Gizli Dinleme Saldırısı: Eavesdropping Nedir?

 

Türkçede “kulak misafiri olmak” anlamına gelen Eavesdropping, günümüz dijital dünyasında cihazlar arasında iletilen verilerin üçüncü kişiler tarafından takibi, ele geçirilmesi ve izinsiz olarak kullanılmasını ifade etmektedir ve çeşitli gizli dinleme yöntemleri vardır.


Eavesdropping ilk olarak 1769 yılında İngiltere’de çıkan bir kanunla tanımlanmış ve o dönem evlerin saçak altlarında gizlenerek yapılan gizli dinlemeleri ifade etmek için kullanılmıştır. Daha sonraları teknoloji geliştikçe telefonlara, ofislere ya da evlere yerleştirilen dinleme cihazları da dönemin Eavesdropping saldırılarına örnektir.

Günümüzde bilgisayar ve mobil cihazlar artık sadece iş anlamında değil, günlük yaşantımızın da bir parçasıdır. Sosyal hayattan iş hayatına kadar her şey internet üzerinden kolayca yapılabilmektedir. Nesnelerin interneti (IoT) ile artık sadece bilgisayar ya da telefonlar değil, iş yerleri ve evlerde kullanılan cihazlar da internet üzerinden birbiriyle bağlantılı çalışmaktadır. Bugün orta kulak ya da tele kulak olarak da tanımlanan Eavesdropping saldırıları ise güvenli olmayan ağ bağlantıları üzerinden gerçekleşmektedir.

Daha açık bir ifadeyle Eavesdropping; akıllı telefonlar, bilgisayarlar ve tabletlerden güvenli olmayan ağ bağlantıları aracılığıyla aktarılan verilerin bilgisayar korsanları tarafından yakalanmasını ifade eden bir siber saldırı türü olarak tanımlanabilir. Farklı atak yöntemleri kullanılarak gerçekleştirilen Eavesdropping siber suçlar kapsamında değerlendirilmektedir.

Eavesdropping Attack Yöntemleri Nelerdir?


Fighting Hackers From Your Couch: 5 Things You Should Know

Neredeyse her şeyin internet üzerinden yürütüldüğü bir dünyada telefon görüşmelerinin dinlenmesinden sosyal platformlardaki yazışmalara, e-posta, kredi kartı ve tüm kimlik bilgilerine kadar kurumsal veya kişisel tüm detaylara Eavesdropping ile ulaşılan farklı yöntemler vardır. Bu yöntemler aktif ve pasif olarak ikiye ayrılır. Amaç, güvenli olmayan bir ağ üzerindeki bilgilere göz atmak veya gizli verileri çalmaktır.

Pasif Eavesdropping atakları daha çok gizlice bilgi toplamaya yöneliktir ve veriler üzerinde değişime sebep olmaz. Ağda herhangi bir kopukluk ya da değişiklik olmadığından dinlendiğinizi fark etmeniz çok zordur. İnternet üzerinden yapılan sesli aramaları dinlemek pasif gizli dinleme örneklerinden biridir. E-posta adresinize ya da sosyal medya hesaplarınıza ait mesaj kutularına gelen bir linki açtığınız takdirde cihazınızla yaptığınız her işlem pasif olarak izlenebilir. Özellikle kafe ve restoran gibi ortak Wi-Fi bağlantıları, pasif gizli dinlemelere yol açabileceği için risk oluşturur.

Aktif Eavesdropping atakları ise ağ üzerinden sisteme sızıp verileri değiştirebilir ve kendi istekleri doğrultusunda yönlendirebilir. Bir başka ifadeyle bilgisayar korsanı, bir yazılım ya da program aracılığıyla istemci ve sunucu tarafında kendi menfaatine göre her türlü değişikliği yapabilir. Örneğin tanıdığınız birinden ya da kurumsal bir işletmeden geldiğini düşündüğünüz bir e-posta tamamen kötü niyetli üçüncü tarafın bir aldatmacası olabilir. Aktif yöntemde bilgisayar korsanları, güvenli IP adreslerini kopyalayıp taklit ederek karşılıklı iletişimle bilgileriniz üzerinde değişiklik yapabilirler. Aktif gizli dinleme ataklarındaki bu yöntem Man-in The Middle (MiTM), yani “Ortadaki adam saldırısı” şeklinde de ifade edilir.

Eavesdropping Saldırılarının Tehlikesi Nedir?


AI, automation, and the cybersecurity skills gap | VentureBeat

Eavesdropping saldırıları hem bireysel hem kurumsal açıdan pek çok zararlı sonuç doğurabilir. Ulaşılan gizli bilgiler ile maddi ve manevi zarara uğrayabileceğiniz saldırılar yapılabilir ya da size bilgilerinizi kullanmakla ilgili şantaj yapılabilir. Kötü niyetli hacker ya da bilgisayar korsanı olarak tanımlanan bu kişiler, web siteleri üzerinden çaldıkları kullanıcı bilgilerini başka kaynaklarla paylaşabilir ya da satabilirler.

Ev adresi, iş adresi ve TC kimlik bilgilerinizin çalınması durumunda saldırganlar size ait kimlik numarasıyla herhangi bir suç işleyebilir, sizin bilgilerinizle telefon hattı alabilir veya abonelik işlemleri için başvuruda bulunabilirler. Banka hesabı ve kart bilgilerinizle önemli mali kayıplar yaşayabileceğiniz harcamalar ya da hesaplar arasında para transferleri yapabilirler.

İşletmeler, kurumlar ve KOBİ’ler açısından da hayati önem taşıyan ticari sırlar, projeler, kurumsal veriler ya da kullanıcı bilgilerinin ele geçirilmesi ciddi tehlikelere yol açabilir. Kurumlar maddi kayıplar, itibar ve müşteri kaybı, rakiplerine karşı savunmasız kalma gibi telafisi uzun sürecek zararlarla karşı karşıya kalabilir. Kamusal kurumlar için de bilgi ve verilerin kötü niyetli kişilerin eline geçmesi devlet güvenliğini tehdit edecek riskleri beraberinde getirir.

Eavesdropping Saldırılarını Önlemek İçin Neler Yapılmalıdır?


A Roaming Threat to Telecommunications Companies | CrowdStrike

Ev yaşantımızdan sosyal hayata, iş hayatından ülke yönetimine kadar her şeyin elektronik ortamda gerçekleştirilmesi Eavesdropping gibi bilgi güvenliğini tehdit edici saldırıları beraberinde getirir. Ancak bu saldırılara karşı günlük yaşantımızda uygulayabileceğimiz basit önlemler ve şirketler için etkin çözümler sunan siber güvenlik uygulamaları bulunmaktadır.

Bireysel Olarak Neler Yapabilirsiniz?

  • E-posta adresi, sosyal medya hesapları ve internet üzerinde tüm üye olduğunuz yerlerde güçlü parolalar kullanın ve parolalarınızı sık sık değiştirin.
  • Her hesabınız için ayrı parola oluşturun.
  • Herkesin bağlanabildiği Wi-Fi ağlarını kullanmamaya özen gösterin.
  • İnternet üzerinde güvenli olmayan sitelere girmekten kaçının. Web sitelerinin SSL sertifikalı (HTTPS) güvenliği olanlarını tercih edin.
  • Sosyal medya uygulamaları ve e-posta adreslerinize gelen bilmediğiniz bağlantıları açmayın.
  • Uygulama güncellemelerini otomatik olarak yapın.
  • Anket, kampanya ve reklam linklerini açmayın.

Kurumsal Olarak Neler Yapabilirsiniz?

  • Verileri iki nokta arasında en üst seviyede şifreleyen VPN ve PROXY gibi özel ağları kullanın. Şirket içi ya da şirket ile uzaktan iletişimleri bu yöntemle istenmeyen dinlemelerden koruyabilirsiniz. Geniş kapsamlı VPN desteği sunan Berqnet firewall cihazı kullanarak tüm bağlantıları güvence altına alabilirsiniz.
  • Gizli dinlemeye karşı kurumunuza ait web sitenizin SSL sertifikasına sahip HTTPS güvenli konumunda olması önemlidir. Böylece hem sisteminizi hem de müşterilerinizin bilgilerini koruma altına alabilirsiniz.
  • Sahte IP ve sahte MAC adresi gibi aldatmacalardan korunmak için kimlik doğrulama sağlayan standart ve protokolleri uygulayın. S / MIME (Güvenli / Çok Amaçlı İnternet Posta Uzantıları), TLS (Taşıma Katmanı Güvenliği), IPsec (İnternet Protokol Güvenliği) ve OpenPGP, gelen ağ paketlerinin doğruluğunu denetlemek için uygulanan protokoller arasındadır.
  • Çalışanlarınızı tüm siber güvenlik önlemleri konusunda güncel olarak bilgilendirin. Bunun için Eavesdropping ile ilgili eğitimler düzenleyip olası tehlikelere karşı neler yapılması gerektiği konusunda kurumsal bir bilinç oluşturabilirsiniz.
  • Ağ kullanımında sınırlı yetkilendirme ya da başka bir ifadeyle ağ bölümleme yapmak, saldırganların tüm sisteme ulaşmalarını engelleyici bir önlemdir. Böylece bilgisayar korsanı herhangi bir bölüme sızmayı başarsa bile bir diğerine geçiş yapamaz.
  • Kurumunuzda kullanılan tüm uygulamaları her zaman güncel tutun. Güncellenmemiş uygulamalar üzerinden dinleme için sisteme sızmak daha kolaydır.
  • Ağda bulunan güvenlik açıklarını tespit etmek, ağ trafiği akışını düzenli takip edip anormallik görüldüğünde anında müdahale edebilmek için güvenlik ekiplerince ağ izlemesi yapılmalıdır.

Kaynak: Berqnet

Yazımızı Nasıl Buldunuz?

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*