Dış ticaret şirketlerine 'man-in-the-middle' tehdidi

İSTANBUL (DHA) – Bitdefender Antivirüs, ithalat ve ihracat yapan Türkiye’deki şirketlerin ödemelerine yönelik “man-in-the-middle (ortadaki adam)” saldırılarıyla ilgili kullanıcıları uyardı.

Ortadaki adam saldırısı olarak da adlandırılan man-in-the-middle saldırı yöntemi ile hackerların şirket yazışmalarına sızarak ödemeleri kendilerine yönlendirdiğini ve en doğru anı beklediklerini belirten Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, bu tarz saldırılara karşı şirketlerin acil önlem alması gerektiğinin altını çizdi.

Bitdefender’dan yapılan açıklamada Türkiye’deki şirketlere yönelik saldırılarda son zamanlarda önemli artışın görüldüğü man-in-the-middle saldırısı, birçok yöntem ile gerçekleştirilebiliyor. En çok bilinen ve karşılaşılan yöntemlerden biri ise şirketlerin sistemlerine bulaştırılan zararlı yazılımlarla açık kapı oluşturularak tüm iç ve dış yazışmaların saldırganlar tarafından takip edilmesiyle yapılıyor.

Söz konusu yazışmaları yapan kişilerin mail adreslerine benzer birkaç farklı harfle alınmış mail hesaplarının oluşturulduğunu söyleyen Akkoyunlu, saldırganların belli bir anı bekleyerek bu mail adresleriyle yazışmalara fark edilmeden dahil olduklarını ve bir sonraki süreçte de karşılıklı yazışmalara devam ettiklerini belirtti.

Genellikle yazışmalar esnasında ödeme bilgilerinin paylaşıldığı anda saldırganların devreye girdiğine dikkat çeken Akkoyunlu, yazışmaya çalışanın mail adresine benzer bir mail adresiyle dahil olan saldırganların farklı bir banka hesap bilgisi vererek paranın kendi hesaplarına gönderilmesini sağladıklarını söyledi. Akkoyunlu, para transferinin gerçekleşmediğini veya ürünün tarafına gönderilmediğini fark eden şirket yetkililerinin tekrar iletişime geçip sorgulama yaptıklarında dolandırıldıklarını anladıklarını belirtti.

Şirketler ve çalışanlar tetikte olmalı

Man-in-the-middle saldırılarına karşı önlemlerin en kısa zamanda alınması gerektiğini vurgulayan Akkoyunlu, şirket ağlarını güvenlik çözümleri ile koruma altına almayan kurumların bu tarz saldırılardan ağır zararlar alabileceği uyarısını yaptı. Akkoyunlu, özellikle çalışanların da şirket yazışmalarında mail adreslerini kontrol etmeyi unutmaması gerektiğini, ödemeler için gerekli olan banka bilgilerinin alınması ya da verilmesi esnasında telefon üzerinden de teyit edilmesi gerektiğini hatırlattı.