Eavesdropping Saldırısı Nedir
Eavesdropping saldırısı, Dinleme cihazları hackleyip cihaz dinlemesi yapmaktır. Google çevirinin dediği gibi kulak misafiri olmak diyebiliriz.
Sniffing yada snooping saldırısı olarak bilinen karşı tarafın rızası olmadan gizliden gizliye dinleme saldırısıdır. Akıllı cihazlar veya ağ üzerinden bağlantı kurulan başka cihazlar üzerinden köprü kurularak yapılan bir saldırı olduğu için bilgi hırsızlığına girmektedir ve çok büyük bir suçtur.
Eavesdropping saldırısını tespit etmek çok zordur. Sebebi ise; Ağ trafiğinde herhangi bir problemin gözükmemesi durumudur.
Bu saldırının başarılı bir şekilde sağlanabilmesi için Hedef kişinin ağ sunucusunda saldırgan kişiye yönlendirmek üzere vereceği zayıf da olsa bir ağ bağlantısına ihtiyaç vardır. Bu ağ bağlantısını sağlayacak casus yazılım ise sniffer'dir.Bu casus yazılım sayesinde ağ trafiğinde olan bağlantıyı kesip kendi bağlantısını sağlar.
Zayıf ağ bağlantılarına örnek verecek olursak;
Bağlantıyı sağlayan sunucu ile bağlantının sağlandığı cihazı kontrol amaçlı kurulan farklı bir cihaz olabilir. Yani evinizde ev internetinize bağlı olan bir akıllı kahve makinesini telefonunuzdan kontrol etmeniz diyebiliriz.
Eavesdropping Saldırısı nasıl engellenebilir?
Eavesdropping saldırısının engellenebilecek en kolay ve etkili yöntem vpn kullanımı olacaktır.
Açık ağ bağlantıları yani havaalanlarında, Restaurantlarda, Kafelerde bulunan şifresiz wifi bağlantılarından uzak durmak gerekir.Açık yani password gerektirmeyen ağ bağlantıları olduğu için ağ dinlemeleri olma ihitmali çok yüksektir. Bu saldırı sayesinde oturum açma bilgilerinize eriim sağlanmış olabilir. Böyle bir ağa bağlandınız ise en kısa zamanda sosyal medya hesaplarınız, maiileriniz ve diğer kurumsal oturumlarınızın şifrelerini değiştirmenizde fayda var.
Bir diğer değinmek istediğim nokta ise telefonlarımızda kullandığımız Google home veya Amazon Alexa gibi sanal asistanlar. Kullandığımız bu asistanlar sürekli açık bir şekilde ağ bağlantısından yararlanarak bizlere yarar sağlamakta. Sürekli açık olması sebebiyle Eavesdropping saldırılarına misafirlik yapabilir.
Ayriyeten yapılan saldırılardan birisi de bağlantı yani link atma yoluyla yapılan Eavesdropping saldırıları.Bu tür saldırılar genellikle sosyal mühendislik saldırılarında aşırı şekilde yaygın bir biçimde kullanılmakta. Mağdur kişiye iletilen bir link parçacığı sayesinde cihazına indirilen bir kötü amaçlı yazılım sayesinde cihaza sızılarak dinleme işlemleri yapabilir ve ciddi anlamda bulunan kritik bilgileri ele geçirebilir.
Son düzenleme: