Bankalar siber saldırıya geçit vermedi

Bankalar siber saldırıya geçit vermedi


Gündelik hayatı zorlaştırmak adına özellikle finans üzerinden gerçekleştirilen tarihin en büyük siber saldırıları, Türk bankalarının kullandığı güvenlik sistemlerine takıldı. Bankaların veri merkezlerine kadar ulaşan bu saldırılar, internet altyapı sistemlerini yavaşlatmanın ötesine geçmedi. Türk bankaları bu zorlu sınavdan hasarsız çıktı.

Türkiye'deki '.tr' uzantılı internet sitelerine sahip kurum ve kuruluşlara karşı başlatılan ve özellikle günlük hayatı sekteye uğratmak için bankacılığa yoğunlaşan dünyanın en büyük siber saldırılardan Türk bankacılık sistemi zarar görmeden çıktı. Rusya'nın yönlendirmesiyle hareket ettiği iddia edilen uluslararası hacker grubu Anonymous, son bir haftada Türkiye'ye siber saldırılarını artırırken, Türkiye'nin dünyaca ünlü hacker grupları da Rusya yönlendirmesi iddiaları üzerine misilleme yaparak Rusya'daki 'gov.ru' uzantılı sitelere karşılık veriyor.

KRİTİK MALİ İŞLEMLER İYİ KORUNUYOR

Bu güne kadarki en büyük siber saldırılardan birini gerçekleştirerek sanal ortamda savaş ortamı oluşturan Anonymus grubu, özellikle beş büyük Türk bankasına ağır saldırılarını sürdürüyor. Bankaların doğrudan veri merkezlerine yönelik yapıldığı iddia edilen bu saldırılarda sektörün işleyişini sekteye uğratmayı amaçlayan terörist grup, dünyanın en iyi internet güvenliği altyapılarından birine sahip Türk bankacılık sistemini geçemedi. Öyle ki, ağır saldırılara rağmen sadece sistem ağırlaşması yaşayan Türk bankaları, müşterilerin kritik işlemlerine yansıyacak olumsuzluğa ise izin vermedi.

BİR GÜNDE ÜSTESİNDEN GELİNDİ

24 Aralık akşamı siber saldırılar yön değiştirerek, Türkiye'deki bankaları odağına aldı. Saldırılar ilk gün çeşitli sorunlar yaşatsa da bankalar, bu atakların üstesinden geldi. Kritik altyapı güvenliğine dair çalışmalar yapan HASEN Siber Güvenlik Uzmanı Özkan Erdoğan, "DDoS adı verilen siber saldırıların fazla hasar alınmadan atlatıldığını söylemek mümkün" ifadelerini kullandı. DDoS saldırılarının finans kuruluşlarının sıklıkla karşılaşacağı bir saldırı olmadığını söyleyen Cisco MEAR Siber Guvenlik Sistem Mühendisliği Müdürü Hakan Tağmaç ise, kurumları etkileyen DDoS atakların boyutunun kapasitelerin çok üstünde olduğunu belirtti.

GARANTİ SALDIRIYI BERTARAF ETTİ

Ağır siber saldırılara maruz kalan beş bankadan biri olduğu iddia edilen Garanti Bankası'ndan edinilen bilgilerde, banka sisteminin işleyişinde bu saldırılardan kaynaklı olması güçlü ihtimal olan aksamalar yaşandığı belirtildi. Garanti Bankası'nda yönetici pozisyonundaki bir yetkiliden alınan bilgilere göre, saldırıların başladığı ilk gün bankada hem genel web sayfasının hem de kurum içi web sisteminin yavaşlamadan dolayı durma noktasına geldiği ancak müşterilere kritik bir olumsuzluğun yansımadığını söyledi.

VERİ MERKEZİ HEDEFTE

Garanti Bankası'nın Güneşli'deki veri merkezine yönelik bir saldırı olduğu bilgisinin kendilerine ulaştığı söyleyen yetkili Yeni Şafak'a, şunları anlattı: "Halkalı'daki server merkezimize bir siber saldırı düzenlendiği bilgisi bize de geldi. Saldırının olduğu ilk gün müşterilerimizden aldığımız geri bildirimler de gün içerisinde hesaplara bir süreliğine girilemediği yönünde. Bugün de (dün) internet sistemimiz çok ağır çalıştığı için kullanmakta zorlanıyoruz. Kurum içinde bunun sebebinin kesin olmamakla birlikte siber saldırılara bağlandığı konuşuluyor ama önemli bir sıkıntı yok gibi; olsaydı iç yazışmayla bilgilendirilirdik."

HİZMETLER AKSAMADI

Şubelerdeki müşterilerle de görüştüklerinde web hizmetinden bir süre yararlanılamadığı yönünde geri bildirimler aldıklarını belirten yetkili, şöyle dedi: "Ancak, olumsuz eleştiri almadık, çünkü hiçbir müşterinin işi yarım kalmadı. Zaten Garanti Bankası altyapı hizmetinde çok iyi sisteme sahip; saldırı olmuşsa da bertaraf edildiğini söyleyebiliriz."

ODTÜ ÜZERİNDEN SALDIRDILAR

'DDoS' yani devre dışı bırakma saldırısı, ".tr" uzantılı Türk sitelerin isimlerinin yayınını yapan ODTÜ'nün yönettiği 'nic.tr'yi saniyede milyonlarca sahte mesajla veya sorguyla devre dışı bırakmak üzerinden hareket ediyor. ODTÜ'nün de sorumlu olduğu güvenlik sistemini aşan saldırıların Türkiye'ye yayılmasının engellemesi için ise, yurt dışı veri dolaşımı kapatılmak zorunda kalındı.

DDOS ATAKLARINDA YAPILMASI GEREKENLER

*DDoS dosyalarını anlık olarak kişisel takip yapabilirsiniz ancak bu yeterli olmazsa uluslararası Ddos temizleme veri merkezleri ile irtibata geçip trafiğinizi bu merkezlere yönlendirin.

*DDoS saldırılarını anlık olarak tespit ederek savunma geliştirmeniz gerekiyor. Eğer gerekli insan kaynağı ve finansal gücünüz var ise kendiniz ddos savar dediğimiz cihazları satın alıp kullanabilirsiniz.

*Bağlı olduğunuz internet servis sağlayıcısından, saldırı trafiğini kesme noktasında ücretli yardım da alabilirsiniz.

Kaynak: Yeni Şafak

Bu Haber Hakkında Ne Söylemek İstersiniz?

  • UYARI: T.C. kanunlarına uymayan, konuyla ilgisi bulunmayan, hakaret içeren, inançlara saldıran, şiddete teşvik eden ve tamamı büyük harfle yazılan yorumlar onaylanmamaktadır.
Gündem
3 komutan DAEŞ'den ayrılıp muhaliflere katıldı
Türkiye
Düğünde dolara izin yok
Dünya
Suriyeliler de dolara karşı harekete geçti

Hava Durumu

10°
Detaylı Hava Raporu