?>

Web sitelerinin güvenlik sertifikalarıyla ilgili kullanıcılara 'dikkatli olun' uyarısı

İnternet Tahsisli Sayılar ve İsimler Kurumu Teknoloji Üst Yöneticisi Conrad, web sitelerinin güvenli olduğunu gösteren güvenlik sertifikalarının kullanışsız hale geldiğini belirtti.

Teknoloji - 5 yıl önce

İstanbul

İnternet Tahsisli Sayılar ve İsimler Kurumu (ICANN) Teknoloji Üst Yöneticisi (CTO) David Conrad, web sitelerinin güvenli olduğunu gösteren güvenlik sertifikalarının günümüzde kullanışsız hale geldiğini belirterek, "Alan adı satın alan herkes bu sertifikaları da satın alabiliyor ve sitesini güvenilir olarak kullanıcılara sunabiliyor. Güvenlik sertifikalarına tamamen güvenebilmek için sertifikaların uygun ve güvenilir bir otorite tarafından verildiği konusunda dikkatli olmak gerekiyor." dedi.

Conrad, AA muhabirine yaptığı açıklamada, kurum olarak alan adı sistemi (DNS) olarak bilinen benzersiz tanımlayıcıların işlevsel bir şekilde çalışmasında bir sekretarya görevi gördüklerini söyledi.

Alan adlarının arka planında çeşitli rakamlardan oluşan IP adreslerinin bulunduğuna işaret eden Conrad, "Bilgisayarlar isimlerden daha çok rakamlarla ve standartlara uygun çeşitli protokollerle anlaşmayı tercih ediyor. Bu standartlar sayesinde bilgisayarlar internette birbirleriyle iletişim sağlayabiliyor. ICANN'in görevi bu iletişimi sağlayan alan adı standartlarını stabil ve güvenli kılmak ve bu sistemin interneti destekleyebilmesini sağlamak." dedi.

Conrad, ICANN'in dünyanın her yerinde farklı organizasyonlardan çok sayıda katılımcının bulunduğu çok uluslu bir yapıya sahip olduğunu vurgulayarak, "ICANN topluluğu olarak Devlet Danışma Komitesi olarak bilinen bir yapıya sahibiz. Bu komite 178 ülkeden katılımcıya sahip. ICANN'in kendi bünyesinde 35 ülkede 53 farklı dilde hizmet veren 400 civarı çalışan bulunuyor." dedi.

"Siber saldırılarda sinsi yöntemler kullanılıyor"

David Conrad, bir siber saldırı yöntemi olan phishing'in (oltalama), alan adlarının suistimalini içermesi bakımından takip ettikleri bir yöntem olduğunu, yöntemin çoğunlukla e-posta aracılığıyla uygulandığını bildirdi.

Conrad, bu yöntemle saldırganlar tarafından milyonlarca e-posta mesajı gönderildiğini ve bu mesajın içeriğindeki linke kullanıcıların tıklamasının hedeflendiğini aktararak, şunları kaydetti:

"Kullanıcı, bu linkte tıkladığında bir bankanın ya da farklı bir kurumun internet sitesiymiş gibi tasarlanan tuzak sitelere yönlendiriliyor. Buna ek olarak daha sinsi yöntemler de mevcut. Örneğin, benim Türkiye'de olduğumu bilen bir saldırgan, bana seyahat acentesinden uçuşlarımla ilgili yönlendirmelerde bulunan bir e-posta göndererek beni hedef alabiliyor.

Kullanıcılar, bir web sitesinin güvenli olduğunu adres çubuğunda yer alan kilit sembolünden, yani güvenlik sertifikasından anlayabiliyordu. Web sitelerinin güvenli olduğunu gösteren güvenlik sertifikaları günümüzde kullanışsız hale geldi. Çünkü alan adı satın alan herkes, yanında bu sertifikaları da satın alabiliyor ve sitesini güvenilir olarak kullanıcılara sunabiliyor. Güvenlik sertifikalarına tamamen güvenebilmek için sertifikaların uygun ve güvenilir bir otorite tarafından verildiği konusunda dikkatli olmak gerekiyor."

"Saldırıların ana kaynağına ulaşmak zor"

ICANN Teknoloji Üst Yöneticisi Conrad, DNSSEC olarak adlandırılan sistemle daha güvenli bir DNS altyapısı sunduklarını, bu sistem sayesinde siber saldırılarla daha etkin şekilde mücadele edilebileceğini söyledi.

Conrad, dünyada DNSSEC sistemini aktif kullananların oranının yüzde 25'e ulaştığını anımsatarak, "Mevcut sistemden daha güvenli olduğu için DNSSEC'in uygulanmasını teşvik etmeye çalışıyoruz." dedi.

DNS odaklı saldırıları takip ettiklerini ve DNS'nin saldırılarda nasıl kullanıldığını anlamaya çalıştıklarını ifade eden Conrad, sözlerini şöyle sürdürdü:

"Çalışmalarımızdan elde ettiğimiz sonuçlardan hareketle, bu alanda hizmet veren kurumlara saldırılar ve olası çözümler hakkında bilgi veriyoruz. DNS sistemine yönelik saldırıların spesifik bir kaynağı yok. ABD, Çin, Kuzey Kore ve Hindistan'ın aralarında bulunduğu dünyanın çoğu ülkesinden saldırı gerçekleştiriliyor.

Saldırganlar, tüm dünyadan çok sayıda cihazı saldırı amacıyla kullanabiliyor. Bu durum saldırının asıl kaynağının bulunmasını zorlaştırıyor. Ağ operatörleri, çoğunlukla saldırının nereden geldiğine değil, saldırıyı nasıl durdurabileceğine ve saldırıya neden olan sebepleri ortadan kaldırmaya odaklanıyor."

"İnternete bağlı cihaz sayısındaki artış sistem açısından problem oluşturmuyor"

David Conrad, nesnelerin interneti gibi teknolojilerle birlikte çok sayıda cihazın yakın gelecekte internete bağlı hale geleceğini, bu cihazların alan adı sistemine ve operasyonel altyapıya doğrudan bir etkisinin söz konusu olmadığını vurguladı.

İnternete bağlanacak cihaz sayısındaki artışın herhangi önemli bir probleme yol açmasını beklemediklerini ifade eden Conrad, tedbirli olmak adına alan adı sistemindeki trafiği yakından izlediklerini söyledi.

Conrad, alan adı sisteminin büyümesini desteklemek ve koordine etmeye yönelik çok sayıda çalışma yürüttüklerini belirterek, şunları kaydetti:

"ABD merkezli olarak kurulsak da uluslararası bir organizasyonuz. ICANN, küreselleşme sürecine girdiğinde farklı bölgeler arasında bir köprü görevi görecek lokasyonlara odaklandı. Bu kapsamda örneğin Singapur, Asya ve Pasifik'e erişim sağlaması sebebiyle tercih edildi. Aynı şekilde Avrupa, Orta Doğu ve Afrika bölgesi ele alındığında İstanbul, bu bölgeler arasında bir köprü olarak görüldüğü için seçildi. İstanbul'daki ofisimiz aracılığıyla bu bölgedeki faaliyetlerimizi sürdürüyoruz."

Kaynak: AA

dikGAZETE.com
Haftanın Öne Çıkanları

Putin'den Azerbaycan Cumhurbaşkanı Birinci Yardımcısı Mihriban Aliyeva'ya Dostluk Madalyası

2019-11-23 07:07 - Özel Haber

Karada ve suda düşmanın korkulu rüyası: Amfibi piyadeler

2019-11-27 14:47 - Çevre-Hayat

Rus Milletvekili Natalya Poklonskaya: Erdoğan asıl centilmen erkek!

2019-11-23 07:39 - Özel Haber

Altınyıldız Classics yeni sezon koleksiyonunu Burak Özçivit'le tanıttı

2019-11-25 17:28 - Genel

Koç Üniversitesi İşletme Enstitüsü dünyanın en iyileri arasında

2019-11-25 18:40 - Genel

Gökbey'in motorunda kullanılacak dişli kutusu da yerli olacak

2019-11-22 17:31 - Ekonomi

'Cumhurbaşkanlığı Kültür ve Sanat Büyük Ödülleri'nin sahipleri açıklandı

2019-11-25 22:47 - Gündem

4 ayda 1053 kitap okuyan 8 yaşındaki çocuk Guinness Rekorlar Kitabı'nda

2019-11-25 20:02 - Çevre-Hayat

Bağcılar'da “4006 TÜBİTAK Bilim Fuarı“ açıldı

2019-11-27 12:44 - Yerel haber-Şirket Haber

'Türk dizileriyle edebiyat ve güzel mekanlar keşfetmeye başladım'

2019-11-23 14:57 - Medya

İlgili Haberler

Bayraktar AKINCI TİHA, ELÇİN 82 ve LAÇİN 82 ile atış testini başarıyla tamamladı

20:58 - Teknoloji

Çin, Tiencou-8 kargo mekiğini uzay istasyonuna yolladı

19:57 - Teknoloji

Bilişim Vadisi'nde "Enerji, İnovasyon ve Stratejiler Zirvesi" düzenlendi

17:28 - Teknoloji

Prematüre doğan bebeklerin hastalık teşhisinde yapay zeka destekli yazılım kullanılıyor

15:18 - Teknoloji

Sivil Havacılık Genel Müdürlüğünün yapay zeka uygulamalarına tam not

14:08 - Teknoloji

Günün Manşetleri

Hazine ve Maliye Bakanı Şimşek: Türk vergi hukukunda, hiçbir bakanın veya idarenin, vergi borcunu silme yetkisi yok

01:21 - Siyaset

Trump ve ekibi, bazı kabine adayları konusunda FBI'ın görüşünü almamaları nedeniyle eleştiriliyor

01:02 - Dünya

Bakan Fidan: (Donald Trump'ın kabine adayları) İlk etapta görebildiğim yoğun bir İsrail yanlısı durum var

00:52 - Siyaset

Juventus, Pogba ile yollarını ayırdı

00:12 - Spor

Rapora göre, Myanmar ordusu saldırılarında ayrım gözetmeksizin sivilleri hedef alıyor

23:22 - Dünya