Otomasyon dergisi, Türkiye'nin otomasyon konusundaki ilk ve en köklü dergisidir. 1992 yılında “Türkiye’de Otomasyonsuz Fabrika Kalmasın” sloganıyla yola çıkan dergi, Türkiye endüstrisinin otomasyon konusunda bilgilendirilmesini kendisine misyon edinmiştir. Dünyadaki ve Türkiye'deki gelişmeleri anında okuruna iletmeyi; otomasyon alanında yapılacak yatırımların, doğru ve kârlı olabilmesi için yol gösterici bir rol oynamayı amaçlamıştır.

Siber Saldırılar Şifrelenmiş Hizmetlere Yöneldi

Tuna TAKTAK, Arbor Networks Türkiye Kıdemli Danışmanı

Şifreleme, siber güvenlik için gerekli en temel unsur. Bankaların İnternet bankacılığı hizmetleri de tüketicilerin kredi kartlarını kullanarak internetten alışveriş yapabilmeleri de şifreleme sayesinde mümkün oluyor.

Halkın kamu kurumlarıyla çevrimiçi etkileşimi de şifreleme ile korunuyor ve tüm bu şifrelenmiş hizmetler, ne yazık ki siber saldırılarının da belli başlı hedefleri arasında yer alıyor. Özellikle çevrimiçi erişimi engellemeye yönelik DDoS saldırılarının odağında şifrelenmiş hizmetler bulunuyor. Bu hizmetler çok sayıda gizli kişisel ve finansal bilgilere erişimi mümkün kılıyor. Kimlik hırsızlarının ve siber suçluların web hizmeti şifrelemesini kırması, onlar açısından büyük bir iş sayılıyor.

Uluslararası siber güvenlik kuruluşu Arbor’un 13. Yıllık Küresel Altyapı Güvenliği Raporu’na göre, şifrelenmiş web hizmetlerini hedef alan saldırıların sayısı son yıllarda giderek artıyor. Araştırmaya hem kamu kurumları, hem de özel şirketler katıldı. Tespit edilen saldırıların yüzde 53’ü uygulama katmanında şifrelenmiş hizmetleri hedef aldığı görüldü. Katılımcıların yüzde 42’si, istemci-sunucu kimlik doğrulamasını ve güvenli iletişimini sağlayan TLS/SSL (Aktarım Katmanı Güvenliği/Güvenli Soket Katmanı) protokolünü hedef alan saldırılar yaşamış. Servis sağlayıcılar arasında güvenli web hizmetlerini (HTTPS) hedef alan saldırılar yaşayanların oranı bir yıl önceye göre önemli ölçüde artarak yüzde 52’den yüzde 61’e çıkmış.

Dört Temel Şifreleme Saldırısı Tipi

Şifrelenmiş hizmetleri hedefleyen DDoS saldırıları dört kategoriye ayrılıyor:

  • Genellikle “el sıkışma” olarak bilinen ve İnternet bağlantısı sağlayan iki tarafın İnternet iletişimlerini nasıl şifrelediklerini belirleyen SSL/TLS anlaşmasını hedef alan saldırılar.
  • SSL hizmeti portlarına karşı yapılan SSL zafiyetlerinden yararlanmaya çalışan protokol veya bağlantı saldırıları.
  • Port kapasitesini yüksek hacimli trafik flood saldırılarıyla devre dışı bırakan SSL/TLS hizmet portlarını hedef alan hacimsel saldırılar.
  • SSL/TLS üzerinden çalışan alt hizmete karşı yapılan uygulama katmanı saldırıları.

Saldırganlar tarafından şifrelenmiş değerli hedeflere yapılan saldırıların ardı arkası kesilmiyor. Çoğu şifrelenmiş uygulamanın ve hizmetin kritik öneme sahip olduğu göz önünde bulundurulduğunda tek bir başarılı saldırının bile sonuçları son derece yıkıcı olabilmekte. Güvenli web hizmetlerine yapılan saldırıların kapsamı, çeşitliliği ve artış oranı, günümüzün saldırı tiplerinin tamamını tespit edebilecek ve hafifletebilecek olanakları sağlayan çok katmanlı bir savunmaya olan ihtiyacı artırıyor.

Şifrelenmiş Saldırıları Boşa Çıkarmak

Saldırganların kötü niyetli saldırılarını gizlemek için genellikle SSL/TLS şifrelemesini kullanmaları ise işleri güvenlik ekipleri açısından daha zor hale getiriyor. Ağlar arasında tespit edilmeyen veya incelenmeyen yüksek hacimli internet trafiği akmakta olup, bu durum kötü niyetli oyuncuların kendilerini normal trafikte gizleyerek güvenli HTTPS hizmetlerine saldırı düzenlemelerini kolaylaştırıyor. Bu nedenle güvenlik alanında kullanılabilecek en önemli silahlardan birisi de şifrelenmiş trafiğin güvenli bir şekilde incelenmesi ve normal trafiği yavaşlatmadan, engellemeden veya tehlikeye atmadan gerçekliğinin doğrulanmasıdır.

Şifre çözmenin etki azaltımının başarısı açısından her zaman bir gereklilik olmamasına karşın, paket şifre çözmede kullanılan ölçeklenebilir çözümlere olan ihtiyacın gittikçe arttığı da bir gerçektir.

 

Şifreleme Artık Yeterli Değil

  1. Yıllık Küresel Altyapı Güvenliği Raporu’nun olumlu sonuçlarından birisi de hem hizmet sağlayıcıların hem de şirketlerin, şifrelenmiş hizmetleri hedef alan şifrelenmiş saldırılar başta olmak üzere karmaşık DDoS saldırılarını karşılamada geleneksel güvenlik duvarı ve saldırı önleme sistemlerinin yetersiz kaldığını kabul etmiş olmaları. Şifreleme son derece önemli olmasına karşın karmaşık saldırılar düzenleyen kararlı saldırganları önlemede tek başına yeterli değildir.

Web hizmetleri operatörleri ve barındırma şirketleri, DDoS saldırılarını önlemede özel olarak tasarlanmış akıllı DDoS Etki Azaltma Sistemleri’nin (IDMS) tek etkili seçenek olduğunu kabul etmeye başlamaktadır.

En iyi uygulamayı sağlamak için yerinde kesintisiz savunma ile tehdidin boyutuna ve yapısına göre otomatik olarak aktif hale gelen bulut tabanlı etki azaltma özelliklerini birleştiren katmanlı bir yaklaşım gerekmektedir.

DDoS saldırısının en kötü sonuçlarının itibara ve markaya zarar gelmesi olduğu belirtilmektedir. Bir şirketin itibarına, müşterilerin her gün hiç tereddüt etmeden güvendiği hizmetlerin ihlal edilmiş olmasından daha fazla zarar verebilecek başka bir şey yok. Kurumların, en kritik hizmetlerinin bütünlüğünü ve kullanılabilirliğini sağlamak için şifrelemenin de ötesine geçen önlemler alması gerekiyor.