Siber saldırganlar son zamanlarda ithalat ve ihracat yapan Türkiye’deki şirketlerin ödemelerini, man-in-the-middle saldırılarıyla manipüle ediyor.
Siber saldırganlar son zamanlarda ithalat ve ihracat yapan Türkiye’deki şirketlerin ödemelerini, man-in-the-middle saldırılarıyla manipüle ediyor. Ortadaki adam saldırısı olarak da adlandırılan man-in-the-middle saldırı yöntemi ile şirket yazışmalarına sızarak ödemeleri kendilerine yönlendiren saldırganlar, birçok Türk şirkete ciddi zararlar veriyor. Saldırganların şirket sistemlerine sızarak en doğru anı kolladıklarını belirten Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, bu tarz saldırılara karşı şirketlerin acil önlem alması gerektiğinin altını çiziyor.
Türkçe’deki karşılığı ortadaki adam saldırısı olan man-in-the-middle (MITM) siber saldırı yöntemi, başta ithalat ve ihracat yapan şirketler olmak üzere Türkiye’deki birçok şirkete yönelik saldırılarda önemli artış gösteriyor. Bilinen en eski saldırı yöntemlerinden olan man-in-the-middle saldırısı, iki bağlantı arasındaki iletişim trafiğinin gizli bir şekilde takip edilerek doğru zamanda manipüle edilmesiyle gerçekleştiriliyor. Dünya çapında 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Genel Müdürü Barbaros Akkoyunlu’ya göre, şirket ağlarının güvenlik çözümleriyle korunması ve çalışanların olası saldırı yöntemlerine karşı eğitilmesi gerekiyor.
Benzer Mail Adresiyle Yazışmalara Sızıyorlar
Türkiye’deki şirketlere yönelik saldırılarda son zamanlarda önemli artışın görüldüğü man-in-the-middle saldırısı, birçok yöntem ile gerçekleştirilebiliyor. En çok bilinen ve karşılaşılan yöntemlerden biri ise şirketlerin sistemlerine bulaştırılan zararlı yazılımlarla açık kapı oluşturularak tüm iç ve dış yazışmaların saldırganlar tarafından takip edilmesiyle gerçekleşiyor. Yazışmaları yapan kişilerin mail adreslerine benzer birkaç farklı harfle alınmış mail hesaplarının oluşturulduğunu söyleyen Barbaros Akkoyunlu, saldırganların belli bir anı bekleyerek bu mail adresleriyle yazışmalara fark edilmeden dahil olduklarını ve bir sonraki süreçte de karşılıklı yazışmalara devam ettiklerini belirtiyor.
Ödemeleri Kendi Hesaplarına Yönlendiriyorlar
Man-in-the-middle saldırısıyla hedeflenen şirketler doğal olarak para transferlerinin ve ödemelerin yoğun olarak gerçekleştiği ithalat ve ihracat yapan şirketler oluyor. Siber saldırganlar, sistemlerine bulaşan zararlı yazılımdan bihaber olan şirket çalışanlarının yazışmalarını dikkatle izleyerek müdahale için en doğru anı bekliyor. Genellikle yazışmalar esnasında ödeme bilgilerinin paylaşıldığı anda saldırganların devreye girdiğine dikkat çeken Barbaros Akkoyunlu, yazışmaya çalışanın mail adresine benzer bir mail adresiyle dahil olan saldırganların farklı bir banka hesap bilgisi vererek paranın kendi hesaplarına gönderilmesini sağladıklarını dile getiriyor. Para transferinin gerçekleşmediğini veya ürünün tarafına gönderilmediğini fark eden şirket yetkililerinin tekrar iletişime geçip sorgulama yaptıklarında dolandırıldıklarını anladıklarını ifade eden Akkoyunlu, emniyet güçlerine bu yönde şikayetlerin arttığını, parayı hesaptan çekenlerin yakalansa dahi saldırıyı gerçekleştirenlerin bulunamadığını da ekliyor.
Şirketler ve Çalışanlar Tetikte Olmalı
Man-in-the-middle saldırılarına karşı önlemlerin en kısa zamanda alınması gerektiğini belirten Barbaros Akkoyunlu, şirket ağlarını güvenlik çözümleri ile koruma altına almayan kurumların bu tarz saldırılardan ağır zararlar alabileceğini dile getiriyor. Akkoyunlu, özellikle çalışanların da şirket yazışmalarında mail adreslerini kontrol etmeyi unutmaması gerektiğini, ödemeler için gerekli olan banka bilgilerinin alınması ya da verilmesi esnasında telefon üzerinden de teyit edilmesi gerektiğini hatırlatıyor.
Laykon Bilişim ve Bitdefender Hakkında:
2016 yılının 3. çeyreğinden itibaren Bitdefender’in Türkiye Distribütörü olarak hizmet veren Laykon Bilişim, bilişim güvenliği alanında profesyonel ürün ve çözümleri ile çözüm ortaklarına satış ve destek veren bir teknoloji firmasıdır. Aynı zamanda 2018 yılı itibari ile lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard’ın distribütörlüğünü üstlenen Laykon Bilişim, bilişim sektöründe 10 yılı aşkın süredir müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman kadrosu ile güvenlik ve iş sürekliliği çözümleri tarafında kullanıcılarına yeni teknolojileri götürmeye devam etmektedir.
Bitdefender, 100’den fazla ülkeye değer katan anlaşmalar, distribütörler ve satış ortakları üzerinden çözümler sağlayan global bir güvenlik teknolojisi şirketidir. 2001 yılından bu yana, ödüllendirilen kurumsal ve bireysel bilişim güvenliği çözümleri üreten Bitdefender, sanallaştırma ve bulut teknolojisi alanında liderlik eden bir güvenlik sağlayıcısıdır.
