Siber saldırıların arkasında kimler var
[ İnternet ]
Arbor Networks Türkiye Ülke Müdürü Serhat Atlı, Türkiye'yi de bıktıran siber saldırıların sırrını Teknolojigundem.com’a anlattı…
SERAP SÜRMELİ – TEKNOLOJIGUNDEM.COM / ÖZEL HABER
İnsanoğluna yeni bir kader çizen ve yaşam boyutlarını değiştiren teknoloji, her gün devrim adımları atıyor, inanılmaz bir hızla gelişiyor, büyüyor ama bir o kadar da sorunu beraberinde getiriyor. Teknolojiye bağımlılık günlük yaşamı da etkiliyor. Bu etki pozitifse yüzler gülüyor ama siber saldırıyla korku, panik, endişe yüklü olunca hava değişiyor. Çünkü siber saldırı sonucu haliyle bir karamsarlık hakim oluyor. Ancak bunu bir yenilgi ya da bir teslimiyet olarak okumak doğru değil. Doğru olan çözüm üretmek. Çünkü insanoğlu her krizde bir sonuca ulaşma, her saldırıya bir savunma duvarı örme yeteneğine sahip. Bu noktada önemli olan siber korsanlara karşı ne yapılacağını bilmek, akıllı hamlelerle karşı tarafın beklentilerini boşa çıkarmak…
Amerikan siber güvenlik kuruluşu Arbor Networks tarafından yapılan ve kamuoyuyla paylaşılan çarpıcı bir araştırmanın sonuçlarına göre finans şirketleri her ay 50 saldırı alıyor. Peki, finans sektörünün böylesine yoğun bir hedef tahtası olması normal mi? Saldırganların amaçları ne? En çok kimler saldırıyor? Bu tehdidin arkasında kimler rol oynuyor? Sisteme nasıl giriyorlar, ne kadar barınıyorlar? Bir şirket kendini siber saldırıdan nasıl koruyabilir? Türkiye’de yaşanan saldırıların boyutları nedir?
Biz de her bir yanıtı çok merak edilen bu soruları, Arbor Networks Türkiye ile masaya yatırdık. Aralarında Türkiye’nin de yer aldığı hedef ülkelerin sıkça değiştiğini belirten Arbor Networks Türkiye Ülke Müdürü Serhat Atlı, siber saldırıların perde gerisindeki destekleyicileri için çok çarpıcı bir yorum getiriyor. Hep bireysel organizasyonların konuşulduğu bir ortamda Serhat Atlı “ulus devletler”i işaret ediyor.
Saldırganları analiz ederken, amaçları üçe ayıran ve, “Hesap bilgileri, fikri mülkiyeti olan dosyalar, iş planları gibi kritik varlıkları çalmaya çalışıyorlar; Politik bir mesaj vermek için bir işletmeyi hedef alıyorlar; Online bir hedefi kullanılamaz hale getirerek şirketi utandırmak istiyorlar” diye konuşan Atlı, işin en güç yanını şu sözlerle itiraf ediyor: “Sıradan bir kuruluşun kendi elektronik ağındaki gelişmiş saldırıları tespit etmesi 50 gün kadar süre alıyor. Araştırmamız ise ortalamanın bu sürenin de üzerine çıktığını, 98 gün olduğunu gösterdi…”
“Finans sektörü neden bu kadar çok siber saldırı alıyor?” sorusuna ise Serhat Atlı net ve tartışmasız bir yanıt veriyor: Tabi ki para! Her gün milyarlarca dolar elektronik olarak el değiştiriyor. Bu durum, bir saldırgan için çok cazip bir motivasyon.”
Arbor Networks Türkiye Ülke Müdürü Serhat Atlı, çok konuşulacak cevaplarıyla Teknolojigundem.com’a konuk oluyor:
HER GÜN MILYARLARCA DOLAR ELEKTRONIK OLARAK EL DEĞIŞTIRIYOR
Teknolojigundem.com: Finans sektörü neden bu kadar çok siber saldırı alıyor?
Serhat Atlı: Tabi ki bunun en önemli motivasyonu para. Her gün milyarlarca dolar elektronik olarak el değiştiriyor. Bu durum, bir saldırgan için çok cazip bir motivasyon.
-Saldırganların amaçları arasında öne çıkan ilk üçü nelerdir?
Serhat Atlı: İlk sırada, finansal motivasyon yer alıyor. Bu tip saldırganlar müşteri ve hesap bilgileri, fikri mülkiyeti olan dosyalar, iş planları gibi kritik varlıkları çalmaya çalışıyor.
İkinci sırada, politik veya ideolojik propaganda yapmak yer alıyor. Siber saldırganlar çoğu zaman politik bir mesaj vermek için bir işletmeyi hedef alıyorlar.
Üçüncü sırada ise, genellikle bir DDoS (dağıtık hizmet engelleme) saldırısı sonucunda, online bir hedefi çevrimdışı haline getirerek kullanılamaz hale getirmek ve şirketi utandırmak amaçları geliyor.
-Neden özellikle finans sektörü “gelişmiş siber tehditler” ile karşı karşıya kalıyor?
Serhat Atlı: Finans sektörü kuruluşları en ileri güvenlik seviyesinde olma eğilimindedir. Finans şirketleri genellikle çok önemli bilişim araçları ve bu alanda uzman insan kaynağına sahiptir. Saldırganlar da bu durumun farkında. Saldırılarının henüz gerçekleşmeden ya da gerçekleştiği süre boyunca algılamasını aşmak için sofistike özel zararlı yazılımlar geliştirirler. İyi savunulan kuruluşları hedef alan yetenekli saldırganlar, ağ hakkında ve kuruluş içindeki belirli kişiler hakkında birçok ön araştırma ve planlama yaparak ilerler. Sabırlı ve hazırlıklı olurlar.
SIRADAN BİR KURULUŞUN SALDIRILARI TESPIT ETMESI 98 GÜNÜ BULUYOR
-Finans şirketleri en çok kimlerden saldırı alıyor? Bireylerden mi, rakiplerinden mi ya da kimden?
Serhat Atlı: Aslında sofistike, yani ayrıntılı, kapsamlı, planlı ve ileri düzeydeki saldırıların arkasında iki grup vardır: (1) Ulus devletler ya da (2) bireyler veya birlikte çalışan organize bireyler topluluğu.
-Araştırmaya göre saldırganlar bir finans kuruluşunun sisteminde ortalama 98 gün gizli kalabiliyor. Onları tespit etmek bu kadar güç mü?
Serhat Atlı: Evet, bu kadar güç. Kulağa garip gelse de, sıradan bir kuruluşun kendi elektronik ağındaki gelişmiş saldırıları tespit etmesi 50 gün kadar süre alıyor. Araştırma ortalamanın bu sürenin de üzerinde olduğunu, 98 gün olduğunu gösterdi.
-Finans kuruluşları için siber tehditlerden tam olarak korunmanın formülü nedir?
Serhat Atlı: Finans kuruluşları bugüne kadar siber güvenlik harcamalarının büyük kısmını genellikle saldırıları dışarıda tutmaya, çevre birimlerinde - arka uçta engellemeye ve güvenlik ihlalinin ne olduğunu anlamaya ayırmaktaydı. Günümüzde ise, siber saldırganlar daha müşterileri ve kendileriyle ilgili değerli bilgileri, mali tabloları alıp ağlarından çıkmadan önce onları tanıyabilmek istiyorlar. Bunun için de ağlarının içinde geniş ve kapsamlı bir görünürlüğe ihtiyaç duyuyorlar. Kimin kiminle ve neden konuştuğunu anlamak için tüm çalışanları ve sistemleri görebilmeleri gerekiyor. Örneğin bir çalışanın ağın belirli bir bölümündeyken maaş sunucusuna bağlanmasının mantıklı olup olmadığı incelenebilmelidir. Bu ayrıntılı görüş, ağdaki anormalliklerin ve sıra dışı faaliyetlerin tespit edilmesine yardımcı olacaktır. Sıra dışı bir davranış algılandığında, derine inebilmeleri, tehdidi izleyebilmeleri, ağ içinde nasıl yayıldığını, hangi sistemi veya verileri hedeflediğini görebilmeleri gerekir. Böylece ağdan ayrılıp bir güvenlik ihlaline yol açmadan onu durdurabilirsiniz.
-Finans kuruluşları ile ilişkisi olan bireyler kendilerini siber tehditlerden nasıl koruyabilir?
Serhat Atlı: Kuşkusuz, kuruluşa müşteri hesaplarını korumak için hangi güvenlik tedbirlerini uyguladıklarını, herhangi bir durumda hangi süreci işleteceklerini sorabilirsiniz.
Yapabileceğiniz en iyi şey, hesaplarınızı hileli eylemlere karşı yakından izlemek olacaktır. Şüphesiz, güçlü parolalar kullanılması, bir ortak kablosuz internet ağından banka bilgilerinin girilmemesi de riski azaltmanıza yardımcı olur.
DDOS SALDIRI SAVUNMASI IÇIN, BILINEN EN IYI UYGULAMA, AĞ UCUNDAN BULUTA KADAR ÇOK KATMANLI KORUMADIR
-Finans sektörüne yönelik en yaygın saldırı türü DDoS nedir? Nasıl yapılıyor? Ne gibi sonuçlara yol açıyor? Nasıl korunulur?
Serhat Atlı: Bu eskiden yanıtlaması kolay bir soruydu. Yaklaşık 10 yıldır, DDoS (dağıtık hizmet engelleme) internet üzerindeki site ya da herhangi bir varlığı çalışamaz hale getirmek amacıyla bu bağlantıya yoğun trafik yönlendirilmesi sonucu taşma sağlanmaya çalışılan basit bir saldırıydı. Kısacası DDoS, internet üzerindeki varlıkların kullanılabilirliğine karşı basit bir saldırıydı. Arbor Networks 2000 yılında önde gelen internet varlıkları ile DDoS saldırılarına karşı mücadele için ilk kez çalışmaya başladığında "taşma" saldırıları 400 Mbps aralığındaydı. Günümüzde 100 Gbps'yi geçebilmektedir.
Tek değişen saldırı boyutu değil. 2010'dan itibaren, Anonymous gibi grupların ve haktivizmin doğuşunun etkisiyle, DDoS saldırılarında adı geçen araçların, hedeflerin ve tekniklerin tamamen yenilendiği bir rönesans dönemine şahit olduk. Günümüzde, DDoS kullanılabilirliğe yönelik karmaşık bir saldırıdır.
İnternet bağlantısı ve bir saldırı gerçekleştirme niyeti olan herkesin bunu yapabilmesini sağlayan yeni araçlar sayesinde bir saldırı yapmak artık herkes için çok kolay. Bu durum, tehdit manzarası açısından ve işletmelerin kendilerini potansiyel bir saldırı hedefi olarak düşünmeleri bakımından gerçek bir oyun değiştirici olmuştur. Finans, oyun ve e-ticaret siteleri başta olmak üzere belli başlı olası DDoS hedefleri bulunmaktaydı. Bugün ise herhangi bir işletme, herhangi bir nedenle, gerçek ya da algılanan herhangi bir suç ve ortaklık nedeniyle bir hedef haline gelebilir.
DDoS saldırı savunması için, bilinen en iyi uygulama, ağ ucundan buluta kadar çok katmanlı korumadır. Uygulama katmanı saldırıları meşru trafik gibi görünecek şekilde tasarlandıkları ve güvenlik duvarı ve IPS gibi geleneksel güvenlik cihazlarını atlattıkları için yerinde koruma
gerektirir. Büyük ve yüksek hacimli saldırıların bulutta, hedef ağdan uzakta savunulması gerekmektedir. Bu nedenle, entegre bir yerinde koruma ve bulut tabanlı koruma kombinasyonuna ihtiyaç vardır.
EN ÇOK HEDEF ALINAN ÜLKELERIN SIKÇA DEĞIŞMEKTE
-Saldırılar genellikle en yoğun hangi ülkelerde oluyor? Türkiye bu grupta nerede?
Serhat Atlı: Arbor Networks ve Google Ideas dünya genelindeki DDoS saldırılarını görselleştirmek amacıyla bir iş birliği yaparak Dijital Saldırı Haritası’nı yayınladı. Haritayı www.digitalattackmap.com adresinden anlık olarak izleyebilirsiniz. Bu sitede, en çok hedef alınan ülkelerin sıkça değiştiğini görebilirsiniz.
DDoS saldırıları yapıları gereği küreseldir ve sürekli değişir. Hedeflerin seçilmesinde genellikle politik olaylar belirleyicidir.
-Siber saldırılar bilgisayar üzerinden mi, cep telefonu üzerinden mi daha ağırlıklı yapılıyor?
Serhat Atlı: Mobil cihazlar giderek artan bir sorun haline geliyor, ancak günümüzde, saldırıların çoğu geleneksel ağlar üzerinden yapılıyor.
-Dünyada siber saldırıları düzenleyen grupların sayısı belli mi?
Serhat Atlı: Hayır, bu grupların sayısı belli değil. Açık olan şey, organize, son derece yetenekli ve iyi finanse edilen birçok grubun var olduğudur.
İnsanoğluna yeni bir kader çizen ve yaşam boyutlarını değiştiren teknoloji, her gün devrim adımları atıyor, inanılmaz bir hızla gelişiyor, büyüyor ama bir o kadar da sorunu beraberinde getiriyor. Teknolojiye bağımlılık günlük yaşamı da etkiliyor. Bu etki pozitifse yüzler gülüyor ama siber saldırıyla korku, panik, endişe yüklü olunca hava değişiyor. Çünkü siber saldırı sonucu haliyle bir karamsarlık hakim oluyor. Ancak bunu bir yenilgi ya da bir teslimiyet olarak okumak doğru değil. Doğru olan çözüm üretmek. Çünkü insanoğlu her krizde bir sonuca ulaşma, her saldırıya bir savunma duvarı örme yeteneğine sahip. Bu noktada önemli olan siber korsanlara karşı ne yapılacağını bilmek, akıllı hamlelerle karşı tarafın beklentilerini boşa çıkarmak…
Amerikan siber güvenlik kuruluşu Arbor Networks tarafından yapılan ve kamuoyuyla paylaşılan çarpıcı bir araştırmanın sonuçlarına göre finans şirketleri her ay 50 saldırı alıyor. Peki, finans sektörünün böylesine yoğun bir hedef tahtası olması normal mi? Saldırganların amaçları ne? En çok kimler saldırıyor? Bu tehdidin arkasında kimler rol oynuyor? Sisteme nasıl giriyorlar, ne kadar barınıyorlar? Bir şirket kendini siber saldırıdan nasıl koruyabilir? Türkiye’de yaşanan saldırıların boyutları nedir?
Biz de her bir yanıtı çok merak edilen bu soruları, Arbor Networks Türkiye ile masaya yatırdık. Aralarında Türkiye’nin de yer aldığı hedef ülkelerin sıkça değiştiğini belirten Arbor Networks Türkiye Ülke Müdürü Serhat Atlı, siber saldırıların perde gerisindeki destekleyicileri için çok çarpıcı bir yorum getiriyor. Hep bireysel organizasyonların konuşulduğu bir ortamda Serhat Atlı “ulus devletler”i işaret ediyor.
Saldırganları analiz ederken, amaçları üçe ayıran ve, “Hesap bilgileri, fikri mülkiyeti olan dosyalar, iş planları gibi kritik varlıkları çalmaya çalışıyorlar; Politik bir mesaj vermek için bir işletmeyi hedef alıyorlar; Online bir hedefi kullanılamaz hale getirerek şirketi utandırmak istiyorlar” diye konuşan Atlı, işin en güç yanını şu sözlerle itiraf ediyor: “Sıradan bir kuruluşun kendi elektronik ağındaki gelişmiş saldırıları tespit etmesi 50 gün kadar süre alıyor. Araştırmamız ise ortalamanın bu sürenin de üzerine çıktığını, 98 gün olduğunu gösterdi…”
“Finans sektörü neden bu kadar çok siber saldırı alıyor?” sorusuna ise Serhat Atlı net ve tartışmasız bir yanıt veriyor: Tabi ki para! Her gün milyarlarca dolar elektronik olarak el değiştiriyor. Bu durum, bir saldırgan için çok cazip bir motivasyon.”
Arbor Networks Türkiye Ülke Müdürü Serhat Atlı, çok konuşulacak cevaplarıyla Teknolojigundem.com’a konuk oluyor:
HER GÜN MILYARLARCA DOLAR ELEKTRONIK OLARAK EL DEĞIŞTIRIYOR
Teknolojigundem.com: Finans sektörü neden bu kadar çok siber saldırı alıyor?
Serhat Atlı: Tabi ki bunun en önemli motivasyonu para. Her gün milyarlarca dolar elektronik olarak el değiştiriyor. Bu durum, bir saldırgan için çok cazip bir motivasyon.
-Saldırganların amaçları arasında öne çıkan ilk üçü nelerdir?
Serhat Atlı: İlk sırada, finansal motivasyon yer alıyor. Bu tip saldırganlar müşteri ve hesap bilgileri, fikri mülkiyeti olan dosyalar, iş planları gibi kritik varlıkları çalmaya çalışıyor.
İkinci sırada, politik veya ideolojik propaganda yapmak yer alıyor. Siber saldırganlar çoğu zaman politik bir mesaj vermek için bir işletmeyi hedef alıyorlar.
Üçüncü sırada ise, genellikle bir DDoS (dağıtık hizmet engelleme) saldırısı sonucunda, online bir hedefi çevrimdışı haline getirerek kullanılamaz hale getirmek ve şirketi utandırmak amaçları geliyor.
-Neden özellikle finans sektörü “gelişmiş siber tehditler” ile karşı karşıya kalıyor?
Serhat Atlı: Finans sektörü kuruluşları en ileri güvenlik seviyesinde olma eğilimindedir. Finans şirketleri genellikle çok önemli bilişim araçları ve bu alanda uzman insan kaynağına sahiptir. Saldırganlar da bu durumun farkında. Saldırılarının henüz gerçekleşmeden ya da gerçekleştiği süre boyunca algılamasını aşmak için sofistike özel zararlı yazılımlar geliştirirler. İyi savunulan kuruluşları hedef alan yetenekli saldırganlar, ağ hakkında ve kuruluş içindeki belirli kişiler hakkında birçok ön araştırma ve planlama yaparak ilerler. Sabırlı ve hazırlıklı olurlar.
SIRADAN BİR KURULUŞUN SALDIRILARI TESPIT ETMESI 98 GÜNÜ BULUYOR
-Finans şirketleri en çok kimlerden saldırı alıyor? Bireylerden mi, rakiplerinden mi ya da kimden?
Serhat Atlı: Aslında sofistike, yani ayrıntılı, kapsamlı, planlı ve ileri düzeydeki saldırıların arkasında iki grup vardır: (1) Ulus devletler ya da (2) bireyler veya birlikte çalışan organize bireyler topluluğu.
-Araştırmaya göre saldırganlar bir finans kuruluşunun sisteminde ortalama 98 gün gizli kalabiliyor. Onları tespit etmek bu kadar güç mü?
Serhat Atlı: Evet, bu kadar güç. Kulağa garip gelse de, sıradan bir kuruluşun kendi elektronik ağındaki gelişmiş saldırıları tespit etmesi 50 gün kadar süre alıyor. Araştırma ortalamanın bu sürenin de üzerinde olduğunu, 98 gün olduğunu gösterdi.
-Finans kuruluşları için siber tehditlerden tam olarak korunmanın formülü nedir?
Serhat Atlı: Finans kuruluşları bugüne kadar siber güvenlik harcamalarının büyük kısmını genellikle saldırıları dışarıda tutmaya, çevre birimlerinde - arka uçta engellemeye ve güvenlik ihlalinin ne olduğunu anlamaya ayırmaktaydı. Günümüzde ise, siber saldırganlar daha müşterileri ve kendileriyle ilgili değerli bilgileri, mali tabloları alıp ağlarından çıkmadan önce onları tanıyabilmek istiyorlar. Bunun için de ağlarının içinde geniş ve kapsamlı bir görünürlüğe ihtiyaç duyuyorlar. Kimin kiminle ve neden konuştuğunu anlamak için tüm çalışanları ve sistemleri görebilmeleri gerekiyor. Örneğin bir çalışanın ağın belirli bir bölümündeyken maaş sunucusuna bağlanmasının mantıklı olup olmadığı incelenebilmelidir. Bu ayrıntılı görüş, ağdaki anormalliklerin ve sıra dışı faaliyetlerin tespit edilmesine yardımcı olacaktır. Sıra dışı bir davranış algılandığında, derine inebilmeleri, tehdidi izleyebilmeleri, ağ içinde nasıl yayıldığını, hangi sistemi veya verileri hedeflediğini görebilmeleri gerekir. Böylece ağdan ayrılıp bir güvenlik ihlaline yol açmadan onu durdurabilirsiniz.
-Finans kuruluşları ile ilişkisi olan bireyler kendilerini siber tehditlerden nasıl koruyabilir?
Serhat Atlı: Kuşkusuz, kuruluşa müşteri hesaplarını korumak için hangi güvenlik tedbirlerini uyguladıklarını, herhangi bir durumda hangi süreci işleteceklerini sorabilirsiniz.
Yapabileceğiniz en iyi şey, hesaplarınızı hileli eylemlere karşı yakından izlemek olacaktır. Şüphesiz, güçlü parolalar kullanılması, bir ortak kablosuz internet ağından banka bilgilerinin girilmemesi de riski azaltmanıza yardımcı olur.
DDOS SALDIRI SAVUNMASI IÇIN, BILINEN EN IYI UYGULAMA, AĞ UCUNDAN BULUTA KADAR ÇOK KATMANLI KORUMADIR
-Finans sektörüne yönelik en yaygın saldırı türü DDoS nedir? Nasıl yapılıyor? Ne gibi sonuçlara yol açıyor? Nasıl korunulur?
Serhat Atlı: Bu eskiden yanıtlaması kolay bir soruydu. Yaklaşık 10 yıldır, DDoS (dağıtık hizmet engelleme) internet üzerindeki site ya da herhangi bir varlığı çalışamaz hale getirmek amacıyla bu bağlantıya yoğun trafik yönlendirilmesi sonucu taşma sağlanmaya çalışılan basit bir saldırıydı. Kısacası DDoS, internet üzerindeki varlıkların kullanılabilirliğine karşı basit bir saldırıydı. Arbor Networks 2000 yılında önde gelen internet varlıkları ile DDoS saldırılarına karşı mücadele için ilk kez çalışmaya başladığında "taşma" saldırıları 400 Mbps aralığındaydı. Günümüzde 100 Gbps'yi geçebilmektedir.
Tek değişen saldırı boyutu değil. 2010'dan itibaren, Anonymous gibi grupların ve haktivizmin doğuşunun etkisiyle, DDoS saldırılarında adı geçen araçların, hedeflerin ve tekniklerin tamamen yenilendiği bir rönesans dönemine şahit olduk. Günümüzde, DDoS kullanılabilirliğe yönelik karmaşık bir saldırıdır.
İnternet bağlantısı ve bir saldırı gerçekleştirme niyeti olan herkesin bunu yapabilmesini sağlayan yeni araçlar sayesinde bir saldırı yapmak artık herkes için çok kolay. Bu durum, tehdit manzarası açısından ve işletmelerin kendilerini potansiyel bir saldırı hedefi olarak düşünmeleri bakımından gerçek bir oyun değiştirici olmuştur. Finans, oyun ve e-ticaret siteleri başta olmak üzere belli başlı olası DDoS hedefleri bulunmaktaydı. Bugün ise herhangi bir işletme, herhangi bir nedenle, gerçek ya da algılanan herhangi bir suç ve ortaklık nedeniyle bir hedef haline gelebilir.
DDoS saldırı savunması için, bilinen en iyi uygulama, ağ ucundan buluta kadar çok katmanlı korumadır. Uygulama katmanı saldırıları meşru trafik gibi görünecek şekilde tasarlandıkları ve güvenlik duvarı ve IPS gibi geleneksel güvenlik cihazlarını atlattıkları için yerinde koruma
gerektirir. Büyük ve yüksek hacimli saldırıların bulutta, hedef ağdan uzakta savunulması gerekmektedir. Bu nedenle, entegre bir yerinde koruma ve bulut tabanlı koruma kombinasyonuna ihtiyaç vardır.
EN ÇOK HEDEF ALINAN ÜLKELERIN SIKÇA DEĞIŞMEKTE
-Saldırılar genellikle en yoğun hangi ülkelerde oluyor? Türkiye bu grupta nerede?
Serhat Atlı: Arbor Networks ve Google Ideas dünya genelindeki DDoS saldırılarını görselleştirmek amacıyla bir iş birliği yaparak Dijital Saldırı Haritası’nı yayınladı. Haritayı www.digitalattackmap.com adresinden anlık olarak izleyebilirsiniz. Bu sitede, en çok hedef alınan ülkelerin sıkça değiştiğini görebilirsiniz.
DDoS saldırıları yapıları gereği küreseldir ve sürekli değişir. Hedeflerin seçilmesinde genellikle politik olaylar belirleyicidir.
-Siber saldırılar bilgisayar üzerinden mi, cep telefonu üzerinden mi daha ağırlıklı yapılıyor?
Serhat Atlı: Mobil cihazlar giderek artan bir sorun haline geliyor, ancak günümüzde, saldırıların çoğu geleneksel ağlar üzerinden yapılıyor.
-Dünyada siber saldırıları düzenleyen grupların sayısı belli mi?
Serhat Atlı: Hayır, bu grupların sayısı belli değil. Açık olan şey, organize, son derece yetenekli ve iyi finanse edilen birçok grubun var olduğudur.
Etiketler:
En Çok Okunan
Dünya'nın dönüş hızı her gün yavaşlıyor!
Uzayda felâkete rakam kalmış
Türk devletleri uzay ajanslarından Ankara zirvesi
Apple'ın Çin'deki pazar payı yüzde 15,7'ye geriledi
Çin uzay istasyonuna gidecek yeni ekibini açıkladı
AP bozulan ürünlerin tamirini kolaylaştıracak kuralları onayladı
Çok İzlenenler
Çok Yorumlananlar
Dikkat! Bu uygulamayı indirdiyseniz tehlikedesiniz
Etiketler
E-Bülten
Son Yorumlar
