E-Dergi Oku 
E-Bültene Abone Olun
 
REFLEKS YANGIN
FORM GROUP

İNTERNETTE ŞİFRE GEREKLİ AMA YETERLİ DEĞİL!

İNTERNETTE ŞİFRE GEREKLİ AMA YETERLİ DEĞİL!

26 Ekim 2017 Perşembe / 15:41 | GÜVENLİK
194. Sayı (194)
284 kez okundu


Tuna Taktak
Arbor Networks Türkiye
Kıdemli Danışman

 
 
 
E-ticaret siteleri, İnternet bankacılığı uygulamaları ve İnternet üzerinden sunulan tüm hizmetler ancak kullanıcıların kişisel verilerinin gerçekten güvende olduğuna inanmaları halinde başarılı olabilir. Bu hizmetler ancak şifrelemeyle kullanılabilir, bu doğrudur ama güvenlik için tek başına yeterli değildir. Çünkü şifrelenmiş hizmetler, günümüzün en popüler siber saldırı türü olan DDoS, yani online erişimi engellemeye yönelik saldırıların ana hedeflerinden biridir. Bir saldırgan için ele geçirilmesi en zor varlıklardan daha çekici ne olabilir ki? Siber saldırganlar için bir şeyin güçlü bir koruma kalkanıyla çevrelenmiş olması onun değerine işaret eder…
 
Kötü aktörler işi daha da zorlaştırmak amacıyla, şifrelenmiş trafiğe sızarken kendileri de şifreleme kullanarak saldırılarını tespit etmeyi son derece zor hale getirir.
 
SSL (Güvenli Soket Katmanı) ve TLS (Taşıma Katmanı Güvenliği) hem güvenli para transferi, çevrimiçi satın alma ve diğer finansal işlemler için, hem de e-posta ve uzaktan erişim için en yaygın olarak kullanılan şifreleme protokolleridir. Facebook ve Twitter gibi sosyal medya platformları da kullanıcı gizliliğini korumak için SSL'yi giderek artan şekilde kullanmaktadır.  SSL şifrelemeye dayanan hizmetlerin artmasıyla, şifrelenmiş hizmetlere yönelik DDoS saldırılarının da arttığına tanık, şahit oluyoruz. Arbor’ın 12. Yıllık Küresel Altyapı Güvenliği Raporu’na göre, güvenli web hizmetlerinde (HTTPS) saldırı yaşadığını söyleyenlerin oranı, 2015’te yüzde 47 iken, 2016’da yüzde 52 oldu.
 
SSL ve TLS Saldırganların İştahını Kabartıyor
 
Genel olarak, SSL şifrelemesine yönelik saldırılar iletişim girişimlerini doğrulamak amacıyla SSL sunucularının kapasitesine yönelik basit flood saldırılarıdır. Günümüzde bu saldırıların dört kategoriye ayrıldığı görülüyor:
 
1.SSL veya TLS müzakeresini hedef alan ve yaygın olarak "el sıkışma" olarak bilinen saldırılar. Genellikle saldırgan bir “el sıkışma” işlemi başlatır ve ardından şifreleme anahtarını sunucu kaynakları tükenene dek çok defa yeniden müzakere etmeye çalışarak online hizmetleri kullanılamaz hale getirir.
 
2.  SSL veya TLS portuna yönelik protokol veya bağlantı saldırıları. Saldırgan genellikle SSL sunucusunu çöp verilerle bombardımana tutarak sunucunun işleme kapasitesinde aşırı yüklenme oluşturur.
 
3.Hizmet portlarında basitçe trafikte flood oluşturan hacimsel saldırılar. Çok yüksek hacimli trafik floodlarıyla internetteki gelen linkler doygunluk noktasına getirerek bir veri merkezinin tümünün dış dünyayla ilişkisi kesilebilir.
 
4.Temeldeki hizmeti direkt olarak tamamen müzakere edilmiş SSL veya TLS bağlantıları üzerinden hedefleyen uygulama katmanı saldırıları. Sofistike ve gizli uygulama katmanı saldırılarının en yaygın hedefleri arasında HTTPS hizmetleri yer alır. Bu "düşük ve yavaş" saldırılar, bir makinenin dahi düşük hızda trafik oluşturmasıyla son derece etkili olabilir.
 
Yöntemlerdeki bu çeşitlilik, kaba güce dayalı flood saldırılarından savunmaların içine gizlice sızan ve harekete geçmek için uygun zamanı kollayan, hassas ve sinsi uygulama düzeyi saldırılarına uzanan günümüzün saldırı türlerinin çeşitliliğini kapsayan güvenlik önlemlerine yönelik ihtiyaca işaret etmektedir.
 
Şifrelenmiş trafiğinizde ne saklanıyor?
 
SSL'ye yönelik saldırıların zorluğu, saldırıların şifrelenmiş olmasıyla daha da artmaktadır. SSL şifreleme, kullanıcı verilerinin sunucular arasında hareket ederken yetkisiz kullanıcılar veya cihazlar tarafından okunmaması için yeniden kodlanması yoluyla işler. Çevrimiçi işletme işlemlerinin ve gizli iletişimlerin güvenliği ve bütünlüğü bu şekilde sağlanır. Ancak bu yöntem riskler de içerir. Güvenlik duvarları ve IPS'ler gibi ağ güvenliği aygıtları normalde şifrelenmiş trafiği denetlemez. Ağ üzerinde, büyük hacimli bir internet trafiği görülmeden hareket eder. Kötü amaçlı yazılımlar veya botnetler için saklanıp yıkıcı saldırılar yapmak için bundan daha iyi bir yer olamaz. Bilgisayar korsanları bu sayede SSL'yi kendi çıkarlarına kullanarak, temel olarak algılamadan muaf tutulan HTTPS hizmetlerine doğrudan saldırılarda bulunmak için kötü amaçlı, tarayıcı tabanlı araçlardan yararlanır.
 
SSL trafiğini denetlemenin en etkili yolu şifresini çözmektir, ancak bu meşru hizmetlerin tehlikeye atılmasına veya en azından aksamasına da yol açacaktır. Bu durum, şifrelenmiş trafiği güvenli bir şekilde denetleyebilen ve doğruluğunu trafiği yavaşlatmadan veya izin verilen trafiği izinsiz aktörlere ifşa etmeden onaylayabilen bir çözüm gerektirmektedir.
 
Şifreleme kuşkusuz çevrimiçi güvenliğin temel ve gerekli bileşenlerinden biridir. Fakat kritik hizmetlerin güvenliğinin sağlanması işi şifrelemeyle bitmemektedir, çünkü kötü amaçlı aktörler sürekli daha zekice yöntemler bularak şifrelemeyi kırmayı deneyecektir. Bütünsel ve engellenmeyen güvenli hizmetler sağlamak için tehdit istihbaratını, saptamasını ve azaltılmasını içeren, güçlü ve kapsamlı özelliklere ihtiyaç duyulmaktadır.

 

İlginizi çekebilir...

Akıllı Kentlerde Siber Güvenlik Saldırıları ve İlgili Mobil Teknolojiler

Akıllı kent, vatandaşların yaşam biçimlerini daha iyi hale getirmek için otomatik ve etkili hizmet sunumuna modern teknolojiyi entegre eden kent anlam...
27 Mart 2018 Salı / 09:28

AKILLI ŞEHİR, EMNİYET VE GÜVENLİK

Günümüzde dünyanın her tarafındaki şehirler birbiri ardına Akıllı Şehirler olarak adlandırılan şehirlere dönüşmeye çalışmakta. Bu makalede, kendi şehr...
26 Ekim 2017 Perşembe / 16:26

Avrasya Tüneli Bosch Teknolojisiyle Güvende

Bosch, Avrupa'dan Asya kıtasına geçiş süresini kısaltarak İstanbul trafiğine rahat bir nefes aldıran yeni Avrasya Tüneli için video gözetim sistem...
29 Eylül 2017 Cuma / 10:32