btbilgi

Siber güvenlik terminolojisinde ‘man-in-the-middle’ (MITM) diye bilinen siber saldırı yöntemi, bu aralar daha fazla görülmeye başlandı. Bilinen en eski saldırı tekniklerinden ve iki taraf arasındaki iletişim trafiğinin gizli bir şekilde takip edilmesine dayanıyor. Takip edlen iletişim verileri doğru zamanda manipüle edilerek saldırı gerçekleştiriliyor. Son zamanlarda başta ithalat ve ihracat yapan şirketler olmak üzere, Türkiye’deki birçok şirkete yönelik saldırılarda bu tekniği kullanildiği gözlemlenmiş.

Konuyla ilgili bilgi veren Bitdefender Antivirüs firması, man-in-the-middle saldırısının birçok şekilde düzenlenebildiğini aktarmış. En çok bilinen ve karşılaşılan yöntemlerden biri olarak, şirketlerin sistemlerine bulaştırılan zararlı yazılımlarla açık kapı oluşturulması. Bu sayede şirketin tüm iç ve dış yazışmalarının saldırganlar tarafından takip edilmesi mümkün. Saldırganlar yazışmaları yapan kişilerin e-posta adreslerine çok benzeyen, sadece bir iki harfi değişik yeni e-posta hesapları açıyorlar. Sonra da belli bir anı bekleyerek bu e-posta adresleriyle yazışmalara fark edilmeden dahil oluyorlar. Karşılıklı yazışmalara devam eden siber suçlular, taraflar farketmeden önce hassas bilgileri ele geçirmeye çalışan mesajlar gönderiyor.

Man-in-the-middle saldırısıyla hedeflenen şirketlerin, para transferlerinin ve ödemelerin yoğun olarak gerçekleştiği ithalat ve ihracat yapan şirketler olduğu bilgisi verilmekte. Siber saldırganlar sistemlerine bulaşan zararlı yazılımdan haberdar olmayan şirket çalışanlarının yazışmalarını dikkatle izleyerek, müdahale için en doğru anı bekliyor. Genellikle yazışmalar esnasında, ödeme bilgilerinin paylaşıldığı anda siber suçlular devreye giriyor. Saldırganların farklı bir banka hesap bilgisi vererek, paranın kendi hesaplarına gönderilmesini sağlayabiliyorlar.

Şirket yetkilileri beklenen para transferinin gerçekleşmediğini veya ürünün gönderilmediğini fark edip de araştırma yapılınca, bir siber dolandırıcılığa kurban gittiklerini ancak farkediyorlar. Bitdefender bu dolandırıcılık türüyle ilgili şikayetlerin emniyet güçlerine giderek daha fazla iletildiğini aktarmakta. Ne yazık ki parayı hesaptan çekenler yakalansa bile, siber saldırıyı gerçekleştirenlerin çoğu zaman bulunamadığı belirtilmekte.

Güvenlik uzmanları man-in-the-middle saldırılarına karşı doğru güvenlik çözümleri ile koruma altına alınmazsa, kuruluşların ağır zararlar alabileceği hatırlatılmış. Özellikle çalışanların şirket yazışmalarında e-posta adreslerini kontrol etmeyi unutmaması tavsiye ediliyor. Ayrıca banka bilgilerinin alınması ya da verilmesi esnasında, e-posta dışında telefon üzerinden de teyitleşilmesinin faydalı olabileceği ifade edilmiş.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.