Teknoloji

Siber saldırılara karşı tedbir uyarısı

Son dönemde artan siber saldırılar, büyük grupları ve firmaları ürkütüyor. Analistler, saldırılara karşı korunmak için grupları ve firmaları devamlı Servis Dışı Bırakma (DoS/DDoS) testleri yapmaya çağırıyor.

Siber saldırılara karşı tedbir uyarısı
-

Son dönemde artan siber saldırılar, büyük grupları ve firmaları ürkütüyor. Analistler, saldırılara karşı korunmak için grupları ve firmaları devamlı Servis Dışı Bırakma (DoS/DDoS) testleri yapmaya çağırıyor.

Türkiye’ye yönelik siber saldırılar kamu kurumlarını ve irili ufaklı şirketleri korkutuyor. Art arda gelen bu saldırılara karşı tedbir arayışları devam ediyor.

Önemli ikaz

Siber güvenlik analistleri, köklü kurumlarca hackerlara karşı ilave önlemler alınması gerektiğini dile getiriyor. İnternet trafiğini güvenli kılacak adımlar atılmasını tembihleyen aynı analistler, şu uyarılarda bulunuyor: “Hackerların DDoS (Dağıtık Servis Engelleme Saldırısı) saldırılarına karşı tetikte olmak gerekiyor. Bu saldırılar geçtiğimiz günlerde bazı operatörlerin yurt dışı çıkışlarında performans kaybı ve yüksek paket kaybı görülmeye başlamasıyla fark edildi. Böyle durumlarla karşılaşmamak için firmaların devamlı Servis Dışı Bırakma (DoS/DDoS) testleri yaptırmalarında fayda var. Bu testler riskleri minimize etmektedir. DDoS testleriyle kurum ağına yönelik gerçekleştirilecek bir servis engelleme saldırısı sonucunda sistemlerin ne kadar süre ayakta kalabilecekleri belirlenmeye çalışılır. Servis engelleme saldırısında kurum sistemlerinin reaksiyonu ve servislerin yanıt verme süreleri ölçülür. Kontrollü bir şekilde gerçekleştirilecek bu servis dışı bırakma saldırıları hem uygulama katmanında (L7) hem de network katmanında (L4) gerçekleştirilir. Aynı zamanda isteğe bağlı olarak Privia Security tarafından DDoS türlerinin en başında gelen SYN Flood, HTTP GET/POST Flood gibi 20 ayrı DdoS test türü ile testler de yapılır.”

Altyapı yetersiz

Siber Güvenlik Araştırmacısı Eyüp Çelik de DDoS saldırılarının altyapı eksikliği ve kapasite yetersizliğinden kaynaklandığına işaret etti. Son saldırılarda taklit edilmiş (spoof) IP adresleriyle servis dışı bırakma yönteminin kullanıldığını belirten Çelik, şu görüşleri paylaştı: “Bu, en ilkel metotlardan biridir. TCP 3way handshake (3 yollu el sıkışma) talepleriyle TCP oturumu sağlanmaya çalışılırken source (paket içerisindeki kaynak IP adresi) adresi değiştirilmiş paketlerle hedef sunucuya saldırıda bulunulabiliyor. Bu bir yana hedef sunucudan başka bir şirkete de atak yapılabiliyor.”

Yerli girişime Earlybird’den 5 milyon dolarlık yatırım

Yerli siber güvenlik girişimi Picus Security, Earlybird’den 5 milyon dolar yatırım aldı. Girişim, bu yatırımla uluslararası rekabet gücünü artırmayı hedefliyor. ABD, İngiltere, Almanya, İtalya ile Ortadoğu pazarlarına ağırlık vermeyi planlayan Picus Security, atak ve saldırı simülasyon teknolojilerine odaklanıyor.

Yeni yatırımla ilgili açıklama yapan CEO Hamdi Alper Memiş, küresel piyasada bağımsız ve güvenilir bir marka olmayı amaçladıklarını söyledi. Memiş, 5 milyon dolarlık yatırımla ilgili olarak şunları ifade etti: “2019 Ekim ayında Gartner tarafından Cool Vendor seçilmemiz; Avrupa’nın en önde gelen fonlarından Earlybird’den aldığımız yatırım, doğru yolda doğru vizyonla ilerlediğimizin göstergesi. Bu gelişmelerle birlikte Picus Labs tarafından yapılmakta olan araştırma çalışmaları artacak ve böylece dünyada siber güvenlik alanında bilinen ve sözü geçen siber güvenlik araştırma merkezi olma hedefimize ulaşacağız.”
Yeni Akit Gazetesi

YORUMLARA GÖZAT

DÜŞÜNCELERİNİ PAYLAŞ!

Yorumlarınız incelendikten sonra yorum kurallarına uyması halinde yayına alıncaktır.