Connect with us

Ekonomi

Garanti Bankasından Siber Saldırı Açıklaması Geldi

Published

on

Siber Saldırı

Garanti BBVA, dijital kanallarındaki hizmetlere erişimin yavaşlatılması ya da engellenmesine yönelik bir atak bulunmuş olduğunu, alınan tedbirler sayesinde yurt içi erişim aksaklığının büyük ölçüde giderildiğini, yurt dışından gelen erişimlere karşılık vermekte ise sorun yaşandığını bildirdi.

Garanti BBVA’nın Kamuyu Aydınlatma Platformu’nda (KAP) yer edinen açıklamasında, bankanın dijital kanallarındaki hizmetlere erişimin yavaşlatılması veya engellenmesine yönelik DDOS (Distributed Denial of Service/Dağıtık Hizmet Engelleme) olarak adlandırılan bir atak bulunmuş olduğu belirtildi.

GARANTİ: ERİŞİMLER ENGELLENDİ

vakit vakit farklı ülke ve kurumlarda bu biçim durumlarla karşılaşıldığı aktarılan açıklamada, bu tür atakların kurumlara gelen web hatlarını yoğunlaştırarak geçici bir süre dijital hizmetlere erişimi engellediği anlatıldı.

Açıklamada, bankanın hizmet aldığı web servis sağlayıcıları seviyesinde oluşan bu duruma yönelik servis sağlayıcılarının çözüm yolları üzerinde çalıştığı belirtilerek, şu ifadelere yer verildi:

“Şu ana kadar aldıkları tedbir ve aksiyonlarla yurt içi erişim aksaklığı büyük ölçüde giderilmiş olmakla birlikte zaman süre farklı yurt dışı bölgelerden gelen erişimlere karşılık vermekte sorun yaşamaya devam etmekteyiz. Bunların da en kısa sürede ortadan kaldırılması için lüzumlu çalışmaların yapıldığını bilgilerinize sunarız. Müşterilerimizin bilgilerinin gizliliği ve finansal güvenliği açısından bir risk yoktur. Olası erişim sorunlarında şubelerimizden, alan kişi bildirişim merkezlerimizden ve ATM’lerimizden hizmet alınabilmektedir.”

TÜRK TELEKOM: UZMANLAR ZAMANINDA MÜDAHALE EDEREK SALDIRIYI DURDURDU

Dün gün boyunca büyük müesseselara meydana getirilen siber saldırı, internet erişiminde aksaklıklara niçin oldu. DDOS adı verilen yöntemle gerçekleştirildiği tahmin edilen siber saldırı sonrası Türk Telekom’dan flaş bir izahat geldi. Şirket adına açıklamalarda bulunan Türk Telekom Genel Müdür desteksı Yusuf Kıraç, mevzuyla ilgili şu sözleri kaydetti:

“Dünyada bir çok kurumun hatta devletlerin maruz kalabildiği siber ataklardan birini hepimiz de ülkemizdeki bazı kurumlara yönelik olarak yaşamak durumunda kaldık.

Saldırı, Türkiye’nin informasyon, iletişim ve teknoloji şirketi Türk Telekom’un alanında yetkin siber güvenlik uzmanları tarafından zamanında müdahale edilerek durdurulmuştur.

Ülkemizin en büyük Siber Güvenlik Merkezine haiz olan şirketimizin aldığı önlemlerle yurt içi ve yurt dışı internet trafiği herhangi bir olumsuzluğa meydan vermeksizin düzgüsel seyrinde devam etmektedir.

öteki operatör ve servis sağlayıcılarını da etkilemiş olan hücumya karşı bu kuruluşlar da bildiğimiz kadarıyla ihtiyaç duyulan çalışmaları yürütmektedirler.

Benzer durumlar her süre olabilir. Önemli olan buna karşı hazırlıklı olmaktır. Türk Telekom’un her türden hücumya karşı müdafa sistemi sağlamdır…

vatandaşlarımızın iletişim teknolojilerinden refah içinde yararlanması birinci önceliğimizdir…”

DDOS NEDİR?

DDoS kısaca Distributed Denial of Service (Dağıtık Hizmet Engelleme) atakları, tamamen informasyon Güvenliği unsurlarından Erişilebilirliği hedef alıyor. Öncesinde sadece DoS (Denial of Service), şu demek oluyor ki tek bir kaynaktan hedefe doğru saldırı yapılması şeklinde ortaya çıkan bu saldırı türü, zamanla şiddetinin arttırılması için çok sayıda kaynaktan tek hedefe yapılan saldırı şekline dönüştü.

Siber Güvenlik Derneği’nin daha önce resmi internet sayfasındaki açıklamalarına bakılırsa DoS atakları, sistemlerin erişilebilirliğini engellemeye yönelik bir saldırı türü. Her sistem kurulurken; kullanıcı sayıları, hat kapasitesi, anlık istek sayısı şeklinde unsurlar için belli değerler öngörülür ve bu değerlerin birazcık daha üstünde yükü kaldırabilecek şekilde tasarım yapılır. DoS/DDoS saldırılarında ise, sistemin kaldırabileceği yükün çok üzerinde anlık istek, anlık kullanıcı sayısı ile sistem yorulur ve cevap veremez hale getirilir. Bunun yanında, direkt sistemin kendisini yormak şeklinde değil, hattı doldurarak gene sistemin erişilebilirliği hedef alınabilir.

DDOS SALDIRILARI NASIL GERÇEKLEŞİR?

DoS hücumları, her süre kapasite üstü istekle gerçekleştirilmeyebilir. Hedef sistemlerde bulunan zafiyetler de sistemin erişilebilirliği açısından risk oluşturabiliyor. İşletim sistemlerinde (Windows, Linux vs), web sunucu uygulamasında (IIS, Apache vs), arka taraftaki uygulama sunucusunda ya da sistemin öteki bileşenlerinde bulunan zafiyetlerden yararlanarak, sistemin işleyemeyeceği şekilde bir arzu gönderildiğinde, sistemin herhangi bir bileşeninde bu isteğin işlenememesi durumunda sistem erişilemez hale gelebiliyor.

DoS saldırıları, günümüzde çok basit bir halde yapılabilir hale geldi. Bunu gerçekleştirmek için üst düzey teknik yetkinliğe ihtiyaç kalmadı. İnternetten indirilebilecek bayağı programlar kullanılarak bir sistem hedef alınabilir ve sadece IP adresi yahut alan adı girilerek hedef sistemin erişilemez olması sağlanabiliyor.

Bu nedenle, DoS hücumları kurumlar için öncelikli tehdit unsuru haline gelmiştir. Bu saldırıya maruz kalan ve hizmet veremeyen kurumlar ciddi anlamda maddi zarara ve itibar kaybına uğrayabiliyor. Bu saldırılar, uluslar arası siber savaşlarda da etkin olarak kullanılıyor.

 

4.8 Kullanıcılar (1 Oy)
Haber Yazı Kalitesi
Haber Görselleri
Anlaşılabilirlik
Yorumlarınız Haber Kalitemizi Oylayın
Sort by:

Be the first to leave a review.

User Avatar
Verified
{{{review.rating_comment | nl2br}}}

Show more
{{ pageNumber+1 }}
Haber Kalitemizi Oylayın

Your browser does not support images upload. Please choose a modern one

Continue Reading
Click to comment

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Popüler Haberler