Türk Telekom’dan Siber Saldırı Açıklaması
Türk Telekom Teknoloji Genel Müdür Yardımcısı Yusuf Kıraç, 27 Ekim Pazar günü yaşanan siber saldırıyla ilgili olarak yazılı bir açıklama yaptı. Saldırı, büyük kuruluşlara yönelik gerçekleştirildi ve internet erişiminde çeşitli aksaklıklara yol açtı. DDOS (Dağıtık Hizmet Engelleme) adı verilen bir yöntemle gerçekleştirildiği düşünülen bu saldırı sonrası, Türk Telekom’dan dikkat çekici bir açıklama geldi.
Kıraç, yaptığı açıklamada şunları belirtti: “Dünyada birçok kurum ve hatta devletler, siber saldırılara maruz kalabiliyor. Biz de ülkemizde bazı kuruluşlara yönelik bir siber saldırıyla karşılaşmak zorunda kaldık. Ancak saldırı, Türkiye’nin bilgi, iletişim ve teknoloji alanındaki lider şirketi Türk Telekom’un alanında uzman siber güvenlik ekipleri tarafından zamanında müdahale edilerek durduruldu.”
Devamında Kıraç, “Ülkemizin en büyük siber güvenlik merkezine sahip olan Türk Telekom, aldığı önlemlerle hem yurt içi hem de yurt dışı internet trafiğinin normal seyrinde devam etmesini sağlamıştır. Diğer operatörler ve servis sağlayıcıları üzerinde de etkili olan bu saldırıya karşı, bu kuruluşların da gerekli hazırlıkları yaptığını biliyoruz.” ifadelerini kullandı.
Normal Seyrine Döndü
Kıraç, siber saldırının etkilerinin hızla bertaraf edildiğini vurgulayarak, “Saldırı, Türk Telekom’un siber güvenlik uzmanları tarafından zamanında müdahale edilerek durduruldu. Böylece, internet trafiği herhangi bir olumsuzluk yaşamadan normal seyrine döndü.” dedi.
Buna ek olarak, “Benzer durumların her zaman yaşanabileceğini unutmamak gerekiyor. Önemli olan buna karşı hazırlıklı olmaktır. Türk Telekom’un her türden siber saldırıya karşı savunma sistemi oldukça sağlamdır. Vatandaşlarımızın iletişim teknolojilerinden güvenle ve huzur içinde yararlanabilmesi bizim birinci önceliğimizdir.” değerlendirmesinde bulundu.
Garanti Bankası’ndan Açıklama
Dün gün boyunca internet erişim sorunu yaşayan kuruluşlardan biri de Garanti Bankası oldu. Banka, resmi Twitter hesabı üzerinden yaptığı paylaşımda, internet trafiğinde meydana gelen yavaşlığı kabul ederek, teknik sorunlar üzerinde çalıştıklarını duyurdu.
Saldırıların Kaynağı: ABD ve Rusya
Öte yandan, yaşanan bu siber saldırının ardından uluslararası siber güvenlik kuruluşları tarafından hazırlanan gerçek zamanlı tehdit haritalarında Türkiye, en çok hedef alınan ülke konumuna yükseldi. Saldırıların yoğun olarak Rusya ve ABD kaynaklı olduğu gözlemlendi.
DDOS Saldırısı Nedir?
Yapılan saldırının veri trafiğine suni bir yoğunluk yaratan DDOS tipi saldırılar olduğu düşünülüyor. Peki, DDOS nedir? DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) saldırıları, bilgi güvenliği unsurlarından biri olan erişilebilirliği hedef alır. Önceden yalnızca DoS (Denial of Service) olarak bilinen, tek bir kaynaktan hedefe saldırı yapılan yöntem zamanla, çok sayıda kaynaktan tek bir hedefe yapılan saldırı şekline dönüşmüştür.
DDOS Saldırıları Nasıl Gerçekleşir?
DoS saldırıları, her zaman kapasite üstü istekle gerçekleştirilmeyebilir. Hedef sistemlerde bulunan zafiyetler de erişilebilirlik açısından risk oluşturabilir. İşletim sistemlerinde (Windows, Linux vb.), web sunucu uygulamalarında (IIS, Apache vb.), arka plandaki uygulama sunucularında veya sistemin diğer bileşenlerinde bulunan zafiyetlerden yararlanarak, sistemi işleyemeyecek şekilde bir istek gönderildiğinde, sistem erişilemez hale gelebilir.
Günümüzde DoS saldırıları oldukça kolay bir şekilde gerçekleştirilebilmektedir. Üst düzey teknik bilgi gerektirmeyen basit programlar aracılığıyla bir sistem hedef alınabilir ve sadece IP adresi veya alan adı girilerek hedef sistemin erişilemez olması sağlanabilir. Bu nedenle, DoS saldırıları kurumlar için önemli bir tehdit unsuru haline gelmiştir.
Bu tür saldırılara maruz kalan ve hizmet veremeyen kurumlar, ciddi maddi zararlara ve itibar kaybına uğrayabilir. Aynı zamanda bu saldırılar, uluslararası siber savaşlarda da etkin bir şekilde kullanılmaktadır.