Gizlice Dinleme Saldırıları Hakkında Bilinmesi Gerekenler
Bilgisayar korsanları günümüz dünyasında çeşitli siber saldırı türleri kullanmaktadır. Bazı saldırılar, ihmal, personel devri veya insan hatası nedeniyle bireyler tarafından üretilen güvenlik açıklarından kaynaklanmaktadır. Diğer saldırılar, ağlardaki güvenlik açıklarından yararlanmayı amaçlamaktadır. Bir saldırgan iki uç arasında gönderilen verileri kestiğinde, sildiğinde veya değiştirdiğinde, buna gizlice dinleme saldırısı denir. Aşağıda, dinleme saldırılarının ne ve türlerine bakalım.
Gizlice Dinleme Saldırısı Nedir?
Gizlice dinleme, bir bilgisayar veya başka bir bağlı cihaz aracılığıyla bir ağ üzerinden iletildiği için veri hırsızlığıdır. Aynı zamanda gözetleme veya koklama olarak da bilinir. Saldırı, kullanıcı tarafından gönderilen veya alınan gizli verilere erişmek için güvenli olmayan ağ bağlantıları kullanır. Genellikle bir kişi güvensiz veya şifrelenmemiş bir ağa bağlandığında ve verileri başka bir kişiye aktardığında olur.
Veriler açık bir ağ üzerinden gönderilir ve bilgisayar korsanının bir kusurdan yararlanmasına ve çeşitli teknikler kullanarak kesintiye uğratmasına izin verir. Gizlice dinleme saldırılarının tanımlanması oldukça zordur. Diğer siber saldırıların aksine, bir dinleme hatası veya izleme aracı cihazı veya ağ performansını etkilemeyebilir.
Gizlice Dinleme Saldırıları Nasıl Çalışır?
Gizlice dinleme saldırısı, sunucu ile istemci arasında, saldırganın ağ trafiğini başarıyla yeniden yönlendirmek için kullanabileceği daha zayıf bir bağlantı içerir. Saldırganlar, dinleme saldırıları başlatmak için çeşitli taktikler kullanabilir, genellikle tartışmaları dinleyebilir ve çeşitli dinleme ekipmanlarını kullanarak ağ etkinliklerini gözden geçirebilir.
Klasik örnek bir hata yerleştirmektir. Bu, bir hatayı veya cihazı bir koltuğun altına, bir yüzeye yerleştirerek veya bir alıcıyı kalem gibi sıradan bir öğenin içine gizleyerek gerçekleştirilebilir. Bununla birlikte, modern bilgisayarlı telefon sistemleri, bir cihaza fiziksel erişim gerektirmeden elektronik telefon dinlemelerine izin verir. Ahize kullanımda olmasa bile, bilgisayar korsanları telefon hattından sinyaller gönderebilir ve gerçekleşen konuşmaları aktarabilir.
Benzer şekilde, bilgisayarlar, saldırganların sesli konuşmalar, internet sohbetleri ve kullanıcıların yazdıklarını kaydeden klavyelerdeki programlar da dahil olmak üzere iletişim etkinliklerini yakalamalarına olanak tanıyan "algılayıcı" adı verilen ağ izleme yazılımı sunar.
Pickup Cihazları Nedir?
Saldırganlar, video kameralar ve amplifikatörler gibi ses ve görüntüleri yakalayan ve bunları bir elektrik konfigürasyonuna dönüştüren cihazları kullanarak hedefleri dinleyebilir. Belirli dinleme cihazları, gelişmiş verileri depolayabilir ve bir dinleme istasyonuna iletebilir.
- MITM Saldırısı
MITM veya ortadaki adam saldırısı, bir saldırgan iki hedef arasındaki bir tartışmayı dinlediğinde gerçekleşir. Bir saldırgan iki kişi, iki sistem veya bir insan ve bir sistem arasındaki bir konuşmayı "dinlemeye" çalışabilir.
Bir MITM saldırısı, kişisel bilgileri, şifreleri veya bankacılık bilgilerini çalmayı ve kurbanı oturum açma kimlik bilgilerini değiştirmek, bir işlemi tamamlamak veya bir fon transferi başlatmak gibi eylemlerde bulunmaya ikna etmeyi amaçlar. MITM saldırganları sıklıkla insanları hedef alırken, işletmeler ve kuruluşlar da risk altındadır.
Mesajlaşma hizmetleri, dosya depolama sistemleri ve uzaktan çalışma uygulamaları gibi hizmet olarak yazılım (SaaS) uygulamaları, bilgisayar korsanları için tipik bir giriş noktasıdır. Saldırganlar, şirketin ağının geri kalanına erişmek ve müşteri verileri, fikri mülkiyet (IP) ve şirket ve çalışanları hakkındaki özel bilgiler de dahil olmak üzere çeşitli varlıkları tehlikeye atmak için bu uygulamaları kullanabilir.
Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.
Kaynak: Cyber Security News