Anonymous Tayyip’e: “Bu daha başlangıç” dedi
Rus NTV televizyon kanalına konuşan uluslararası bilgisayar korsanı grubu Anonymous, Türkiye’ye siber saldırılar yapacağı konusunda tehditlerde bulundu...Anonymous
“Bu daha başlangıç” dedi,
Recep Tayyip Erdoğan’a seslendi
Rusya’nın NTV televizyonunun iddiasına göre, Türkiye yönetiminin IŞİD terör örgütüyle “gizli işbirliği” nedeniyle Anonymous Türkiye’ye siber savaşı ilan etti...
Rus televizyonu, “Türkiye’ye son günlerde yapılan siber saldırıların Rusya ile hiç bir bağlantısı yok” şeklinde bir de haber yaptı. Televizyona konuşan Anonymous grubunun yüzü maskeli ve elleri eldivenli bir üyesi, Türkiye’ye “kötü sonuçlar” armağan edeceklerini söyledi.
Anonymous üyesi, “Biz Türkiye’nin banka sistemini çökerteceğiz. 5 büyük bankaya saldırıyı yaptık. 40 binden fazla Türk sitesine saldırı yaptık. Bunlar daha başlangıç. 'Türkiye Cumhurbaşkanı Recep Tayyip Erdoğan Suriye’de 'teröristlere yardım' ettiği sürece biz saldırılarımıza devam edeceğiz!” tehditlerinde bulundu.
Daha önce Anonymous, Rusya’nın Türkiye ve IŞİD hakkındaki iddialarını gerekçe göstererek Türk merkezli internet sitelerine saldırılar gerçekleştirmişti. Bunun üzerine Türk korsan grubu olan Ayyıldız TİM de karşı saldırılar gerçekleştirdiklerini açıklamıştı. Siber saldırıda 'ikinci dalga' gelecek!
SİBER SALDIRI NEDİR?
Kişi veya kurumların bir diğer kişi veya kuruma karşı giriştikleri, bilgi işlem sistemlerini, altyapısını bozma, değiştirme, imha etme, bilgi çalma vs. şeklindeki zarar vermeye yönelik faaliyetlerine siber saldırı diyoruz. Bu devletler arasında veya bir ülkeye yönelik olarak gerçekleşirse, buna siber savaş deniliyor. Ülkemiz böyle bir savaşın hedefi olarak çok önemli bir saldırıdan çok az hasarla çıkmayı başardı.
ATLATTIK MI?
İlk bakışta evet, ancak bu aldatıcı olabilir. Siber saldırıları insanı hasta etmek amacıyla virüs bulaştırmaya benzetebiliriz. Nasıl vücut hastalıkla savaşırken antikor üretiyorsa bu saldırıya karşı koyan antivirüsler var. Türk antivirüsleri saldırıyı uzaklaştırdı ama düşman da bizim antivirüsleri görmüş oldu. Şimdi bir tür antibiyotiklere dayanıklı virüs yaparak geri gelecekler. Yani Türkiye de şu anda harıl harıl yeni bir saldırıya karşı yeni tedbirler üretiyor.
Gafil avlanmadık ama asıl savaş yeni başlıyor. Bu arada kimse elimiz armut topluyor sanmasın virüs (ve dolayısıyla antivirüs) üretme konusunda dünya çapında ünlü Türk dehalardan bol miktarda var. Adı bende saklı, tam da bu konunun uzmanı biriyle konuştum, “eğitim ve ulaşım sistemleri bütün dünyada en favori hedeftir” dedi. Zaten mesele vatanı korumak olunca korsanlık bitiyor, ülkenin siber savunmasında nefer oluyorlar.
NASIL TEDBİR ALIRIZ?
Devlet kendi tedbirlerini alıyordur. Bunların neler olduğunu bilemiyoruz ve kimsenin de bilmemesinde fayda var. Ama bir de şu gerçek var, devletiyle milletiyle bir bütün halinde yaşıyoruz, hele hele siber âlemde...
Yani size bulaşan bir virüs, sizden şirketinize, şirketten devlete seyahat edebilir. İstediğiniz kadar ülkesel ağ sisteminizi dışarı kapatın, saldırıyı yapacak olanlar zaten ülkemize gelerek bizim ağımızı kullanarak içeriden saldıracaklar. Bu nedenle şirketlerin - mutlaka ama mutlaka- profesyonel bir güvenlik ağı oluşturmaları gerekiyor. Teknoser Network ve Güvenlik Çözümleri Müdürü Nizamettin Meral şirket güvenliği için 10 altın kuralı şöyle sıralıyor:
ON ALTIN KURALI
1-Bilişim güvenliği ile ilgili plan ve proje üretirken, network’lerin artık sadece bilgisayarlardan oluşmadığını unutmayın. Tablet ve akıllı telefon gibi her türlü cihaz, her yerden ve her zaman kurumunuzun network’üne dahil olabilir.
2-Kullanıcı bilgisayarlarındaki işletim sistemlerini her zaman güncel tutun.
3-Antivirüs yazılımı kullanın.
4-802.1x ve üstü Network Access Control çözümü kullanın.
5-Kritik verilerin dışarıya sızmasını önlemek amaçlı Veri Kaybı Engelleme (Data Loss Prevention - DLP) çözümlerinden yararlanın.
6-E-posta güvenlik ürünleri kullanın.
7-Network’te sürekli izleme yapan, veri analizi gerçekleştiren ve trafik anormalliklerini raporlayan çözümler kullanın.
8-Kritik veri ve network’lerin soft veya fiziki izolasyonunu sağlayın.
9-Sistemsel ve network verilerini/logları toparlayıp anlamlı yorumlar üreten yazılımlar kullanın. 10-Uygulama seviyesinde güvenlik sağlayan UTM ürünler ve bunları anlamlı kılacak prosedürel süreç yönetimi ve güvenlik politika sertifikasyon programlarından yararlanın.
Yurt
