Eavesdropping, iki cihaz arasında iletilen verilerin üçüncü bir taraf tarafından izinsiz olarak ele geçirilmesi, silinmesi veya değiştirilmesi ile oluşan saldırı türüne verilen addır. Türkçe’ye telekulak olarak çevirebileceğimiz ve sniffing, snooping gibi türleri de olan eavesdropping’in başarısı, cihazlar arasında gerçekleşen şifrelenmemiş ve güvenli olmayan trafiğe bağlıdır.
Cihazlar arasında iletilen veriler güvenilir olmayan açık bir ağ üzerinden iletildiğinde, herhangi bir saldırgan tarafından yakalanabilir. Bu tür saldırıları tespit etmek zordur çünkü saldırı sırasında cihazınızın içinde bir zararlı yazılım veya Truva atı kullanılmasına gerek yoktur. Veriler havada veya kablo üzerinde yakalanır ve dışarıda işlenir.
Nasıl yöntemler kullanılır?
Bilinen en basit eavesdropping yöntemi hedefin evine, arabasına veya ofisine dinleme cihazı yerleştirmektir. Hatta telefon ahizeleri içine yerleştirilen cihazlar sayesinde hem o telefon ile yapılan görüşmeler hem de telefonun bulunduğu oda dinlenebilir. Bu tür cihazlar genellikle elektrik kaynağına bağlanmak zorunda oldukları için lambalar, prizler, telefon prizleri gibi alanlara yerleştirilirler.
Günümüzde, cihazların dijitalleşmesi ile birlikte saldırganlar hedeflerini dinlemek için odalarına veya arabalarına erişmek zorunda değiller. Telefon kablolarındaki veya baz istasyonlarındaki dijital sinyaller uzaktan yakalanarak dinleme gerçekleştirilebilir.
Sıradan insanları dinlemek için kullanılan en yaygın yöntem Wi-Fi hotspotlardır. Saldırgan insanların yoğun olarak kullandığı halka açık wi-fi bağlantı noktalarının yakınlarına kendi bağlantı cihazını yerleştirir ve adını kullanılmakta olan gerçek hotspot ile aynı yapar. Mesela Starbucks Hot-Spot. Kullanıcı bölgeye geldiğinde hangi cihaza bağlandığının farkına bile varmaz. Bağlantıyı sağlayan artık saldırgan olduğu için SSL Stripping, DNS Hijacking gibi yöntemler kullanarak kullanıcının erişmek istediği siteleri manipüle edebilir, transfer edilen veriyi görebilir, değiştirebilir ve hatta kullanıcının cihazına Truva atı gibi zararlı yazılımlar yükleyebilir.
Bir diğer yöntem de cihaz yongalarındaki açıkların kullanılması. ESET, son yaptığı araştırmalardagünlük hayatımızda kullandığımız internete bağlı cihazlarda yer alan Wi-Fi yongalarındaki bir açığın, verinin izinsiz olarak izlenmesine neden olduğunu ortaya koydu. Araştırmaya göre Wi-Fi sinyali yayan cihaza yeterince yakın olan saldırgan hiçbir parola veya kullanıcı erişim bilgisine sahip olmadan bile veri akışını izleyebiliyor.
Bilgi neden önemlidir?
Saldırganların kişisel bilgilerinizi kendi amaçları doğrultusunda kullanmak için çeşitli nedenleri ve yolları vardır:
- Yetkisiz alışveriş yapmak veya kendi hesabına para aktarmak için birinin banka hesabını, kredi kartını veya kripto para cüzdanı bilgilerini kullanmak.
- Ev veya iş adresi, sosyal güvenlik numarası, T.C. kimlik numarası ve diğer bilgileri kullanmak için birinin kimliğini çalmak. Çalınan bu bilgiler daha sonra suç işlemek, üzerine telefon hattı almak, çeşitli abonelikler yapmak veya araç kiralamak için kullanılır ve işlenen suç kimliği çalınan şahsın üzerine yıkılır.
- Birine karşı suçlayıcı kanıtları ortaya çıkarmak ve bilgileri finansal veya duygusal şantaj yapmak için kullanmak.
- Dijital bir ağa erişmek için insanlardan çalınan parolaları kullanmak. Saldırgan korunan bir ağa gerçek bir parola ile eriştikten sonra verebileceği hasarın sonu yoktur. Örneğin savunma sanayinde faaliyet gösteren ve üst düzey güvenlikle korunan bir altyapıya sahip bir firmaya erişim sağlamak için bazen alt düzey bir yöneticinin parolası yeterli olabiliyor. Saldırgan ele geçirdiği kullanıcı bilgileri ile ağa sızdıktan sonra çeşitli güvenlik açıklarını kullanarak kendi yetkilerini arttırabilir ve aylarca firma ağında dolaşabilir.
Nasıl önlenir?
Kişilerin dijital iletişimlerini dinlemek isteyen saldırganlar (bilgisayar korsanları) olduğu gibi, online bilgi akışını mümkün olduğunca güvenli tutulmasını sağlamak için durmadan çalışan siber güvenlik uzmanları da vardır. Bu uzmanlar çeşitli yöntemler kullanarak veri gizliliğini sağlamaya çalışırlar.
Encryption (Şifreleme)
Siber güvenlik uzmanının görevlerinin büyük bir kısmı, verileri dijital ağlar kullanılarak aktarılmadan önce şifrelemektir. Şifreleme temel olarak, verileri alıcıya göndermeden önce karıştırmayı ifade eder, böylece verileri okumaya çalışan herhangi bir üçüncü taraf yalnızca bir anlamsızlık dizesi görür. Öte yandan alıcı, mesajın şifresini çözmek ve bilgileri güvenli ve emniyetli bir şekilde almak için kullanılabilecek bir şifreleme anahtarına sahiptir.
Daha Güvenli Ağlar Oluşturmak
Siber güvenlik uzmanları için bir diğer önemli görev, bilgisayar korsanlarının saldırılarına dayanabilen ve dijital dinleme girişimlerini tespit edip engelleyebilecek güvenlik sistemleri oluşturmaktır. Ağın belli noktalarına güvenlik duvarları, virüsten koruma yazılımları, uç nokta tespit ve önleme sistemleri yerleştirerek dışarıya veya içeriye transfer edilen her verinin, çalışan her dosyanın güvenilir olup olmadığını otomatik olarak izlerler.
Farkındalık Oluşturmak
Çalışanların siber güvenliğin risk ve tehlikelerinin farkında olmalarını sağlamak, firmaları herhangi bir siber saldırıdan korumada çok önemli bir savunmadır. Bu, telekulak saldırılarında da böyledir. Bu nedenle firmalar kullanıcılara korsanların saldırıları nasıl başlattığı ve yürüttüğü konularında tekrarlanan eğitimler sağlamalıdır. Çalışanların, saldırganların konuşmaları dinlemek için kullandıkları yöntemleri anlamaları, riski sınırlamak için en iyi uygulamaları izlemeleri ve saldırı belirtilerinin sürekli farkında olmaları gerekir. Ayrıca güvensiz uygulamaları veya yazılımları indirmekten kaçınmalı ve zayıf veya açık ağlara asla bağlanmamaları gerektiğinin farkında olmalılar. Kullanıcılarınızda farkındalık oluşturmak için ESET’in kurumsal ve bireysel kullanıcılarının siber güvenlik farkındalığını geliştirmek için yayınladığı ücretsiz eğitimden faydalanabilirsiniz.
Tehlikeli Bağlantılar
Bir başka önlem de güvenilmeyen bağlantılardan kaçınılmasıdır. Telekulak saldırganları, gölge bağlantılar aracılığıyla gizlice dinlemeyi içeren kötü amaçlı yazılımları yayabilir. Örneğin WhatsApp yazılımını indirmek isteyen bir kullanıcının ortadaki adam saldırısı gibi yöntemlerle başka bir kanala yönlendirilmesi ve kodları ile oynanmış, telekulak operasyonuna uygun duruma getirilmiş bir kopyasını indirmesinin sağlanması gölge bağlantıya örnektir. Böyle bir durumda kullanıcı WhatsApp yazılımının uçtan uca şifreleme yaptığını ve dinlenemeyeceğini düşünürken aslında dinlenebilmektedir. Kullanıcılar yalnızca güvenilir kaynaklardan ve sağlayıcılardan resmi yazılım indirmeli ve yalnızca resmi uygulama mağazalarından uygulama indirmelidir.
Yazılımlarını güncelleştirin ve yamaları yükleyin
Saldırganlar, firmaları ve kullanıcıları hedeflemek için yazılımlardaki güvenlik açıklarından da yararlanabilir. Otomatik güncelleştirmeleri açın ve yeni bir sürüm veya güncelleme kullanılabilir olduğunda tüm yazılımlarınızı güncelleyin.
