E-DERGİ
Yangın Güvenlik 194.Sayı

 


E-Dergi Oku

İNTERNETTE ŞİFRE GEREKLİ AMA YETERLİ DEĞİL!

İNTERNETTE ŞİFRE GEREKLİ AMA YETERLİ DEĞİL!

26 Ekim 2017 Perşembe / 15:41 | GÜVENLİK | Yorumlar


Tuna Taktak
Arbor Networks Türkiye
Kıdemli Danışman

 
 
 
E-ticaret siteleri, İnternet bankacılığı uygulamaları ve İnternet üzerinden sunulan tüm hizmetler ancak kullanıcıların kişisel verilerinin gerçekten güvende olduğuna inanmaları halinde başarılı olabilir. Bu hizmetler ancak şifrelemeyle kullanılabilir, bu doğrudur ama güvenlik için tek başına yeterli değildir. Çünkü şifrelenmiş hizmetler, günümüzün en popüler siber saldırı türü olan DDoS, yani online erişimi engellemeye yönelik saldırıların ana hedeflerinden biridir. Bir saldırgan için ele geçirilmesi en zor varlıklardan daha çekici ne olabilir ki? Siber saldırganlar için bir şeyin güçlü bir koruma kalkanıyla çevrelenmiş olması onun değerine işaret eder…
 
Kötü aktörler işi daha da zorlaştırmak amacıyla, şifrelenmiş trafiğe sızarken kendileri de şifreleme kullanarak saldırılarını tespit etmeyi son derece zor hale getirir.
 
SSL (Güvenli Soket Katmanı) ve TLS (Taşıma Katmanı Güvenliği) hem güvenli para transferi, çevrimiçi satın alma ve diğer finansal işlemler için, hem de e-posta ve uzaktan erişim için en yaygın olarak kullanılan şifreleme protokolleridir. Facebook ve Twitter gibi sosyal medya platformları da kullanıcı gizliliğini korumak için SSL'yi giderek artan şekilde kullanmaktadır.  SSL şifrelemeye dayanan hizmetlerin artmasıyla, şifrelenmiş hizmetlere yönelik DDoS saldırılarının da arttığına tanık, şahit oluyoruz. Arbor’ın 12. Yıllık Küresel Altyapı Güvenliği Raporu’na göre, güvenli web hizmetlerinde (HTTPS) saldırı yaşadığını söyleyenlerin oranı, 2015’te yüzde 47 iken, 2016’da yüzde 52 oldu.
 
SSL ve TLS Saldırganların İştahını Kabartıyor
 
Genel olarak, SSL şifrelemesine yönelik saldırılar iletişim girişimlerini doğrulamak amacıyla SSL sunucularının kapasitesine yönelik basit flood saldırılarıdır. Günümüzde bu saldırıların dört kategoriye ayrıldığı görülüyor:
 
1.SSL veya TLS müzakeresini hedef alan ve yaygın olarak "el sıkışma" olarak bilinen saldırılar. Genellikle saldırgan bir “el sıkışma” işlemi başlatır ve ardından şifreleme anahtarını sunucu kaynakları tükenene dek çok defa yeniden müzakere etmeye çalışarak online hizmetleri kullanılamaz hale getirir.
 
2.  SSL veya TLS portuna yönelik protokol veya bağlantı saldırıları. Saldırgan genellikle SSL sunucusunu çöp verilerle bombardımana tutarak sunucunun işleme kapasitesinde aşırı yüklenme oluşturur.
 
3.Hizmet portlarında basitçe trafikte flood oluşturan hacimsel saldırılar. Çok yüksek hacimli trafik floodlarıyla internetteki gelen linkler doygunluk noktasına getirerek bir veri merkezinin tümünün dış dünyayla ilişkisi kesilebilir.
 
4.Temeldeki hizmeti direkt olarak tamamen müzakere edilmiş SSL veya TLS bağlantıları üzerinden hedefleyen uygulama katmanı saldırıları. Sofistike ve gizli uygulama katmanı saldırılarının en yaygın hedefleri arasında HTTPS hizmetleri yer alır. Bu "düşük ve yavaş" saldırılar, bir makinenin dahi düşük hızda trafik oluşturmasıyla son derece etkili olabilir.
 
Yöntemlerdeki bu çeşitlilik, kaba güce dayalı flood saldırılarından savunmaların içine gizlice sızan ve harekete geçmek için uygun zamanı kollayan, hassas ve sinsi uygulama düzeyi saldırılarına uzanan günümüzün saldırı türlerinin çeşitliliğini kapsayan güvenlik önlemlerine yönelik ihtiyaca işaret etmektedir.
 
Şifrelenmiş trafiğinizde ne saklanıyor?
 
SSL'ye yönelik saldırıların zorluğu, saldırıların şifrelenmiş olmasıyla daha da artmaktadır. SSL şifreleme, kullanıcı verilerinin sunucular arasında hareket ederken yetkisiz kullanıcılar veya cihazlar tarafından okunmaması için yeniden kodlanması yoluyla işler. Çevrimiçi işletme işlemlerinin ve gizli iletişimlerin güvenliği ve bütünlüğü bu şekilde sağlanır. Ancak bu yöntem riskler de içerir. Güvenlik duvarları ve IPS'ler gibi ağ güvenliği aygıtları normalde şifrelenmiş trafiği denetlemez. Ağ üzerinde, büyük hacimli bir internet trafiği görülmeden hareket eder. Kötü amaçlı yazılımlar veya botnetler için saklanıp yıkıcı saldırılar yapmak için bundan daha iyi bir yer olamaz. Bilgisayar korsanları bu sayede SSL'yi kendi çıkarlarına kullanarak, temel olarak algılamadan muaf tutulan HTTPS hizmetlerine doğrudan saldırılarda bulunmak için kötü amaçlı, tarayıcı tabanlı araçlardan yararlanır.
 
SSL trafiğini denetlemenin en etkili yolu şifresini çözmektir, ancak bu meşru hizmetlerin tehlikeye atılmasına veya en azından aksamasına da yol açacaktır. Bu durum, şifrelenmiş trafiği güvenli bir şekilde denetleyebilen ve doğruluğunu trafiği yavaşlatmadan veya izin verilen trafiği izinsiz aktörlere ifşa etmeden onaylayabilen bir çözüm gerektirmektedir.
 
Şifreleme kuşkusuz çevrimiçi güvenliğin temel ve gerekli bileşenlerinden biridir. Fakat kritik hizmetlerin güvenliğinin sağlanması işi şifrelemeyle bitmemektedir, çünkü kötü amaçlı aktörler sürekli daha zekice yöntemler bularak şifrelemeyi kırmayı deneyecektir. Bütünsel ve engellenmeyen güvenli hizmetler sağlamak için tehdit istihbaratını, saptamasını ve azaltılmasını içeren, güçlü ve kapsamlı özelliklere ihtiyaç duyulmaktadır.