GeriTeknoloji İthalat ve ihracat yapan şirketlerin özel yazışmalarına böyle sızıyorlar
MENÜ
  • Yazdır
  • A
    Yazı Tipi
  • Yorumlar
    0
    • Yazdır
    • A
      Yazı Tipi

İthalat ve ihracat yapan şirketlerin özel yazışmalarına böyle sızıyorlar

İthalat ve ihracat yapan şirketlerin özel yazışmalarına böyle sızıyorlar

Siber saldırganlar son zamanlarda ithalat ve ihracat yapan Türkiye’deki şirketlerin ödemelerini, man-in-the-middle saldırılarıyla manipüle ediyor. Ortadaki adam saldırısı olarak da adlandırılan man-in-the-middle saldırı yöntemi ile şirket yazışmalarına sızarak ödemeleri kendilerine yönlendiren saldırganlar, birçok Türk şirkete ciddi zararlar veriyor. Saldırganların şirket sistemlerine sızarak en doğru anı kolladıklarını belirten siber güvenlik uzmanları, bu tarz saldırılara karşı şirketlerin acil önlem alması gerektiğinin altını çiziyor.

Türkçe’deki karşılığı ortadaki adam saldırısı olan man-in-the-middle (MITM) siber saldırı yöntemi, başta ithalat ve ihracat yapan şirketler olmak üzere Türkiye’deki birçok şirkete yönelik saldırılarda önemli artış gösteriyor. Bilinen en eski saldırı yöntemlerinden olan man-in-the-middle saldırısı, iki bağlantı arasındaki iletişim trafiğinin gizli bir şekilde takip edilerek doğru zamanda manipüle edilmesiyle gerçekleştiriliyor. Dünya çapında 500 milyondan fazla kullanıcıyı koruyan siber güvenlik uzmanlarına göre, şirket ağlarının güvenlik çözümleriyle korunması ve çalışanların olası saldırı yöntemlerine karşı eğitilmesi gerekiyor.

Benzer Mail Adresiyle Yazışmalara Sızıyorlar

Türkiye’deki şirketlere yönelik saldırılarda son zamanlarda önemli artışın görüldüğü man-in-the-middle saldırısı, birçok yöntem ile gerçekleştirilebiliyor. En çok bilinen ve karşılaşılan yöntemlerden biri ise şirketlerin sistemlerine bulaştırılan zararlı yazılımlarla açık kapı oluşturularak tüm iç ve dış yazışmaların saldırganlar tarafından takip edilmesiyle gerçekleşiyor. Yazışmaları yapan kişilerin mail adreslerine benzer birkaç farklı harfle alınmış mail hesaplarının oluşturulduğunu söyleyen siber güvenlik uzmanları, saldırganların belli bir anı bekleyerek bu mail adresleriyle yazışmalara fark edilmeden dahil olduklarını ve bir sonraki süreçte de karşılıklı yazışmalara devam ettiklerini belirtiyor.

İthalat ve ihracat yapan şirketlerin özel yazışmalarına böyle sızıyorlar

Ödemeleri Kendi Hesaplarına Yönlendiriyorlar

Man-in-the-middle saldırısıyla hedeflenen şirketler doğal olarak para transferlerinin ve ödemelerin yoğun olarak gerçekleştiği ithalat ve ihracat yapan şirketler oluyor. Siber saldırganlar, sistemlerine bulaşan zararlı yazılımdan bihaber olan şirket çalışanlarının yazışmalarını dikkatle izleyerek müdahale için en doğru anı bekliyor. Genellikle yazışmalar esnasında ödeme bilgilerinin paylaşıldığı anda saldırganların devreye girdiğine dikkat çeken siber güvenlik uzmanları, yazışmaya çalışanın mail adresine benzer bir mail adresiyle dahil olan saldırganların farklı bir banka hesap bilgisi vererek paranın kendi hesaplarına gönderilmesini sağladıklarını dile getiriyor. Para transferinin gerçekleşmediğini veya ürünün tarafına gönderilmediğini fark eden şirket yetkililerinin tekrar iletişime geçip sorgulama yaptıklarında dolandırıldıklarını anladıklarını ifade eden siber güvenlik uzmanları, emniyet güçlerine bu yönde şikayetlerin arttığını, parayı hesaptan çekenlerin yakalansa dahi saldırıyı gerçekleştirenlerin bulunamadığını da ekliyor.

Şirketler ve Çalışanlar Tetikte Olmalı

Man-in-the-middle saldırılarına karşı önlemlerin en kısa zamanda alınması gerektiğini belirten siber güvenlik uzmanları, şirket ağlarını güvenlik çözümleri ile koruma altına almayan kurumların bu tarz saldırılardan ağır zararlar alabileceğini dile getiriyor. siber güvenlik uzmanları, özellikle çalışanların da şirket yazışmalarında mail adreslerini kontrol etmeyi unutmaması gerektiğini, ödemeler için gerekli olan banka bilgilerinin alınması ya da verilmesi esnasında telefon üzerinden de teyit edilmesi gerektiğini hatırlatıyor.

20 milyar cihaz birbiriyle konuşacak, Dünya bu yükü nasıl kaldıracak?Türkiye'den 10 saat uçuş uzaklığında bulunan Singapur'da Schneider Electric, önemli bir etkinlik düzenledi. Teknolojinin gelişmesiyle birlikte 2020 yılında 20 milyarı aşkın cihaz, Nesnelerin İnterneti adı altında birbirlerine bağlanacak. Yani cihazlar birbirleriyle konuşacak; hem de milyarlarcası... Gerçekten de müthiş bir büyüklük, müthiş bir rakam. Peki bunca cihazın ürettiği veri ne olacak? Dünya buna hazır mı? Altyapı büyük veriyi nasıl kaldırabilecek? Bu kapsamda Schneider Electric'ten Türkiye, Orta Asya ve Pakistan Bölgesi Secure Power Genel Müdür Yardımcısı Mustafa Demirkol, Hürriyet'e önemli açıklamalarda bulundu.
Haber Yorumlarını Göster
Haber Yorumlarını Gizle