skip to Main Content

Hackerlar güvenliği size karşı kullanıyor

  1. dünya savaşında müttefik devletler büyük bir avantaja sahiplerdi. Bu avantaj, Japonların ve Almanların birbirlerine iletecekleri hassas bilgileri içeren mesajları gönderirken kullandıkları şifreleme algoritmasını çözmeleriydi. Böylece müttefik devletler hassas operasyonlarla ilgili istihbarat edinmek amacıyla mesajlara müdahale edip bu mesajları çözebildiler.

Günümüz internet çağında hackerlar, saldırılarını işletmelerin iletişimlerini koruma altına almak için kullandıkları güvenlik protokollerine yönlendiriyorlar.

SSL/TLS’in Kullanım Amaçları

  • Kurum ve kuruluşlar, internet iletişimlerini şifrelemek için SSL ve TLS’i kullanırlar. Şifreleme protokolleri gizlilik ve veri bütünlüğünü sağlamak amacıyla kullanılırlar fakat bu protokoller zararlı ya da meşru olan verileri de güvence altına alırlar.
  • Hackerlar, SSL ve TLS’i, kullandıkları çeşitli payload’ları gizlemek ya da kamufle etmek için bir araç olarak kullanıyorlar. Örneğin bir güvenlik cihazı, yapılan XSS ya da SQL Injection saldırısını plaintext (açık metin) olarak gördüğü zaman tanımlayabilir fakat aynı atak SSL ya da TLS kullanılarak şifrelendiğinde saldırı ilk incelemede şifreleme çözülmediği sürece gerçekleşecektir. Ayrıca hackerlar, direkt olarak SSL ve TLS üzerinde de güvenlik açıkları buldular, bunlara POODLE ve Heartbleed’i örnek verebiliriz.

Güvenlik Aracınıza Karşı Savunma

Organizasyonlar, verilerini korumak için şifreleme protokollerini kullanmak zorundalar fakat bu sefer de saldırganlar bu protokollerden faydalandıkları için bu protokollere karşı güvenlik araçları kullanmak zorunda kalıyorlar.
Kullanılacak savunma yönteminde SSL/TLS trafiğinin incelenmesi ve kurulan bağlantıların meşru ya da bir DDoS’a bağlı olan bağlantılar mı olduğunun saptanması gereklidir. İdeal olarak da sistem, SSL/TLS trafiğini ağın ve uygulamanın performansını olumsuz yönde etkilemeyecek şekilde yönetebilmesi gerekmektedir.

SSL/TLS bağlantılarını yönetmek için ağır kaynak gereksinimleri olması nedeniyle bağlantıların tirajını yapmak ve bağlantıları işlemek için bu yöntemlerin belirli metodolojileri olmak zorunda. Bu yöntemler gerektiği zaman SSL/TLS bağlantısını doğrulamak amacıyla uygun bir Kimlik Doğrulama/Yanıt mekanizmasına sahip olan yüksek performanslı bir şifreleme sistemine yönlendirebilirler. Bunlara ek olarak bu güvenlik sistemleri içeriği de denetleyebilirler. Ayrıca SSL bağlantılarının sayısı arttıkça bir darboğaza sebebiyet vermemek için bu sistemler bant dışında olmalıdırlar.

Sunucumuza ya da servisimize gelen SSL trafiğimizin denetlenmesi ve hafifletilmesi için kullanılan yöntemler, DDoS saldırılarının hafifletilmesi ve uygulama güvenliğinin sağlanması için önemli güvenlik unsurlarındandır. Günümüzde internetteki trafiğin %50’den fazlası bu yönde şifrelenmektedir.

DDoS koruması ya da uygulama güvenliği sağlayan araçlar veya hizmetler bünyelerinde SSL trafiğinde denetlenmesini sağlayacak nitelikler barındırmalıdır. Bu niteliklerde esneklik ve ölçeklendirilebilirlik oldukça önemlidir. Şirketler, bu kriterlere uyarak uygulamalarının ve ağ trafiklerinin güvenliğini sağlamak için her ne kadar kendileri tarafından oluşturulan tehditler olmasına rağmen kullandıkları şifreleme protokollerinden doğacak tehditlere karşı güvenliği sağlamak yükümlülüğündedirler.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Back To Top