Şirket Yazışmalarına Sızarak Ödemeleri Kendi Hesaplarına Yönlendiriyorlar

Siber saldırganlar son zamanlarda ithalat ve ihracat yapan Türkiye’deki şirketlerin ödemelerini, man-in-the-middle saldırılarıyla manipüle ediyor.

Türkçe’deki karşılığı ortadaki adam saldırısı olan man-in-the-middle (MITM) siber saldırı yöntemi, başta ithalat ve ihracat yapan şirketler olmak üzere Türkiye’deki birçok şirkete yönelik saldırılarda önemli artış gösteriyor. Bilinen en eski saldırı yöntemlerinden olan man-in-the-middle saldırısı, iki bağlantı arasındaki iletişim trafiğinin gizli bir şekilde takip edilerek doğru zamanda manipüle edilmesiyle gerçekleştiriliyor. Dünya çapında 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Genel Müdürü Barbaros Akkoyunlu’ya göre, şirket ağlarının güvenlik çözümleriyle korunması ve çalışanların olası saldırı yöntemlerine karşı eğitilmesi gerekiyor.

Benzer Mail Adresiyle Yazışmalara Sızıyorlar

Türkiye’deki şirketlere yönelik saldırılarda son zamanlarda önemli artışın görüldüğü man-in-the-middle saldırısı, birçok yöntem ile gerçekleştirilebiliyor. En çok bilinen ve karşılaşılan yöntemlerden biri ise şirketlerin sistemlerine bulaştırılan zararlı yazılımlarla açık kapı oluşturularak tüm iç ve dış yazışmaların saldırganlar tarafından takip edilmesiyle gerçekleşiyor. Yazışmaları yapan kişilerin mail adreslerine benzer birkaç farklı harfle alınmış mail hesaplarının oluşturulduğunu söyleyen Barbaros Akkoyunlu, saldırganların belli bir anı bekleyerek bu mail adresleriyle yazışmalara fark edilmeden dahil olduklarını ve bir sonraki süreçte de karşılıklı yazışmalara devam ettiklerini belirtiyor.

Ödemeleri Kendi Hesaplarına Yönlendiriyorlar

Man-in-the-middle saldırısıyla hedeflenen şirketler doğal olarak para transferlerinin ve ödemelerin yoğun olarak gerçekleştiği ithalat ve ihracat yapan şirketler oluyor. Siber saldırganlar, sistemlerine bulaşan zararlı yazılımdan bihaber olan şirket çalışanlarının yazışmalarını dikkatle izleyerek müdahale için en doğru anı bekliyor. Genellikle yazışmalar esnasında ödeme bilgilerinin paylaşıldığı anda saldırganların devreye girdiğine dikkat çeken Barbaros Akkoyunlu, yazışmaya çalışanın mail adresine benzer bir mail adresiyle dahil olan saldırganların farklı bir banka hesap bilgisi vererek paranın kendi hesaplarına gönderilmesini sağladıklarını dile getiriyor. Para transferinin gerçekleşmediğini veya ürünün tarafına gönderilmediğini fark eden şirket yetkililerinin tekrar iletişime geçip sorgulama yaptıklarında dolandırıldıklarını anladıklarını ifade eden Akkoyunlu, emniyet güçlerine bu yönde şikayetlerin arttığını, parayı hesaptan çekenlerin yakalansa dahi saldırıyı gerçekleştirenlerin bulunamadığını da ekliyor.

Şirketler ve Çalışanlar Tetikte Olmalı

Man-in-the-middle saldırılarına karşı önlemlerin en kısa zamanda alınması gerektiğini belirten Barbaros Akkoyunlu, şirket ağlarını güvenlik çözümleri ile koruma altına almayan kurumların bu tarz saldırılardan ağır zararlar alabileceğini dile getiriyor. Akkoyunlu, özellikle çalışanların da şirket yazışmalarında mail adreslerini kontrol etmeyi unutmaması gerektiğini, ödemeler için gerekli olan banka bilgilerinin alınması ya da verilmesi esnasında telefon üzerinden de teyit edilmesi gerektiğini hatırlatıyor.