• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • BİLİŞİM
  • e-TİCARET
  • Giriş
  • Kayıt
26 °c
Istanbul
26 ° Sal
26 ° Çar
26 ° Per
26 ° Cum
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa BİLİŞİM Siber Güvenlik Hacker - Siber Saldırı

Garanti Bankası Saldırısında, Kullanıcı Hesapları Açısından Finansal Risk Yaşanmadı

Fusun S.Nebil-Fusun S.Nebil
3 Kasım 2019
-Günlük Haberler, Regülasyon
1
Garanti Bankası Saldırısında, Kullanıcı Hesapları Açısından Finansal Risk Yaşanmadı
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Geçen pazar günü yaşanan siber saldırı konusunda, Garanti Bankası’na (Garanti Teknoloji) sualler gönderdik. Hatırlayacaksınız, Bankaya doğru gönderilen internet paketleri, Türk Telekom şebekesini doldurmuş ve internetin yolunu tıkamıştı. Arkasından diğer operatörlerin de şebekesi aynı akıbete uğramış ve hem Garanti Bankasına, hem de operatörlere ulaşımda sorunlar yaşanmıştı [1].

Siber saldırı konusunda zaten ilk günden tüm bilgileri aktarmıştık. Garanti Teknoloji’ye sorduğumuz sorularla amacımız ise, olayı birinci elden öğrenmek ve turk-internet.com okuyucularına aktarmak. Garanti BBVA da hızlı bir şekilde cevap döndü ve aşağıdaki bilgileri aktardı.

İlk sorumuz, saldırı cinsi ve bu saldırı sırasında sızma olup olmadığıydı. Saldırı başlar başlamaz yayınladığımız yazılar sonrasında bir çok okuyucu “hesabıma bir şey olmuş mudur” türünden mailler gönderdi. Biz saldırının bir sızma saldırısı olmadığı, daha çok Garanti Bankasına giden yolları tıkama şeklinde olduğu düşüncesindeydik. Garanti Teknoloji de benzer şeyler söyledi;

Bildiğiniz gibi saldırı, teknik ismiyle bir DDoS (Distributed Denial of Servis – Dağıtık Servis Kesintisi) saldırısıydı. Buradaki amaç birçok farklı noktadan bir ya da çok sayıda hedefteki servisin aksatılması, yavaşlatılması ya da kesintiye uğratılmasıydı.

Biz bu saldırı süresince uyguladığımız detaylı ve hassas seviyede siber güvenlik izlemelerimiz sonucunda, tüm müşteri ve banka verilerimizin güvenliğini sağladık. Aynı süreçte bankamızın sunucu ya da servislerine herhangi bir sızma girişimi olmadı. Müşterilerimiz veri gizliliği ve finansal güvenlik açısından bir risk yaşamadı.

Diğer bir sorumuz, saldırının amacı, kaynağı konusunda bir bilgi olup olmadığı şeklindeydi;

Bu tarz saldırıların amacını kesin olarak tanımlamak pek mümkün olmuyor. Dolayısıyla yaşanan bu saldırı hakkında doğası gereği bir çıkarımda bulunmamız mümkün değil, saldırının kaynağı ve motivasyonu hakkında da herhangi bir kesin bilgimiz bulunmuyor. Tüm saldırı boyunca kurumca tam anlamıyla seferber olarak, elimizden gelen tüm gayreti, iş ortaklarımızla birlikte müşterilerimizin herhangi bir mağduriyet yaşamaması için sarf ettik, sorunun yasal ve teknik alanda giderilmesi odaklı çalışmalar yaptık.

Bankamız bu süreçte öncelikli olarak sorunun giderilmesine ve müşterilerimizin mağdur olmamasını sağlayacak çözümlere odaklandı. Eş zamanlı olarak da kamuoyuna açıklama yapıldı (Ref: sosyal medya açıklamamız) [2]. Bunun yanı sıra denetleyici kurumlarla gerekli tüm iletişim ve bilgi paylaşımı yapıldı.

Garanti BBVA’nın (Garanti Teknoloji) önlem almakta gecikip, gecikmediğini ve Türkiye’den aldıkları servislerin yeterli olup olmadığını [3] sorduğumuz zaman da cevap şöyle oldu;

“Bildiğiniz üzere, Garanti BBVA olarak siber güvenlik alanında uzun yıllardır önemli yatırımlar yapıyoruz ve bu alanda sürekli güncellemeler gerçekleştiriyoruz. Buradan hareketle, güvenlik önlemlerimiz ve hemen aldığımız aksiyonlar sayesinde, söz konusu saldırı başladıktan yaklaşık 3,5 saat sonra, yurtiçi müşterilerimiz kısmen hizmet almaya başladı. Takip eden 3,5 saatlik sürenin ardından da servislerimiz yurtiçindeki tüm müşterilerimiz tarafından erişebilir duruma getirildi.

Bu tipteki saldırıların bankamız ve müşterilerimizi etkilememesi amacıyla tüm dünyadaki kurumların yaptığı gibi, biz de uzun süreden beri Türkiye’deki ISP’lerden DDOS Koruma hizmetini almaktayız. Saldırı anında yurtiçi ve yurtdışından gelecek “kirli trafiğin” ISP seviyesinde temizlenmesini ve müşterilerimizin bankamız servislerine erişimine bir engel oluşturmamasını beklemekteydik.

Ancak yurtdışından gelmeye devam eden yoğun saldırının ISP’ler seviyesinde tam anlamıyla engellenememesinden dolayı, internet servislerimizde ciddi kesintiler söz konusu oldu. Bu süre içerisinde hem müşterilerimiz hem de bankamız bu servislerimizin erişimi konusunda mağduriyet yaşadı.”

Önemli bir sorumuz da, bu siber saldırının bankaya getirdiği maliyet oldu. Malum o gün POS işlemlerinde ve bankanın havale, yatırım gibi para süreçlerinde sorunlar yaşandı.

Bu süreçte bizim öncelikli kaygımız, müşterilerimizin verilerinde bir sızıntı olmaması oldu ve her zaman da bu böyle olmaya devam edecek. Bir tatil gününe denk gelmesi nedeniyle, oldukça düşük işlemli bir zaman dilimindeki bu saldırının, bankaya yarattığı muhtemel maliyetin düşük olmasını umut ediyoruz, hesaplamalar sürmektedir.

Garanti Bankasına son olarak kendileri dışındaki sorunları yani üniversitelerdeki siber güvenlik eğitimi, Türkiye’de bir trafik değişim noktası (IDN) olmamasının getirdiği önlem eksikliğini, BTK ve operatörlerdeki diğer eksiklikleri sorduk.

Öte yandan, sizin de yazılarınızda sık sık dile getirdiğiniz gibi, sektörümüzün düzenleyici kurumları tarafından tüm bu değerlendirmeleri yapmak amacıyla geniş katılımlı bir toplantı yapılarak, yaşanan tecrübeler ve alınacak önlemler etraflıca tartışıldı. Karşılıklı koordinasyon, iletişim ve işbirliğinin artırılmasının çözüm yolunda en önemli katkı sağlayacağı konusunda mutabakat sağlandı.

Bu konu hem yoğun koordinasyon hem de yatırım (teknik ve insan kaynağı) gerektiriyor. Dileğimiz, bu alandaki çalışmaların yoğunlaşarak devam etmesi, bizlerin de elimizdeki imkânları bu konu için seferber etmemiz…

2015’de .TR uzantılı web sitelerine 15 gün süren DDOS saldırılarının sonunda bir “BU SALDIRI NE GÖSTERDİ” yazısı yazmıştık [4]. Şimdi 4 yıl geçtikten sonra, o yazıya baktığımızda, ülke olarak siber güvenlik anlamında bir arpa boyu yol bile gidemediğimiz gözüküyor. Ne altyapı gelişmiş, ne de internet trafik değişim noktası kurulmuş. Yeni bir bu saldırı ne öğretti yazısını önümüzdeki günlerde yayınlayacağız.

[1] 100 Gbps Siber Saldırı Var, Operatörler Hazırlıksız Yakalandı
[2] Garanti BBVA Saldırı için ‘Yoğun İnternet Trafiği’ Dedi
[3] Türk Telekom Siber Saldırı Konusunda Açıklama Yayınladı
[4] DDOS Siber Saldırısı Türkiye’ye Ne Gösteriyor? Ne Öğretiyor?

Etiketler: BankacılıkGaranti BBVAGaranti TeknolojiHacker - Siber SaldırıManşetSiber SaldırıSöyleşi - Röportaj

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

SEÇİM/SANDIK GÜVENLİĞİ

14 Mayıs 2023 Seçimi için - Seçim ve Sandık Güvenliği

DEPREMDE HABERLEŞME SIKINTISI

6 Şubat 2023 - Kahramanmaraş Merkezli Deprem Sırasında Yaşanan Haberleşme Sıkıntısına Dair Bilgiler

YAZARLARIMIZ

blank
Ernur Öktem
  • Nokia: Hedefimiz 5 ila 10 yıl arasında Türkiye’ yi bir Üretim Üssü Haline Getirmektir
blank
Fusun S.Nebil
  • Fatih Güner : Komünite Gücünü Topluluğuna Üye olan Girişimci ve Yaratıcılardan Alır
blank
Innocenzo Genna* / EU telecom regulation expert
  • İrlanda, AB’de GDPR Uygulamasının Zayıf Halkası
blank
Mehmet Taşnikli
  • ABD Hava Kuvvetleri, Otonom Drone’lar İçin 5,8 Milyar $ Yatırım Planlıyor
blank
Niyazi Saral
  • Geleceğin Teknoloji Sektöründe Parlayan Bir Yıldız Olmak:
Bilişimde Mezun Olduğunda Hızlı İş Bulma Rehberi
blank
Soykan Özçelik
  • Telegram 10.Yılına Hikayeler ile Girdi 🎂
blank
turk-internet.com / Bilgi
  • Stalkerware; Sadece Hackerlar Değil, Yakınlarınız da Cihazlarınıza Sızıyor

HAFTANIN ÖNE ÇIKANLARI

  • AFAD Beklenen İstanbul Depreminde Haberleşme ile İlgileniyor mu?
  • Robot Süpürgeler Sadece Tozları Mı Topluyor?
  • Fatih Güner : Komünite Gücünü Topluluğuna Üye olan Girişimci ve Yaratıcılardan Alır
  • Twitter, 2011-2014 Arasındaki Kullanıcı Fotoğraflarını ve Bağlantılarını Sildi
  • Twitter’ı Bırakacaksanız, Tweetlerinizi Nasıl Saklarsınız?

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız
blank

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.