Per. Kas 21st, 2024

İnternetteki en stratejik siber saldırılardan biri de SSL sertifikalarına yönelik yapılıyor. Bu orijinal sertifikalar bazı firmalarca internet sitelerinin kullanıcıları ile arasında olan trafiğin güvenliğini sağlamak amacıyla basılıyor.


Sertifika basan sanal kalpazanların internet dinlemeye yönelik casusluk faaliyetleri giderek ciddileşiyor. Bu enstrümanlar trafiğin doğru şifrelenip şifrelenmediğini gösteren ve yetkisiz üçüncü bir şahsın bir tür ‘internet dinlemesi’ yaparak şahısların aralarında kullandıkları iletişim araçlarını- mesajlarını- ele geçirmesini engellemeye yönelik bir önlem.

İnternetin ilk dönemlerinde pek rastlanmayan daha sonra siber casusluk eylemlerinin artmasıyla internet sitelerinin ihtiyaç duyduğu bu sertifakaların sahteleri siber suçluların yaptığı siber saldırılarla basılabiliyor ve ‘internet dinleme’ yapılabiliyor.

SAHTESİ BASILMASIN DİYE ÜRETİMİNİ DURDURDU
Bu konuda yeni bir gelişme ise Belçika merkezli bu tür sertifika basma yetkisi olan GlobalSign’ın İran‘dan gelebilecek bir siber saldırıdan korktuğu için önlem almak amacıyla Çarşamba günü güvenlik sertifikası basmayı durdurdurması oldu.

Trend Micro verileri, sahte sertifika sahteciliğinin İranlılar arasında yine İranlı kullanıcıların internet siteleri ile olan trafiklerini takip etmek amacıyla yaygın olduğunu gösteriyor.

BOMBA KOYDUM İHBARINI CİDDİYE ALDILAR
GlobalSign’ı harakete geçiren ise, bir hacker’ın şirketin güvenliğinde açık yakaladığını söylemesi oldu. GlobalSign’ın bu ‘bomba koydum’ ihbarını ciddiye almasının sebebi ise “ComodoHacker” takma adlı hackerın aynı zamanda küçük çaplı bir başka SSL sertifika basma yetkisi bulunan firma DigiNotar’a yönelik daha önce yapılmış saldırının sorumluluğunu da üstlenmesi oldu.

SANAL KALPAZANLIK CİDDİ SONUÇLAR DOĞRUYOR
DigiNotar’a yapılan saldırıda hackerlar Google, Facebook ve Twitter’ı da kapsayan internet sitelerini ‘dinlemek’ için 500’den fazla sahte evrak bastılar. Böylece internet hesaplarını kullanan kişilerin mesajlarını ve diğer ileti türlerini okuyabilir hale geldiler. Bu da internet güvenliği ve internete güven açısından ciddi bir tehdit anlamına geliyor.

İRANLILAR ÖNDE GELİYOR
Hollanda hükümetinin hazırlattığı bir rapor, özellikle İranlıların, 300binin üzerinde, kişisel elektronik posta, Facebook mesajlarına yönelik sahte sertifika basarak casusluğa giriştiğini ifade ediyor. Rapor bu tür sahte sertifikaların İran internet kullanıcılarını hedeflediğini gösteriyor.

İRAN FAKAT….
2009 yılında İran‘daki başkanlık seçimlerinden sonra çıkan ayaklanmalarda internetin büyük bir rol oynamasının ardından İran devleti işi sıkı tutmaya çalışıyor yorumu yapılabilir ve doğrudur da fakat internetin kontrol edilmesi ve gerektiğinde manipüle edilmesinde batılı devletlerin de bu ve bunun benzeri girişimleri olabileceğini göz ardı etmemek onları bundan muaf tutmamak gerekir, zaten orijinal güvenlik sertifikaların bu ülkelerde basıldığını da unutmamalı. İnternetin toplumsal hayatta artık etkin sosyo-politik ve sosyo-ekonomik bir fenomen olduğu bir gerçek ve devletler bunu göz ardı edemez.

By Usta

<<- Kızlar Baklavalı erkekleri sever diye duyduktan sonra elinde baklava tepsisiyle gezen