiz sonuçlarına göre, siber güvenlik olaylarıyla ilgili haberlerde “çökertildi”
kelimesinin sıkça kullanıldığını gördüm.

  • Türk hackerlar Almanya’yı çökertti,
  • İsrail devlet siteleri Türk hackerlar tarafından çökertildi,
  • Türk hacker, Facebook’u dize getirdi,
  • Türk dahi Apple’ı çökertti…

Yukarıda bahsettiğim haber başlığı örnekleri size tanıdık geldi mi? Evet, tanıdık gelmiş gibi hissediyorum… Çünkü medyada bu tür haberleri sıkça görmek mümkün. Konu dışına çıkarak “çökertildi” kelimesinin kullanıldığı farklı bir konu altında işlenen haber başlıklarına bakacak olursak:

  • O mafya çökertildi
  • Antalya fuhuş çetesi çökertildi
  • İzmir’deki büyük uyuşturucu çetesi çökertildi

Şimdi de “İzmir’deki büyük uyuşturucu çetesi çökertildi” örneğini ele alalım: Haber başlığından, İzmir ilinde faaliyet gösteren büyük bir uyuşturucu çetesi üyelerine baskın düzenlendiğini, üyelerin tamamı veya örgütün önemli isimlerinin yakalandığını anlamak mümkün. Bu örnekte kullanılan “çökertildi” kelimesi hem genel olarak hem de işin ayrıntısına bakıldığında teknik olarak doğrudur. Tekrar siber güvenlik konusuna dönecek olursak; siber güvenlikle ilgili haberlerin başlığındaki “çökertildi” ifadesinin kullanılmasının teknik açıdan doğru olmadığını söyleyebiliriz. Belki bu konuda “Siber güvenlikle ilgili haberleri yazanlar, işin teknik detaylarını bilmek zorunda değil” şeklinde düşünenler olabilir. Bu düşünceye sahip olanlara, bir yere kadar katılıyorum; ancak bu tür bir haber yapılıyorsa, muhabir ya da editörün de dersine biraz da olsa çalışması gerekirdi diye düşünüyorum. Her ne konuda olursa olsun okurların yanlış bilgilendirilmemesi taraftarıyım.

Uzmanlar olarak “çökertildi” haberlerinin detaylarına indiğimizde genellikle DoS (Denial of Service) veya DDoS (Distributed Denial of Service) saldırısından kaynaklı olarak, ilgili sistemin belli bir süreyle servis dışı bırakıldığını anlamaktayız. Peki, bu konuyla ilgisi/ bilgisi olmayan bir okuyucu, bunu nasıl anlayabilir? Genellikle okurlar, “Çökertildi” ifadesini gördüğünde “Vay be! Sistemi çökertmişler, helal olsun” şeklinde bir tepki veriyor. Halbuki okuyucu o haberi okurken sistem hâlâ çalışır vaziyette. Sadece örneğin; yarım saatliğine erişilemez duruma gelmiş, bu kadar. DoS kısaca, hizmet aksatmayı amaçlayan bir saldırı yöntemidir. Hedef sisteme düzenli ve sürekli olarak saldırılması sonucu, sistemin hizmet veremez hale gelmesidir. DDoS ise aynı işlemin birden fazla yerden, zombileştirilmiş bilgisayarlar gibi sistemler üzerinden karşı sisteme düzenlenen organize saldırılar
bütünüdür. Ayrıca bu tür hizmet aksatma saldırılarıyla hedef sisteme ait kaynakların tüketilmesi de amaçlanır. Gerçek hayattan şu örnekle pekiştirebilirsiniz; bir bardağa su doldurmaya başlıyorsunuz. Normalde bardağın alacağı kadar su doldurulur. Kapasitesinden fazla su koyulursa taşma meydana gelecektir… DDoS saldırıları da aynı bu şekilde hedef sistemde kapasite taşırmayı amaçlamaktadır.

 

HABERLERE SIKÇA
KONU OLAN DDOS
SALDIRILARININ
ETKİSİ BÜYÜKTÜR.
ANCAK GERÇEK
ANLAMDA BİR
HACKING SALDIRISI
ANLAMINI TAŞIMAZ.

 

DoS/DDoS saldırıları, kolay yapılabilen etkisi büyük bir yöntemdir. Ama gerçek anlamda bir “hack” işlemi sayılamaz. Büyük çaplı DDoS saldırılarından korunma ise gerçekten zordur ve ciddi maliyetler gerektirir. DoS/DDoS hakkında kısa bir bilgi verdikten sonra “Türk hacker Facebook’u dize getirdi” haber başlığı örneğiyle devam edebiliriz. Konuya değinmeden önce, iyi
anlaşılabilmesi için konuyla ilgili olarak “Bug Bounty” diye isimlendirdiğimiz, Türkçesi hata avcılığı veya ödül avcılığı
olarak geçen kavramdan bahsetmeliyim. Bug Bounty, yine kısaca; firmaların/ şirketlerin/kurumların sistemlerinin güvenlik açıklarını tespit ettirmek amacıyla halka açık şekilde bazı platformlardan duyurusunu yaptığı kazan-kazan programıdır.

Basit bir ifadeyle, talepte bulunan taraf, farklı gözlerle sistemlerini test ettirmek ve güvenliklerini iyileştirmek için iyi niyetli hackerlara “benim sistemimi test et, açık bulursan sana para öderim” diyor. İyi niyetli hacker sistemde bir zafiyet bulduğunda
bunu şirkete raporluyor. Şirket açığın doğruluğunu onaylayıp daha sonra da kapatıyor ve hackera bulduğu açık için ücret ödüyor. Şirket açığının farkında olup açığı kapattığı için güvenli bir sisteme sahip olmuş olmakla memnun, hacker ise bundan para kazanmaktan… Bug bounty programı düzenleyen kuruluşlardan bir tanesi de Facebook’tur. Hatta

https://www. facebook.com/whitehat/thanks/

adresinden de görülebileceği üzere tarihsel sıraya göre Facebook, sisteminde güvenlik açığı bulanlara teşekkür etmektedir. “Türk hacker Facebook’u dize getirdi” haberinin bırakıyoruz. detaylarını incelediğimizde aslında bug bounty programı kapsamında
Facebook’ta bir güvenlik açığı tespit edilmiş ve bir miktar para ödülü alınmış. Eğer verdiğim adresteki listeye bakacak olursanız, neredeyse zaten iki haftada bir büyüklü küçüklü olarak güvenlik açığı bildiren birçok kişiye rastlayacaksınız.
Bu durumda “Türk hacker Facebook’u dize getirdi” gibi başlık atıp olayı büyütmek sizce doğru mu? Kararı siz değerli okuyucularımıza

Yaklaşık üç yıl önce birkaç arkadaşımla beraber bir sosyal deney yapmıştık. “Pentagonu hackledik, XYZ bankasının
hesaplarına sızdık, İsrail’in önemli devlet sitelerini hackledik vb.” gibi hikayeler üretip ülkemizin önde gelen
medya kuruluşlarıyla irtibata geçerek bu hikayeleri anlattık. Neredeyse tamamı hiç bir kanıt vb. bir veri istemeden bu uydurulmuş olayları haber yapacakları yönünde onay verdiler. Tabii ki günün sonunda bu medya çalışanı arkadaşlara bunun birsosyal deney olduğunu açıkladık. Açıklama sonrasında sağ olsunlar onlar da anlayışla karşıladılar. Daha sonra da konuyla ilgili olarak farkındalıklarını arttırmak üzere onlara bilgi paylaşımlarında bulunduk. Onlar da hem bu duruma düştükleri için üzüldüler hem de bu konuda bilinçlendikleri için mutlu oldular. Dergimizin birinci sayısındaki ilk köşe yazımın sonuna gelmiş bulunuyoruz. Umarım faydalı olmuştur. İkinci sayımızda görüşmek üzere.

 

İsmail Saygılı
Siber Güvenlik Araştırmacısı

Kaynak : USGF

Linux sistem iyileştirici ve izleme uygulaması Stacer!!!

Previous article

Bilgi Güvenliğinin En Zayıf Halkası İnsan Faktörü

Next article

You may also like

Comments

Leave a reply

E-posta hesabınız yayımlanmayacak.

More in Anasayfa