Yangın ve Güvenlik Dergisi 194.Sayı (Ekim 2017)

Yangın ve Güvenlik / Ekim 2017 69 yanginguvenlik.com.tr tesinde aşırı yüklenme oluşturur. 3. Hizmet portlarında basitçe trafikte flood oluşturan ha- cimsel saldırılar. Çok yüksek hacimli trafik floodlarıyla in- ternetteki gelen linkler doygunluk noktasına getirerek bir veri merkezinin tümünün dış dünyayla ilişkisi kesilebilir. 4. Temeldeki hizmeti direkt olarak tamamen müzakere edilmiş SSL veya TLS bağlantıları üzerinden hedefleyen uygulama katmanı saldırıları. Sofistike ve gizli uygulama katmanı saldırılarının en yaygın hedefleri arasında HTT- PS hizmetleri yer alır. Bu “düşük ve yavaş” saldırılar, bir makinenin dahi düşük hızda trafik oluşturmasıyla son derece etkili olabilir. Yöntemlerdeki bu çeşitlilik, kaba güce dayalı flood sal- dırılarından savunmaların içine gizlice sızan ve harekete geçmek için uygun zamanı kollayan, hassas ve sinsi uygula- ma düzeyi saldırılarına uzanan günümüzün saldırı türlerinin çeşitliliğini kapsayan güvenlik önlemlerine yönelik ihtiyaca işaret etmektedir. ŞIFRELENMIŞ TRAFIĞINIZDE NE SAKLANIYOR? SSL’ye yönelik saldırıların zorluğu, saldırıların şifrelen- miş olmasıyla daha da artmaktadır. SSL şifreleme, kullanıcı verilerinin sunucular arasında hareket ederken yetkisiz kul- lanıcılar veya cihazlar tarafından okunmaması için yeniden kodlanması yoluyla işler. Çevrimiçi işletme işlemlerinin ve gizli iletişimlerin güven- liği ve bütünlüğü bu şekilde sağlanır. Ancak bu yöntem risk- ler de içerir. Güvenlik duvarları ve IPS’ler gibi ağ güvenliği aygıtları normalde şifrelenmiş trafiği denetlemez. Ağ üze- rinde, büyük hacimli bir internet trafiği görülmeden hare- ket eder. Kötü amaçlı yazılımlar veya botnetler için saklanıp yıkıcı saldırılar yapmak için bundan daha iyi bir yer olamaz. Bilgisayar korsanları bu sayede SSL’yi kendi çıkarlarına kul- lanarak, temel olarak algılamadan muaf tutulan HTTPS hiz- metlerine doğrudan saldırılarda bulunmak için kötü amaçlı, tarayıcı tabanlı araçlardan yararlanır. SSL trafiğini denetlemenin en etkili yolu şifresini çözmek- tir, ancak bu meşru hizmetlerin tehlikeye atılmasına veya en azından aksamasına da yol açacaktır. Bu durum, şifrelenmiş trafiği güvenli bir şekilde denetleyebilen ve doğruluğunu trafiği yavaşlatmadan veya izin verilen trafiği izinsiz aktörle- re ifşa etmeden onaylayabilen bir çözüm gerektirmektedir. Şifreleme kuşkusuz çevrimiçi güvenliğin temel ve gerek- li bileşenlerinden biridir. Fakat kritik hizmetlerin güvenliğinin sağlanması işi şifrelemeyle bitmemektedir, çünkü kötü amaçlı aktörler sürekli daha zekice yöntemler bularak şifrelemeyi kır- mayı deneyecektir. Bütünsel ve engellenmeyen güvenli hizmetler sağlamak için tehdit istihbaratını, saptamasını ve azaltılmasını içeren, güçlü ve kapsamlı özelliklere ihtiyaç duyulmaktadır.