SON DAKİKA

Ufuk Tarhan

Ufuk Tarhan

tufuk@m-gen.biz

Bir siber kıyamet eksikti

 

Ülkenin yüzde 78'inden fazlası internetsiz kaldı. Amerikan hükümetine ait bazı kurum ve kuruluşların siteleri çöktü. En önemli sunucuları veri kaybına uğradı. Küresel ağ tabanlı anlık siber saldırı ölçüm servisi norsecrop da saldırıdan nasibini aldı ve devre dışı kaldı. Norsecrop, tüm dünyadaki siber saldırıları gerçek zamanlı ve interaktif bir harita üzerinde göstermeye yarayan bir servis olduğu için atak nedeniyle ölçüm yapamadı, erişimde sorunlar yaşadı ve durum iyice vahimleşti. Tahminlere göre ABD bu saldırıdan dolayı 7 milyar dolar zarara uğradı. 

 

 

SİBER SALDIRI NASIL OLDU?

 

21 Ekim’de Twitter, Spotify, Netflix, Reddit, Paypal, Shopify, Box, Etsy, Github, hbonow, airbnb, Yelp, Pinterest, Starbucks, Wired, Reddit, The Verge, Business Insider gibi dünyanın en popüler web siteleri, yüz binlerce web-camera ve dijital video kaydedici (DVR) aracılığı ile bugüne kadar bilgisayar ağlarına yapılan en tehlikeli saldırıya maruz kaldı. Sitelere bağlantı ya tamamen kesildi ya da çok yavaşladı. Saldırı birkaç günde kontrol altına alındı, ancak büyük hasara ve ‘siber savaş mı başlıyor?’ hatta ‘siber kıyamet mi kopuyor?’ paniğine yol açtı. Saldırı ilk etapta hepsi de dyndns adlı altyapı şirketini kullanan Twitter, Paypal ve Spotify’ı hedef aldı. Hacker’ların kendi aralarında zombi ordusu diye dalga geçtikleri ve siber saldırı türlerinin en tehlikelilerinden bir olan ‘botnet’, zararlı kodlarını (malicious codes) bu platformlara internete bağlanan yüz binlerce ucuz cihaz aracılığı ile yolladı. Siber atak, ddos (Distributed Denial of Service/Dağıtık Hizmet Engelleme) saldırısı olarak, anında dünyanın gündemine oturdu. Bizimki de dahil olmak üzere çeşitli ülkelerde hükümetler, kurumları ve vatandaşları şifrelerini değiştirmeleri ve teknolojik önlemler almaları için uyardı. …

 

 

SİBER KIYAMET SENARYOLARI…

 

Doğal olarak tüm bu gelişmeler hem kurumları hem bireyleri “Eğer bir gün bilgilerimize erişemezsek ne olur, ne yaparız, nasıl çalışırız, işimizi nasıl yaparız, sistemi kesintisiz çalıştırmayı nasıl başarırız?” Gibi sorulara yöneltiyor… Hep birlikte düşünelim, siber kıyamet kopsa neler olabilir ve kurumsal, kişisel başınıza neler gelebilir?

 

> İnternetten bankanıza bağlandınız ve hesabınızın sıfır olduğunu

> Borç ya da tasarruf bakiyelerinizin +/- anormal değiştiğini

> Hard diskinizin silindiğini, tüm datanızın uçup gittiğini

> Kredi kartlarınızın, kredi hesaplarınızın iptal edildiğini, değiştiğini

> Buluta erişemediğinizi, internete bağlanamadığınızı

> Online sistemlerinizin kitlendiğini, hiçbir şekilde bilgisayarınıza, sisteminize giriş yapamadığınızı gördünüz.

 

Özellikle kurumlar, sizin acil durum planınız, iş sürekliliği prosedürleriniz var mı? Ama sahiden var mı? Bir yerlerde ISO ya da XYZ standartlarına uygunluk için alınıp unutulmuş listelerden, süreç raporlarından ve kılavuzlarından bahsetmiyorum. Uygulanabilir ve hemen devreye alınabilir bir ‘hayatta kalma kitiniz’ var mı? Uygulanabilir durumda mı? Siz onları kontrol edinceye kadar dijitalden sorumlu teknik arkadaşlarınızla aşağıdakilere bir göz atın.

 

ALINMASI GEREKEN TEMEL ÖNLEMLER

 

> Tüm datalarınızı ve hard diskinizi bulut’un ve server’larınızın dışında, farklı-gizli bir yerde de fiziksel olarak tutun, periyodik olarak yenileyin.

> Eğer hükümetten, yerel yönetimden siber atak duyurusu/uyarısı gelirse, tüm cihazlarınızın (bilgisayar, TV, telefon, kamera, internet of things aletleri vb.) İnternet bağlantılarını derhal kesin.

> Tüm bilgisayar, cihaz ve sistemlerinizi ataktan etkilenip etkilenmediğini anlamak için sıkı güvenlik taramasından geçirin. Etkilendiyseniz mutlaka profesyonel destek alın.

> Uzmanlar eşliğinde en son yedeklere dönün. Eksik datayı tamamlamaya gayret edin.