Anasayfa / Genel / Microsoft, Spam Yapan Bir IP ’yi Engellemek Yerine O Veri Merkezindeki Tüm IP ’leri Engelliyor

Microsoft, Spam Yapan Bir IP ’yi Engellemek Yerine O Veri Merkezindeki Tüm IP ’leri Engelliyor

Turk-internet.com ’un geçtiğimiz haftalarda yayınladığı bir haberde Microsoft ’un, ülkemizdeki bazı veri merkezlerine ait IP numaralarını blokladığı ve kendi Azure ağından gelen saldırıları da engellemediğinden bahsediliyordu. Bu durumun arkasından bir açıklamaya yayınlayan Microsoft, kullanıcıları gözetmek adına spam e-posta gönderen bir takım internet servis sağlayıcılarını engellediğini açıkladı.

Burada esas kayda değer nokta, Microsoft ’un spam’leri alıkoymak için spam yapılan IP adresini değil, o IP ’nin veri merkezine ait tüm IP adreslerini engellemesi. Yapılan açıklamada, Azure üzerinden gelen saldırılar için herhangi bir yanıt bulunmuyor fakat Azure saldırıları için satılan hesaplar herkes tarafından görülebiliyor.

Microsoft

BİSİAD Idare Heyeti Başkanı Dağhan Uzgur, Microsoft’un bu tutumunu değerlendirdi:

İlerleyen günlerde Microsoft ’un aynı konuda diğer ülkelerde nasıl uygulamalara gittiğini araştıracağını söyleyen Turk-internet.com, bu cevabı sorunu yaşamış data merkezlerinden birinin sahibi ve aynı zamanda BİSİAD Yönetim Kurulu Başkanı Dağhan Uzgur ’a sordu. Uzgur, sorun hakkında şu açıklamalarda bulundu:

“Microsoft ’un Türk hizmet sağlayıcılara karşın olarak e-posta trafiğini dünyada örneği az görülür şekilde engelleme girişimi yanına bulut spiker hizmeti verdiği Azure sisteminden tekrar Türk hizmet sağlayıcılara karşın siber saldırılara 1,5 yıldır engel olmadığını yakinen peşine düşüp takip etmekteyiz.

Hotmail, Microsoft Live, Office 365 e-posta servislerine gelen istenmeyen e-postalar ile çaba nedeniyle yapıldığı açıklanmaya çalışılan topyekun bloklamanın 2020 yılı teknolojileriyle zamanın oldukça peşinde bir usul olduğu açıktır. Yapılan bu açıklamanın hangi niyetin perdelenmesi amacıyla yapıldığı da merak konusudur. Binada bir fena komşu var diye binanın kapısını mühürlemek ve bunu elindeki yaygınlık gücüyle dayatmak kabul edilebilir değildir.

Hizmet sağlayıcılardan alınan bilgilere tarafından hiçbir süre kullanılmamış IP blokları zeka yapılan bu uygulamanın kurbanı olmaktadır. Özetle şirket, kendi karar verdiği hizmet sağlayıcıya ait IP bloklarını e-posta göndersin veya göndermesin topyekûn bloklamakta, çözüm için değişik formlar doldurulmasını istek etmekte ancak bu süreçte doldurulan başvurulara cevap vermemektedir. Şirketle kurulan iletişimdeyse iletişimi çelimsiz, dil bilgisi beceriksiz çağrı merkezlerinden kesintisiz benzer yanıtlar dönmekte ve süreç geçiştirilip sorun çözülmemektedir. 4 ayı aşkın süredir ülkemizdeki adeta bütün hizmet sağlayıcılara uygulanan bu ambargonun yalnızca istenmeyen e-posta müdahale etme olarak açıklanması mümkün değildir.”

‘Azure ağından gelen siber saldırılar’

microsoft

BİSİAD Yönetim Kurulu Başkanı Dağhan Uzgur, açıklamalarına şöyle devam etti: 

Siber saldırılarda saldırının etkin olması için ağ büyüklüğü / kapasite tartı arz etmektedir. Durum böyleyken dünyada dağıtılmış kıtalara yayılmış Microsoft ’a ait sistemler siber hücum arabulucu olarak kullanılabilmektedir. Dakikalık olarak kiralanabilen sanal sunucular üzerinden yapılan bu saldırılarda atak kaynağı net olarak görülebilmektedir ama şirket test hesaplarını bedava dağıtması ve bu dağıtımı kontrolsüz olarak yaptığından sistemleri test amacıyla yok siber saldırı amacı ile kullanılmaktadır.

İnternette birçok forum sitesinde yalnızca 10 TL ’ye satışı yapılan 400 dolar kredi yüklenmiş test hesapları elde edilebilmektedir. Zorunlu güvenlik denetimi yapmayan şirketten temin edilen bu hesaplar vasıtasıyla ülkemize karşın en düşüğü 60 Gbps olan 200 Gbps ’e dek ulaşan siber saldırılar fazla düşük maliyetlerle yapılabilmektedir. Sadece bir servis sağlayıcıya ait log kayıtlarından elde edilen siber atak analizinde; Nisan 2019 – Haziran 2020 döneminde ilgili şirkete 13.000 tekil siber saldırı şikâyet başvurusu yapıldığı, şikâyetlerde detaylı log kaydı da eklendiği görülmektedir. Şirketin atak kayıtlarını aldığına dair otomatik e-postası ve çözüm bulunduğuna dair yanıtı sadece şikâyetin %1 ’i kadar olup herhangi bir önlem de alınmadığı saldırıların devam etmesinden anlaşılmaktadır.

En son Ekim 2019 ’da bir bankaya düzenlenen siber atak, geçtiğimiz yıllarda düzenlenen ‘.com.tr ’ bölge adı sistemine ve tekrar bankacılık sistemlerimizi hedefleyen siber saldırılar ülkemiz ekonomisine zarar vermeye yönelik girişimlerdir. Yapılan uyumlu ve kesintisiz siber saldırılar bununla birlikte ülkemiz internet yurt dışı çıkışlarında da tıkanmaya sebep olmaktadır. İnternetin kalbinde olan dünyadaki gelişmeleri yakından takip eden internet servis ve hizmet sağlayıcılar olarak bizler, gelmekte olan tehlikelere karşı uyarı görevimizi de yerine getiriyoruz. Kaynağı, yöntemi belirli olan bu siber saldırılar için doğrudan yeniden uyarımızı gerçekleştirmek isteriz ancak engellenmeyen bu siber saldırılar her lahza ülkemizin farklı servislerini hedefleyecek bir hâl almaya uygundur ve ilgilisi konuyu çözmekten uzaktır.

Bu problemlerin çözümü için uzun süredir bekleyen hizmet sağlayıcılar olarak USOM ve Data Teknolojileri Kurumu ile her nesil veri ve doküman paylaşmaya hazırlanmış olduğumuzu konuyla ilgili devletimizin zorunlu birimlerinin harekete geçmesini istek etmekteyiz.”

Hakkında admin

Check Also

Spotify, Google Hesabı ile Giriş Yapma Özelliğini Kullanıma Açtı

Spotify, Google Hesabı ile Giriş Yapma Özelliğini Kullanıma Açtı

Çok uzun yıllar boyunca internet kullanıcıları hemen her platforma üye olmak için ayrı ayrı oturum …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir