Pandemide hızla artan siber saldırılar, şirketlerin, devletlerin ve vatandaşın gizliliğini tehdit ediyor. Uzmanlar, son dönemde artışa geçen saldırı türlerinden telekulak saldırılarına (Eavesdropping Attack) karşı uyarıyor. Bu saldırı, dünyada en sık rastlanan 10 saldırı türünden biri. Uzmanlara göre; bu saldırı yöntemi finansal veya duygusal şantaj amacıyla kullanılıyor.
FİNANSAL VE DUYGUSAL ŞANTAJ
* Telekulak saldırılarının dünyada en sık rastlanan 10 saldırı türünden biri olduğunu belirten Kron Genel Müdürü Mete Sansal: Pasif bir siber saldırı yöntemi olduğu için fark edilmesi pek mümkün olmaya bu saldırı çeşidi, kullanıcıların bilgisayarlarına veya akıllı cihazlarına sızarak onları dinleyebilme imkanı veriyor. Siber saldırganlar, bu yöntemle kredi kartı bilgileri gibi pek çok veriye ulaşabiliyor. Hatta kullanıcının banka veya kredi kartı bilgilerini çalabilmek için karşı tarafa bilgisayar ekranı aracılığıyla çeşitli sorular da sorabiliyor.
Mete Sansal
* Eset İstanbul Teknik Müdürü Gürcan Şen: Bu saldırı yöntemi finansal veya duygusal şantaj amacıyla kullanılıyor. Özellikle son zamanlarda saldırganların kendi hesaplarına para aktarmak için hedefledikleri kişi ya da kişilerin banka hesaplarını, kredi kartlarını veya kripto para cüzdan bilgilerini çalmak için de bu yöntemi kullanmaya başladıklarını görüyoruz. Telekulak saldırılarının bir başka usulsüz kullanım alanı ise sanayi casusluğu. Saldırgan ele geçirdiği kullanıcı bilgileri ile ağa sızdıktan sonra çeşitli güvenlik açıklarını kullanarak çok uzun süre firma ağında dolaşabiliyor. Şirketle ilgili gerekli bilgilere erişim sağlayabiliyor.
Gürcan Şen
* "Telekulak ataklarında saldırganlar, sızdıkları sistemlerde önemli gördükleri verileri ve hareketleri dinlemeye çalışırlar" diyen Komtera Teknoloji'den Gürsel Tursun: Genellikle bu atağa maruz kaldığınızı fark etmezsiniz. Bir siteye girdiğinizde veya sosyal medya kanallarında önünüze çıkan reklam linkine, posta kutunuza gelen mail içerisindeki bir linke ya da dosya paketine tıklamanız ile sisteminize sızabilirler. Kullanıcı aktiviteleri ya da dosya hareketleri içinde kredi kartı bilgileri, şifreler ve konuşmalar gibi kişisel ve şirket verilerini dinlerler. Herkes bu saldırı tipine maruz kalabilir.
Gürsel Tursun
NE YAPMALI?
* WatchGuard Türkiye'den Alper Onarangil: Bu saldırı tipinde bilgisayar korsanları için en büyük motivasyonlardan biri, hassas verileri ele geçirebilmek ve bunları satarak ya da kötüye kullanarak finansal çıkar sağlamaktır. Güvenli olmayan e-ticaret siteleri, havalimanları ve kafelerde bulunan halka açık kablosuz ağ ortamları ve güvenli olmayan mobil uygulamalar bu saldırıların yoğunlukla karşılaşıldığı yerlerdir. Korunmak için halka açık ağlar üzerinden internete bağlanıp finansal işlem yapılmamalı. Yüklenen uygulamaların istediği izinler iyice kontrol edilmeli. SSL/HTTPS olmayan e-ticaret sitelerinden alışveriş yapılmamalı.
Alper Onarangil