SOSYAL MEDYA DÜNYASINDA KARABULUTLARIN ARKASI GÜNEŞ Mİ ? H.Çiğdem YORGANCIOĞLU 14 MART 2018

Ict- Information Technology -Telco - Articles

  /   92   /   15 March 2019, Friday

 Print
SOSYAL MEDYA DÜNYASINDA KARABULUTLARIN ARKASI GÜNEŞ Mİ ? H.Çiğdem YORGANCIOĞLU- Cigdem Yorgancioglu 14 MART 2018

  


SOSYAL MEDYA DÜNYASINDA KARABULUTLARIN ARKASI GÜNEŞ Mİ ?

H.Çiğdem YORGANCIOĞLU

14 MART 2018

 

GİRİŞ:  Ses yalıtımlı cam odadan sesleniyorum. Beni duyan var mı? Kulaklarımda bilgi güvenliğinin gıcırtılı sesleri.  Ne zaman ve hangi gürültüyle infilak edeceğini bilmediğiniz tahrip ve hasar gücü azımsanmayacak güvensizlik ve aleniyet mayınlarının tarlasında intihar gönüllüleri arasında bir matris üzerinde ayağımızı kaldırmadan ilerliyoruz. Bu alıntı benim BT Haber için daha önce hazırladığım bilgi güvenliği üzerine makalelerimden bir alıntı Bilindiği gibi “Tüketici Verilerinin Kullanımı ve Şeffaflığı", “Bilgi Güvenliği ve Gizlilik”, “Siber Saldırılar” kişiler zelinde olduğu gibi devletler özelinde de  hayli kritik ve stratejik konulardır. Bu makale ,Londra merkezli ‘Cambridge Analytica' adlı veri analiz firmasının 2018 senesinde  87 milyon Facebook kullanıcısı hesaplarından izinsiz topladığı kişisel verileri ABD'de ve İngiltere'de kritik siyasi seçimleri etkilemek için usulsüz kullandığı iddiasıyla genişleyen  “veri sızıntısı skandalı”ndan dün gece saatlerinde meydana gelen Facebook, Instagram ve Whatsapp servislerinde kısaca Facebook uygulama ailesine erişim sorunları.bir diğer deyişle  global seviyede sorunlar nedeniyle yaşanan  tarihindeki en büyük erişim sorunu ve kesintilerden yola çıkarak  Facebook’tan yapılan açıklamada, yaşanan sorunun DDOS saldırısından kaynaklanmadığının belirtillmesiyle ,ortaya çıkan tartışmaları da gözönüne alarak  , Bilgi Güvenliği, Siber Saldırılar ekseninde Facebook ve yan ürünleri özelindeki  yakın dönem gelişmelere ışık tutarken, DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) saldırılarının özeliklerine de  değinerek bir giriş yapmayı  amaçlamaktadır.

 

 

 

2019 yılı Şubat  başında    Facebook kurucusu ve CEO’su Mark Zuckerberg, 2020 yılına kadar Whatsapp, Instagram ve Facebook’un sohbet uygulamalarını birleştirme planlarını teyit emişti .Öte yandan Londra merkezli ‘Cambridge Analytica' adlı veri analiz firmasının 2018 senesinde  87 milyon Facebook kullanıcısı hesaplarından izinsiz topladığı kişisel verileri ABD'de ve İngiltere'de kritik siyasi seçimleri etkilemek için usulsüz kullandığı iddiası bir “veri skandalı”na yolaçmıştı. Verilerin, Cambridge Analytica tarafından 2016 ABD başkanlık seçimlerinde seçmen davranışlarını etkilemek için kullanıldığı söylenmekteydi. Kongre'de Senatör Feinstein, ABD seçimlerine dış müdahalenin önlenmesi için neler yapıldığı sorusuna Zuckerberg "Bunun önüne geçmek 2018'deki önceliklerimizden. Bu şirketi yönetirken yaşadığım en büyük pişmanlıklardan biri, 2016'da Rusya'nın enformasyon operasyonlarını tespit etmekte gecikmemiz oldu. Geleneksel siber saldırılar olmasını bekliyorduk, bunları tespit ettik fakat yeni enformasyon operasyonlarını tespit etme konusunda  yavaştık.." şeklinde yanıt  vermişti Zuckerberg, konuya ilişkin  "Bu tür olayların yaşanmaması için yıllar önce önlemler almıştık. Ancak, hata yaptık. Daha yapılması gerekenler var" şeklinde açıklamalarda bulunmuştu .İlaveten Facebook kullanıcı verilerini şirketlere satmanın yanısıra  bu verilerin usulsüz kullanımını denetlememek, telefonlarına sosyal medya platformunun uygulamasını yükleyen kişilerin cep telefonu konuşmalarını ve kısa mesaj kayıtlarını tutmakla suçlanmış,Mark Zuckerberg, kullanıcı bilgilerinin izinsiz paylaşılmasıyla ilgili, senatörlerin karşısındaki konuşmasına özür dileyerek başlayarak "Bu araçların zarar verme amaçlı da kullanılabilmesine engel olmak için yeterince çaba göstermediğimiz açık. Bu yalan haber, seçimlere dış müdahale, nefret söylemi ve program geliştiricileri ile veri gizliliği için de geçerli. sosyal medya platformu sorumluluklarını yeterince yerine getiremedi bu büyük  bir hataydı, benim hatamdı özür dilerim. Facebook'u ben başlattım ben işlettim ve burada olanlardan ben sorumluyum". şeklinde konuşarak tüm dünyanın canlı yayında takip ettiği ABD Kongresi'nde 11 -12 Nisan tarihlerinde ifade vermişti. sahte hesapların kapatılması için yeni bir yapay zeka programı geliştirdiklerini söyleyen Zuckerberg, Rusya'nın ABD'deki 2016 seçimlerine müdahalesini soruşturan Özel Yetkili Savcı Robert Mueller ilgili de konuşan Zuckerberg kendisinin Mueller tarafından sorgulanmadığını, ama Facebook'un bazı çalışanlarının sorgulandığını da belirtmişş, Senatörlerin, "Sen veya Facebook'tan herhangi biri özel yetkili savcının bürosuna gittiği mi?" sorusuna Zuckerberg, "Evet. özel yetkili savcıyla çalışmamız gizli ve halka açık bir oturumda gizli bir bilgiyi ifşa etmeyeceğim" yanıtını vermişti. Söözkonusu Kongre'de gizlilik tartışmaları yaşanırken ,Senatör Whip Durbin, Facebook kurucusuna yönelttiği soruya "Sayın Zuckerberg, dün gece kaldığınız otelin adını bizimle paylaşır mısınız?" diye başlamış.Zuckerberg'in gülerek "Hayır" yanıtı vermesi üzerine  geçen hafta kimlere mesaj attığını söylemesini istediğinde de aynı olumsuz yanıtı alan Senatör, "Sanırım her şey bundan ibaret, gizlilik hakkınız" şeklinde konuşmuştu. skandalının ardından 10 günde yaklaşık 75 milyar dolar değer kaybı yaşayan Facebook bu kaybı ufak bir bölümünü 11 ve 12 Nisan’da ABD Senatosunda ifade veren Mark Zuckerberg sayesinde telafi etmişti..İlaveten yaşanan skandalın akabinde  ABD'nin Illinois eyaletinden Facebook kullanıcıları, şirketin kullanıcıların izni olmadan özel yaşama müdahale ettiğini öne sürerek, toplu şikayette bulunması üzerine  Nisan (2018) ayının ikinci yarısında ABD'de San Fransisco’da yetkili mahkeme Facebook'un kullanıcıların onayı olmadan biyometrik verilerini kaydetmesine karşı yapılan toplu şikayeti kabul etmiş . Böylece tartışmalı yüz tanıma uygulamasına karşı toplu dava açılabilmesi konusu da gündemin manşetlerine yerleşmişti

 

Bugün yani 14 Mart 2019’ a gelindiğinde    Facebook'a, kullanıcı verilerini Amazon, Apple ve Microsoft gibi yüzlerce şirketle paylaştığı gerekçesiyle cezai soruşturma açıldı. New York Times gazetesinin haberine göre yaklaşık 2 milyar kullanıcısı olan Facebook, üyelerine ait kişisel verileri 150'den fazla şirketin kullanımına açmak için anlaşmalar yaptı.Facebook her ne kadar üçüncü şahıslarla bilgi paylaşımına son verse de, iddiaya göre Netflix, Spotify, Amazon, Apple, Sony ve Microsoft gibi şirketlerin kullanıcı verilerine ulaşmasına uzun bir müddet  daha izin verdi. Facebook, bu sürede kamuoyu önünde ısrarla ‘veri paylaşımının kullanıcı mahremiyetine zarar verdiğini' savunmaktaydı. Gazete, New York'taki soruşturma kurulunun şimdiden en az iki akıllı telefon üreticisi ve bazı aygıt üreticilerini ifadeye çağırdığını duyurdu.Gazeteye konuşan bir Facebook sözcüsü, yetkililerle işbirliği yaptıklarını ve soruşturmayı çok ciddiye aldıklarını söyledi.Cezai soruşturma haberiyle Facebook hisselerinin çarşamba kapanış sonrası yüzde 1.5 düştüğü aktarıldı.

 

Daha bir hafta öncesinde(7Mart 2019)  Zuckerberg, bir blog yazısıyla, İnsanların artık daha fazla mahremiyet içerisinde paylaşım yapmayı istediğini Facebook'u da gelecek yıllarda bu talebe göre şekillendireceğini kaydederek Facebook'u mahremiyet odaklı bir platform haline dönüştürmeyi planladığını açıklamış  ve “Son 15 yılda Facebook ve Instagram insanlara bir kent meydanının dijital versiyonunda arkadaşlar, topluluklar ve ilgilerini çeken alanlarla bağlantı kurmalarına yardımcı oldu. Ancak insanlar giderek artan bir şekilde oturma odasının dijital versiyonunda mahremiyet içerisinde bağ kurmak istiyorlar" ifadelerine yer vermişti . İlaveten Facebook'un "özel hayat ve ifade özgürlüğü gibi insan hakları konusunda kötü sicili olan ülkelerde hassas verileri depolamayacağını" belirtiyordu. şifreli mesajlaşmanın internet üzerinden ödeme ve ticaret çerçevesinde yeni iş modelleri yaratacağını da kaydeden  Zuckerberg Facebook için öngördüğü bu vizyonu ne zaman uygulamaya sokacağı konusunda kesin bir tarih vermeden  "birkaç yıl içinde" eklinde bir açıklama yapmıştı.

 

 

Şimdi bir de kesintiye ve Ddos konusuna gelelim

Popüler sosyal medya uygulamaları Facebook, Instagram ve Whatsapp 13 Mart gece saatlerinde çöktü ve  Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan, söözkonusu   servislerinde global seviyede sorunlar yaşandığını ve Türkiye'de de kısmen hissedildiğini bildirerek, "Ulusal Siber Olaylara Müdahale Merkezi @trcert ekiplerimiz siber olayları ve hizmet sürekliliğini 7/24 takip etmektedir." ifadesini kullandı.

Sayan, twitter hesabından sosyal iletişim ağlarında yaşanan sorunlara ilişkin paylaşımda bulundu.Facebook, Instagram ve Whatsapp servislerinde global seviyede sorunlar yaşandığını ve bu durumun kısmen Türkiye'de de hissedildiğini belirten Sayan, Ulusal Siber Olaylara Müdahale Merkezi @trcert ekiplerinin siber olayları ve hizmet sürekliliğini 7/24 takip ettiğini kaydetti.

 

Facebook’tan yapılan açıklamada, yaşanan sorunun DDOS saldırısından kaynaklanmadığı belirtildi. Sözonusu  açıklamada “Sorunun en kısa sürede çözülmesi için dikkatle çalışıyoruz ancak sorunun DDoS saldırısı ile ilgili olmadığını doğrulayabiliriz.” ifadesi yer aldı.

We’re aware that some people are currently having trouble accessing the Facebook family of apps. We’re working to resolve the issue as soon as possible.

We're focused on working to resolve the issue as soon as possible, but can confirm that the issue is not related to a DDoS attack.  Şeklinde idi. BBC NEWS  “Facebook suffers the most severe outage in its history” - Facebook tarihinin en ağır kesintisini yaşıyor “şeklinde bir başlıkla  kesinti günü verdiği haberinde “Facebook, kullanıcılar için küresel olarak kullanılamaz duruma getirilen kilit hizmetlerinin çökmesiyle    tarihinin en ağır kesintisini yaşadığı ifadelerine yer veriliyordu. Sonrasında ertesi gün yine aynı mecrada BBC Teknoloji Muhabiri Dave Lee  Facebook, sahip olduğu tüm platformlara erişimin 14 saatten fazla süreyle kesintiye uğramasının ardından toparlanmaya çalışıyor”.derken Facebook'un bu  çapta kesintiiyi  sitenin 150 milyon kullanıcısı olduğu 2008 yılında yaşamıştı  bugün yaklaşık 2.3 milyar aylık kullanıcısı lduğuna da dikkat çekilmekteydi.

 

Türkiye saatiyle 19.00 sularında başlayan kesintiden Facebook’un kendisiyyle bearber başlıca ürünleri olan Instagram ve yine Facebook’un mesajlaşma uygulaması WhatsAppWhatsApp’ı da payını aldı

 

 

DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme-Reddi ) saldırıları,hedefin veya çevresindeki bir altyapının bir İnternet trafiği sesini bastırarak hedeflenen bir sunucunun, hizmetin veya ağın normal trafiğini bozmaya yönelik kötü niyetli bir girişim olan Dağıtılmış hizmet reddi DdoS  saldırısı, birden çok sistem hedeflenen bir sistemin bant genişliğini veya kaynaklarını tutması vaziyetidir Bu tür bir saldırı genellikle hedeflenen sistemi trafikle tıkayan birden fazla tehlike altındaki sistemin (örneğin bir botnet) sonucudur. Kullanılan makineler, bilgisayarları ve IoT cihazları gibi diğer ağa bağlı kaynakları içerebilir. Bir DDoS saldırısı, yüksek seviyeden, karayoluyla tıkanan bir trafik sıkışıklığına benzer ve normal trafiğin istenen varış noktasına ulaşmasını önler.

 

Bir DDoS saldırısı gerçekleştirmesi için  saldırganın atak için lüzumlu olan  çevrimiçi makineler ağının kontrolünü ele geçirmesini gerektirir. Bilgisayarlar ve diğer makineler (IoT cihazları gibi), her birini bir bot (veya zombiye) haline getirerek kötü amaçlı yazılımdan etkilenir. Saldırgan daha sonra botnet adı verilen bot grubu üzerinde uzaktan kumandaya sahiptir.

 

Bir botnet kurulduktan sonra, saldırgan uzaktan kumanda yöntemi ile her bot için güncellenmiş talimatlar göndererek makineleri yönlendirebilir. Bir mağdurun IP adresi botnet tarafından hedeflendiğinde, her bot hedefe istek göndererek yanıt verir ve potansiyel olarak hedeflenen sunucu veya ağın taşma kapasitesine taşmasına neden olur ve bu da normal trafik için hizmet reddine neden olur. Her bot meşru bir İnternet cihazı olduğundan, saldırı trafiğini normal trafikten ayırmak zor olabilir.

 

Farklı DDoS saldırı vektörleri, bir ağ bağlantısının değişken bileşenlerini hedef alır. Farklı DDoS saldırılarının nasıl çalıştığını anlamak için bir ağ bağlantısının nasıl yapıldığını bilmek gerekir. İnternetteki bir ağ bağlantısı birçok farklı bileşenden veya “katmandan” oluşur. Sıfırdan bir ev inşa etmek gibi, modeldeki her bir adımın farklı bir amacı vardır.

 

Neredeyse tüm DDoS saldırıları, hedef aygıtın veya ağın trafiğe aşırı yüklenmesini içerirken, saldırılar üç kategoriye ayrılabilir. Bir saldırgan bir veya birden fazla farklı saldırı vektörünü kullanabilir veya potansiyel olarak hedef tarafından alınan karşı önlemlere dayanarak saldırı vektörlerini devre dışı bırakabilir.

 

http tool saldırılarını düşünürsek ;  Bu saldırı bir web tarayıcısındaki yenilemeyi bir kerede birçok farklı bilgisayarda tekrar tekrar yapmakla benzer - çok sayıda HTTP isteği sunucuyu taşar ve hizmet reddine neden olur.Bu saldırı türü basitten karmaşığa değişiyor. Daha basit uygulamalar, aynı saldıran IP adresleri, yönlendiriciler ve kullanıcı aracıları aralığına sahip bir URL'ye erişebilir. Karmaşık sürümler çok sayıda saldırgan IP adresi kullanabilir ve rastgele yönlendirenler ve kullanıcı aracıları kullanarak rastgele URL'leri hedefleyebilir.

 

Protokol Saldırıları tarafına baktığımızda , "state-exhaustion attacks",  yani "Durum tükenme saldırıları" olarak da bilinen protokol saldırıları, web uygulama sunucularının mevcut durum tablosu kapasitesini veya güvenlik duvarları ve yük dengeleyiciler gibi ara kaynakları tüketerek hizmet kesintisine neden olur. Protokol saldırıları, hedefe erişilemez hale getirmek için protokol yığınının 3. ve 4. katlarındaki zayıflıkları kullanır.

 

Bir başka atak türü Volumetric Attacks yani Hacimsel Saldırılardır.  Bu saldırı kategorisi, hedef ve daha büyük İnternet arasında mevcut tüm bant genişliğini tüketerek tıkanıklık-congestion yaratmaya çalışır. Bir amplifikasyon şekli veya bir botnetten gelen talepler gibi yoğun trafik oluşturmanın başka bir yolu kullanılarak bir hedefe çok miktarda veri gönderilir.

 

 

Bir DDoS saldırısının azaltılmasındaki kilit nokta endişe yaratan saldırı trafiği ve normal trafik arasındaki farktır. Misal olarak , bir ürün sürümünde istekli müşterilerle dolu bir şirketin web sitesi varsa, tüm trafiği kesmek bir hatadır. Bu şirketin aniden bilinen kötü oyuncuların trafikte ani bir yükseliş göstermesi durumunda, bir saldırıyı hafifletmek için çaba sarf edilmesi gerekmektedir. Zorluk, gerçek müşteriyi ve saldırı trafiğini ayırmaktan kaynaklanmaktadır. .Çok vektörlü bir DDoS saldırısı, bir hedefi farklı taraflardan  boğmak için birden fazla saldırı yolu kullanır ve potansiyel olarak herhangi bir yörüngede azaltma çabalarını dağıtabilir. Bir HTTP flood  (hedefleme katmanı 7) birleştirilmiş bir DNS yükseltmesi (hedefleme katmanları 3/4) gibi aynı anda birden fazla protokol yığınını hedefleyen bir saldırı, çok vektörlü DDoS'a bir örnektir.Çok vektörlü bir DDoS saldırısını azaltmak, farklı yörüngelere karşı koymak için çeşitli stratejiler gerektirir. Genel olarak konuşursak, saldırı ne kadar karmaşık olursa, trafiğin normal trafikten ayrılması zorlaşır - saldırganın amacı olabildiğince karıştırmak ve mümkün olduğunca verimsiz hale getirmek. Trafiği ayrım gözetmeksizin düşürmeyi veya sınırlandırmayı içeren azaltma girişimleri, kötü olanı iyi trafiğe atabilir ve saldırı aynı zamanda karşı önlemleri aşmak için değişiklik yapabilir ve uyarlanabilir. Bozulmadaki karmaşık bir girişimin üstesinden gelmek için, katmanlı bir çözüm en büyük yararı sağlayacaktır.

 

"Black Hole Routing -Kara Delik Yönlendirme" çözümüne göz atarsak;Neredeyse tüm ağ yöneticileri için mevcut olan bir çözüm kara delik oluşturmak ve bu rotaya huni trafiği sağlamaktır. En basit haliyle, kara delik filtreleme belirli kısıtlama kriterleri olmadan uygulandığında, hem meşru hem de kötü niyetli ağ trafiği boş bir yola ( yani null route)  veya kara deliğe yönlendirilir ve ağdan çıkar. Bir Internet özelliği şayet  bir DDoS saldırısı yaşıyorsa, property   Internet service provider (ISP) yani İnternet servis sağlayıcısı (ISS), tüm sitenin trafiğini savunma olarak kara deliğe gönderebilir.

 

 

 

Anonymous ve RedHack gibi grupların hayatımızda aktif bir rol oynamaya başlaması ile birlikte, en sık duyduğumuz şeylerden biri de DDoS saldırıları oldu. Örneğin 2009 yılında  Twitter’ın saatlerce kapalı kalmasına yol açan saldırı bir DDoS saldırısıydı.

 

2012 yılı içerisinde Türk Hava Yolları’nın çalışanlarının düzenlediği greve destek amacıyla, THY’nin online uçuşlar sayfası aynı saldırıya maruz kalmış ve uçuşlar bu saldırılar yüzünden oldukça gecikmişti. Aynı şekilde Rusya-Gürcistan arasındaki Güney Osetya anlaşmazlığı yüzünden de Rusya’nın devlet sitelerine saldırılar gerçekleştirilmişti. Bunların çoğu Anonymous’un işiydi.

 

DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme) saldırıları, tamamen Bilgi Güvenliği unsurlarından Erişilebilirliği hedef almaktadır. İlk zamanlarda sadece DoS (Denial of Service), yani tek bir kaynaktan hedefe doğru saldırı yapılması şeklinde ortaya çıkan bu nevi saldırı zamanla şiddetinin arttırılması için çok sayıda kaynaktan tek hedefe yapılan saldırı şekline dönüşmüştür.

 

Siber Güvenlik Derneği’nin resmi web sitesindeki açıklamalara göre DoSsaldırıları, sistemlerin erişilebilirliğini engellemeye yönelik bir saldırı türüdür. Her sistem kurulurken; kullanıcı sayıları, hat kapasitesi, anlık istek sayısı gibi unsurlar için belli değerler öngörülür ve bu değerlerin biraz daha üstünde yükü kaldırabilecek şekilde tasarım yapılır.

 

DoS/DDoS saldırılarında ise, sistemin kaldırabileceği yükün çok üzerinde anlık istek, anlık kullanıcı sayısı ile sistem yorulur ve cevap veremez hale getirilir. Bunun yanında, doğrudan sistemin kendisini yormak şeklinde değil, hattı doldurarak yine sistemin erişilebilirliği hedef alınabilir.

 

Distributed DoS attack -DDoS Saldırıları her zaman kapasite üstü istekle gerçekleştirilmeyebilir. Hedef sistemlerde bulunan zafiyetler de sistemin erişilebilirliği açısından risk oluşturabilmektedir.İşletim sistemlerinde (Windows, Linux vs), web sunucu uygulamasında (IIS, Apache vs), arka taraftaki uygulama sunucusunda ya da sistemin diğer bileşenlerinde bulunan zafiyetlerden yararlanarak, sistemin işleyemeyeceği şekilde bir istek gönderildiğinde, sistemin herhangi bir bileşeninde bu isteğin işlenememesi durumunda sistem erişilemez hale gelebilmektedir.

 

 

Devam edecek ....

 

 

 

 

 

 

Ref :

Dave LeeNorth America technology reporter 13 March2019

https://www.bbc.com/news/technology-47562281  

 

 

  

Comments