EavesDropping ( Gizli Dinleme ) Saldırısı Nedir?
Sniffing ya da Snooping saldırısı olarak da bilinir. Türkçede " kulak misafiri olmak " anlamına gelir ve akıllı telefonlar, bilgisayarlar ve tabletlerden güvenli olmayan ağ bağlantıları aracılığıyla, aktarılan verilerin üçüncü kişiler tarafından takibi, ele geçirilmesi ve izinsiz olarak kullanılmasını ifade eden bir siber saldırı türüdür.
Bu saldırıyı tespit etmek oldukça zordur. Çünkü ağ trafiğinde herhangi bir problem gözükmez.
Eavesdropping Çeşitleri Nelerdir?
Pasif ve Aktif olmak üzere iki çeşit yöntemi vardır.
Pasif Eavesdropping :
Bu tür ataklar daha çok gizlice bilgi toplamaya yöneliktir, veriler üzerinde herhangi bir değişime sebep olmaz.
Ağda herhangi bir kopukluk ya da değişiklik olmadığından dinlendiğinizi fark etmeniz çok zordur.
Bu tür saldırıya internet üzerinden yapılan sesli aramaları dinlemek örnek olarak verilebilir.
E-posta adresinize ya da sosyal medya hesaplarınıza ait mesaj kutularına gelen bir linki açtığınız takdirde cihazınızla yaptığınız her işlem pasif olarak izlenebilir.
Özellikle ortak Wi-Fi bağlantıları, pasif gizli dinlemelere yol açabileceği için risk oluşturur.
Aktif Eavesdropping :
Bu tür ataklar ise ise ağ üzerinden sisteme sızıp verileri değiştirmeye ve kendi istekleri doğrultusunda yönlendirmeye yarar.
Bilgisayar korsanı, bir yazılım ya da program aracılığıyla istemci ve sunucu tarafında kendi menfaatine göre veriler üzerinde her türlü değişikliği yapabilir.
Eavesdropping Yöntemleri :
Alıcı Cihazlar : Mikrofonlar ve video kameralar gibi ses veya görüntü toplayan cihazlar kullanılır. Bu cihazlardan alınan veri, hedefi gizlice dinlemek için elektriksel bir formata dönüştürülür.
İletim bağlantısı : Alıcı cihazı ile saldırganın cihazı arasındaki bir iletim bağlantısı, gizli dinleme için kullanılabilir.
Bu bağlantı , radyo frekansı iletimi veya aktif veya kullanılmayan telefon hatları vb. şeylerle kurulabilir.
Bu bağlantı verileri kesmeye ve kaydetmeye yarar.
Zayıf Şifreler : Zayıf şifreler, saldırganların kullanıcı hesaplarına yetkisiz erişim elde etmelerini kolaylaştırır ve bu durum onlara sistemlere ve ağlara giden kolay bir yol sağlamış olur. Konuşmaların görülüp, hassas bilgilerin çalınmasına yol açabilir.
Dinleme Mesajı : Telefonlara, iletişimi kesmelerine ve kaydetmelerine olanak sağlayan böcekler yerleştirerek yapılır. Arama yapmak veya cevaplamak için bir telefon açıldığında, arama bittiğinde otomatik olarak açıp-kapanan bir kayıt cihazı tetiklenir.
Ortak/ Açık Ağlar : Şifre gerektirmeyen ve veri iletmek için şifreleme kullanmayan açık ağlara bağlanan kullanıcılar, saldırganların dinlemesi için ideal bir durum sağlamış olur.
Saldırganlar gerçekleştirdiğiniz etkinlikleri izleyebilir ve ağda gerçekleşen iletişimleri gözetleyebilir.
Eavesdropping Saldırısına Karşı Alınabilecek Önlemler:
Saldırganlar gerçekleştirdiğiniz etkinlikleri izleyebilir ve ağda gerçekleşen iletişimleri gözetleyebilir.
Eavesdropping Saldırısına Karşı Alınabilecek Önlemler:
- Herkese açık Wi-fi ağlarını kullanmaktan kaçının.
- Sanal bir özel ağ (VPN) kullanın.
- Güçlü parolalar belirleyin ve bunları sık sık değiştirin.
- Kayıt olduğunuz her site için şifreleri tekrarlamayın.
- Bilgisayarınızı anti virüs ile koruyun ve güncel tutun.
- Kişisel bir güvenlik duvarı kullanın.
- Tehlikeli ve bilmediğiniz bağlantılara tıklamaktan kaçının.
- Uygulamaları güvenilir kaynaklardan indirin.