Siber Kıyamet!
Birkaç yıl önce, bir cuma günü Rus ve Çinli hacker’lar 14 milyondan fazla IP adresinden Amerika Birleşik Devletleri hedef alınarak bugüne kadar eşi benzeri görülmemiş bir siber saldırı gerçekleştirdi.
Ülkenin yüzde 78’inden fazlası internetsiz kaldı. Amerikan hükümetine ait bazı kurum ve kuruluşların siteleri çöktü. En önemli sunucuları veri kaybına uğradı. Küresel ağ tabanlı anlık siber saldırı ölçüm servisi NorseCrop da saldırıdan nasibini aldı ve devre dışı kaldı.
NorseCrop, tüm dünyadaki siber saldırıları gerçek zamanlı ve interaktif bir harita üzerinde göstermeye yarayan servis olduğu için saldırı nedeniyle ölçüm yapamadı, erişimde sorunlar yaşadı ve durum iyice vahimleşti. Tahminlere göre ABD bu saldırıdan dolayı milyarlarca dolar zarara uğradı.
Siber saldırı nasıl oldu?
Saldırı günü Twitter, Spotify, Netflix, Reddit, Paypal, Shopify, Box, Etsy, Github, HBONow, AirBnB, Yelp, Pinterest, Starbucks, Wired, Reddit, The Verge, Business Insider gibi dünyanın en popüler web siteleri, yüz binlerce web-camera ve dijital video kaydedici (DVR) aracılığı ile bugüne kadar bilgisayar ağlarına yapılan en tehlikeli saldırıya maruz kaldı.
Sitelere bağlantı ya tamamen kesildi ya da çok yavaşladı. Saldırı birkaç günde kontrol altına alındı, ancak büyük hasara ve “Siber savaş mı başlıyor?” hatta “Siber kıyamet mi kopuyor?” paniğine yol açtı.
Saldırı ilk etapta hepsi de DynDNS adlı altyapı şirketini kullanan Twitter, Paypal ve Spotify’ı hedef aldı.
Hackerların kendi aralarında zombi ordusu (zombie army) diye dalga geçtikleri ve siber saldırı türlerinin en tehlikelilerinden bir olan “botnet”, zararlı kodlarını (malicious codes), bu platformlara, internete bağlanan yüz binlerce ucuz cihaz aracılığı ile yolladı.
Siber atak, DDoS (Distributed Denial of Service/Dağıtık Hizmet Engelleme) saldırısı olarak, anında dünyanın gündemine oturdu. Bizimki de dahil çeşitli ülkelerde hükümetler kurumları ve vatandaşları şifrelerini değiştirmeleri; teknolojik önlemler almaları için uyardı.
Ve galiba sonunda bugüne kadar görülen en büyük saldırı ile hep korkulan ama bir taraftan da bilimkurgu fantezisi gibi bahsedilen siber savaşlar ufak ufak başladı. Veri kıyamet senaryoları, alınması gereken önlemler yoğun biçimde konuşulur oldu... Burada da kısaca özetleyelim.
Siber güvenlik ve siber hijyen önerileri...
Tüm verilerinizi, hard diskinizi, bulut ve sunucularınızın dışında, farklı ve gizli bir yerde fiziksel olarak saklayın. Periyodik olarak yenileyin.
Hükümetten veya yerel yönetimden bir siber saldırı duyurusu ya da uyarısı alırsanız, tüm cihazlarınızın (bilgisayar, TV, telefon, kamera, internete bağlı aletler) internet bağlantılarını hemen kesin. Bilgisayarlarınızı, cihazlarınızı ve sistemlerinizi siber saldırıdan etkilenip etkilenmediklerini anlamak için düzenli olarak güvenlik taramasından geçirin.
En ufak şüphede dahi profesyonel destek alın. Siz tüm önlemleri almış olsanız bile, iş yaptığınız kurumlar almayabilir. Karşı tarafın siber güvenlik konusunda gerekli tedbirleri aldığından emin olun ve sözleşmelerinize her iki tarafın da siber güvenlik açısından gerekli ve yeterli önlemleri alacakları şartını ekleyin. İnternet üzerinden yapılan ödemelerde, iki taraftan da en az iki yetkilinin onaylaması koşulunu koyun.
Kritik konularda daima geleneksel yöntemlerle, telefon veya faks, vb. ile de teyit alın. Uluslararası bir para transferi sırasında meydana gelen siber güvenlik ihlallerinde çok hızlı hareket etmek, ilgili bankalarla yakın iletişim kurmak ve gerekirse nöbetçi mahkeme aracılığıyla bir tedbir kararı almak, ilgili para hareketinin önlenmesi ve sonrasındaki takibi açısından son derece önemlidir.
Siber güvenlik, sürekli dikkat ve proaktif yaklaşım gerektirir. Güçlü bir savunma, bilgi ve hazırlığın birleşimidir.