Blog

Eavesdropping Atağı

  • Eavesdropping Atağı Nedir?
  • Eavesdropping saldırısı gizli dinleme saldırısıdır. Saldırgan dijital cihazlar aracılığıyla paylaşılan veya gönderilen bilgileri elde etmek için güvenli olmayan ağ iletişimlerinden yararlanmasıdır. Bu saldırı çoğunlukla başarılı olma eğilimindedir, çünkü ağ iletimlerinde hiçbir anormallik bulunamaz. Parolalardan kredi kartı bilgilerine ve hassas kişisel verilere kadar her şeyi yakalamak için kullanılabilir.

  • Eavesdropping Atağı Nasıl Anlaşılır?
  • Eavesdropping saldırılarını tespit etmek neredeyse imkansızdır. Bir gizli dinleme saldırısında saldırgan, özel bilgilere erişmek için ağ iletişimlerini pasif olarak dinler. Dinleyen kişi pasif ise, onu tespit etmek imkânsız değilse de zor olacaktır.

    Saldırgan, bir sinyal iletildiğinde, çevredeki birçok kablosuz cihaza (örneğin cep telefonlarına) ulaşacaktır. Bu tür cihazlar tipik olarak sinyalleri göz ardı eder, ancak sinyali gerçekten deşifre etmeye karar verirse, onu tespit edemeyiz. Sonuç olarak, eavesdropping saldırılarına karşı en iyi koruma, önleme ve kaçınmadır.

  • Eavesdropping Atağı Nasıl Çalışır?
  • Bir gizli dinleme atağı yapmak için siber suçlular, ağ sinyallerini kendilerine aktarmalarına izin verecek zayıf bir ağ bağlantısından yararlanırlar. Bu saldırı, saldırıyı yöneten ve aktarılan verileri yakalayan bir bilgisayar veya sunucuya bir ağ izleme yazılımı yüklenerek yapılır. HTTPs üzerinden çalışmayan Wi-fi etkin noktaları ve web uygulamaları, gizli dinlemeye açık olan zayıf ağların en yaygın örnekleridir.

  • Eavesdropping Atak Çeşitlerinden Bazıları
  • İki tür gizli eavesdropping atağı vardır; pasif ve aktif dinleme. Pasif dinleme ile saldırganlar ağdan geçen verileri kimlik numaraları, yönlendirme güncellemeleri veya uygulamaya duyarlı veriler gibi özel bilgilere erişmek için ağ iletişimlerini basitçe "dinler".

    Aktif dinleme ile saldırganlar kendilerini gizler. Bu durum saldırganlara, kullanıcıların normalde kendi özel verilerini paylaşacakları bir web sitesini taklit etmelerini sağlar.

  • Eavesdropping Saldırılarından Korunmak
  • Eavesdropping saldırılarıyla, saldırganlar ağ üzerinden akan verileri dinler. Bu onlara parolalar, kimlik bilgileri ve kredi kartı numaraları gibi verilere erişim sağlar. Bu saldırıları tespit etmek neredeyse imkansızdır. Bu yüzden çevrimiçi güvenlik için proaktif bir yaklaşım benimsemek gerekir. Yani, eavesdropping saldırılarını önlemek için güvenlik duvarları kullanmak, antivirüs yazılımlarını güncel tutmak, VPN kullanmak ve özellikle bankacılık gibi hassas işlemler için genel ağlardan kaçınmak gerekir.