Yangın ve Güvenlik Dergisi 194.Sayı (Ekim 2017)

68 Yangın ve Güvenlik / Ekim 2017 yanginguvenlik.com.tr GÜVENLİK / TEKNİK İNTERNETTE ŞIFRE GEREKLI AMA YETERLI DEĞIL! TUNA TAKTAK Arbor Networks Türkiye Kıdemli Danışman E -ticaret siteleri, İnternet bankacılığı uygulamaları ve İnternet üzerinden sunulan tüm hizmetler ancak kul- lanıcıların kişisel verilerinin gerçekten güvende oldu- ğuna inanmaları halinde başarılı olabilir. Bu hizmetler ancak şifrelemeyle kullanılabilir, bu doğrudur ama güvenlik için tek başına yeterli değildir. Çünkü şifrelenmiş hizmetler, günü- müzün en popüler siber saldırı türü olan DDoS, yani online erişimi engellemeye yönelik saldırıların ana hedeflerinden biridir. Bir saldırgan için ele geçirilmesi en zor varlıklardan daha çekici ne olabilir ki? Siber saldırganlar için bir şeyin güçlü bir koruma kalkanıyla çevrelenmiş olması onun değe- rine işaret eder… Kötü aktörler işi daha da zorlaştırmak amacıyla, şifrelen- miş trafiğe sızarken kendileri de şifreleme kullanarak saldırı- larını tespit etmeyi son derece zor hale getirir. SSL (Güvenli Soket Katmanı) ve TLS (Taşıma Katmanı Güvenliği) hem güvenli para transferi, çevrimiçi satın alma ve diğer finansal işlemler için, hem de e-posta ve uzaktan erişim için en yaygın olarak kullanılan şifreleme protokolle- ridir. Facebook ve Twitter gibi sosyal medya platformları da kullanıcı gizliliğini korumak için SSL’yi giderek artan şekilde kullanmaktadır. SSL şifrelemeye dayanan hizmetlerin art- masıyla, şifrelenmiş hizmetlere yönelik DDoS saldırılarının da arttığına tanık, şahit oluyoruz. Arbor’ın 12. Yıllık Küresel Altyapı Güvenliği Raporu’na göre, güvenli web hizmetlerin- de (HTTPS) saldırı yaşadığını söyleyenlerin oranı, 2015’te yüzde 47 iken, 2016’da yüzde 52 oldu. SSL VE TLS SALDIRGANLARIN İŞTAHINI KABARTIYOR Genel olarak, SSL şifrelemesine yönelik saldırılar iletişim girişimlerini doğrulamak amacıyla SSL sunucularının kapa- sitesine yönelik basit flood saldırılarıdır. Günümüzde bu sal- dırıların dört kategoriye ayrıldığı görülüyor: 1. SSL veya TLS müzakeresini hedef alan ve yaygın olarak “el sıkışma” olarak bilinen saldırılar. Genellikle saldırgan bir “el sıkışma” işlemi başlatır ve ardından şifreleme anahtarını sunucu kaynakları tükenene dek çok defa ye- niden müzakere etmeye çalışarak online hizmetleri kul- lanılamaz hale getirir. 2. SSL veya TLS portuna yönelik protokol veya bağlantı saldırıları. Saldırgan genellikle SSL sunucusunu çöp ve- rilerle bombardımana tutarak sunucunun işleme kapasi-