'Gizli dinleme' terimi, iki taraf arasındaki iletişimi kötü niyetli bir üçüncü tarafça ele geçirmek için kullanılır. Dijital çağın başlangıcından bu yana terim, siber güvenlik dünyasında da büyük önem kazandı.
Çevrimiçi Dinleme
İnternet veri üzerinden çalışır. Her gün, bir satın alma, kredi iletme, site üyeliğine kaydolma vb. İçin hassas kişisel bilgilerin web sitelerine girilmesini gerektiren milyonlarca işlem dijital olarak gerçekleşir.
Dijital ağ dinleme, bu verileri web sitelerinden alma biçimini alır. Güvenli olmayan ağlardan gelen hassas veri iletişimlerinin bölümlerini aramak ve kaydetmek için bilgisayar korsanları tarafından özel programlar geliştirilir. Bu bilgi paketleri daha sonra gelişmiş kriptografik araçlar kullanılarak analiz edilir veya sadece değerli bilgilere ulaşma umuduyla okunur veya dinlenir.
Bu bilgi ne kadar değerli?
Bilgisayar korsanlarının kişisel bilgilerinizi kendi yararlarına kullanabilecekleri birkaç yol vardır, örneğin:
1) Yetkisiz satın alımlar yapmak veya bilgisayar korsanının hesabına para aktarmak için birinin banka hesabı bilgilerini kullanmak.
2) Kişisel adresi, sosyal güvenlik numarası ve diğer bilgiler açısından birinin kimliğini çalmak. Bilgi daha sonra suç işlemek ve suçu mağdurun kimlik hırsızlığı kurbanı eşiğine atmak için kullanılır.
3) Birisine karşı suç teşkil eden kanıtları ortaya çıkarmak ve bu bilgiyi o kişiye maddi kazanç veya duygusal baskı sağlamak için şantaj yapmak için kullanmak.
4) Dijital bir ağın özel bölümlerine erişmek için insanlardan çalınan parolaları kullanmak. Bilgisayar korsanı korumalı bir web alanına girdiğinde, web alanına verilebilecek hasarın sonu gelmez. Bazen sonuçlar gerçek dünyaya bile yayılabilir.
Gizli Dinleme Yöntemleri
Bilgisayar korsanları sürekli olarak dijital konuşmaları gizlice dinlemenin yeni yollarını buluyorlar. IP tabanlı iletişim kullanılarak yapılan IP üzerinden ses görüşmeleri protokol analizörleri yardımıyla kayıt altına alınır. Veriler, bilgisayar korsanı tarafından analiz edilmek üzere ses dosyalarına dönüştürülebilir.
Diğer bir popüler gizli dinleme yöntemi de veri koklamadır. Bu teknik, HUB kullanan yerel ağlarda iyi çalışır. Ağ içindeki tüm iletişim ağın tüm bağlantı noktalarına gönderildiği için, tek yapması gereken, hedeflenen alıcılar olmasa bile, gelen verilerin her bitini kabul etmeyi seçmektir. Kablosuz ağ verileri, tüm ağ bağlantı noktalarına güvenli olmayan bilgiler yayınlarsa benzer şekilde manipüle edilebilir.
Dijital suçtan bir adım geriye gidildiğinde, gerçek dünyada mikrofon ve kayıt cihazları kullanarak iki kişinin konuşmasını dinlemenin basit eylemi çoğu zaman kişisel bilgilerin kazanılmasına yol açabilir. Telefonlar, cihazın hoparlör işlevini uzaktan etkinleştirerek saldırıya uğrayabilir. Aynısı, sahibini dinlemek için mikrofonların ayrı ayrı açıldığı dizüstü bilgisayarlar için de yapılabilir.
Dijital Dinlemeyi Önleme
Her kişinin dijital konuşmalarını gizlice dinlemek isteyen bilgisayar korsanları olduğu için, çevrimiçi görüşmelerin olabildiğince güvenli tutulmasını sağlamak için durmaksızın çalışan siber güvenlik uzmanları da vardır. Aşağıdakiler dahil bunu yapmanın birkaç yolu vardır:
Şifreleme: Bir siber güvenlik uzmanının görevlerinin büyük bir kısmı, verileri dijital ağlar kullanılarak aktarılmadan önce şifrelemektir. Şifreleme, temel olarak verileri alıcıya göndermeden önce karıştırmayı ifade eder, böylece verileri okumaya çalışan herhangi bir üçüncü taraf yalnızca bir dizi anlamsız kelime görür. Diğer yandan alıcı, mesajın şifresini çözmek ve bilgiyi güvenli ve emniyetli bir şekilde almak için kullanılabilen bir şifreleme anahtarına sahiptir.
Daha Güvenli Ağlar Oluşturmak: Siber güvenlik uzmanları için bir diğer önemli görev, şirketleri için bilgisayar korsanlarının saldırılarına karşı koyabilen ve dijital dinleme girişimlerine karşı bağışık olan dijital ağlar oluşturmaktır. Ağın düğüm noktaları arasında dolaşan tüm bilgilerin, belirli bir bağlantı noktasına erişmiş olabilecek bilgisayar korsanlarının önünde açığa çıkmamasını sağlamak için güvenlik uzmanları tarafından bir dizi güvenlik duvarı ve virüsten koruma yazılımı kullanılır.
Dijital Okuryazarlığa Katkıda Bulunmak: İnterneti kullanan pek çok insan, verileri güvende tutma konusunda hiçbir şey bilmiyor veya yeni ve geliştirilmiş bilgisayar korsanlığı yöntemleriyle uzun zamandan beri kullanılmayan eski koruma yöntemlerini kullanmaya inanıyor.
Bir şirket için bir siber güvenlik uzmanı olarak çalışmak, şirketin dijital ağını kullanan diğer çalışanlara siber güvenliğin temellerini açıklamanız için çağrılacağınız anlamına gelir. Onlara güçlü bir parola seçmeyi, parolayı düzenli aralıklarla değiştirmeyi, bilinmeyen dosyaları internetten indirmemelerini veya açmamalarını ve şirketin ağını korumaya yardımcı olacak diğer güvenlik temellerini öğretmeniz gerekecektir.
Keyifli okumalar dilerim / Rumexus
Son düzenleme:
