Ticaret yapan yerli şirketlere nasıl sızılıyor ?

Kötü niyetli siber saldırganlar ithalat ve ihracat yapan Türkiye’deki şirketlerin ödemelerini, man-in-the-middle attack saldırılarıyla manipüle ediyor. Ortadaki adam saldırısı olarak da adlandırılan man-in-the-middle attack saldırı yöntemi ile şirket yazışmalarına sızarak ödemeleri kendilerine yönlendiren saldırganlar, birçok Türk şirkete ciddi zarar veriyor.

Ticaret yapan yerli şirketlere nasıl sızılıyor ?

Saldırganların şirket sistemlerine sızarak en doğru zamanı kolladıklarını belirten siber güvenlik uzmanları, bu tarz saldırılara karşı şirketlerin acil önlem alması gerektiğinin altını çiziyor.

Türkçe’deki karşılığı ortadaki adam saldırısı olan man-in-the-middle (MITM) siber saldırı yöntemi, başta ithalat ve ihracat yapan şirketler olmak üzere Türkiye’deki birçok şirkete yönelik saldırılarda önemli artış gösteriyor. Bilinen en eski saldırı yöntemlerinden biri olan man-in-the-middle saldırısı, iki bağlantı arasındaki iletişim trafiğinin gizli bir şekilde takip edilerek doğru zamanda manipüle edilmesiyle gerçekleştiriliyor. Dünya çapında 500 milyondan fazla kullanıcıyı koruyan siber güvenlik uzmanlarına göre, şirket ağlarının güvenlik çözümleriyle korunması ve çalışanların olası saldırı yöntemlerine karşı eğitilmesi personel bilgi güvenliği farkındalığı oluşturulması gerektiğine değinmekteler.

 Benzer mail adresi kullanarak yazışmalara sızıyorlar

Türkiye’deki şirketlere yönelik saldırılarda son zamanlarda önemli artışın görüldüğü man-in-the-middle saldırısı, birçok yöntem ile gerçekleştirilebiliyor. En çok bilinen ve karşılaşılan yöntemlerden biri ise şirketlerin sistemlerine bulaştırılan zararlı yazılımlarla açık kapı oluşturularak tüm iç ve dış yazışmaların saldırganlar tarafından takip edilmesiyle gerçekleşiyor. Yazışmaları yapan kişilerin mail adreslerine benzer birkaç farklı harfle alınmış mail hesaplarının oluşturulduğunu söyleyen siber güvenlik uzmanları, saldırganların belli bir anı bekleyerek bu mail adresleriyle yazışmalara fark edilmeden dahil olduklarını ve bir sonraki süreçte de karşılıklı yazışmalara devam ettiklerini belirtiyor.

Ödemeleri kendi hesaplarına yönlendiriyorlar

Man-in-the-middle saldırısıyla hedeflenen şirketler doğal olarak para transferlerinin ve ödemelerin yoğun olarak gerçekleştiği ithalat ve ihracat yapan şirketler oluyor. Siber saldırganlar, sistemlerine bulaşan zararlı yazılımdan bihaber olan şirket çalışanlarının yazışmalarını dikkatle izleyerek müdahale için en doğru anı bekliyor. Genellikle yazışmalar esnasında ödeme bilgilerinin paylaşıldığı anda saldırganların devreye girdiğine dikkat çeken siber güvenlik uzmanları, yazışmaya çalışanın mail adresine benzer bir mail adresiyle dahil olan saldırganların farklı bir banka hesap bilgisi vererek paranın kendi hesaplarına gönderilmesini sağladıklarını dile getiriyor. Para transferinin gerçekleşmediğini veya ürünün tarafına gönderilmediğini fark eden şirket yetkililerinin tekrar iletişime geçip sorgulama yaptıklarında dolandırıldıklarını anladıklarını ifade eden siber güvenlik uzmanları, emniyet güçlerine bu yönde şikayetlerin arttığını, parayı hesaptan çekenlerin yakalansa dahi saldırıyı gerçekleştirenlerin bulunamadığını da eklemekteler.

Şirketler ve çalışanlar tetikte olmalı

Man-in-the-middle saldırılarına karşı önlemlerin en kısa zamanda alınması gerektiğini belirten siber güvenlik uzmanları, şirket ağlarını güvenlik çözümleri ile koruma altına almayan kurumların bu tarz saldırılardan ağır zararlar alabileceğini dile getirmekteler. Siber güvenlik uzmanları, özellikle çalışanların da şirket yazışmalarında mail adreslerini kontrol etmeyi unutmaması gerektiğini, ödemeler için gerekli olan banka bilgilerinin alınması ya da verilmesi esnasında telefon üzerinden de teyit edilmesi gerektiğini hatırlatıyor.