Selamlar arkadaşlar.
Bu yazım siber güvenlikle terimlerden daha çok sohbet tadında olmasını planladığım bir yazı olucak. Umarım yazının sonunda kafanıza bazı şeyleri canlandırmaya yetecek kadar basit olgularla anlatabilmiş olurum.
Son zamanlarda internetinizde bir şeyler olduğu kesin değil mi ?
Akıllı telefonlarınızdan, tablet veya bilgisayarlarınızdan bir yerlere girmeye çalışırken sürekli bir sorun ile karşılaşıyorsunuz. Gün içerisinde çoğu insan ” Bu aralar internette bir şey var ya. ” diyip geçerken, aslında o “bir şey” ‘in ne olduğundan habersizce hayatınıza devam ediyor. Şimdi o “bir şey” ne ve biz bununla neden başa çıkamıyoruz diye anlatmaya çalışalım.
Türkiye söylenenin aksine son 10 gündür değil, son 1 aydır sürekli bir internet problemi ile karşı karşıya. Bu problemin en net sebebi, DDoS atak denilen ve tüm medyada sözde “hacklemek” olarak geçen bir terim. DDoS atack sözde bir hacking terimi olsa da siber güvenlik dünyasında hacking olarak kabul edilemeyen bir eylemdir. İngilizce karşılığı Distributed Denial of Service atack olan bu terimin atak mantığı bir makinenin kaldıramayacağı kadar yük bindirerek o makineyi kullanılamaz hale getirmek anlamına geliyor.
DDoS saldırılarını açıklamak için yapılan açıklamalardan en fazla dikkat çeken açıklama ise tabi ki yine Sayın Ulaştırma, Denizcilik ve Haberleşme Bakanımız Binali Yıldırımdan geldi: “on binlerce insanın aynı anda kapıya yığılması, içeri girilememesi.“
Kaynak: http://www.hurriyet.com.tr/binali-yildirimdan-siber-saldiri-aciklamasi-40030945
bknz: Cloud mloud videosu.
Bu olayların sebebi ne peki ?
Tek bir sebebi var, sürü psikolojisi. Sorunun özünde, ülkemde ve tüm dünyada değişmeyen şeylerin en başında bu psikolojik durum geliyor. İnsanların kendilerine idol olarak gördüğü aynı fikirdeki insanların yaptıklarını yaparak benliklerini rahatlatma duygusundan kendini toplumda bir yere entegre etme durumu, hepsinden önemlisi farklı düşünüp farklı bir şeyler yaparsa toplumda ilgi görmeme güvensizliğinden insanlar dünyadaki bu sözde liderlerin ardına takılıp gitmeye itiyor. Bu psikolojiyi gayet güzel kullanan gruplardan birisi de Anonymous.
Anonymous tüm dünyadaki internet protestocularının, çoğu amerika ve avrupadaki insanların birleşmesiyle oluşan, dünyadaki insanların gözünde nerde yanlışlık varsa sözde hacking attackları ile medyatik olan bir hacking grubu. Sözde Türkiyenin IŞID’i desteklemesinden dolayı Anonymous geçen haftalarda şu anda hedef alınan .tr domain uzantılı web sitelerine, banka ve devlet sitelerine atakta bulanacağını şu videosunda belitmişti:
Peki neden Türkiye bu kadar bu durumdan etkilendi ?
Türkiye, siber güvenlik bilgisinin ve bu konularda eğitim verilme oranının neredeyse yok denilecek kadar az olduğu bir ülke. Koyunlarını yönetebilen az önce bahsettiğim bu lidercikler, bu kadar basit bir şekilde size zarar verebiliyor. Bilgisayar Mühendisliği fakültelerinde verilen eğitimlerin tamamının neredeyse bir yazılımcı çıkartma odaklı olduğu bu ülkemizde zaten her şey üflesek bozulacak kıvarımda çalışıyorken bir de bizleri neden siber güvenlik uzmanı şeklinde yetiştirmiyorsunuz diye tabi ki çırpınmayacağım ( ? ). Sizleri aslında çok yüksekte gördüğümüz avrupalı insanların nasıl koyun sürüsüne dönüştüğü ile ilgili video ile başbaşa bırakıyorum;
Saldırı işlemi nasıl gerçekleşiyor ?
Çoğunluğu botnet ve kullanıcıların kendi istekleri ile kabul edip kullandıkları DDoS programları ile bu tarz saldırıları gerçekleştirmek mümkün. Normal mantıktaki bir web sitesi zaten maksimum günlük kullanıcı sayısının ortalamasını kaldırıcak şekilde tasarlanıp sunulurken bu tarz programlarla bir kullanıcının yüzlerce kez sisteme giriş yapma isteğini yenilemesiyle sistem kullanılmaz hala getiriliyor. İşin özünde isteyerek bu programları kullanan koyunların dışında, istemeden de olsa bu ataklara katılan kullanıcılardan da muhtemelen olmuşsunuzdur. Kullandığınız her bir cracklı yazılımı siz bedava kullandığınızı düşünürken, o yazılımlar aslında ya şifrelerinizi çalıyor ya da sizi bu botnet ağlarına eklenip saldırılara yardımcı olucak şekilde internetinizi kullanıyor.
Çözüm olarak normal bir kullanıcının hem yazılımcılara destek vermek için hem de kendi güvenliği için lütfen lisanssız ürün kullanmaması gerekiyor aksi halde dünyaki bu koyun sürüsüne katılıp kendi ayağınıza sıkmış olup ağlıyorsunuz.
Bu arada yarım yamalak koruduğunuz sistemlerin de açıklarını lütfen egonuz ile kapatmaya çalışmayın… 🙂
Mert Kaplan Blog 