İthalat ve ihracat yapan şirketlerin özel yazışmalarına böyle sızıyorlar
Güncelleme Tarihi:
Siber saldırganlar son zamanlarda ithalat ve ihracat yapan Türkiye’deki şirketlerin ödemelerini, man-in-the-middle saldırılarıyla manipüle ediyor. Ortadaki adam saldırısı olarak da adlandırılan man-in-the-middle saldırı yöntemi ile şirket yazışmalarına sızarak ödemeleri kendilerine yönlendiren saldırganlar, birçok Türk şirkete ciddi zararlar veriyor. Saldırganların şirket sistemlerine sızarak en doğru anı kolladıklarını belirten siber güvenlik uzmanları, bu tarz saldırılara karşı şirketlerin acil önlem alması gerektiğinin altını çiziyor.
Türkçe’deki karşılığı ortadaki adam saldırısı olan man-in-the-middle (MITM) siber saldırı yöntemi, başta ithalat ve ihracat yapan şirketler olmak üzere Türkiye’deki birçok şirkete yönelik saldırılarda önemli artış gösteriyor. Bilinen en eski saldırı yöntemlerinden olan man-in-the-middle saldırısı, iki bağlantı arasındaki iletişim trafiğinin gizli bir şekilde takip edilerek doğru zamanda manipüle edilmesiyle gerçekleştiriliyor. Dünya çapında 500 milyondan fazla kullanıcıyı koruyan siber güvenlik uzmanlarına göre, şirket ağlarının güvenlik çözümleriyle korunması ve çalışanların olası saldırı yöntemlerine karşı eğitilmesi gerekiyor.
Benzer Mail Adresiyle Yazışmalara Sızıyorlar
Türkiye’deki şirketlere yönelik saldırılarda son zamanlarda önemli artışın görüldüğü man-in-the-middle saldırısı, birçok yöntem ile gerçekleştirilebiliyor. En çok bilinen ve karşılaşılan yöntemlerden biri ise şirketlerin sistemlerine bulaştırılan zararlı yazılımlarla açık kapı oluşturularak tüm iç ve dış yazışmaların saldırganlar tarafından takip edilmesiyle gerçekleşiyor. Yazışmaları yapan kişilerin mail adreslerine benzer birkaç farklı harfle alınmış mail hesaplarının oluşturulduğunu söyleyen siber güvenlik uzmanları, saldırganların belli bir anı bekleyerek bu mail adresleriyle yazışmalara fark edilmeden dahil olduklarını ve bir sonraki süreçte de karşılıklı yazışmalara devam ettiklerini belirtiyor.
Ödemeleri Kendi Hesaplarına Yönlendiriyorlar
Man-in-the-middle saldırısıyla hedeflenen şirketler doğal olarak para transferlerinin ve ödemelerin yoğun olarak gerçekleştiği ithalat ve ihracat yapan şirketler oluyor. Siber saldırganlar, sistemlerine bulaşan zararlı yazılımdan bihaber olan şirket çalışanlarının yazışmalarını dikkatle izleyerek müdahale için en doğru anı bekliyor. Genellikle yazışmalar esnasında ödeme bilgilerinin paylaşıldığı anda saldırganların devreye girdiğine dikkat çeken siber güvenlik uzmanları, yazışmaya çalışanın mail adresine benzer bir mail adresiyle dahil olan saldırganların farklı bir banka hesap bilgisi vererek paranın kendi hesaplarına gönderilmesini sağladıklarını dile getiriyor. Para transferinin gerçekleşmediğini veya ürünün tarafına gönderilmediğini fark eden şirket yetkililerinin tekrar iletişime geçip sorgulama yaptıklarında dolandırıldıklarını anladıklarını ifade eden siber güvenlik uzmanları, emniyet güçlerine bu yönde şikayetlerin arttığını, parayı hesaptan çekenlerin yakalansa dahi saldırıyı gerçekleştirenlerin bulunamadığını da ekliyor.
Şirketler ve Çalışanlar Tetikte Olmalı
Man-in-the-middle saldırılarına karşı önlemlerin en kısa zamanda alınması gerektiğini belirten siber güvenlik uzmanları, şirket ağlarını güvenlik çözümleri ile koruma altına almayan kurumların bu tarz saldırılardan ağır zararlar alabileceğini dile getiriyor. siber güvenlik uzmanları, özellikle çalışanların da şirket yazışmalarında mail adreslerini kontrol etmeyi unutmaması gerektiğini, ödemeler için gerekli olan banka bilgilerinin alınması ya da verilmesi esnasında telefon üzerinden de teyit edilmesi gerektiğini hatırlatıyor.