ANKARA

Bilgi Güvenliği Derneği Başkanı Ahmet Hamdi Atalay, Türkiye'de siber güvenliği etkileyen DOS ve DDOS saldırılarına ilişkin değerlendirmede bulundu. Hasar oluşturucu ya da veri ihlal edici nitelikte olmayan DDOS saldırılarının sistemi cevap veremez hale getirdiğine işaret eden Atalay, "DOS, servisi engelleme anlamına geliyor. DDOS ise çok değişik noktalardan servisi engelleme anlamında kullanılıyor. Türkiye'ye yönelik siber saldırılar genellikle böyle. Birçok noktadan söz konusu sitenin adresine dakikada milyonlarca talep geliyor ve sistem taleplere cevap veremiyor. Bunu bir noktadan yaptığınızda DOS, çok sayıda noktadan yaptığınızda ise DDOS oluyor." diye konuştu.

"ÇOCUKLAR BİLE BU TİP SALDIRILARI YAPABİLİYOR!”

Çeşitli yerlerdeki çok sayıda bilgisayardan, seçilmiş bir ya da birçok web adresine erişim talebinde bulunulduğunu anlatan Atalay, sistemi yavaşlatan ya da cevap veremez hale getiren DDOS saldırılarının ortadan kalkmasıyla sistemin normal işleyişine döndüğünü söyledi. Atalay, Türkiye'deki sitelere yönelik söz konusu saldırıların çok kompleks olmadığını, dolayısıyla uzmanlık gerektirmediğini vurgulayarak, "Çocuklar bile bu tip saldırıları yapabiliyor. Piyasada birkaç 100 dolara 1 saatliğine bir yeri kullanılamaz hale getiriyorlar, borsası bile var. Bu tür işleri ticari ya da siyasi amaçla organize eden kişi ve örgütler bulunuyor." ifadelerini kullandı.

"SİBER SALDIRILARLA MÜCADELE MÜMKÜN"

Türkiye'nin DDOS saldırısına uğrayan ve saldırıyı başlatan ülkeler arasında uzun zamandır dünyada ilk 10'da yer aldığını aktaran Atalay, "Biz, Türkiye olarak bir yere saldırı yapmıyoruz ama bizim köle haline getirilmiş bilgisayarlarımızla birileri bir yere saldırıyor. Bu, Türkiye'nin saldırdığı anlamına gelmez. Bu saldırılar alelade, herkesin yapabileceği saldırılardır." değerlendirmesinde bulundu. Atalay, DDOS saldırılarının toplumda farkındalık oluşturulması açısından önemli olduğunu belirterek, Türkiye'de siber güvenlik açısından bireysel ve kurumsal düzeyde yapılması gereken çok şey olduğunu dile getirdi.

"MİLLİ TEKNOLOJİ VE ÇÖZÜMLER OLMAZSA OLMAZ"

Siber güvenlikte milli teknoloji ve çözümlerin "olmazsa olmaz" nitelik taşıdığını vurgulayan Atalay, şöyle devam etti: "Siber mücadeleyle ilgili yazılım ve donanımları parasını verip alıyorsunuz ama bunun size hizmet edip etmediğini tam olarak bilmiyorsunuz. Hakim olamadığınız ürünleri kullandığınızda belki de siz bir 'tehdit kapısı' açıyorsunuz. Aldığınız ürünleri kullanmasını bilen yeterli uzmanınız yoksa bunun parametrelerini doğru ayarlayamadığınız, ince ayarını yapamadığınız siber güvenlik çözümleri aslında birilerine kapı oluşturuyor olabilir. Parametreler fabrika ayarlarında bırakıldığında hackerlar ya da kötü niyetli kişiler için kolay hedef oluyor."

"ŞİFRELERİNİZİ BELLİ ARALIKLARLA DEĞİŞTİRİN"

Siber saldırılara maruz kalmamak için vatandaşların da alması gereken önlemler olduğuna dikkati çeken Atalay, kullanılan her hesap için ayrı şifre alınmasının önem taşıdığını vurguladı. Atalay, mümkün olduğunca uzun şifre oluşturulması ve bunun belli aralıklarla değiştirilmesi gerektiğini belirterek, şunları kaydetti: "Kendiniz hakkındaki bilgilerden yararlanılarak veya aile fertlerinin adı, doğum tarihi, ev hayvanlarının ismi gibi tahmin edilmesi kolay sözcükler şifre olarak seçilmemeli. Arama çubuklarının şifrelerinizi kaydetmesine ve sizi hatırlamasına izin vermeyin. Parmakla tanıma işlemi için bir parmağınızı tercih edin. e-Posta hesabınızı korumaya alın." AA