Yine Yetersiz Önlem ve Çöken Bir Banka


Tarih 27 Ekim 2019 Pazar ülkemiz yine bir siber saldırı altında ve yetersiz alınan güvenlik önlemleri yüzünden bir bankanın (Garanti BBVA Bankası) servislerine erişilemiyor buna ek olarak yaşanan bölgesel erişim sorunları da işin cabası.

Olay oldukça basit; spoofing saldırısı. Bunu detaya girmeden tüm kullanıcılarımızın anlayacağı şekilde anlatmaya çalışacağız.

Nedir bu Spoofing ?

Spoofing, Türkçe anlamlarından biri aldatma demektir yani burada yapılan işlem ip aldatma, ip sahteciliği diyebiliriz. İp sahteciliği yani kendi sistemlerinden çıkan ip adresi bilgisini başka bir bilgisayara ait olan bir ip adresi olarak gösterme durumuna dediğimiz olaydır.

Daha da anlaşılabilir olması için Mehmetin maskesi takan Mahmut diyebiliriz. Uzaktan bakınca Mehmet’e benzese de aslınca geldiği yola bakarak  sahte olduğunu bir aldatmaca olduğunu anlayabiliyoruz. Spoofing ile yapılan da bu kadar ayan beyan bir aldatmacadan ibaret.

Spoofing’e çözüm var mıdır ?

Tabiki de bu durumlar içinde çözümler vardır. Bu çözümleri en başta büyük erişim hizmetleri (ISS) veren sağlayıcı firmaların sistemlerine uygulaması lazım. Levent’te oturan birisinin Beşiktaş’a gitmesi için gereken yol Büyükdere Caddesi, Yıldız yokuşu diye bellidir. Levent’te bulunan adam hiçbir yol izlemeden ışınlanmış gibi yola Bostancı’dan başlayıp Bağdat caddesi üzerinden geliyorsa onun Levent’te oturan bir kişi olmadığının kanıtı gibi internet altyapsında da bu tür yöntemler ile sahte sistemlere çözüm getirebilmektedir. Yani basit bir trafik kontrolü.

Maalesef ülkemizdeki firmalarda ya yönetim yada farklı sorunlardan ötürü bu tip çözümler uygulanmamakta ve bu tip saldırılarda sistemler aşırı yoğunlukla karşılaşıp hizmet veremiyecek duruma gelmektedir. Ülkemizde hizmet veren firmalarda buna benzer birçok eksikliklerden kaynaklı geçmişte de sorunlar yaşandı gelecekte de yaşanacaktır.

Veri merkezleri ve servis sağlayıcılarının bu tip durumlara karşı şu anda aldıkları önlem yukarıda anlatığımız gibi trafik kontrolü olacağına maalesef trafiği kesmek gibi bir yol izlediklerine dair tweetleri  görebiliyoruz.

Ümit ederiz ki devlet kurumlarımız vergileri, servis sağlayıcılar da ücretleri arttırmak dışında bu tip saldırılara karşı önlem almak için çaba sarfederler. Daha önceden bas bas bağıran sorunlara kulak verirler ve işi, işin ehli insanlara bırakmalarını sağlarlarsalar biz kullanıcılar da böyle sorunlar ile karşı karşıya kalmayız.


Ahmet ÖZER
Dijitaller'in Sunucu ve Ağ altyapısını kuran, düzenleyen. Genel olarak teknoloji ve bilim ile uğraşmayı severim . Detaylı bilgi için https://ahmetozer.org. Lütfen sorularınızı Dijitaller.com Yorumlar veya Twitter üzerinden iletin.

0 Yorum

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir