Gizlice Dinleme Saldırısı
Gizlice Dinleme Saldırısı Nedir?
Sniffing veya snooping saldırısı olarak da bilinen gizli dinleme saldırısı, bir bilgisayar, akıllı telefon veya başka bir bağlı cihaz tarafından bir ağ üzerinden iletildiği için bilgi hırsızlığıdır.
Saldırı, kullanıcı tarafından gönderilirken veya alınırken verilere erişmek için güvenli olmayan ağ iletişiminden yararlanır.
Gizlice dinleme, aldatıcı derecede hafif bir terimdir. Saldırganlar genellikle suç amaçlı satılabilecek hassas finansal ve ticari bilgilerin peşindedir. Ayrıca, insanların akıllı telefon kullanımlarını takip ederek sevdiklerini dinlemelerine olanak tanıyan sözde eş yazılımı ticareti de hızla artıyor.
Gizli Dinleme Saldırısını Anlamak
Ağ iletimleri normal çalışıyor gibi görüneceğinden, gizli dinleme saldırısını tespit etmek zor olabilir.
Bir gizli dinleme saldırısının başarılı olması için, istemci ile sunucu arasında, saldırganın ağ trafiğini yeniden yönlendirmek için kullanabileceği zayıf bir bağlantı gerekir. Saldırgan, iletilen verileri kesmek için bir bilgisayara veya sunucuya ağ izleme yazılımı olan "sniffer" yükler.
Amazon Alexa ve Google Home, internete bağlı tüm cihazlar gibi gizlice dinlemeye karşı savunmasızdır.
Verici cihaz ve alıcı cihaz arasındaki ağdaki herhangi bir cihaz, ilk ve terminal cihazların kendileri gibi bir zayıf noktadır.
Gizlice Dinleme Saldırısı Nasıl Engellenir
güvenlik duvarı kullanarak,. virüsten koruma yazılımını güncel tutarak ve sanal özel ağ (VPN) kullanarak gizlice dinleme saldırıları önlenebilir .
Güçlü bir parola kullanmak ve bunu sık sık değiştirmek de yardımcı olur. Ve oturum açtığınız her site için aynı şifreyi kullanmayın.
Özellikle hassas işlemler için kafelerde ve havaalanlarında ücretsiz olarak sunulanlar gibi halka açık Wi-Fi ağlarından kaçınılmalıdır. Gizlice dinleme saldırıları için kolay hedeflerdir. Bu genel ağların parolaları hazırdır, böylece bir dinleyici basitçe oturum açabilir ve ücretsiz yazılım kullanarak ağ etkinliğini izleyebilir ve diğer kullanıcıların ağ üzerinden ilettiği tüm verilerle birlikte oturum açma kimlik bilgilerini çalabilir.
Facebook veya e-posta hesabınız son zamanlarda saldırıya uğradıysa, muhtemelen böyle oldu.
###Sanal Asistanlar Hakkında Casusluk Yapılabilir
Amazon'un Alexa ve Google Home gibi sanal asistanları da gizlice dinlemeye karşı savunmasızdır ve "her zaman açık" modları, güvenlik açısından izlenmesini zorlaştırır.
Şirketlerin gözetlemeyi kendilerinin yaptığı bildirilen bazı olaylar, konuşma tanımadaki hatalardan kaynaklanan kazalar gibi görünüyor.
Tehlikeli Bağlantılardan Kaçının
Bir saldırıya karşı güvenlik açığınızı sınırlamanın bir başka yolu, telefonunuzun işletim sisteminin mevcut en son sürümünü çalıştırdığından emin olmaktır. Ancak, kullanılabilirliği, güncellemeyi sunma konusunda verimli olabilecek veya olmayabilecek telefon satıcısına bağlıdır.
Yukarıdakilerin hepsini yapsanız bile, günden güne dikkatli olmalısınız. Tehlikeli bağlantılara tıklamaktan kaçının. Bağlantı verdikleri siteler cihazınıza kötü amaçlı yazılım yükleyebilir. Uygulamaları yalnızca resmi Android veya Apple mağazalarından indirin.
##Öne çıkanlar
Gizlice dinleme saldırısı, kullanıcı bir ağ üzerinden veri gönderirken veya alırken bir akıllı telefondan veya başka bir cihazdan bilgi hırsızlığıdır.
Herkese açık Wi-Fi ağlarından kaçınmak ve güçlü parolalar kullanmak, gizli dinleme saldırılarını önlemenin diğer yollarıdır.
Kişisel güvenlik duvarı kullanarak, antivirüs yazılımını güncel tutarak ve sanal özel ağ (VPN) kullanarak gizlice dinleme saldırıları önlenebilir.