Siber saldırganlar son zamanlarda ithalat ve ihracat yapan Türkiye’deki şirketlerin ödemelerini, man-in-the-middle saldırılarıyla manipüle edildiği ifade ediliyor.
Ortadaki adam saldırısı olarak da adlandırılan man-in-the-middle (MITM) saldırı yöntemi ile şirket yazışmalarına sızarak ödemeleri kendilerine yönlendiren saldırganlar, birçok Türk şirkete ciddi zararlar verdiği belirtiliyor. Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, bu tarz saldırılara karşı şirketlerin acil önlem alması gerektiğini söylüyor.
Akkoyunlu’ya göre, şirket ağlarının güvenlik çözümleriyle korunması ve çalışanların olası saldırı yöntemlerine karşı eğitilmesi gerekiyor.
En çok bilinen ve karşılaşılan yöntemlerden biri ise şirketlerin sistemlerine bulaştırılan zararlı yazılımlarla açık kapı oluşturularak tüm iç ve dış yazışmaların saldırganlar tarafından takip edilmesiyle gerçekleşiyor. Yazışmaları yapan kişilerin mail adreslerine benzer birkaç farklı harfle alınmış mail hesaplarının oluşturulduğunu ifade eden Barbaros Akkoyunlu, saldırganların belli bir anı bekleyerek bu mail adresleriyle yazışmalara fark edilmeden dahil olduklarını ve bir sonraki süreçte de karşılıklı yazışmalara devam ettiklerini belirtiyor.
MITM saldırısıyla hedeflenen şirketler doğal olarak para transferlerinin ve ödemelerin yoğun olarak gerçekleştiği ithalat ve ihracat yapan şirketler. Siber saldırganlar, sistemlerine bulaşan zararlı yazılımdan bihaber olan şirket çalışanlarının yazışmalarını dikkatle izleyerek müdahale için en doğru anı bekliyor. Akkoyunlu’nun verdiği bilgiye göre, genellikle yazışmalar esnasında ödeme bilgilerinin paylaşıldığı anda saldırganlar devreye giriyor. Yazışmaya çalışanın mail adresine benzer bir mail adresiyle dahil olan saldırganların farklı bir banka hesap bilgisi vererek paranın kendi hesaplarına gönderilmesini sağlanıyor.
Para transferinin gerçekleşmediğini veya ürünün tarafına gönderilmediğini fark eden şirket yetkililerinin tekrar iletişime geçip sorgulama yaptıklarında dolandırıldıklarını anlıyorlar. Emniyet güçlerine bu yönde şikayetlerin arttığı, parayı hesaptan çekenlerin yakalansa dahi saldırıyı gerçekleştirenler bulunamıyor.
Özellikle çalışanların da şirket yazışmalarında mail adreslerini kontrol etmeyi unutmaması gerektiği, ödemeler için gerekli olan banka bilgilerinin alınması ya da verilmesi esnasında telefon üzerinden de teyit edilmesi gerektiği hatırlatılıyor.
Dijital çağın dolandırıcılığı ve savaşlarına karşı tedbir alınmalı.
Selam ve dua ile…
