Eavesdropping Attack (Dinleme Saldırısı), bir tür network saldırısıdır. Bu saldırıda, saldırganlar, bir network üzerinde yürütülen haberleşmeyi dinlemek veya kaydetmek için yasadışı yollar kullanırlar. Bu yazımızda, “Dinleme Saldırısı” olarak da bilinen Eavesdropping Attack hakkında merak edilenleri paylaşacağız.
Eavesdropping Attack Nedir?
Bu saldırı tipinde saldırganlar bir ağa sızarlar ve gizlice dinleme yaparak kullanıcıların o ağ üzerinden göndereceği kredi kartı bilgileri, şifreler ve konuşmalar gibi kişisel verileri dinlerler. Pasif olan yönteminde genellikle sadece dinleme yaparak bilgiler toplanır fakat aktif yönteminde ise saldırganlar kullanıcılara ağdaki dost bir birim gibi gözükerek sorular sorarak bilgi toplarlar.
Eavesdropping Attack Nasıl Yapılır?
Eavesdropping Attack (Dinleme Saldırısı), network üzerinde yürütülen haberleşmeyi dinlemek veya kaydetmek için yasadışı yollar kullanılarak yapılır. Bu saldırı, aşağıdaki şekillerde gerçekleşebilir:
Açık Dinleme: Saldırganlar, network üzerinde yürütülen haberleşmenin açık olduğu bölgelerde, haberleşmenin içeriğini dinler veya kaydeder. Bu yapmak için saldırganlar; network kablosunu değiştirmek, kablosuz ağ sinyallerini almak, veya açık bir network üzerinde dinlemek gibi yollar kullanabilir.
Wi-Fi Network Dinleme: Saldırganlar, Wi-Fi networkleri üzerinde yürütülen haberleşmeyi dinlemek için yasadışı yollar kullanırlar. Bu yapmak için saldırganlar Wi-Fi sinyallerini almak veya network'e erişmek için kullanıcı adı ve parolayı tahmin etme gibi yollar kullanabilir.
Man-in-the-middle (MitM) Attack: Saldırganlar network trafiği üzerinde kontrol sağlamak için bir MitM saldırısı gerçekleştirir. Bu sayede trafik arasına girip , gerçekte ne gönderildiği veya ne alındığını dinleyebilir veya veriyi manipüle edebilir.
Bu saldırılar yasaktır ve yapmak için özel bir bilgi ve araç gerektirir. Ayrıca network ve internet güvenliği için önlemler alınması ve güncel tutulması önemlidir.
Eavesdropping Attack Nasıl Önlenir?
Eavesdropping saldırıları, bir ağ üzerinden gizli olarak veri alınmasına denir. Bu tür saldırıları önlemek için birkaç yol vardır:
Şifreleme: Verilerin şifrelenmesi, saldırganların veriyi anlamasını engelleyecektir. Örneğin, SSL/TLS gibi ağ şifreleme protokollerini kullanarak web tarama verilerinizi koruyabilirsiniz.
Virtual Private Network (VPN): VPN, bir ağ üzerinden güvenli bir bağlantı sağlar. Bu sayede, verileriniz saldırganlar tarafından okunamaz hale gelir.
Firewall: Firewall, ağınıza gelen veya giden trafiği denetleyerek, istenmeyen bağlantıları engelleyebilir.
Güncel güvenlik duvarı yazılımı kullanmak, saldırıların önlenmesine yardımcı olur.
Kullanıcı eğitimi: Kullanıcıların ne yapması gerektiği konusunda bilinçlendirilmeleri, saldırıların önüne geçebilir.
Güncel sistem ve yazılım patchlerinin yapılması
Çoklu kimlik doğrulama kullanmak.
Bu önlemler, saldırganların veriyi dinlemesini engelleyecektir ancak sadece birkaçı ile değil, hepsi kullanılmalıdır. Ayrıca, sistemlerinizi sürekli olarak izlemek ve güncel tutmak, potansiyel saldırılara karşı daha da güvende olmanıza yardımcı olacaktır.
Comments