Bilgi

GÜVENLİĞİ
Te l e k o m D ü n y a s ı D e r g i s i Ö z e l E k
Ocak 2013

Katkılarıyla

Ulaştırma Denizcilik ve Haberleşme Bakanı Binali Yıldırım

BİLGİ GÜVENLİĞİ ADINA
ATILAN HER ADIM ÖNEMLİ
 TÜRKTRUST’tan
EV SSL Sunucu Sertifikası
Secure https://www.turktrust.com.tr

TÜRKTRUST güvenilirliğiyle Türkiye’nin ilk ve tek yerli EV SSL

(Extended Validation SSL - Genişletilmiş Doğrulamalı SSL)
sunucu sertifikası hizmetinizde

9 İnternet üzerinde veri iletişiminde en üst

düzey güvenlik
9 Tüm yaygın web tarayıcıları ve mobil
cihazlarla uyum
9 Uluslararası standartlar uyarınca
belgelendirilmiş, güvenilir ve güçlü teknik
altyapı
9 “Yeşil Adres Çubuğu” özelliğiyle
görselleşmiş yüksek güvenlik olgusu
9 Sigortalanmış SSL hizmeti
9 Güvenli site mührü (seal) ile son kullanıcı
bilgilendirme imkânı
9 Başvuru, kurulum ve kurulum sonrası
süreçlerde hızlı ve etkin teknik destek
9 Türkçe ürün ve hizmet desteği

TÜRKTRUST, 5070 Sayılı Elektronik İmza Kanunu kapsamında elektronik imza ve

zaman damgası hizmetleri vermek ve bilgi güvenliği alanında ülkemizde teknoloji
üretmek amacıyla kurulmuş bir Elektronik Sertifika Hizmet Sağlayıcısı (ESHS) ve
Ar-Ge kuruluşudur.

Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından yetkilendirilmiş bir ESHS

olarak TÜRKTRUST, kurulduğu günden bu yana elektronik imza, nitelikli elektronik
sertifika (NES), zaman damgası, SSL sertifikası, nesne imzalama sertifikası ve
0850 222 444 6
diğer tüm sertifika hizmetlerinde Türkiye’nin öncü kuruluşu olarak hizmet vermeye
devam etmektedir. www.turktrust.com.tr
ESHS faaliyetleri ile birlikte yazılım geliştirme, proje ve entegrasyon hizmetleri de
veren TÜRKTRUST, yurt çapında yaygın kullanıma ulaşan hazır yazılım ürünlerinin
yanı sıra, anahtar teslim projelerle bütünleşik bilgi güvenliği çözümleri de
sunmaktadır.
AHMET HAMDİ ATALAY
BİLGİ GÜVENLİĞİ DERNEĞİ BAŞKANI
BİLGİ GÜVENLİĞİNDE FARKINDALIK
Bilgi güvenliği açısından baktığımızda Türkiye dünyadaki
riskli ülkeler arasında yer alıyor. Bilgi Güvenliği Derneği
olarak bizim varlık nedenimiz, toplumda bu konuda far-
kındalık yaratmak. Bu konuda son dönemdeki çalışmalarla
önemli katkılar yaptığımıza inanıyoruz. Son somut örneği
de Türkiye’nin bilgi güvenliği strateji belgesine zemin teşkil
eden Türkiye’deki pek çok kişi ve kuruluşun da destek verdiği
Bilgi Güvenliği Strateji Belgesi taslağı hazırlandı. Bu taslak
çalışma Ulaştırma Denizcilik ve Haberleşme Bakanı Binali
Yıldırım’a sunuldu. Bakanlık bu taslağımızı da göz önüne
alarak Ulusal Siber Güvenlik Strateji Belgesi’ni hazırlıyor.
Bilgi güvenliği açısından 2012 yılındaki bir başka önemli
gelişme de Kasım ayında yayınlanan Bakanlar Kurulu kararı
ile artık siber güvenlik konusunun sahibinin adı kondu ve
Ulaştırma Denizcilik ve Haberleşme Bakanlığı’nın sorumluluk
alanına alındı. Bu Kurul kararı ile yine bir Siber Güvenlik Ku-
rulu oluşturuldu. Böylece temel eksiklik olan yapısal orga-
nizasyon kurulması ile bu temel eksiklik ortadan kaldırılmış
oldu. Siber güvenlik konusunun sahibi belirlendi, yapısal bir
sistem de oluşturuldu, strateji belgesi hazırlanmasına ilişkin
çalışmalar sürüyor bundan sonraki adım bir eylem planı
çıkarılması gerekiyor. Türkiye’nin Ulusal Siber Güvenlik Eylem
Planı konusunda UDH Bakanlığı bir çalışma yürütüyor ve
belli bir noktaya gelindiğini biliyoruz. 2013 yılı başında da
ülke olarak bir anayasamız olmuş olacak, bir de en tepe-
den yapılması gerekenlerin belirlendiği bir eylem planımız
ortaya çıkacak. Türkiye açısından bu gelişmeler sadece siber
güvenlik açısından değil genel anlamda çok önemli gelişme-
ler. Bilgi Güvenliği Derneği olarak bizler de bu konuya azami
özen gösteriyor ve destek vermeye çalışıyoruz.
Bilgi güvenliği alanında bilinçlendirme çalışmalarına hızla
devam etmek gerekiyor. Çünkü bilgi güvenliği zincir en zayıf
halkası kadar güçlüdür denir ve bu sözün tam anlamının
oturduğu bir alandır. Bilgi güvenliğinde en önemli unsur
insan zincirin de en zayıf halkası insan. Bu zincirde yer alan
insan faktörü ne kadar donanımlı ne kadar bilgili ve bilinçli
olursa bu konuda o kadar güvende olabilirsiniz. Hangi tekno-
lojiyi kurarsanız kurun onu kullanan ve ondan faydalanan
insanlar o konuda gerekli bilgi ve bilinç seviyesine sahip
değillerse istenen sonucu alamazsınız. Bir taraftan altyapıya
ve uygulamaya yönelik tedbirler alınırken diğer yandan da
kullanıcıların farkındalıklarının artırılması lazım.
“Bilgi Güvenliği Derneği olarak farkındalık çalışmalarımızı
biraz daha ileriye taşıyarak devamında bilgi paylaşımı şek-
linde de geliştirmeyi hedefliyoruz. Bu misyonumuzu yerine
getirebilmek için de bu araçların en başında medya yer
alıyor. Burada da Telekom Dünyası ile birlikte Türkiye’de ilk
süreli bilgi güvenliği yayınını okuyucularla buluşturuyoruz.
Bilgi Güvenliği özel yayını, bilgi güvenliği ve siber güvenlik
alanında güncel gelişmeleri, akademik ve derinlemesine
konu başlıklarını ele aldığımız, bilgi paylaşımını daha fazla
insana ulaştıracağımız bir araç olacak bizler için.”
Ocak 2013 3
Bilgi GÜVENLİĞİ
www.telekomdunyasi.com

UDH BAKANI BİNALİ YILDIRIM

BİLGİ GÜVENLİĞİ ADINA

ATILAN HER ADIM ÖNEMLİ
Ulaştırma Denizcilik ve Haberleşme Bakanı Binali Yıldırım, bilgi güvenliği konusunda “Biz ne
kadar tedbir alırsak alalım yüzde yüz güvenliği sağlamak mümkün olmayabilir. Ama atılan her
adım, yapılan her çalışma güvenliği sağlamak için önemlidir” dedi.

“Günümüzde, her geçen gün daha fazla kurum ve birey
bilgi ve iletişim sistemlerini kullanmakta ve yaşamımız kaçı-
nılmaz olarak bilgi ve iletişim sistemlerine daha çok bağımlı
hale gelmektedir” diyen Ulaştırma Denizcilik ve Haberleşme
Bakanı Binali Yıldırım, enerji, ulaşım, su gibi pek çok kritik
altyapının bilgi ve iletişim teknolojisi bileşenleri ile yönetil-
mekte olduğuna dikkat çekti.
Bakan Yıldırım, tüm bu gelişmelerin bilgi ve iletişim sistem-
lerini oldukça korunması gereken değerler haline getirdiğini
ifade ederek, “Son yıllarda, gerek Estonya, Gürcistan ve
Kırgızistan gibi ülkelere karşı düzenlenen siber saldırıların
gündemi etkilemesi, gerek kamu kurum ve kuruluşlarımızı
hedef faaliyetlerin kamuoyuna yansıması, gerekse ulusal
çapta yapılan çalışmalar, düzenlenen siber güvenlik tat-
bikatları vb. etkinliklerin olumlu sonuçları; kurumların ve
bireylerin siber güvenlik konusundaki bilinç ve farkındalık
düzeyini arttırmıştır.Ulusal çapta düzenlenen siber güvenlik
tatbikatları kurumların siber güvenlik konusunda mevcut
kapasitelerini görmelerini ve kapasitelerini arttırmaya yönelik
tedbirler almalarını sağlamaktadır. Neticede, kurumlarımız
siber risklere karşı her geçen gün geçmişe göre daha hazır-
lıklı hale gelmektedir” şeklinde konuştu.
KULLANICI BİLİNCİNİN YÜKSELTİLMESİ GEREKİYOR
Siber saldırıların, siber tehditlerin verdiği zararları çok iyi
bilmek gerektiğini vurgulayan Bakan Yıldırım, “Maalesef her
geçen gün siber tehdit bütün dünyada olduğu gibi ülkemiz-
de de artıyor. Siber güvenliği sağlamak da bireysel, kurum-
sal, ulusal ve uluslararası işbirlikleriyle alınacak önlemlere
ihtiyaç vardır. Tüm bu süreçte siber güvenlikte en önemli

4 Ocak 2013
 Bilgi GÜVENLİĞİ
www.telekomdunyasi.com

aşama, kullanıcı bilincinin yükseltilmesidir. Bu aşamaya açıldığını açıkladı. Yıldırım, “Siber Güvenlik Strateji Belgesi,
gelmek için, kullanıcıyı bilgilendirme, farkındalık oluşturmak ilgili üyelerden bir talep gelmemesi halinde mevcut haliyle,
son derece önemlidir. Küçücük bir dikkat çok büyük siber gelecek değişiklik talebi olması halinde ise yeniden revize
saldırıları önleyebileceği gibi, küçücük bir dikkatsizlik de çok edilerek yakın zamanda uygulamaya konulacaktır” dedi.
büyük zararlara yol açan siber saldırılara sebep olabilir” dedi.
“Güzel bir Atasözü vardır. ‘Avcı ne kadar yol bilse ayı o 2. SİBER GÜVENLİK TATBİKATI OCAK’TA
kadar yol bulur’ Biz ne kadar tedbir alırsak alalım yüzde yüz 2013 yılının Ocak ayında gerçekleştirilecek olan siber
güvenliği sağlamak mümkün olmayabilir. Ama atılan her güvenlik tatbikatına ilişkin sorularımızı da cevaplayan
adım, yapılan her çalışma güvenliği sağlamak için önemli- Bakan Yıldırım, tatbikatın ulusal çapta gerçekleştirilecek
dir” diyen Bakan Yıldırım, sözlerini şu şekilde sürdürdü: “Bu 2. siber güvenlik tatbikatı olduğunu hatırlattı ve şunları
nedenle 11 Haziran 2012 tarihli Bakanlar Kurulu Kararıyla, söyledi: “Daha önce, 2011 yılının Ocak ayında 41 kurum
sekretaryasını ve koordinasyonunu Ulaştırma, Denizcilik ve ve kuruluşun katılımı ile ilk Ulusal Siber Güvenlik Tatbi-
Haberleşme Bakanlığı’nın üstlendiği Siber Güvenlik Kurulu katı düzenlenmişti. Ayrıca, 8-29 Mayıs 2012 tarihlerinde
kuruldu. Siber Güvenlik Kurulu bir üst kurul. Ulaştırma, ülkemiz internet altyapısının yüzde 99.9’unu teşkil eden 12
Denizcilik ve Haberleşme Bakanı’nın Başkanlığında; Dışişleri erişim sağlayıcının katılımıyla Siber Kalkan 2012 tatbikatı
Bakanlığı Müsteşarı, İçişleri Bakanlığı Müsteşarı, Milli Savun- düzenlenerek ülkemizde şebeke seviyesinde siber güvenli-
ma Bakanlığı Müsteşarı, Ulaştırma, Denizcilik ve Haberleşme ğin sağlanmasına yönelik durum değerlendirilmişti. Önü-
Bakanlığı Müsteşarı, Kamu Düzeni ve müzdeki Ocak ayında yapılacak olan
Güvenliği Müsteşarı, Milli İstihbarat 2. Ulusal Siber Güvenlik Tatbikatı’na
Teşkilatı Müsteşarı, Genel Kurmay toplamda 60’ın üzerinde kurum ve
Başkanlığı Muhabere Elektronik ve Bilgi kuruluş katılım sağlayacaktır. Bizim
Sistemleri Başkanı, Bilgi Teknolojileri siber güvenliğe ilişkin yaklaşımımız,
ve İletişim Kurumu Başkanı, Türkiye Bi- siber güvenlik konusunu sadece
limsel ve Teknolojik Araştırma Kurumu teknik değil, aynı zamanda hukuki,
Başkanı, Mali Suçları Araştırma Kurulu idari, sosyal boyutlarıyla da ele alan
Başkanı, Telekomünikasyon İletişim bütüncül bir yaklaşımdır. Dolayısıyla,
Başkan’ından oluşuyor.” tatbikata, katılımcı kuruluşların bilgi
Siber Güvenlik Kurulu’nun çalışmaları işlem birimlerinin yanı sıra hukuk ve
hakkında da bilgi veren Bakan Yıldırım, iletişim birimlerinden de personel
Kurulun önümüzdeki dönem çalışma- katılması teşvik edildi. Aynı zamanda,
ları hakkında şunları kaydetti: “Ulu- 2011 yılında düzenlenen tatbikatta
sal siber güvenlik alanında alınacak olduğu gibi, 2. Ulusal Siber Güvenlik
önlemleri belirlemek, Hazırlanan plan, Tatbikatı’na da Ankara Cumhuriyet
program, rapor, usul, esas ve standart- Başsavcılığı ve Emniyet Genel Müdür-
ları onaylamak, onaylanan faaliyetlerin lüğü de davet edildi.”
uygulanmasını ve koordinasyonunu “Güzel bir Atasözü Yıldırım, 2. Ulusal Siber Güvenlik
sağlamak, kamu düzeninin korunması vardır. ‘Avcı ne kadar Tatbikatında, kurum ve kuruluşlarda
açısından zorunlu hallerde Bakanlıktan yol bilse ayı o kadar kullanılan bilgi ve iletişim sistemle-
ilgili tedbirlerin alınmasını talep etmek yol bulur’ Biz ne rinin güçlendirilmesi, siber güvenlik
gibi görevleri var. Bu kapsamda Kuru- kadar tedbir alırsak konusunda her seviyedeki farkındalığın
lumuz ilk toplantısını 20 Aralık’ta yaptı. alalım yüzde yüz arttırılması, iletişim, işbirliği ve koordi-
Kurul; ilk toplantısında hazırlanan siber güvenliği sağlamak nasyon yeteneklerimizin geliştirilmesi
Güvenlik Eylem Planı ve Strateji Belgesi mümkün olmayabilir. suretiyle ulusal siber güvenlik kapasi-
Taslağını masaya yatırdı. 20 Aralık Ama atılan her adım, tesinin arttırılmasının hedeflendiğini
itibariyle siber saldırılara karşı nasıl bir yapılan her çalışma belirtti ve sözlerini şu şekilde tamam-
mücadele verileceği, kimin ne yapaca- güvenliği sağlamak ladı: “Geçtiğimiz yıllarda Estonya,
ğı tespit edilmiş olup, bu plana göre için önemlidir Gürcistan ve Kırgızistan gibi ülkelere
faaliyetlerimizi yürüteceğiz.” karşı düzenlenen siber saldırılar sonrası
yaşanan durum değerlendirildiğin-
STRATEJİ BELGESİ GÖRÜŞE AÇILDI de, ulusal siber güvenlik tatbikatları
Bakan Yıldırım, Siber Güvenlik Strateji Belgesi taslağının, düzenleyerek siber saldırılara karşı hazırlıklı olunmasının ne
UDH Bakanlığı ve ilgili kurum kuruluşlar ile istişare halin- denli önemli olduğu daha iyi anlaşılmaktadır. Dünya’da siber
de hazırlanıp 20 Aralık 2012 tarihli Siber Güvenlik Kurulu güvenliğe ilişkin yapılan çalışmalar içinde ulusal ve ulusla-
Toplantısı’nda görüşüldüğünü ifade ederek, söz konusu rarası kapsamda gerçekleştirilen tatbikatların da önemli yer
taslağın, Kurul toplantısına katılan ilgili üyelerin görüşlerine tuttuğunu düşünüyoruz.”

Ocak 2013 5
Bilgi GÜVENLİĞİ
www.telekomdunyasi.com

KAMU KURUMLARINA YÖNELİK

SALDIRILARIN ÇEŞİTLİLİĞİ ARTIYOR
Türkiye’nin 2011 yılında, Avrupa, Ortadoğu ve Afrika bölgesinde en çok saldırı alan ilk on ülke ara-
sında dördüncü sırada yer aldığı ve bu bölgedeki kötü amaçlı yazılımların yüzde 6’sını barındırıldı-
ğını kaydeden TBMM Bilişim ve İnternet Komisyonu Başkanı ve Ak Parti Adana Milletvekili” Prof. Dr.
Necdet Ünüvar, özellikle kamu kurumlarına yapılan siber saldırıların da çeşitlendiğine dikkat çekti.

Bilgi toplumu olma yolunda bilişim sektöründeki gelişmelerin

değerlendirilmesi ile internet kullanımının başta çocuklar,
gençler ve aile yapısı üzerinde olmak üzere sosyal etkilerinin
araştırılması amacıyla kurulan Bilişim ve İnternet Araştırma
Komisyonu’nun çalışmalarını Aralık ayı itibariyle tamamlandı-
ğını hatırlatan TBMM Bilişim ve İnternet Komisyonu Başkanı
ve Ak Parti Adana Milletvekili Prof. Dr. Necdet Ünüvar “ 15
Mart 2012’de çalışmalarına başlayan Komisyonumuz, hazır-
lamış olduğu bin sayfanın üzerindeki raporu 19 Aralık 2012
tarihinde Türkiye Büyük Millet Meclisi Başkanı Sayın Cemil
Çiçek’e sunarak çalışmalarını tamamlamıştır. Komisyonumuz,
Türkiye Büyük Millet Meclisi’nde gurubu bulunan tüm siyasi
partilerin ortak iradelerini yansıtan önergeleri üzerine kurul-
duğu gibi, raporunu da oybirliği ile kabul etmiştir” dedi.
Komisyonunun bilgi güvenliği alanında konunun tüm pay-
daşlarının görüşlerini almaya ve bu görüşlerden raporunda
yararlanmaya çalıştığını belirten Prof. Dr. Ünüvar, “Bu kap-
samda; Başbakanlık, Adalet Bakanlığı, Ulaştırma, Denizcilik
ve Haberleşme Bakanlığı, Bankacılık Düzenleme ve Denetle-
me Kurumu, Bilgi Teknolojileri ve İletişim Kurumu, Türkiye
Bilimsel ve Teknolojik Araştırma Kurumu, Türkiye Cumhu-
riyet Merkez Bankası, Emniyet Genel Müdürlüğü (Bilişim
Suçlarıyla Mücadele Dairesi Başkanlığı), İnternet Geliştirme
Kurulu, Bilgi Güvenliği Derneği ve Facebook yetkilileri
Komisyonumuza davet edilmek suretiyle, bilgilerine başvu-
rulmuştur. Ayrıca, “CodeFlu” isimli bir bilgisayar korsanı da
Komisyonumuzda dinlenilmiştir. Komisyonumuz çalışmaları
kapsamında; işletmecilere (Avea, TTNet, Turkcell, Vodafone),
arama motoru hizmeti sunan şirketlere (Google, Yandex),
Microsoft ve İstanbul Emniyet Müdürlüğü’ne (bilişim suçla-
rıyla mücadele birimlerine ve Mobese Merkezine) ziyaretlere
bulunmuştur. Komisyonumuz, bilişim sektörünün hemen
hemen tüm paydaşlarının bir araya getirildiği bir çalıştay da
düzenlenmiştir. İki gün boyunca süren bu çalıştayda; siber
güvenlik ve bilgi güvenliği başlıklarında çalışmalar da ya-
pılmıştır. Son derece önemli çıkarımlara ulaştığımız tüm bu
çalışmalardan raporumuzda azami ölçüde faydalanılmıştır”
şeklinde konuştu.
BİLGİYE ERİŞİM VE İNTERNET TEMEL HAK OLMALI
Komisyonun en önemli önerilerinden biri olan bilgiye
erişim ve internetin Anayasa’da düzenlenmesine ilişkin
bilgi de veren Prof. Dr. Ünüvar, “Anayasa’da düzenlenen
özel hayatın gizliliği, haberleşme hürriyeti ve haberleşme-
TBMM Bilişim ve İnternet Komisyonu
Başkanı ve Ak Parti Adana Milletvekili
Prof. Dr. Necdet Ünüvar
nin gizliliği, düşünceyi açıklama ve yayma hürriyeti, kişisel
verilerin korunmasını isteme hakkına ilişkin düzenlemeler
esas alınarak; bilgiye erişim hakkını kısıtlayan her türlü
engeli ortadan kaldıracak, katılımcılığın artmasına ve serbest
kamuoyu oluşumuna imkân sağlayacak, ekonomik ve sosyal
gelişmeyi destekleyecek şekilde, bilgiye erişim ve internetin
Anayasa’da temel bir hak olarak düzenlenmesi” önerisinde
bulunulduğunu kaydetti.
BİLGİ GÜVENLİĞİNDE İNSAN FAKTÖRÜNE ÖZEL
ÖNEM VERİLMELİ
Prof. Dr. Ünüvar, Komisyon çalışmalarında elde ettikleri bil-
gilerden birinin de Ulusal Siber Güvenlik Tatbikatı’na katılan
kurumlarda bilgi güvenliği açısından azımsanmayacak mik-
tarda açıklık tespit edilmesi olduğunu kaydetti. Raporlarında
bu konuya açıkların kapatılması hususunda özel bir önem
verilmesi gerektiğinin altını çizdiklerini ifade eden Ünüvar,
“Sadece bilişim teknolojilerine yapılacak donanım-yazılım
satın alımı ve benzeri yatırımların yeterli olmayacağı, başta
kurumların yöneticileri olmak üzere çalışanlarının tamamı-
nın bilgi güvenliği konusunda eğitilmesi, ilave olarak bilgi
güvenliğine ilişkin kurumsal iş süreçlerinin hayata geçirilme-
sinin gerektiği kanaatimi paylaşmak isterim. Ülkemizde siber
güvenliğin sağlanması için, bilgi güvenliği yönetim sistemi,
iş sürekliliği, insan kaynakları, kurum içi ve kurumlar arası

6 Ocak 2013
 GÖR
EV D
ESTE
K Sİ
STEM
LERİ

ELİ
R Ü Z G A R T Ü N TÖRÜ
D İ K E Y Ş EĞİTİM SİMÜL A
RBES T DÜŞÜ
Ü L E R İÇİN SE
ÜT Ç
PA R A Ş
GEM

EM LERİ
B İ L Gİ SİST
İ İNŞ

O L
KONTR
TANK KOMUTA
A
ve M
ODER
NİZA
SYON

SAVUNMA TEKNOLOJÝLERÝ MÜHENDÝSLÝK VE TÝC. A.Þ.

Bilkent Cyber Park E Blok 5.Cadde No 6/A
06800 Bilkent-Çankaya Ankara / Türkiye
Tel: +90.312.266 35 50 Fax: +90.312.266 35 51
e-mail: info@stm.com.tr www.stm.com.tr
Bilgi GÜVENLİĞİ
www.telekomdunyasi.com
iletişim ve koordinasyon alanlarında çalışmalar yapılma-
sına ihtiyaç vardır” diye konuştu. Yaşanan bilgi güvenliği
olaylarının çoğuna kurumların tek başına müdahale etmesi
ya da kurum içindeki bilgi işlem biriminin tek başına çözüm
üretmesinin de mümkün olmayacağını söyleyen Prof. Dr.
Ünüvar, “Siber güvenlik tehditleriyle mücadele edebilmek
için gerek kurum içi gerekse kurum dışı paydaşlarla iletişim
arttırılmalı ve gerekli koordinasyon sağlanmalıdır” dedi.
GÜNDE 82 HEDEFLİ SALDIRI GERÇEKLEŞİYOR
Türkiye’nin 2011 yılında, Avrupa, Ortadoğu ve Afrika böl-
gesinde en çok saldırı alan ilk on ülke arasında dördüncü
sırada yer aldığını ve bu bölgedeki kötü amaçlı yazılımların
yüzde 6’sını barındırdığını anımsatan Prof. Dr. Ünüvar, 2011
yılı sonu itibarıyla hedefli saldırıların gün bazında seksen iki
saldırıya ulaştığını vurguladı. Ünüvar, sözlerini şu şekilde
devam ettirdi: “Özellikle, kamu kurumlarına karşı yoğun-
laşan gelişmiş saldırılar sürekli çeşitlenmektedir. Hedefli
saldırıların yarısından fazlası 2 bin 500’den daha az çalışana
sahip kuruluşlara, yüzde on sekizi ise 250’den az çalışana
sahip kuruluşlara karşı gerçekleşmiştir. Küçük ve orta ölçekli
yapıların hedef alınmasının nedeni, bunların daha büyük
işletmelerin ekosistemlerinin birer parçası olması ve daha az
savunuluyor olmalarındandır. Saldırıların yüzde elli sekizi
insan kaynakları, halkla ilişkiler ve satış gibi yönetici pozisyo-
8 Ocak 2013
Siber saldırılarda
küçük ve orta
ölçekli yapıların
hedef alınmasının
nedeni, bunların
daha büyük
işletmelerin
ekosistemlerinin
bir parçası
olması ve daha
az savunuluyor
olmalarındandır
nunda olmayan çalışanları hedef almakta ve sızmalar bunlar
üzerinden gerçekleşmektedir. Bu çalışanlar online olmaları,
proaktif talepler almaları ve bilinmeyen kaynaklardan ek
dosyalar aldıkları için hedef saldırganlar için önem teşkil
edebilmektedirler.”
MOBİL CİHAZLARDA SİBER RİSKLER ARTIYOR
Prof. Dr. Ünüvar, tablet ve akıllı telefon satışlarının artma-
sıyla birlikte hassas bilgilerin de daha çok mobil cihazlarda
depolandığını belirterek, çalışanların, iş ortamlarına kendi
akıllı telefon ve tabletlerini dâhil etme hızının birçok kuru-
mun onları güvenlik altına alma ve yönetme becerilerinin
gelişmesinden daha hızlı seyrettiğine dikkat çekti. Mobil
cihazların iyi korunmasının oldukça önemli olduğunu
belirten Prof. Dr. Ünüvar, sözlerini şu şekilde tamamladı:
“İyi korunmamaları ve kaybolmaları veri ve kimlik kayıpları-
nı da birlikte getirebilecektir. Yakın zamanlarda yapılan bir
araştırmada kaybolan telefonların yarısının geri dönmediği,
yüzde doksan altısında (geri dönmüş olanların dâhil) ise
veri ihlali yaşandığını ortaya koymaktadır. Mobil cihazlar
için geliştirilen veri toplama, içerik gönderme ve kullanıcı
takibi gibi amaçlar için tasarlanmış yazılımlar da Türkiye’deki
üçüncü nesil mobil abone sayıları gözetildiğinde bireyler ve
kurumların mobil tehditlere karşı dikkatli olmasını gerektir-
mektedir.”
Bilgi GÜVENLİĞİ
www.telekomdunyasi.com
Türkiye Hedefli Virüs: Tinba
İbrahim Eskiocak, Trend Micro
Akdeniz Ülkeleri Güvenlik Danışmanı
Trend Micro, bilgi çalmaya yönelik hazırlanan zararlı yazılım
Tinba’nın Türkiye’de 60 bin kullanıcıyı etkilediğini keşfetti.
Trend Micro ve CSIS, veri çalan zararlı yazılım Tinba hak-
kında özel bir rapor yayımladı. Hazırlanan raporda, zararlı
yazılımın gerçekleştirmeye çalıştığı yasadışı aktiviteler ve
altyapısının mimarisini ortaya koyan teknik analizler de yer
aldı. Günümüzdeki etkin hedefli saldırı ve modern malware/
trojan tehditlerinin bir örneğini görmekteyiz. Kompleks,
etkili ve veri güvenliğimizi tehdit eden bu saldırılardan ko-
runmak daha da zorlaştığı gibi, yeni nesil uç nokta güvenliği
ile beraber network veri analizi yapan uygulamaları kullan-
mayı gerektiriyor. Özellikle bulut mimarisine dayalı Endpoint
güvenlik çözümümüz bu tehditlerden koruma sağlayabili-
yor, bunun da temel sebebi dünyadaki zararlı içerikli trafiğin
gerçek zamanlı olarak tespit edilmesi, tehdit hareketlerinin
takip edilmesi ve gerçek zamanlı olarak bu bilgilerin uç nok-
talara servis ediliyor olmasıdır. Bu da tüm müşterilerimizin
korunma sürelerini maksimum seviyeye getiriyor.
Tinba nedir?
Tinba, ismini olağanüstü derecede küçük boyutundan
alıyor. Yaklaşık 20 kilobayt boyutunda olan Tinba, bir
bankacılık zararlı yazılımı için oldukça küçük. Tinba, tiny
(küçük) ve banker (bankacı) kelimelerinin bir araya gel-
mesinden meydana geldi. Diğer veri çalmaya odaklanan
zararlı yazılımlarla benzer karmaşık yapıya sahip olan Tinba,
tarayıcılara yerleşerek web sitelerine giriş bilgilerini çalı-
yor. Ayrıca aynı zararlı yazılım, Tinybanker ve Zusy olarak
da biliniyor. Tinba sisteme kendini yerleştirdiğinde (Man
Tinba, para taşıma, yasa dışı web
barındırma, pornografik web
siteleri ve diğer bilgi çalan zararlı
yazılımlarla bağlantılı.
10 Ocak 2013
in the Browser) internet tarayıcısı trafiğini izleyebiliyor ve
Türkiye’deki belirli finans ve devlet kurumlarındaki online
işlemlerde kullandığınız kullanıcı bilgilerini alıyor. Çalınan
bu kullanıcı bilgilerini sizden habersiz bir şekilde komut-
kontrol sunucularına transfer ediyor. Blackhole açıklarını
kullanarak sistemlere sızan Tinba, özellikle Türkiye’deki
kullanıcıları etkiledi. Tahminlere göre, Türkiye’de bulunan
60 binden fazla kullanıcı Tinba’dan zarar gördü. Tinba’nın
dünya çapında hedefleri arasında yer alan Facebook, GMX,
Google ve Microsoft doğrudan Tinba’nın koduna gömüldü.
Diğer hedef alınanlar indirilmiş konfigürasyon dosyalarına
dayanıyordu. Kamuya ait önemli web sitelerini hedef alan
Tinba, Türk bankaları ve finansal kuruluşlarını da kendisine
saldırı alanı olarak seçti.
Tinba’nın altyapısı
Araştırmacılar, Tinba’nın saldırılardan bilgi çalmasını sağ-
layan komut-kontrol altyapısını inceledi. WHOIS ve DNS
kayıtları detaylandırıldığında ortaya şu sonuçlar çıktı:
• Tinba, para taşıma, yasa dışı web barındırma, pornog-
rafik web siteleri ve diğer bilgi çalan zararlı yazılımlarla
bağlantılı.
• Tinba’nın altyapısı Rusya ve Litvanya’da konumlanıyor.
Bağlantıların ölçeğine bakıldığında Tinba’nın bir ya da
iki kişinin ürünü olmadığı görülüyor. Tinba, iyi organize
edilmiş, oldukça geniş ölçekli bir yapının bir çalışması olarak
karşımıza çıkıyor. Tinba zararlı yazılımının; çalınan mail.ru
adresleri, kaçak veri taşıma, yasa dışı web barındırma, porno
siteler ve birçok bankacı Truva atıyla bağlantısının bulundu-
ğu görülüyor. CSIS ve Trend Micro, Tinba’nın dev bir siber
suç çetesinin işi olduğuna inanıyor. Bu bir ya da iki kişinin
yapabileceği bir işten ziyade daha büyük ölçekte bir yapının
ürünü gibi görünüyor. Çetenin Rusça konuşan internet kul-
lanıcılarına saldırmaktan çekinmediği görülürken, bu durum
-şüphelilerin Rusya’da olduğu düşünüldüğünde- vehameti
daha da artırıyor. Rusya’ya kadar iz sürüldüğünde de çete-
nin önemli bir altyapısının Litvanya’da da konumlandırıldığı
ortaya çıkıyor.
Bilgi GÜVENLİĞİ
www.telekomdunyasi.com

Mustafa ÜNVER Bilgi Güvenliği Derneği Üyesi mustafa.unver@bilgiguvenligi.org.tr

Ulusal Siber Güvenliğin

Sağlanmasında
Farkındalık Çalışmaları
Birçok ülkede olduğu gibi Türkiye’de de bilgi ve iletişim sistemlerinin
kullanımı her geçen gün hızla artmaktadır. Ülkeler için kritik
öneme sahip kamu kurumları ile sağlık, enerji, bankacılık, ulaşım,
elektronik haberleşme gibi sektörlerde faaliyet gösteren firmalar
hem kendi bünyelerinde yürüttükleri işlerde hem de verdikleri
hizmetlerin sunulmasında bilgi ve iletişim sistemlerini yoğun
olarak kullanmaktadırlar. Bu durum verilen hizmetlerin çeşitliliğini,
kalitesini, hızını, arttırmakta, maliyetlerini düşürmek suretiyle
firmaların verimliliklerinin ve vatandaşların yaşam standartlarının
yükselmesine büyük ölçüde katkı sağlamaktadır. Ancak tüm bu
olumlu taraflarının yanında bu sistemlere bağımlı hale gelmek
güvenlik sorunlarını da beraberinde getirmektedir.

12 Ocak 2013
 Bilgi GÜVENLİĞİ
www.telekomdunyasi.com

Kişisel, kurumsal ve ulusal bazda bir çok bilgilerin paylaşıldığı bilgi

ve iletişim sistemlerinden oluşan siber ortamın yine bilgi ve iletişim
sistemleri kullanılarak üretilen ve yayılan siber tehditlere ve saldırı-
lara karşı korunması başka bir deyişle siber güvenliğin sağlanması
gerekmektedir.
Ulusal Siber Güvenliğin sağlanmasında 5 ana unsur bulunmaktadır.
• Ulusal siber güvenlik mevzuatının geliştirilmesi
• Teknik ve işlevsel tedbirlerin alınması
• Kurumsal yapılanmanın oluşturulması
• Uluslararası işbirliğinin sağlanması
• Ulusal kapasitenin geliştirilmesi ve farkındalığın arttırılması
Siber tehdit ve saldırıların kullanıcıların bilinçlendirilmesi ile büyük
ölçüde önlenebileceği gerçeğinden hareketle bu makalede “farkın-
dalık” çalışmalarının ulusal siber güvenliğin sağlanmasındaki rolü ele
alınacaktır.

SİBER GÜVENLİĞİN SAĞLANMASINDA İNSAN FAKTÖRÜ

En katı ve karmaşık güvenlik paketleri oluşturulsa dahi eğer kullanıcı-
lar ve çalışanlar bilinçlendirilmediyse kişisel ve kurumsal kritik verinin
çalınma riski her zaman olacaktır. Bir kurumun en önemli varlığı olan Paylaşılan kişisel bilgilerin dağılımı
çalışanları, özellikle mobilite ve erişilebilirliğin, verimliliği geliştirme
anlamında çok önemli bir rol oynadığı bilgi çağında, kurumun en Prolexic firması tarafından yayımlanan 2012 ikinci çeyrek raporunda
zayıf halkası olabilmektedir. Günümüzde her saldırı, bir web bileşeni Türkiye yüzde 6,59 oranı ile DOS saldırılarında 5inci sırada yer almak-
üzerinden gerçekleşmekte, güvenlik zincirinin en zayıf halkası olan tadır. Buda ülkemizdeki bilgisayar kullanıcılarının önemli bir kısmının
insan faktörünün zaaf ve bilgisizliğinden faydalanılmaktadır.Genel DOS saldırılarında kullanıldığını göstermektedir.
olarak güvenlik zincirindeki en zayıf halkanın insan olduğu kabul
edilmektedir.
Ponemon Institute tarafından yayınlanan bir raporda Kurumların
yüzde 78’inden fazlasının son iki yıl içinde en az bir veri ihlali sorunu
yaşadıkları ve bu kurumların sadece yüzde 8’inin veri ihlallerinin ana
nedenini dış kaynaklı olarak gösterdiği belirtilmiştir. Aynı raporda çalı-
şanların mobil cihaz kullanımının iyi yönetilmemesinin çok önemli bir
sorun olduğu ve çalışanların veri taşıyan mobil cihazlarını kaybettikle-
rinde kurumlarını bilgilendirmedikleri tespitinde de bulunulmaktadır.

Adı geçen raporda en riskli 10 çalışan uygulaması da aşağıdaki

şekilde verilmektedir.

• İnternete güvenliksiz kablosuz ağlardan erişme
• Gereksiz ama gizli bilgileri bilgisayardan silmeme
• Parolaları başkaları ile paylaşma
• Farklı web sitelerinde ve/veya çevrimiçi hesaplarda aynı kullanıcı
ve parolayı kullanma
• Gizli bilgileri depolayacak şekilde şifrelenmemiş, genel USB
sürücüleri kullanma
• İş yerinde değilken bilgisayarları gözetimsiz bırakma
• İçerisinde gizli verilerin olduğu USB sürücüleri kaybettikten
sonra kurumları bilgilendirmeme,
• Gizli kurum bilgileri üzerinden uzaktan çalışırken gizlilik ekranla-
rı kullanmama
• Seyahat ederken dizüstü bilgisayarlarda gereksiz önemli bilgileri
taşıma
• Kurum ağına erişmek için kişilere ait mobil cihazları kullanma
Siber tehdit ve saldırılara karşı verilerin korunması amacının yanı sıra
bu verilerin siber saldırılar yapan organizasyonlar tarafından kulla-
nılmasının da önüne geçilmesi gerekmektedir. Birçok kullanıcının
bilgisayarları bilgileri dışında ele geçirilebilmekte ve siber saldırılarda
kullanılabilmektedir. Trend Micro tarafından alınan aşağıdaki tabloda
kullanıcıların kişisel bilgilerinin sosyal paylaşım sitelerinde kolayca
paylaştığı anlaşılmaktadır.
2012 İkinci Çeyreği DDOS Ataklarına
Kaynaklık Eden ilk 10 Ülke
Türkiye’de 466 katılımcı ile yapılan bir ankette;
• Yaşın artması ile bilgisayar güvenliği konusundaki hassasiyetin
azaldığı,
• Kadınların erkeklere oranla bilgisayar güvenliği konusunda daha
hassas olduğu,
• Eğitim seviyesi yükseldikçe bilgisayar güvenliğinde daha hassas
davranıldığı,
• Bilgi ve iletişim sistemleri kullanım deneyiminin artması ile bilgi-
sayar güvenliği konusunda hassasiyet ve farkındalığın da arttığı,
• Yaşın artması ile web güvenlik uygulamaları farkındalığının da
arttığı,
• Erkeklerin güvenli web kullanımı konusunda kadınlardan daha
yetkin olduğu,
• Eğitim seviyesi yükseldikçe web güvenliği konusunda hassasiyet
ve farkındalığın da arttığı
• Bilgi ve iletişim sistemleri kullanım deneyimin artışı ile güvenli
web kullanımında hassasiyetin arttığı
tespit edilmiştir.
Güvenlik ihlallerinin çoğunda temel unsur olarak, kullanıcı davranış-
larındaki farkındalık eksikliği belirtilmektedir.

Ocak 2013 13
Bilgi GÜVENLİĞİ
www.telekomdunyasi.com

LABRİS TEKNOLOJİ SİBER GÜVENLİĞE

YERLİ ÇÖZÜMLER SUNUYOR
Labris Teknoloji’yi global liderliği amaç edinmiş bir Türk teknoloji araştırma ve
geliştirme şirketi olarak tanımlayan Labris Teknoloji Stratejik Planlama Müdürü ve
Kurucu Ortağı Seçkin Gürler, faaliyet gösterdikleri “Kurumsal Ağ Güvenliği” alanının
Amerika ve İsrail firmalarının çokça bulunduğu, yüksek bilişim teknolojisi ve bilgi birikimi
gerektiren ve her geçen gün önemi artan bir alan olduğunu söyledi.

Labris Teknoloji’yi kurarken, gelecekte ülkelerin teknolo-

jik gücünün üretmekten ve siber dünyadaki başarısından
geçtiğini düşündüklerini ifade eden Labris Teknoloji Stratejik
Planlama Müdürü ve Kurucu Ortağı Seçkin Gürler “Geçen
yıllar bu öngörülerimizi doğruladı. Şu anda, tüm kurumlar-
da güvenliğe ayrılan bütçeler ve personel sayıları ortada. En
üst düzey karar vericilerin demeçlerinde dahi Siber Güvenlik
eksik olmuyor. Eşik değeri aştığımızı ve artık siber güvenlik
kavramının içinin yerli teknoloji Ar-Ge ve üretimi, dünya
çapındaki Türk markaların des-
teklenmesi gibi başlıklarla doldu-
rulması gerektiği görüşündeyiz.
Bakanlar Kurulu seviyesinde
yapılan açıklamalar ve en son
onaylanan ilgili siber güvenlik
kararı da görüşümüzü doğrudan
destekler nitelikte. Bunu uygula-
ma safhasında da görebileceği-
mizi umuyoruz” dedi.
Her kurumun bilgisinin de-
ğerli olduğunu ve artık hiçbir
kurumun veri, imaj ve tabi ki para kaybına tahammülü
olmadığını kaydeden Gürler, çoğu kamu kurumunun ve
özel kuruluşun, yabancı markalara güvenmediğini belirtti.
Bunun hiç küçümsenmeyecek derecede güçlü nedenleri
olduğunu ifade eden Gürler sözlerini şu şekilde sürdürdü:
“Fakat kalite ve sertifikasyon açısından bakıldığında yerli
markaların çoğu da global kalite eşik değerinin altında. Bu
nedenle yerli piyasada olduğu kadar uluslararası pazarlarda Labris Teknoloji Stratejik Planlama Müdürü
da bayrağı taşıma sorumluluğu bize düşüyor. Labris Tekno- ve Kurucu Ortağı Seçkin Gürler
loji olarak kanal operasyonlarımız 20 ülkeyi kapsayacak hale
geldi. Birleşik Arap Emirlikleri’nden Ukrayna’ya, Tayland’dan yer alıyoruz, 2012 de ilk kez Dubai’de GITEX teknoloji
İngiltere’ye kadar birçok ülke bu listeye dahil.” fuarında bulunduk, 2013’le beraber Abu Dabi’de IDEX,
Labris Teknoloji’nin muazzam büyümesinin ardında Singapur’da CommunicAsia fuarlarında ve Londra’da
uluslararası rekabet, Ar-Ge ve bilgi birikimine verilen önem INFOSEC Europe konferansında da yer alacağız” şeklinde
yattığını söyleyen Gürler, “Büyümek sadece bir sonuç. konuştu.
Asıl gurur duyduğumuz, kritik öneme sahip bir alanda,
sadece geliştirdiğimiz ürünleri pazara sürerek sürdürebilir GÜNÜMÜZÜN EN ÖNEMLİ SALDIRI ARACI DDoS
büyümeyi yakalamış bir Türk Teknoloji şirketi örneği olarak Gürler, gerek etki alanı gerekse şiddeti bakımından şu anda
Deloitte Teknoloji Fast50’ye girmek. Yakın dönemde bu en önemli saldırı aracının Dağıtık Servis Reddi olarak bilinen
büyüme hızını koruyarak listede kalmaya devam edeceğiz. DDoS (Distributed Denial of Service) saldırıları olduğunu
Büyümeyi destekleyecek faaliyetleri sürekli olarak planlıyo- belirtti. Gürler, “Etki alanı olarak sadece bir şirketi veya
ruz. Geçtiğimiz 3 yıldır Cebit Hannover Almanya fuarında kurumu değil ülkenin kritik öneme sahip internet ve iletişim

14 Ocak 2013
 Bilgi GÜVENLİĞİ
www.telekomdunyasi.com

altyapılarını hedefleyebilen ve tam ve dünya çapında gelişmiş bir güvenlik

anlamıyla bir “Siber Savaş” aracı olan
bir saldırı türü. Son yıllarda da, dün-
yadaki gerginliklerin siber dünyadaki
yansıması olarak, İsrail’in İran’a, Çin’in
Japonya’ya, Rusya’nın Gürcistan’a ve
en son İran’ın ABD bankalarına yaptığı
şiddetli DDoS saldırıları kayıtlara geçmiş
durumda. Yurtiçinde ise Emniyet Genel
Müdürlüğü, Türk Hava Yolları ve nere-
deyse üst düzey bütün kamu kurumları
ve özel kuruluşlar bu saldırılara maruz
kalıyor. DDoS saldırısı çeşitli yöntem-
lerle gerçekleştirilebilir. En bilinen ve
uygulaması en kolay yöntem olan Sel
(Flood) saldırılarında da kurumun in-
ternet üzerinden verdiği bir servise aynı
anda yüzbinlerce bağlantı kurulmasıyla
sistemin hizmet veremez hale getiril-
mesi şeklinde. En tehlikelisi ise organize
grupların gerçek dünyadaki psikolojik
bir çatışmayı baz alarak gerçekleştirilen
hedef odaklı Advanced Persistent Threat
(APT) seviyesindeki saldırılar. Bu tür sal-
dırılarda ne ağınızın önündeki Güvenlik
Duvarı ya da Saldırı Önleme Sistemi
gibi cihazlar ne de Antivirüs programı
işe yaramayacaktır, hatta ilk önce bu
cihazlar servis veremez hale getirilecektir” dedi.
DDoS konusunda çözümün İnternet Servis Sağlayıcılar
(İSS) üzerinde olduğu anlayışının da bir yanılgı olduğunu
savunan Gürler, şu bilgileri aktardı: “İSS’lerin bu saldırılarda
basit bir görevi var, internet hattınızın genişliğini artırmak
ki bu sayede gelen yoğun trafik bir nebze de olsa rahatla-
sın. Bazı İSS’lerin sunduğu ayıklama merkezi servisleri ise
APT seviyesindeki saldırıları önlemekte etkisiz. Hâlbuki şu
anda dünyadaki DDoS saldırılarının yüzde 40’a yakını APT
seviyesindeki gelişmiş saldırılar. İSS’lerdeki benzer güven-
lik sıkıntıları burada da var, ek olarak ve daha da önemlisi
hiçbir kurum internet trafiğini hangi ülkede olduğunu dahi
bilmedikleri bir bulut veri merkezine yönlendirmek ister mi?
Bizce istemez, istememeli. Dünyada da sadece kritik kamu ve
askeri kurumlar değil, orta ölçeğin üstündeki işletmeler dahi
en değerli verilerini – internet trafiklerini – kendi kontrolleri
dışındaki bir bilinmezliğe yönlendirmek istemiyor.”
veritabanı sunuluyor. 7*24*365 güven-
lik servisleri aktif olarak her an, her şid-
dette saldırıya karşı kullanılabilecek bir
güvenlik platformu – ve aynı zamanda
da bir Siber Savaş Aracı” dedi.
SAVUNMA SALDIRININ
BİR PARÇASI
“Siber dünyada savunma saldırının bir
parçası olmanızı zaruri hale getirebili-
yor” diyen Gürler, bu nedenle günü-
müzde milli kaynaklarını kullanarak
savunma ürünü üreten birçok ülkenin,
gerektiğinde siber saldırı araçlarını
da kullanabileceğini ifade ettiğini
vurguladı. Gürler, “ABD de maruz
kaldıkları siber saldırıların bir savaş
nedeni sayılabileceğini net bir şekilde
vurgularken söz konusu saldırıların
önemli bir çoğunluğunun DDoS saldırı
kategorisinde olduğu birçok kaynak
tarafından doğrulanıyor. Çin, İsrail,
Rusya, İran, Kuzey Kore gibi ülkeler de
politik, saldırgan duruşları ve ekonomik
dengeleri değiştirebilecek güçleriyle bu
alanı millileştirmek için ciddi yatırımlar
yapıyorlar. Halbuki, ABD ve İsrail bu
alanda başı çeken ülkeler çünkü ürettikleri ürünleri markalaş-
tırarak dünyadaki en kritik kurumların altyapılarına yerleştir-
me ve standart hale getirme amacındalar” şeklinde sözlerini
tamamladı.

İLK VE TEK YERLİ DDoS SAVUNMA ÜRÜNÜ

DDoS Mitigator’ın Türkiye’nin ilk ve tek DDoS Savunma Ürü-
nü olduğuna dikkat çeken Gürler, “Labris Teknoloji olarak
Ağ Güvenliği alanındaki 11 yıllık teknolojik Ar-Ge birikimi so-
nucu tamamen Türk sermayesi ve mühendisleriyle üretildi.
Şu anda dünyada bu alanda profesyonel ve global standart-
larda cihaz üretebilen 4-5 markadan biriyiz. DDoS Mitigator
ürününün farkı, APT seviyesindeki gelişmiş ve şiddetli DDoS
ataklarına karşı bir koruma sağlaması. Dinamik bir yönetim

Ocak 2013 15
Bilgi GÜVENLİĞİ
www.telekomdunyasi.com
Gürol Canbek Bilgi Güvenliği Derneği Üyesi gcanbek@havelsan.com.tr
SİBER GÜVENLİK KAVŞAĞINDA
YAZILIM GÜVENLİĞİ
Siber Güvenlik, dünyada olduğu gibi ülkemizde de her seviyede
dikkatleri üzerine çeken bir konu. Siber Güvenliğin, kendisini
oluşturan parçalardan en zayıfı kadar güçlü olacağı tezinden
hareketle, özellikle ulusal siber stratejisini eyleme dönüştürme
aşamasında olan ülkemizde, bu zayıf yönleri irdelemek yerinde
olacaktır. Bu çalışmada siber güvenliği ele alış şeklimiz ve bu
şekildeki eksiklikler kısaca dile getirilmeye çalışılmıştır.
Siber Güvenlikte Türkiye Olarak Nelere Odaklandık?
Bu soruya ölçülebilir bir yanıt bulmak amacıyla, Türkiye’de 2011
ve 2012 yılında Bilgi/Siber Güvenlik çerçevesinde yapılmış sekiz
(8) büyük ve yerleşik konferans ve sempozyumda sunulan bil-
diriler, tek tek incelenip ve ana konularına göre tasnif edilmiştir.
88 kuruluştan 205 kişinin yapmış olduğu 158 bildiri, tasniflenip,
ağırlıklarına göre büyültülerek yazıldığında; yan sayfadaki şekilde
görüldüğü gibi bir “konu bulutu” ortaya çıkmaktadır.
Bu buluta bakıldığında göreceli olarak odaklanan alanların daha
net bir şekilde anlaşılması mümkün. Her şeyden önce esprili bir
yönden bakarsak, güvenlik yaklaşımının pazarlanmasına yönelik
“Yeni Nesil” takısının sıklıkla kullanıldığını görmek mümkün. Öyle
ki bu tanımlamanın artık güvenlik iş kolunda kullanım sınırlarını
doldurduğunu hissetmemek mümkün değil. Yine; gündemdeki
konulardan olması sebebiyle “Adli Bilişim” ve “Delil” gibi ko-
nuların, bunun yanı sıra “Bulut”, “Cep” ve “DDoS” gibi konu-
ların öne çıktığı söylenebilir. Ancak, tüm bunların ötesinde bir
konunun tüm konulardan daha ağırlıklı bir şekilde ele alındığını
görmek mümkün: “Bilgisayar Ağları” ya da kısaca “Ağ”.
Ağ konusu elbette tüm yönleriyle ele alınması gereken önemli
bir konu. Ancak, buluttaki tüm konuları incelediğinizde bir şeyin
ufak da olsa bir ağırlığının bulunmadığını görmek mümkün:
“Yazılım Güvenliği”. 158 bildiri arasında sadece bir tane bildiri
doğrudan yazılım güvenliği ile ilgili.
Hemen burada bir parantez açıp, Türkiye’de yazılım güvenliği ile
ilgili bu tespit ile ilgili iki hususu belirtmek gerekir. Birincisi, ta-
16 Ocak 2013
mamıyla Uygulama veya Yazılım Güvenliğini konu alan ülkemiz-
deki az sayıda çalışma günleri vs. gibi etkinlikler burada dikkate
alınmamıştır. İkinci husus ise, Yazılım Güvenliğinin yurt dışında
da bir bakıma benzer bir bakışa maruz kaldığıdır. SANS’ın Haziran
2012’de yaptığı bir çalışmada; hem de yazılımı doğrudan ele alan
konferans gibi önemli etkinliklerde bile “Yazılım Güvenliği” yüzde
3 kadar bir oranla ele alınmıştır.
Siber Güvenlikte Bütünsel Yaklaşım:
Fiziksel, Sistem, Ağ + Yazılım
Ağ ve Yazılım arasındaki dengesiz odaklanışın, Internet Storm
Center tarafından yapılan çarpıcı bir istatistik ile sağlamasının
yapılması mümkündür: Saldırıların yüzde 70’inin uygulama kat-
manında gerçekleşmesine rağmen; BT güvenlik bütçesinin yüzde
70’i altyapıya (sistem ve ağ) harcandığı belirtilmektedir.
Bu noktada Fiziksel, Ağ ve Sistem gibi alanlarda sağlanmaya
çalışan geleneksel yaklaşımın, Yazılım güvenliği ile tamamlan-
ması şarttır. Burada, Yazılım Güvenliğinin sadece İşletim Sistemi
seviyesinde ele alınan bir konu olduğu şeklinde yanlış bir kanının
da düzeltilmesi gerekiyor. 2010’da DHS’in ABD Ülke Güvenliği
kapsamında yaptığı çalışmaya göre yazılım ile ilgili korunmasızlık-
ların sadece yüzde 4’ü İşletim Sistemine ait.
Ulusal Siber Güvenlik açısından bakıldığı zaman, Stuxnet gibi
saldırılardan da görüleceği üzere; artık ileri seviye “siber silahlar”,
tıpkı dışarıdan kalın betonlarla korunan yeraltındaki sığınakları
delen füzeler gibidir. Bu silahlar; İnternet, hatta Yerel Alan Ağları

gibi bağlantılardan bile izole edilerek sıkı bir şekilde korunduğu
düşünülen sistemleri, uygulamalardaki korunmasızlıklar ve o
olmazsa olmaz insan etmeni ile vurabilmektedir.
Yazılım; çok sayıda programlama dilinin ortaya çıktığı, açık ve
kapalı kaynak kodlarda çok sayıda kütüphanenin kullanıldığı, çağ-
layandan çevik yaklaşımlara çok sayıda yazılım geliştirme süreci
kalıplarının bulunduğu hızla gelişen bir alandır. Özellikle hassas
ve mühim yazılım tabanlı sistemlerin siber uzayda korunması,
yazılım geliştirme süreçlerinde ciddi bir bakış açısının ortaya
konulması ve sistemli bir yaklaşımın ödün verilmeden takip
edilmesini gerektirmektedir. Ancak görülen odur ki “Ara Bellek
Taşması”, “SQL Zerk Etme”, “Çapraz Site Betiği” ve “Hizmet
Aksattırma” gibi yöntemlerin on yılı aşkın süredir bilinmesine
rağmen yazılım geliştiricilerin bunlara karşı önlem almak yerine
ürünü pazara sürme baskısı ile belirsiz ve değişken gereksinim-
lerle işlevlerin gerçekleştirilmesi çabası arasında, güvenlik göz
ardı edilebilmektedir. Herkesin istenen işlevi yerine getirdikten
sonra programlama yapabileceğini düşünmesi, özellikle kontrolü
ihmâl edilen Seyyar Uygulama Pazarının kasten veya istemeden
saldırıya müsait programcıklarla dolup taşmasına; yeterli bilinç
ve hassasiyete sahip olmayan kullanıcıların da bu “bolluk” içinde
uygulamanın güvenliğini dikkate almamasına neden olmaktadır.
Bu noktada, özellikle Bilgisayar ve Yazılım Mühendislerine büyük
Bilgi GÜVENLİĞİ
www.telekomdunyasi.com
sorumluluklar düşmektedir. Kaliteli ve gürbüz yazılım geliştirme-
de önemli donanımlara sahip bu kişilerin, Güvenli Yazılım Ge-
liştirme yöntemleri konusunda kendilerini ve çalıştıkları ekipleri
geliştirmeleri gerekiyor. Güvenliğin yazılım ürününe sonradan
eklenemeyecek bir konu olduğu bilincinde olunmalı; Temas Nok-
taları (Touch Points), Yazılım Güvencesi Olgunluk Kalıbı (OWASP,
SAMM) ve Güvenlik Geliştirme Yaşam Döngüsü (Microsoft, SDL)
gibi yaklaşımlar; gereksinim aşamasından ürünün sahada çalıştığı
son ana kadar gerçekleşen tüm faaliyetlerde tümleşik bir hâlde
takip edilmelidir. Bu kapsamda, insan, süreç ve araçlar uyum
içinde ele alınmalıdır. Güvenlik gereksinimleri, kötüye kullanım
durumları, tehdit odaklı tasarım, güvenli kodlama teknikleri,
süreçlere yedirilmiş güvenlik gözden geçirmeler, sızma testleri
ve olay yönetimi gibi çok sayıda yeni görev Bilgisayar ve Yazılım
Mühendislerinin uzmanlık sahalarına girmiştir.
Sonuç olarak Siber Güvenliğin geleneksel bakış açılarından
sıyrılarak bütünsel bir şekilde ele alınması gereken bir konu oldu-
ğunu vurgularken, Yazılım Güvenliğinin gerçekten ihmâl edilen
bir konu olduğunu ifade etmekte yarar var. Siber Güvenlikte önü-
müzdeki kavşakta hareket etmeden önce Yazılım Güvenliğini bir
daha düşünmemiz gerekiyor. Bu, bizim için belki de son bir çıkış
noktası. Böyle bir konumda eksikliğimiz varsa bu çıkışı değerlen-
dirip kendimizi toparlamamız uygun olacaktır.
Ocak 2013 17
Bilgi GÜVENLİĞİ
www.telekomdunyasi.com
Müberra OĞUZ Bilgi Güvenliği Derneği Üyesi mgungor@btk.gov.tr
BİLGİ GÜVENLİĞİ NEDİR?
Üç Temel Boyut: Gizlilik, Bütünlük ve Kullanılabilirlik
Bilgi güvenliğinin tanımı konusunda genel bir fikir birliği
bulunmamakla birlikte, klasik tanımı oldukça kısa ve basit olup,
bilginin gizliliği, bütünlüğü ve kullanılabilirliğidir.
Gizlilik bilginin ulaşması gereken kişiye kadar sır olarak kalması
ve yalnızca istenilen kişi tarafından erişilebilir olmasıdır. Antik
zamanlardan itibaren insanoğlu bilginin güç olduğunu bilmek-
tedir. Yaşadığımız bilgi çağında ise bilgiye erişim her zaman-
kinden daha fazla önem kazanmıştır. Gizli olan bilgiye yetkisiz
erişim sadece ulusal güvenlik uygulamalarında değil, ticarette
ve sanayide de mahvedici sonuçlara sebebiyet verebilmektedir.
Bilgi sistemlerinde gizliliğin korunması yönünde kullanılan temel
mekanizmalar kriptoloji ve erişim kontrolleridir. Gizliliğe tehdit
olabilecek unsurlar arasında kötü amaçlı yazılım, sisteme müda-
hale, güvensiz şebekeler, vb. sayılabilir.
Bütünlük bilginin güvenirliği, tam olup olmadığı ve doğrulu-
ğunun yanı sıra bilginin uygun olmayan ve yetkisiz bir şekilde
değiştirilmesinin engellenmesi ile de ilgilidir. Bilgi güvenliği kap-
samında bütünlük sadece bilginin kendisinin bütünlüğü ile değil
bilginin kaynağının bütünlüğü ile de ilgilenmektedir. Bütünlüğün
korunmasına ilişkin mekanizmalar iki ana gruba ayrılabilir: Koru-
yucu mekanizmalar (bilginin yetkisiz bir şekilde değiştirilmesini
engellemeye yönelik erişim kontrolleri) ve ortaya çıkarıcı meka-
nizmalar (koruyucu mekanizmalar başarısız olduğunda yetkisiz
müdahaleleri engellemeye çalışan mekanizmalar).
Genellikle en son bahsedilmekle birlikte, bilginin kullanılabilirliği
bilgi güvenliğinin gizlilik ve bütünlük ayakları kadar önemlidir.
Yetkili kullanıcılar bilgiye ihtiyaç duyduklarında ona erişemez
iseler karmaşık şifreleme ve erişim kontrollerine de ihtiyaç kal-
mayacaktır. Bilginin mevcudiyetine yönelik tehditler hizmet dışı
bırakma (denial of service – DoS) olarak adlandırılmaktadır.
Bilgi güvenliğinin üç temel boyutunu şu şekilde tanımlayabiliriz:
• Gizlilik bilgiye yetkisiz kişilerin erişiminin engellenmesidir.
• Bütünlük bilginin yetkisiz kişiler tarafından değiştirilmesi,
tahrif edilmesi ya da silinmesinin engellenmesidir.
• Kullanılabilirlik bilginin yetkili kişilere istendiğinde erişilebilir
olmasının sağlanmasıdır.
18 Ocak 2013
Üç Boyutu Korumanın Temel Kontrol Araçları
Bilgi güvenliğinin temel boyutları olan gizlilik, bütünlük ve kulla-
nılabilirliği korumak amacıyla kullanılan temel kontrol unsurları
tanıma (kimlikleme), kimlik doğrulama ve yetkilendirme süreç ve
metodları başlıkları altında incelenebilir.
Kimlikleme
Kimlikleme bilgiye erişirken “kimlikle-doğrula-yetkilendir”
sıralamasında her gün defalarca yapılan ilk işlemdir. Kimlikleme
sistemleri kimin ya da neyin tanımlandığına göre farklılık göster-
mekle birlikte bazı özellikleri sisteme bağlı olmaksızın aynı niteliği
taşımaktadır. Bunlar kimliklerin kapsamı, yeri ve tekliğidir. Bilgi
güvenliğinin sağlanması açısından benzeri olmayan isimler seçil-
mekte (sadece tek bir kişiye özgü e-posta adresi gibi) ve kapsamı-
na bağlı olarak yerel (mehmet@şirket.com) ya da küresel alanda
(mehmet@hotmail.com) eşsiz olmaları gerekmektedir. Ancak bu
şekilde erişim kontrolleri uygulanabilmekte ve hesap verebilirlik
sağlanabilmektedir.
Kimlik Doğrulama
Kimlik doğrulama araçları (kimlikleme işleminden hemen sonra
ve yetkilendirmeden önce gerçekleşir) kimlikleme safhasında
belirtilen kimliğin gerçekliğini doğrulamaktadır. Başka bir deyişle,
kişi ya da sistemin gerçekte o kişi ya da sistem olduğu bu safhada
ispatlanmaktadır. Kimlik doğrulamanın üç aracı “Ne biliyorsu-
nuz”, “Neye sahipsiniz” ve “Nesiniz” sorularıdır. Hangi doğrula-
ma yöntemi kullanılırsa kullanılsın amaç kimlikleme safhasında
belirtilen kimliğin doğru kimlik olduğuna ilişkin yeterli delile
ulaşmaktır. Yeterli delilin derecesi bilginin kullanıldığı ortama ve
uygulamaya göre değişiklik gösterebilmektedir. Küçük bir şirketin
ihtiyaç duyduğu “kimlik doğrulama gereksinimleri” ile ulusal
güvenlik açısından duyulan gereksinimler birbirinden farklılık arz
edecektir. Öte yandan farklı doğrulama yöntemlerinin maliyetleri,
 Bilgi GÜVENLİĞİ
www.telekomdunyasi.com

özellikleri ve yatırım getirileri arasında da farklı-

lıklar bulunmaktadır. “Ne biliyorsunuz” kimlik
doğrulama yöntemleri arasında parolalar, anahtar
parolaları, gizli kodlar, kişisel kimlik numaraları yer
almaktadır. Bu yöntemler kullanılırken sadece sizin
tarafınızdan bilineceği varsayılan bir şeyi biliyorsa-
nız sizin o kişi olduğunuz varsayılmaktadır. Düşük
maliyetli olması ve kolay uygulanması yüzünden
bilgi sistemlerinde sıklıkla kullanılmaktadır. Ancak
“ne biliyorsunuz” kimlik doğrulama yöntemleri
yüksek güvenlik gerektiren sistemler için yeterli
değildir. En çok kullanılan ve en alışık olduğumuz
“neye sahipsiniz” kimlik doğrulama yöntemleri
bir şeyi kilitlemek ya da açmak için kullandığımız
anahtarlardır (akıllı kart ya da USB jetonu gibi). Bu
yöntemler kullanıcı başına da bir maliyet içermek-
tedir. Yeni bir parola üretmek sıfır maliyete mal
olurken, bu yöntemde kullanıcı başına önemli bir
maliyet sözkonusu olabilmektedir.
“Nesiniz” kimlik doğrulama yöntemleri biyometrik
doğrulama yöntemlerini içermektedir. Biyometrik
insanın fizyolojik ya da davranışsal bir özelliği olup
kişiyi diğerlerinden ayırmaktadır. Bu yöntemler
arasında parmak izi, iris ve retina tanıma, ses ve
imza tanıma sayılabilir. Yukarıda anlatılan iki yön-
teme göre daha az anlaşılmakla birlikte, bunlarla
bir arada kullanıldığında doğrulamanın gücünü
artırmaktadır. Ancak biyometrik yöntemler oldukça
karmaşık bir konu olup, diğer yöntemlere göre
uygulanması daha güçtür. Sonuç olarak, güçlü bir
kimlik doğrulama, iki ya da daha fazla farklı tipte
doğrulama yöntemlerinin kullanılmasıdır, örneğin
akıllı kart ve kişisel kimlik numarasının bir arada
kullanılması, ya da parola ve parmak izi gibi biyo-
metirk bir yöntemin birlikte kullanılması.
SONUÇ
Yetkilendirme
Bu yazıda bilgi güvenliğinin tanımını yapıp, güvenliği
Kimlikleme safhasında kimlik belirlendikten ve
sağlamaya yönelik araçlar üzerinde durduk. Bunları
kimlik doğrulama safhasında kimlik doğrulama
kısaca özetlemek gerekirse; bilgi güvenliğinin klasik
işlemi yapıldıktan sonra, kullanıcılara sistem içinde
tanımı oldukça kısa ve basit olup, bilginin gizliliği,
ne yapabileceklerini açıklayan haklar, ruhsatlar ya
bütünlüğü ve kullanılabilirliğidir. Bilgi güvenliğinin
da izinler şeklinde açıklanabilecek çeşitli yetkilen-
üç temel boyutunu şu şekilde tanımlayabiliriz: Gizlilik
dirmeler tahsis edilmektedir. Bu yetkilendirmeler
bilgiye yetkisiz kişilerin erişiminin engellenmesidir.
genellikle sistemin güvenlik politikası ve güvenlik
Bütünlük bilginin yetkisiz kişiler tarafından değiş-
ya da sistem yöneticisi tarafından belirlenmekte-
tirilmesi, tahrif edilmesi ya da silinmesinin engel-
dir. Bu izinler “hiçbirşeye izin verme” “her şeye
lenmesidir. Kullanılabilirlik bilginin yetkili kişilere
izin ver” ve bu ikisi arasında bir yerde yer alabil-
istendiğinde erişilebilir olmasının sağlanmasıdır. Bilgi
mektedir. Yetkilendirme kişinin talep ettiği işlemi
güvenliğinin temel boyutları olan gizlilik, bütünlük ve
yapabilmek için yeterli hakkı olduğunu sağlama ve
kullanılabilirliği korumak amacıyla kullanılan temel
bu hakka sahip olmayanların aynı işlemi yapmasını
kontrol unsurları tanıma (kimlikleme), kimlik doğru-
engelleme sürecidir. Aynı zamanda yetkilendirme
lama ve yetkilendirme süreç ve metodlarıdır.
kişinin kimliğine –insan ya da başka bir sistem ola-
bilir- bağlı olarak gerekli izinleri veren süreçtir.

Ocak 2013 19
Bilgi GÜVENLİĞİ
www.telekomdunyasi.com
Nihan Namoğlu Cengiz Bilgi Güvenliği Derneği Üyesi namoglu@netas.com.tr
KÖTÜ ÇOCUKLAR DIŞARI!
İnternet, farklı alanlarda faaliyet gösteren birçok iş kolunda
devrim yarattı. Bugün, özellikle küresel ve uluslararası firma-
lar gerçek zamanlı ve “online” veriler üzerinden çalışıyorlar.
E-ticaret siteleri sayesinde gündelik ihtiyaçlarımız için bile in-
ternet üzerinden alışveriş yapar olduk.
Bu yenidünyada her şeyin tıkırında gittiğini ve çarkların sürekli
işleyeceğini düşünmek gerçekçi olamazdı. Kötü çocuklar çağa
uymakta hiç zorlanmadılar ve kendilerini hızlı bir şekilde geliştir-
meye devam ediyorlar. Kötü niyetli rakipler, online suçlular, siber
zorbalar veya “hacktivistler” diyebileceğimiz bu kötü çocuklar;
DDOS saldırıları ile web sitelerini acımasızca alaşağı ediyor ve
emek emek oluşturduğunuz hizmetlerinizi hunharca yok edip,
saatlerce belki günlerce sizi maddi olarak büyük zarara uğratabi-
liyorlar.
Distributed denial-of-service, kısaca DDOS saldırıları, Dağıtık
Hizmet Dışı Bırakma saldırılarıdır. Hizmet dışı bırakmadan kasıt,
kritik sistemlerin, sunucuların veya networklerin aşırı yüklenme-
si ile onları cevap veremez hale getirmektir. Dağıtık olması ise
saldırının tek kaynak IP’den değil, birden çok kaynaktan geldiği
anlamına geliyor ki işte saldırıyı engellenmesi zor ve şiddetli kılan
da bu. Çünkü tek bir noktadan gelen bir saldırıyı bir firewall kura-
lı ile o IP’yi engelleyerek durdurabilirsiniz. Ancak DDOS saldırıla-
rını diğer saldırı yöntemlerinden ayıran en önemli özelliği işte bu
dağıtık olabilme özelliğidir ve en kötüsü de bu sayede sistemlerin
veya sunucuların kullanılabilirliğini ve ulaşılabilirliğini engellerler.
DDOS saldırıları, yeni bir atak yöntemi değil aslında. Yaklaşık 10
yıllık bir geçmişi var. Ancak siber suçluların kullandığı metotlar ve
taktikler de evrimleşiyor. Dünya çapında internete katılan zavallı
ve masum hedefler arttıkça, DoS saldırıları da daha sık gerçekleşi-
yor ve verdikleri zarar daha da artıyor. 2005 yılında 10 Gbps bant
genişliğinde saldırılar yapılırken, günümüzde 100Gbps ve hatta
üstüne çıkan saldırılar var. Saldırı boyutu neredeyse %100’ün
üzerine çıkmış durumda. Saldırıların karmaşıklığı da giderek
artıyor ve mücadele etmesi de zorlaşıyor. Ancak “saldırı yüzeyi”
dediğimiz, saldırıya açık olan alanlar, hedef veri merkezinin veya
kurumun internet linkleri olabileceği gibi, firewall gibi bağlantı
durum bilgisi tutan cihazlar veyahut da web, eposta, veri tabanı
ya da SIP sunucuları da olabilir. Bildiğimiz en temel DDOS
20 Ocak 2013
saldırısında, normalde sistemin kaldırabileceği kapasitenin çok
çok üzerinde anlık istekler yapılarak sistem cevap veremez hale
getirilir. Ancak günümüzde oldukça karmaşık atak vektörleri ile
birden fazla saldırı aynı anda yapılabiliyor.
DDOS saldırısı gerçekleştirmek artık neredeyse çok kolay bir hal
almış durumda. Kullanması kolay ve ücretsiz saldırı araçlarını
internette bulmak hiç zor değil. Fazla teknik yetkinliğe gerek
duymadan, bu araçlar ile sadece hedef sunucunun IP’sini belir-
terek saldırı yapılıp erişilemez olması sağlanabilir. Veya indirmiş
olduğunuz ücretsiz bir yazılım ile aslında farkında olmadan
zombi veya bot denen bir zararlı yazılım, trojan veya virüs de
indirmiş olabilirsiniz ve bu sayede dağıtık bir saldırıya katkıda
bulunuyor olabilirsiniz. Siz hiç farkında olmadan bir kurum ağın-
dan veri sızdırılmasına ya da bir sunucunun çökmesine yardımcı
oluyor olabilirsiniz. DoS saldırıları protesto amaçlı olabileceği
gibi, sadece zarar vermek amaçlı bile olabiliyor ve hatta günü-
müzde uluslararası siber savaşlarda bile kullanılıyor. Bu sebeple,
DDOS saldırıları kurumlar ve hatta devlet siteleri/sunucuları için
önceliklendirilmesi gereken tehditlerin başında geliyor. Çünkü
bu saldırıya maruz kalmaları durumunda maddi zararın yanı sıra,
itibar kaybına da uğrayabilmekteler.
Peki, ama bu saldırılarla nasıl başa çıkılır? Karamsar olmayalım,
elbette DDOS saldırılarının etkilerini “azaltma” yöntemleri var
ama dürüst konuşmak gerekirse, bu yöntemleri oluşturan üreti-
cilerin hiçbiri buna “atak önleme” cihazı demiyor. Onun yerine
“hafifletme(mitigation)” tabiri kullanılıyor. Çünkü bahsetmiş
olduğumuz gibi her gün giderek karmaşıklaşan, büyük boyutlara
ulaşabilen ve farklı saldırı yöntemlerini bir arada içeren ataklarla
mücadele etmek gerçekten uzmanlık gerektiriyor. Alınabilecek ilk
yöntem, tabi ki bir güvenlik duvarı ile veri merkezini korumak ola-
caktır. Fakat bu şekilde ancak kaynağını bildiğimiz saldırılara karşı
o IP’yi engelleyecek kurallar yazabiliriz. Beyazliste ve karalisteler
ile önceden tanımlanabilen ağlar tanımlanarak tedbir alabiliriz.
 Bilgi GÜVENLİĞİ
www.telekomdunyasi.com

Ancak işler her zaman bu kadar basit olmayabilir. Bu

yüzden, DDOS saldırıları konusunda daha akıllı tedbir-
ler oluşturabilen cihazları da ağın internet uplink ba-
cağında konumlandırmak gerekir. “Hız sınırlama (Rate
limiting)” yaparak bir kaynaktan saniyede gelen paket
sayısı sınırlandırılabilir. Burada da saldırıyı önleyim
derken normal kullanıcıların erişimini engellememeye
dikkat etmek lazım. Daha akıllı bir yöntem ise imza ta-
banlı koruma yollarıdır. DDOS Hafifletme ve IPS cihaz-
larının kullandığı yöntemlerden biri de budur. Burada,
tüm dünya üzerindeki internet bulutu üzerinde farklı
yerlere konumlandırılan sensörler ile raporlanan “kötü”
trafik analiz edilip ona özel bir imza belirleniyor ve bu
bilgi bir veri tabanında tutuluyor. Tüm dünyadan canlı
olarak toplanan ve analiz edilen bu örnekler, periyodik
güncellemeler ile imza tabanlı koruma sistemlerimize
gönderiliyor. Bu sayede, ağımıza yapılan bir saldırıda
aynı imzanın olması durumunda atak tespit edilip
engellenmiş oluyor.

DDOS saldırıları günümüzde yaygınca

bankaları ve özellikle e-ticaret
yapan firmaları hedef alsa da,
servis sağlayıcılar, online oyun
siteleri ve hatta e-devlet siteleri de
nasibini almakta. Visa, PayPal, ve
Mastercard’ın internet siteleri öc
almak için çökertildi. Basın yayın
organları, sağlık kurumları ve eğitim
kurumları protesto amaçlı DDOS
saldırılarından etkilendi. Herhangi
bir kurum DDOS kurbanı olabilir çünkü
DDOS gelişen bir tehdit. Ve online
protestocular ve “hacktivistler”
çağı yakalama konusunda hiç de geri
kalmıyorlar.

Ocak 2013 21
Bilgi GÜVENLİĞİ
www.telekomdunyasi.com
Türk internet kullanıcıların
sosyal ağlar üzerinden iletişim kuruyor
Kaspersky Lab tarafından yapılan araştırma, Türklerin çok çeşitli
iletişim ve eğlence amaçlı çevrimiçi hizmetleri kullanmaya meyilli
olduklarını ortaya çıkardı. Aynı zamanda araştırma raporunda,
interneti alışveriş ve finansal işlemler için kullanmaya çoktan alış-
mış olan Türk kullanıcıların, bankacılık işlemleri açısından dünya
ve Batı Avrupa çapında önemli bir orana ulaştığı da ortaya çıkıyor.
Çevrimiçi servis olarak en çok e-posta hizmetini kullanan Türk
internet kullanıcılarının yüzde 86’sı her gün e-postalarını kontrol
ediyor. Türk kullanıcılar arasında ikinci en popüler aktivite olan
sosyal ağlar üzerinden ise iletişim yüzde 78’lik bir orana sahip.
Dünya çapındaki kullanım oranlarına bakıldığında da bu rakamlar
pek farklılık göstermiyor.
Internet üzerinden ücretsiz yazılım arayanların oranı yüzde 61
Kaspersky’nin araştırmasına göre ayrıca, Türk kullanıcıların çoğu
interneti multimedya eğlence kaynağı olarak kullanıyor. Kullanıcı-
ların yüzde 75’i her gün radyo üzerinden müzik dinlerken, yüzde
72’si video izliyor. Türk internet kullanıcılarının yüzde 62’si boş
zamanlarını oyun oynayarak geçiriyor ve yaklaşık olarak yüzde
61’i günlük olarak ücretsiz yazılım araştırmasına giriyor.
22 Ocak 2013
yüzde 78’i
Türklerin yüzde 70’i çevrimiçi alışverişe alışkın...
Finansal işlemleri gerçekleştirmek için internet kullanan Türklerin
sayısı ise Dünya ve Batı Avrupa ülkelerdeki oranlarla paralel bir
tablo çiziyor. Şu anda Türklerin yüzde 70’i her gün çevrimiçi
alışveriş yapıyor. Bu oran dünya çapındaki çevrimiçi bankacılık
işlemleri açısından yüzde 69.7 olarak gerçekleşiyor. Yani, Dünya
genelinde ve Batı Avrupa’da internet bankacılığının popüleritesi
Türkiye’ye oranla yaklaşık yüzde 1 daha düşük.
Internet kullanıcılarının yüzde 37’si en az bir defa zararlı yazı-
lımlarla karşılaşıyor Araştırmaya göre, Türkler internetin kendile-
rine sunduğu fırsatlardan aktif olarak yararlanıyor. Araştırmaya
katılanların çoğu, internetsiz hayatlarının nasıl olacağını hayal bile
edemediklerini belirtiyorlar. Bu yüksek faaliyet oranı aynı şekilde
zararlı yazılım geliştiricilerinin, hacker’ların ve diğer zarar amaçlı
kullanıcıların oranını da yükseltiyor. Kaspersky Lab analistleri, her
gün, 128 binden fazla tehdidi ortaya çıkarıyor. 2012’nin üçüncü
çeyreğinde siber tehditlerle ilgili gerçekleştirilen bir analiz, Türk
kullanıcılarının yüzde 37’sinin en az bir defa çevrimiçi zararlı
yazılımlarla karşı karşıya kaldığını ortaya koyuyor.
KURUMSAL İLAN