Bilgi Teknolojileri ve İletişim Kurumu, sistemleri siber güvenlik konusunda açık verenlere ve gereken önlemleri almayanlara ceza kesecek.

Bilgi Teknolojileri ve İletişim Kurumu (BTK), ülkeler arasında siber savaşların artması üzerine yeni bir düzenlemeyi hayata geçirdi. Buna göre BTK, sistemleri siber güvenlik konusunda açık verenlere ve gereken önlemleri almayanlara ceza kesecek. Habertürk'ten Deniz Çiçek'in haberine göre bilgisayarı zombileştirilerek siber saldırılarda kullanılan şirketler ve bireysel kullanıcılar da ceza alabilecek.

BTK, TİB’i kapatan 571 sayılı Kanun Hükmünde Kararname (KHK) ile siber güvenlik konusunda yeni yetkilerle donatıldı. BTK, kamu kurumları ile gerçek ve tüzel kişilerin siber saldırılardan korunması için yaptırım uygulama yetkisine sahip oldu. Hacker’lar, Türkiye’ye yönelik saldırıları, zombi ya da köle olarak adlandırılan bilgisayarlar üzerinden yapıyor. 

Bir gün kapınızı çalan bir polis sizi büyük bir siteyi hacklemekle veya internet aracılığıyla yasal olmayan banka işlemleri yapmakla suçladığında sakın şaşırmayın. O an anlayın ki bilgisayarınız bir Zombi bilgisayar olarak kullanılmış olabilir. Zombi bilgisayar demek; virüs programı yazan kişilerin, yazdıkları virüsleri bazı sitelere yükleyip ya da spamlarla (gereksiz e-posta) ele geçirdikleri kişisel bilgisayarlardır.

Bu sistem aslında şöyle yürüyor; virüslü programı üreten kişiler program indirme, müzik siteleri gibi sitelere yüklüyorlar ve siz o siteden masumca bir program indirdiğinizde yakalanmış oluyorsunuz. Siz programı çalıştırdığınızda, programı üreten kişi yönetici noktasından sizin bilgisayarınızı kontrol edebilir duruma geçiyor ve belirttiği hedefe yönelik saldırılar için bütün kurbanları (zombi bilgisayarları) yönetiyor. Belirli bir zaman sonra yönetici kişi saldırı emri veriyor ve bütün zombiler aynı hedefe saldırmaya başlıyor. Sonuç: Hedefteki site sunucusu görevini yerine getiremez oluyor. Karşı tarafa verilen zarar saldıran zombinin sayısına göre değişiyor.

Birkaç yıl önce Google’a d böyle bir saldırı yapılmış ve bu sadırılar sonucunda Google bir süre erişilemez duruma gelmiş.Bu olay 26 Temmuz 2004 tarihinde gerçekleşmiş. Mydoom adını taşıyan bir soluncan (worm) tüm dünyada etkili duruma geçmiş ve milyonlarca kişinin bilgisayarını ele geçirmiş. Bu yazılım sayesinde milyonlarca bilgisayar zombi olmuş. Mydoom solucanı yazılımının yaratıcısı 26 Temmuz 2004 tarihinde google.com adresini tam 4 saat kapalı kalmasına neden olmuş. 

1-) Öncelikle “Başlat > Çalıştır”ı açıp “cmd” yazın ve “Tamam”a basınız. 

2-) Açılan komut penceresinde uzak bağlantıları kontrol edip; paket gönderip gönderilmediğini kontrol edeceğiz. Komut penceresine netstat –n –p tcp yazıp enterlayın.

Durum kısmı altında ‘syn sent’ mesajı görüyorsanız ve bu sürekli ise, bağlantınızda bir zorlama varsa sizde zombi konumuna geçmiş olabilirsiniz. Bu durumu kesin olarak anlamak için herhangi bir iletişim programı(msn mesenger, vb.), dosya paylaşım programı aktif olmamalı ve download (indirme) ya da upload (yükleme) işlemleri yapmayın. Tüm bunlara rağmen halen bir zorlama varsa ve yine durum kısmı altında ‘syn sent’ mesajı görüyorsanız bilgisayarınız başkaları tarafından ele geçirilmiş demektir.

Nasıl Bulaşır?

 Saldırganlar bilgisayarımızı küçük boyutlu virüslü programlar kullanarak etkisiz hale getirirler. Üstelik bu işi sadece profesyonel olanlar değil hiçbir programlama bilgisi olmayan insanlar bile bu programlar sayesinde yapabiliyor. Saldırganın yapması gereken tek şey bilgisayarınıza ulaşmak. Mesela, bir siteye girdiğimizde asıl site ile birlikte açılan istenmeyen reklam pencerelerinde, hiç bir zaman hayır teşekkür ederim ya da kapat gibi butonlar bulunmaz varsa da bunları kullanmayınız. Çünkü çoğu zaman sahtedirler ve siz onlara tıkladığınız an da sizi yanlış sitelere yönlendirebilirler. Saldırganlar bu saldırıları düzenlemek için bir ağa ihtiyaç duyarlar. Oluşturdukları bu ağı da BOTNET (Bot Network) olarak ifade etmektedirler.

 

 Saldırganlar genelde 'Bot' kelimesini tercih ederler. Bot, İngilizce robot kelimesinden alınmıştır. Burdan da anlaşılacağı üzere, verilen belirli görevleri yerine getiren alet de diyebiliriz. Bu Bot'ların toplamına da Botnet adı verilmiştir. Saldırganlar oluşturdukları Zombi bilgisayar topluluğuna da ordu adını vermektedirler. Bu ağ sayesinde aynı komutları aynı anda gerçekleştirip saldırı düzenleyebiliyorlar. Genellikle, gereksiz e-postalar yani SPAM maili ya da DDos atak olarak düzenlerler. Dos atak tek bir bilgisayardan yapılır. DDos atak ise birden çok bilgisayarın atak yapması anlamına gelmektedir. Bunun yanı sıra Botnet toplulukları da vardır. Bu toplulukları, birbirlerine bu havuz içinde yardım edenler ve bir diğerinin Bot'unu çalmaya çalışanlar olarak da ikiye ayırabiliriz. Bilgisayarımızın, bir kere gizliliği ihlal edildiğinde, saldırgan artık istediği herşeyi yapmakta daha özgür olarak davranır. Saldırganlar çoğu zaman kullanıcıya kendini fark ettirmemeye çalışır. Eğer saldırgan varlığını belli ederse, Bot kaybetmeyi göze almış anlamına gelmektedir. Bazı saldırganlar için bunun pek bir önemi yoktur çünkü bir sürü Bot'a sahiptir.