• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • *ÜRÜNLER / HİZMETLER
  • BİLİŞİM
  • DOSYALAR
  • e-TİCARET
  • Giriş
  • Kayıt
28 °c
istanbul
26 ° Cum
26 ° Cts
26 ° Paz
26 ° Pts
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa TELEKOM TEKNOLOJİK MEVZUAT - HUKUK Kişisel Verilerin Korunması

Eavesdropping (Telekulak) Nedir? Nasıl Tespit Edilir? Önlenebilir mi?

Can Erginkurban / ESET Ürün ve Pazarlama Müdürü-Can Erginkurban / ESET Ürün ve Pazarlama Müdürü
23 Mart 2021
-*ARAŞTIRMA, Günlük Haberler, Siber Güvenlik, Telefon Dinleme / Takip
0
Eavesdropping (Telekulak) Nedir? Nasıl Tespit Edilir? Önlenebilir mi?
Facebook'ta PaylaşTwitter'da Paylaş

Eavesdropping, iki cihaz arasında iletilen verilerin üçüncü bir taraf tarafından izinsiz olarak ele geçirilmesi, silinmesi veya değiştirilmesi ile oluşan saldırı türüne verilen addır. Türkçe’ye telekulak olarak çevirebileceğimiz ve sniffing, snooping gibi türleri de olan eavesdropping’in başarısı, cihazlar arasında gerçekleşen şifrelenmemiş ve güvenli olmayan trafiğe bağlıdır.

Cihazlar arasında iletilen veriler güvenilir olmayan açık bir ağ üzerinden iletildiğinde, herhangi bir saldırgan tarafından yakalanabilir. Bu tür saldırıları tespit etmek zordur çünkü saldırı sırasında cihazınızın içinde bir zararlı yazılım veya Truva atı kullanılmasına gerek yoktur. Veriler havada veya kablo üzerinde yakalanır ve dışarıda işlenir.

Nasıl yöntemler kullanılır?

Bilinen en basit eavesdropping yöntemi hedefin evine, arabasına veya ofisine dinleme cihazı yerleştirmektir. Hatta telefon ahizeleri içine yerleştirilen cihazlar sayesinde hem o telefon ile yapılan görüşmeler hem de telefonun bulunduğu oda dinlenebilir. Bu tür cihazlar genellikle elektrik kaynağına bağlanmak zorunda oldukları için lambalar, prizler, telefon prizleri gibi alanlara yerleştirilirler.

Günümüzde, cihazların dijitalleşmesi ile birlikte saldırganlar hedeflerini dinlemek için odalarına veya arabalarına erişmek zorunda değiller. Telefon kablolarındaki veya baz istasyonlarındaki dijital sinyaller uzaktan yakalanarak dinleme gerçekleştirilebilir.

Sıradan insanları dinlemek için kullanılan en yaygın yöntem Wi-Fi hotspotlardır. Saldırgan insanların yoğun olarak kullandığı halka açık wi-fi bağlantı noktalarının yakınlarına kendi bağlantı cihazını yerleştirir ve adını kullanılmakta olan gerçek hotspot ile aynı yapar. Mesela Starbucks Hot-Spot. Kullanıcı bölgeye geldiğinde hangi cihaza bağlandığının farkına bile varmaz. Bağlantıyı sağlayan artık saldırgan olduğu için SSL Stripping, DNS Hijacking gibi yöntemler kullanarak kullanıcının erişmek istediği siteleri manipüle edebilir, transfer edilen veriyi görebilir, değiştirebilir ve hatta kullanıcının cihazına Truva atı gibi zararlı yazılımlar yükleyebilir.

Bir diğer yöntem de cihaz yongalarındaki açıkların kullanılması. ESET, son yaptığı araştırmalardagünlük hayatımızda kullandığımız internete bağlı cihazlarda yer alan Wi-Fi yongalarındaki bir açığın, verinin izinsiz olarak izlenmesine neden olduğunu ortaya koydu. Araştırmaya göre Wi-Fi sinyali yayan cihaza yeterince yakın olan saldırgan hiçbir parola veya kullanıcı erişim bilgisine sahip olmadan bile veri akışını izleyebiliyor.

Bilgi neden önemlidir?

Saldırganların kişisel bilgilerinizi kendi amaçları doğrultusunda kullanmak için çeşitli nedenleri ve yolları vardır:

  • Yetkisiz alışveriş yapmak veya kendi hesabına para aktarmak için birinin banka hesabını, kredi kartını veya kripto para cüzdanı bilgilerini kullanmak.
  • Ev veya iş adresi, sosyal güvenlik numarası, T.C. kimlik numarası ve diğer bilgileri kullanmak için birinin kimliğini çalmak. Çalınan bu bilgiler daha sonra suç işlemek, üzerine telefon hattı almak, çeşitli abonelikler yapmak veya araç kiralamak için kullanılır ve işlenen suç kimliği çalınan şahsın üzerine yıkılır.
  • Birine karşı suçlayıcı kanıtları ortaya çıkarmak ve bilgileri finansal veya duygusal şantaj yapmak için kullanmak.
  • Dijital bir ağa erişmek için insanlardan çalınan parolaları kullanmak. Saldırgan korunan bir ağa gerçek bir parola ile eriştikten sonra verebileceği hasarın sonu yoktur. Örneğin savunma sanayinde faaliyet gösteren ve üst düzey güvenlikle korunan bir altyapıya sahip bir firmaya erişim sağlamak için bazen alt düzey bir yöneticinin parolası yeterli olabiliyor. Saldırgan ele geçirdiği kullanıcı bilgileri ile ağa sızdıktan sonra çeşitli güvenlik açıklarını kullanarak kendi yetkilerini arttırabilir ve aylarca firma ağında dolaşabilir.

Nasıl önlenir?

Kişilerin dijital iletişimlerini dinlemek isteyen saldırganlar (bilgisayar korsanları) olduğu gibi, online bilgi akışını mümkün olduğunca güvenli tutulmasını sağlamak için durmadan çalışan siber güvenlik uzmanları da vardır. Bu uzmanlar çeşitli yöntemler kullanarak veri gizliliğini sağlamaya çalışırlar.

Encryption (Şifreleme)

Siber güvenlik uzmanının görevlerinin büyük bir kısmı, verileri dijital ağlar kullanılarak aktarılmadan önce şifrelemektir. Şifreleme temel olarak, verileri alıcıya göndermeden önce karıştırmayı ifade eder, böylece verileri okumaya çalışan herhangi bir üçüncü taraf yalnızca bir anlamsızlık dizesi görür. Öte yandan alıcı, mesajın şifresini çözmek ve bilgileri güvenli ve emniyetli bir şekilde almak için kullanılabilecek bir şifreleme anahtarına sahiptir.

Daha Güvenli Ağlar Oluşturmak

Siber güvenlik uzmanları için bir diğer önemli görev, bilgisayar korsanlarının saldırılarına dayanabilen ve dijital dinleme girişimlerini tespit edip engelleyebilecek güvenlik sistemleri oluşturmaktır. Ağın belli noktalarına güvenlik duvarları, virüsten koruma yazılımları, uç nokta tespit ve önleme sistemleri yerleştirerek dışarıya veya içeriye transfer edilen her verinin, çalışan her dosyanın güvenilir olup olmadığını otomatik olarak izlerler.

Farkındalık Oluşturmak

Çalışanların siber güvenliğin risk ve tehlikelerinin farkında olmalarını sağlamak, firmaları herhangi bir siber saldırıdan korumada çok önemli bir savunmadır. Bu, telekulak saldırılarında da böyledir. Bu nedenle firmalar kullanıcılara korsanların saldırıları nasıl başlattığı ve yürüttüğü konularında tekrarlanan eğitimler sağlamalıdır. Çalışanların, saldırganların konuşmaları dinlemek için kullandıkları yöntemleri anlamaları, riski sınırlamak için en iyi uygulamaları izlemeleri ve saldırı belirtilerinin sürekli farkında olmaları gerekir. Ayrıca güvensiz uygulamaları veya yazılımları indirmekten kaçınmalı ve zayıf veya açık ağlara asla bağlanmamaları gerektiğinin farkında olmalılar. Kullanıcılarınızda farkındalık oluşturmak için ESET’in kurumsal ve bireysel kullanıcılarının siber güvenlik farkındalığını geliştirmek için yayınladığı ücretsiz eğitimden faydalanabilirsiniz.

Tehlikeli Bağlantılar

Bir başka önlem de güvenilmeyen bağlantılardan kaçınılmasıdır. Telekulak saldırganları, gölge bağlantılar aracılığıyla gizlice dinlemeyi içeren kötü amaçlı yazılımları yayabilir. Örneğin WhatsApp yazılımını indirmek isteyen bir kullanıcının ortadaki adam saldırısı gibi yöntemlerle başka bir kanala yönlendirilmesi ve kodları ile oynanmış, telekulak operasyonuna uygun duruma getirilmiş bir kopyasını indirmesinin sağlanması gölge bağlantıya örnektir. Böyle bir durumda kullanıcı WhatsApp yazılımının uçtan uca şifreleme yaptığını ve dinlenemeyeceğini düşünürken aslında dinlenebilmektedir. Kullanıcılar yalnızca güvenilir kaynaklardan ve sağlayıcılardan resmi yazılım indirmeli ve yalnızca resmi uygulama mağazalarından uygulama indirmelidir.

Yazılımlarını güncelleştirin ve yamaları yükleyin

Saldırganlar, firmaları ve kullanıcıları hedeflemek için yazılımlardaki güvenlik açıklarından da yararlanabilir. Otomatik güncelleştirmeleri açın ve yeni bir sürüm veya güncelleme kullanılabilir olduğunda tüm yazılımlarınızı güncelleyin.

 

Bu bir Advertorial’dır
Etiketler: DNS HijackingEavesdroppingEset-BilgiManşetŞifrelemesniffingsnoopingSSL StrippingTelefon DinlemeWi-Fi

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Ernur Öktem
  • Yakında Yerli Üretim Huawei Telefonlar mı Göreceğiz?
Fusun S.Nebil
  • Boğaziçili Hocaları Durduramayan AKP, ePosta ve Bilgilerinde Açık mı Arıyor?
Innocenzo Genna* / EU telecom regulation expert
  • Dezenformasyonla İlgili Yeni Avrupa Uygulama Kuralları: Öz Düzenlemeden Ortak Düzenlemeye
Mehmet Taşnikli
  • İnternet Devleri, AB’nin Yeni Dezenformasyonla Savaş Kurallarını İmzaladı
turk-internet.com / Bilgi
  • “Bağlantınız Gizli Değil” Uyarısı Nedir, Karşılaşıldığında Ne Yapmalı?
Ümit Ağaçsakal
  • “Bırakınız Yapsınlar” mı, “Durdurun Otursunlar” mı?

HAFTANIN ÖNE ÇIKANLARI

  • Bu Sefer Boğaziçili Akademisyenler, Mezunlar ve Öğrenciler mi Fişlenmek İsteniyor?
  • BTK, Abone Deseni’ni Seçim Nedeniyle mi Almaya Çalışıyor?
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır?
  • Araştırmacılar, Bluetooth Sinyallerinin Akıllı Telefonları İzlemede Kullanılabileceğini Ortaya Çıkardı
  • Google, Kadın Çalışanlara Haksız Uygulamalar Nedeniyle 118 milyon Dolar Ödeyecek

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol
  • Kademeli Tarifede Elektrikten Tasarruf Tüyoları için maltun1

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.