F5 Network Güvenlik Çözümleri Kıdemli Mimarı
McAfee tarafından yayınlanan 2014 Siber Tahdit raporuna göre kötücül yazılımların yüzde 70’i finans kurumlarını hedefliyor. Şüphe uyandıran URL sayısında yüzde 19 artış var ve şu anda 230 milyon benzersiz kötücül yazılım örneğinden söz etmek mümkün. Mart ayı sonunda İstanbul’da düzenlenen E-suç ve Bilgi Güvenliği Konferansı’na katılmak üzere Türkiye’ye gelen F5 Network Güvenlik Çözümleri Kıdemli Mimarı Alfredo Vistola, gelişen saldırı yöntemlerinde saldırganların web tarayıcılarını hedef aldığına dikkat çekiyor.
Bunlardan biri İngilizce “Man in the Middle” olarak ifade edilen “Ortadaki Adam” saldırısı. Oltalama (Phishing) yöntemiyle yapılan bu saldırıda kullanıcı, önce e-posta üzerinden kötücül yazılım kapıyor. Bu yazılım tarayıcının hareketini bozarak kullanıcıyı gerçek bir site yerine, sahte bir siteye yönlendiriliyor. Yönlendirilen site bir bankanın ya da e-ticaret sitesinin bire bir aynı oluyor genellikle. Bu şekilde saldırgan kullanıcının kredi kart bilgilerinden, kullanıcı adı ve şifrelerine kadar birçok bilgiyi kopyalayabiliyor.
Vistola, “Kullanıcılar SSL sertifikaların tarayıcı tabanlı saldırılarda kendilerine yardımcı olacağını düşünüyor. Ancak bu durum SSL ile ilgili değil. Çünkü gerçek bir siteye değil, bir proxy sunucusuna ulaşıyorsunuz. Her şey kullanıcının ara yüzünde olup bitiyor” diyor. Dyre Malware, bu tür saldırılara bir örnek. İlk kez geçtiğimiz yaz sonunda görülen bu saldırıya giderek daha fazla rastlanıldığını belirten Vistola, “Bence bu, finans kurumları tarafından ciddiye alınmalı” açıklamasında bulunuyor.
Vistola’nın dikkat çektiği bir diğer saldırı türü de “Man in the Browser” olarak ifade edilen “Tarayıcıdaki Adam” saldırısı. Bu saldırıda ise tarayıcıya kötücül yazılım üzerinden bir kod yerleştiriyor. Bu kod görüntülenen web sitesinin görünümünü kısmen değiştiriyor. Böylece sitede görünen şifre girme yeri bir iken ikiye çıkabiliyor veya sitede ek bir pencere açılarak sizden farklı bilgiler istenebiliyor. Bu sistem ile şifrematik gibi araçlarla güvenli kılınmaya çalışılan online bankacılık sistemlerinin bile alt edilebildiğine dikkat çeken Vistola, amacın yine gizli bilgilerin çalınmaya ve sosyal mühendislik yapılmaya yönelik olduğunu dile getiriyor.
Her iki saldırı türünün de özellikle finansal kurumları hedef aldığını belirten Vistola, istemci bağımsız ve uygulama tabanlı olmayan güvenlik yöntemlerinin kullanılmasını öneriyor.
Bu yazı IT PRO’nun 183. sayısında yayınlanmıştır.
