Ne Aramıştınız?

Eavesdropping Nedir? Orta Kulak Saldırıları

Türkçede “kulak misafiri olmak” anlamına gelen Eavesdropping, günümüz dijital dünyasında cihazlar arasında iletilen verilerin üçüncü kişiler tarafından takibi, ele geçirilmesi ve izinsiz olarak kullanılmasını ifade eder. Geçmişten bu yana zamanın koşullarına göre uygulanan farklı gizli dinleme yöntemleri vardır.

İçerik Başlıkları
Eavesdropping

Eavesdropping ilk olarak 1769 yılında İngiltere’de çıkan bir kanunla tanımlanmış ve o dönem evlerin saçak altlarında gizlenerek yapılan gizli dinlemeleri ifade etmek için kullanılmıştır. Daha sonraları teknoloji geliştikçe telefonlara, ofislere ya da evlere yerleştirilen dinleme cihazları da dönemin Eavesdropping saldırılarına örnektir.

Günümüzde bilgisayar ve mobil cihazlar artık sadece iş anlamında değil, günlük yaşantımızın da bir parçasıdır. Sosyal hayattan iş hayatına kadar her şey internet üzerinden kolayca yapılabilmektedir. Nesnelerin interneti (IoT) ile artık sadece bilgisayar ya da telefonlar değil, iş yerleri ve evlerde kullanılan cihazlar da internet üzerinden birbiriyle bağlantılı çalışmaktadır. Bugün orta kulak ya da tele kulak olarak da tanımlanan Eavesdropping saldırıları ise güvenli olmayan ağ bağlantıları üzerinden gerçekleşmektedir.

Daha açık bir ifadeyle Eavesdropping; akıllı telefonlar, bilgisayarlar ve tabletlerden güvenli olmayan ağ bağlantıları aracılığıyla aktarılan verilerin bilgisayar korsanları tarafından yakalanmasını ifade eden bir siber saldırı türü olarak tanımlanabilir. Farklı atak yöntemleri kullanılarak gerçekleştirilen Eavesdropping siber suçlar kapsamında değerlendirilmektedir.

Eavesdropping Attack Yöntemleri Nelerdir?

Neredeyse her şeyin internet üzerinden yürütüldüğü bir dünyada telefon görüşmelerinin dinlenmesinden sosyal platformlardaki yazışmalara, e-posta, kredi kartı ve tüm kimlik bilgilerine kadar kurumsal veya kişisel tüm detaylara Eavesdropping ile ulaşılan farklı yöntemler vardır. Bu yöntemler aktif ve pasif olarak ikiye ayrılır. Amaç, güvenli olmayan bir ağ üzerindeki bilgilere göz atmak veya gizli verileri çalmaktır.

Pasif Eavesdropping atakları daha çok gizlice bilgi toplamaya yöneliktir ve veriler üzerinde değişime sebep olmaz. Ağda herhangi bir kopukluk ya da değişiklik olmadığından dinlendiğinizi fark etmeniz çok zordur. İnternet üzerinden yapılan sesli aramaları dinlemek pasif gizli dinleme örneklerinden biridir. E-posta adresinize ya da sosyal medya hesaplarınıza ait mesaj kutularına gelen bir linki açtığınız takdirde cihazınızla yaptığınız her işlem pasif olarak izlenebilir. Özellikle kafe ve restoran gibi ortak Wi-Fi bağlantıları, pasif gizli dinlemelere yol açabileceği için risk oluşturur.

Aktif Eavesdropping atakları ise ağ üzerinden sisteme sızıp verileri değiştirebilir ve kendi istekleri doğrultusunda yönlendirebilir. Bir başka ifadeyle bilgisayar korsanı, bir yazılım ya da program aracılığıyla istemci ve sunucu tarafında kendi menfaatine göre her türlü değişikliği yapabilir. Örneğin tanıdığınız birinden ya da kurumsal bir işletmeden geldiğini düşündüğünüz bir e-posta tamamen kötü niyetli üçüncü tarafın bir aldatmacası olabilir. Aktif yöntemde bilgisayar korsanları, güvenli IP adreslerini kopyalayıp taklit ederek karşılıklı iletişimle bilgileriniz üzerinde değişiklik yapabilirler. Aktif gizli dinleme ataklarındaki bu yöntem Man-in The Middle (MiTM), yani “Ortadaki adam saldırısı” şeklinde de ifade edilir.

Eavesdropping Saldırılarının Tehlikesi Nedir?

Eavesdropping saldırıları hem bireysel hem kurumsal açıdan pek çok zararlı sonuç doğurabilir. Ulaşılan gizli bilgiler ile maddi ve manevi zarara uğrayabileceğiniz saldırılar yapılabilir ya da size bilgilerinizi kullanmakla ilgili şantaj yapılabilir. Kötü niyetli hacker ya da bilgisayar korsanı olarak tanımlanan bu kişiler, web siteleri üzerinden çaldıkları kullanıcı bilgilerini başka kaynaklarla paylaşabilir ya da satabilirler.

Ev adresi, iş adresi ve TC kimlik bilgilerinizin çalınması durumunda saldırganlar size ait kimlik numarasıyla herhangi bir suç işleyebilir, sizin bilgilerinizle telefon hattı alabilir veya abonelik işlemleri için başvuruda bulunabilirler. Banka hesabı ve kart bilgilerinizle önemli mali kayıplar yaşayabileceğiniz harcamalar ya da hesaplar arasında para transferleri yapabilirler.

İşletmeler, kurumlar ve KOBİ’ler açısından da hayati önem taşıyan ticari sırlar, projeler, kurumsal veriler ya da kullanıcı bilgilerinin ele geçirilmesi ciddi tehlikelere yol açabilir. Kurumlar maddi kayıplar, itibar ve müşteri kaybı, rakiplerine karşı savunmasız kalma gibi telafisi uzun sürecek zararlarla karşı karşıya kalabilir. Kamusal kurumlar için de bilgi ve verilerin kötü niyetli kişilerin eline geçmesi devlet güvenliğini tehdit edecek riskleri beraberinde getirir.

Eavesdropping Saldırılarını Önlemek İçin Neler Yapılmalıdır?

Ev yaşantımızdan sosyal hayata, iş hayatından ülke yönetimine kadar her şeyin elektronik ortamda gerçekleştirilmesi Eavesdropping gibi bilgi güvenliğini tehdit edici saldırıları beraberinde getirir. Ancak bu saldırılara karşı günlük yaşantımızda uygulayabileceğimiz basit önlemler ve şirketler için etkin çözümler sunan siber güvenlik uygulamaları bulunmaktadır.

Bireysel Olarak Neler Yapabilirsiniz?

  • E-posta adresi, sosyal medya hesapları ve internet üzerinde tüm üye olduğunuz yerlerde güçlü parolalar kullanın ve parolalarınızı sık sık değiştirin.
  • Her hesabınız için ayrı parola oluşturun.
  • Herkesin bağlanabildiği Wi-Fi ağlarını kullanmamaya özen gösterin.
  • İnternet üzerinde güvenli olmayan sitelere girmekten kaçının. Web sitelerinin SSL sertifikalı (HTTPS) güvenliği olanlarını tercih edin.
  • Sosyal medya uygulamaları ve e-posta adreslerinize gelen bilmediğiniz bağlantıları açmayın.
  • Uygulama güncellemelerini otomatik olarak yapın.
  • Anket, kampanya ve reklam linklerini açmayın.

Kurumsal Olarak Neler Yapabilirsiniz?

  • Verileri iki nokta arasında en üst seviyede şifreleyen VPN ve PROXY gibi özel ağları kullanın. Şirket içi ya da şirket ile uzaktan iletişimleri bu yöntemle istenmeyen dinlemelerden koruyabilirsiniz. Geniş kapsamlı VPN desteği sunan Berqnet firewall cihazı kullanarak tüm bağlantıları güvence altına alabilirsiniz.
  • Gizli dinlemeye karşı kurumunuza ait web sitenizin SSL sertifikasına sahip HTTPS güvenli konumunda olması önemlidir. Böylece hem sisteminizi hem de müşterilerinizin bilgilerini koruma altına alabilirsiniz.
  • Sahte IP ve sahte MAC adresi gibi aldatmacalardan korunmak için kimlik doğrulama sağlayan standart ve protokolleri uygulayın. S / MIME (Güvenli / Çok Amaçlı İnternet Posta Uzantıları), TLS (Taşıma Katmanı Güvenliği), IPsec (İnternet Protokol Güvenliği) ve OpenPGP, gelen ağ paketlerinin doğruluğunu denetlemek için uygulanan protokoller arasındadır.
  • Çalışanlarınızı tüm siber güvenlik önlemleri konusunda güncel olarak bilgilendirin. Bunun için Eavesdropping ile ilgili eğitimler düzenleyip olası tehlikelere karşı neler yapılması gerektiği konusunda kurumsal bir bilinç oluşturabilirsiniz.
  • Ağ kullanımında sınırlı yetkilendirme ya da başka bir ifadeyle ağ bölümleme yapmak, saldırganların tüm sisteme ulaşmalarını engelleyici bir önlemdir. Böylece bilgisayar korsanı herhangi bir bölüme sızmayı başarsa bile bir diğerine geçiş yapamaz.
  • Kurumunuzda kullanılan tüm uygulamaları her zaman güncel tutun. Güncellenmemiş uygulamalar üzerinden dinleme için sisteme sızmak daha kolaydır.
  • Ağda bulunan güvenlik açıklarını tespit etmek, ağ trafiği akışını düzenli takip edip anormallik görüldüğünde anında müdahale edebilmek için güvenlik ekiplerince ağ izlemesi yapılmalıdır.

Eavesdropping Saldırılarından Ağınızı Berqnet Firewall İle Koruyun

Eavesdropping saldırılarının ağ üzerinde hem sunucu hem istemci tarafında aktif değişiklikler gerçekleştirebilmesinden korunmak için en etkin uygulama, ağ güvenliğini sağlamaktır. Türkçe karşılığı güvenlik duvarı olan firewall sistemleri, üst düzey ağ koruması sunar. Logo Siber Güvenlik ve Ağ Teknolojileri A.Ş. tarafından geliştirilen Berqnet firewall cihazı, kurum içi çalışanların internet kullanımından şirket dışı ve şirket akışındaki tüm verilere kadar ağ trafiğini olası saldırılara karşı sürekli denetler. Berqnet, IPSec VPN özelliği ile şubeler arasındaki uzaktan bağlantılarda, SSL VPN özelliğiyle çalışanların ofise uzaktan bağlantılarında ve DNS isteklerini kapsayan uluslararası standartlarda güvenli erişim sağlar. Siz de Eavesdropping ve diğer siber saldırılara karşı ağ güvenliğinizi firewall cihazları ile sağlayabilirsiniz.

İşletmenizi ve itibarınızı siber tehditlere karşı korumak için Berqnet ürünleri hakkında bilgi alın

Sıkça Sorulan Sorular

Siber saldırganlar, saldırıları farklı amaçlar için gerçekleştirebilirler. Bunu genellikle kötü niyetli olarak yaparlar ve çoğunlukla maddi çıkar gözetirler. Siber saldırıların amaçları temel olarak şu şekilde sıralanabilir:

1. Web sitesinin sunduğu hizmeti engellemek: Siber saldırılarda saldırganlar, bir web sitesinin sunduğu hizmete engel olmaya ve kişileri zarara uğratmayı amaçlar. Bir e-ticaret siteniz varsa, siber saldırı sonucu işlevsiz hale gelebilir. Böyle bir durumda maddi kayıplar yaşayabilirsiniz. Bu durum aynı zamanda markanızın prestijini de olumsuz yönde etkiler.

2. Fidye isteği: Siber saldırıyı gerçekleştirenler verilerinizi şifreleyebilir ve şifreyi kaldırmak için sizden fidye isteyebilir. Talep ettikleri fidyeyi ödememeniz halinde ise verilerinize ulaşamazsınız.

3. Dolandırıcılık yoluyla verileri çalmak: Siber saldırıyı gerçekleştirenler, kişisel verilerinizi farklı amaçlarla kullanabilirler. En çok çalınan kişisel veriler; kredi kartı bilgileri, ticari bilgiler, sosyal medya hesap bilgileri ve internet sitelerine kayıtlı kişisel bilgilerdir. Bu bilgileri izinsiz olarak alır ve farklı reklam firmalarına satabilir ya da size zarar vermek adına da kullanabilirler.

Siber saldırganlar, sosyal mühendislik yöntemi ile insani zaaflarınızı kullanır ve hedefledikleri sistemi ele geçirebilirler. Bu tip durumlarda kişisel ve kurumsal kimlik bilgilerinizi hedeflerler. Çeşitli ikna yöntemleriyle bilgilerinize ulaşır ve bu bilgileri diledikleri gibi kendi çıkarları için kullanırlar.

Saldırganlar sosyal mühendislik yöntemiyle kurumların sistemlerine erişimi sağlayarak önemli kurumsal verileri çalabilir, kopyalayabilir, bu verileri internet ortamında yayımlayabilir ve fidye talep edebilirler. Saldırganlar bunu elektronik sistemleri ve ağları kullanarak yapabildikleri gibi kurum çalışanlarından zayıf halka olarak gördükleri kişilerin zafiyetlerinden faydalanarak da yapabilirler.

Dünya çapında yaygın olarak kullanılan siber saldırı yöntemlerini aşağıda bulabilirsiniz:

  • DDoS ve DoS: Son yıllarda karşılaşılan siber saldırılar dikkate alındığında en çok kullanılan yöntemlerden biri olarak karşınıza DDoS ve DoS çıkar. Saldırganlar internet sitelerine ve farklı çevrim içi servislere çoklu talep göndererek internet sitelerini veya çevrim içi servisleri çökertirler.
  • Kötü Niyetli Yazılım - Malware: En sık kullanılan siber saldırı aracıdır. Hackerlar solucan, virüs, Truva atı gibi zararlı yazılımları kullanarak farklı elektronik cihazlara sızabilirler. Bu şekilde cihazlar çalışamaz duruma gelir. Bu yöntemle, sizin izniniz dışında erişim iznine sahip olabilirler. Böylece cihazınızı kontrol ettiklerini fark edebilirsiniz.
  • SQL Injection: Veri tabanlarının önemli bir kısmı SQL ile uyumludur. Web siteleri sizden veriyi alır ve SQL veri tabanlarına iletir. Burada güvenlik açığı olması halinde hackerlar bilgilerinize ulaşabilirler.
  • Oltalama (Phishing): Daha çok kredi kartı ve kimlik bilgilerinizi çalmak amacıyla kullanılan yöntemdir. Bu yöntem, genel olarak e-posta adresinize gelen linkler yoluyla gerçekleşir.
  • Cryptojacking: Bu yöntemi kullanan kişiler, farklı kullanıcılara ait bilgisayarlar ya da farklı mobil cihazlar üzerinden kripto para işlemleri yapabilirler.
  • Man in the Middle: Bu yöntemde saldırganlar ağda gerçekleşen iki bağlantı arasındaki görüşmeleri dinleyerek çeşitli verileri ele geçirebilirler.
  • Şifre Saldırısı - Passwords Attack: Kişisel ya da kurumsal hesaplara, şifre çözme  işlemi ile sızılarak zarar verilmesi yöntemidir. Bunu önlemek için iki faktörlü kimlik doğrulama yöntemini kullanabilirsiniz.
  • Sıfır Gün Açığı - Zero Day Exploit: Bu yazılım türü, işletim sistemi araçlarını yüklediğinizde veya güncellediğinizde cihazınıza sızabilir. Fark etmesi zor bir türdür. Kişi ve kurumlara önemli zararlar verebilir.
  • Gizli Dinleme (Telekulak) Saldırısı - Eavesdropping Attack: Siber saldırganlar gizli dinleme yöntemiyle bilgisayarınıza sızarak sizi dinleyebilirler. Burada pasif bir saldırı söz konusudur. Bu şekilde kişisel pek çok bilginize ulaşabilir ve bunları kötü niyetle kullanabilirler.
  • Tedarik Zinciri Saldırısı - Supply Chain Attack: Siber saldırganların, yeterince güvenli olmayan ve tedarik zincirinde yer alan uygulamalara yaptıkları saldırılardır. Bu şekilde uygulamaları ele geçirebilir, kurum ve kişilere eriştikleri bilgileri kullanarak zarar verebilirler.

Basit ve etkili birkaç yöntem ile kişisel bilgilerinizi kötü niyetli kullanıcılardan koruyabilirsiniz. Bu yöntemler aşağıdaki gibidir:

  • Sizinle iletişime geçen kişilerin niyetlerini daima sorgulayın. Sizden bilgilerinizi isteyenler, bir banka aracılığıyla size ulaşıyor olsa dahi görüştüğünüz kişinin bilgilerini alın ve mutlaka araştırın. Yetkilinin gerçekten o kurumda çalıştığından emin olun.
  • Kişisel bilgilerinizi kimseyle paylaşmayın.Bilgilerinizi internet ortamında hiçbir site üzerinde kullanmayın. İnternet ortamında ne kadar az bilginiz bulunursa önemli bilgilerinizin kötü niyetle kullanılma ihtimali de o kadar azalır. Özellikle şifrelerinizi kimseyle paylaşmamaya dikkat edin. Hiçbir kurum yetkilisi sizden şifrenizi istemez. Bu nedenle böyle bir soruyla karşılaşmanız halinde duruma şüphe ile yaklaşın.
  • Güvenli olduğundan şüphe ettiğiniz kaynaklara karşı dikkatli olun.İnternet üzerinden herhangi bir dosyayı indirmek istediğinizde mutlaka kaynağın güvenli olduğundan emin olun. Doğrulanmayan hiçbir kaynaktan dosya indirmeyin.
  • Oltalama saldırısına karşı URL-adres kontrolü yapın.Tarayıcıdaki adresi kontrol edin. Adres çubuğunda dikkatsizlik sonucu gözden kaçacak bir karakterin değiştirilmesi, yanlış yerlere yönlendirilmenize sebep olur.
  • Kurumsal kullanımlarda bilgi güvenliği testleri yaparak önlem alabilirsiniz.Düzenli olarak verilen siber güvenlik eğitimleri ve sızma denetimleri sayesinde istenmeyen sonuçların önüne geçebilirsiniz. Antivirüs yazılımları kullanmak en yaygın önlemdir.
8 Haziran 2021
Hızlı Teklif Alın