Spoofing yani dilimizde “Aldatma” olarak bilinen saldırı biçimiyle siber saldırganlar, kaynağı güvenli göstererek buradan veri paketi gönderirler. Bu şekilde alıcıyı aldatırlar ve sistem üzerinde farklı yöntemleri kullanarak saldırılar gerçekleştirirler.
Spoofing; kimlik sahtekarlığı, hassas bilgileri elde etmek veya kurbanların cihazlarına erişim elde etmek için meşru bir kaynak gibi görünen kötü niyetli bir saldırı biçimidir. Saldırganlar sahtekarlık yaparak sizi kendisinin kaynaktan geldiğine inandırarak güveninizi kazanabilmektedir.
Spoofing, “gördüğümüzün öyle görüneceği ama öyle olmadığı” bir saldırı türüdür.
Bazı Spoofing Saldırı Türleri
E-Posta Spoofing
Siber Saldırıların yaklaşık %90'ı e-posta yoluyla gerçekleştiriliyor. E-posta sahtekarlığı, saldırganın "Kimden:" adresini taklit ederek meşru bir gönderici gibi davranarak e-posta gönderdiği bir saldırı biçimidir. Kurban, gönderenin adresini fark etmeyecek ve saldırgana aşık olacaktır.
E-posta Spoofing Korunma Yolları
İstenmeyen bir e-posta alındığında gönderenin adresini kontrol edin ve gönderen doğrulanmadan ekleri indirmeyin. E-posta başlığını doğrulayın ve başlığın değiştirilmediğinden emin olun.
Website Spoofing
Saldırganın bir web sitesi oluşturduğu ve kimlik bilgilerini girmemiz için bizi kandırdığı bu saldırıya teknik olarak Kimlik Avı denir.
Website Spoofing Saldırılarına Karşı Korunma Yolları: Kimlik bilgilerini girmeden önce her zaman web sitesi URL'sini kontrol edin. URL, orijinal web sitesi URL'si ile eşleşmiyorsa, kimlik bilgilerini girmeyin. Bu gibi şeylerin önüne geçmek içinde bir mail gateway kullanabilirsiniz. Bizim de distribütörü olduğumuz Libraesva Mail Gateway ürününü inceleyebilirsiniz. ( Video Link )
ARP Spoofing
Adres Çözümleme Protokolü Sahtekarlığı olarak genişletildi. Bu Parodi iki türdendir,
IP Spoofing
Saldırgan özel IP adresini bulur ve yönlendiriciyi kendisinin de aynı ağdan olduğuna inandırarak kandırır. Genellikle bu saldırı, yalnızca bir ağ içindeki belirli sistemler için erişilebilen bir sunucuya erişim elde etmek için yapılır.
IP Spoofing Korunma Yolları: Alt Ağı azaltmak ve boş IP adreslerinin günlüğünü temizlemek bu tür saldırıları azaltacaktır.
MAC Spoofing
MAC Adresinin üretici tarafından verilen kalıcı adres olduğunu hepimiz biliyoruz. Saldırgan, bir sunucuya yasa dışı erişim elde etmek için ağ içindeki belirli bir sistemin MAC adresini taklit edebilir.
MAC Spoofing Korunma Yolları: Paket Filtreleri veya Dinamik ARP Denetimleri yüklemek, bu tür Sahtekarlık Saldırılarını azaltacaktır.
Spoofing Saldırılarına Karşı Toplu Koruma
Spoofing (Aldatma) Saldırılarına karşı tüm alanlarda tehditleri önleyebilecek çözümler için lütfen bizimle iletişime geçiniz.