Undertaker
New member
Lakin Wi-Fi ağlarında yer alan yetersiz tedbirlerin, hackerlerin makûs emelli yazılımlarını daha kolay yayabilmeleri için kusursuz bir yer hazırladığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, hackerlerin şahsi bilgileri çalmak için çoğunlukla kullandığı halleri ve bu taarruzlardan korunmanın yollarını paylaşıyor.
Halka açık bir alanda bulunan fiyatsız Wi-Fi ilişkisi biroldukca kişi için cankurtaran fonksiyonu görüyor. Fakat bu irtibatların şahsi bilgileri çalmak için bir hazine olduğunu bilen hackerler, berbat gayeli yazılımlarını çeşitli yollarla bu ağlara enjekte edebiliyor. Kullanıcıların halka açık alanlarda Wi-Fi kullanmaya karar verseler bile hackerler için kolay bir amaç haline gelebileceklerini ve ayrıntılarının riske girebileceğini unutmamaları gerektiğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şahsi bilgilerini inançta tutmak isteyenler için hackerlerin kullandığı en yaygın halleri sıralarken bu ataklardan korunmanın yollarını da paylaşıyor.
1. Ortadaki Adam Akınları: Ortadaki Adam (MITM) saldırısı, üçüncü bir tarafın iki iştirakçi içindeki irtibatı ele geçirdiği bir siber atak çeşididir. Bilgilerin direkt sunucu ve istemci içinde paylaşılması yerine, bu irtibat öteki bir öğe tarafınca kesilmektedir. Bu atakta hackerler kendi iletilerini ekleyip size iletmek için bir sitenin kendi sürümünü sunabilir. Güvenliği ihlal edilmiş bir yönlendirici ise bir fazlaca şahsi gereci nispeten sıradan bir biçimde yok edebilir. Örneğin hackerlerin e-postalarınıza girmesi; kullanıcı isimlerinize, şifrelerinize, özel iletilerinize ve hayli daha fazlasına erişimlerini sağlamaktadır. URL’ye bakarak güvenliğinizi denetim etmelisiniz. Bir HTTPS adresiyse bu ek “S”, inançlı manasına gelmektedir.
2. Evil Twins: Bu tehlike çeşidinde makûs niyetli bir erişim noktası (AP), bilinen bir ağ adresini taklit ederek legal olanı kopyalamaktadır. Kullanıcı aldatmacaya düşerse hackerler data trafiğine müdahale edebilir, kimlik ayrıntılarını çalabilir yahut berbat maksatlı yazılım enjekte edebilir. Benzeri biçimde isimlendirilmiş iki ağ irtibatı görürseniz şüphelenmeli ve VPN kullanmayı ihmal etmemelisiniz.
3. Paket Koklama (Packet Sniffing): Bu yol, siber saldırganların mevcuttaki ayrıntıları elde etmesini ve akabinde bunları süratlice tahlil etmesini sağlamaktadır. IT departmanları nizamlı olarak çalışarak inançlı uygulamaların sürdürülmesini, yanılgıların bulunmasını ve şirket siyasetlerine uyulmasını sağlasa da siber hatalılar için de kolay bir metot olarak algılanmaktadır. Bu usulden korunmak için kuvvetli şifreleme yapmanız, VPN kullanmanız ve özel bilgi gerektiren sitelerin SSL/TSL sertifikalarına sahip olduğundan emin olmanız gerekmektedir.
4. Sidejacking: Sidejacking, web sitelerindeki özel hesaplarınıza erişim sağlamak için kullanılan bir hackleme tekniğidir. Web siteleri, parolaları şifrelese de size şifrelenmemiş bir bilgi gönderebilir. Tesirli bir güvenlik tedbiri olarak bir erişim noktasından ayrılırken her vakit oturumu kapattığınızdan emin olmalısınız.
5. Hileli AP’ler: Hileli AP’ler, yöneticiler tarafınca yetkisiz olarak kurulmuş kablosuz erişim noktalarıdır. Hackerler, direkt sunuculara bağlanmayı başardıktan daha sonra ağa bağlanan yahut fizikî olarak bağlanan yazılım tarafınca oluşturulan bir AP aracılığıyla bir taarruz planlayabilir. Bu niçinle, hackerlerin türlü oyunlarına karşı dikkatli olmalısınız.
Halka açık bir alanda bulunan fiyatsız Wi-Fi ilişkisi biroldukca kişi için cankurtaran fonksiyonu görüyor. Fakat bu irtibatların şahsi bilgileri çalmak için bir hazine olduğunu bilen hackerler, berbat gayeli yazılımlarını çeşitli yollarla bu ağlara enjekte edebiliyor. Kullanıcıların halka açık alanlarda Wi-Fi kullanmaya karar verseler bile hackerler için kolay bir amaç haline gelebileceklerini ve ayrıntılarının riske girebileceğini unutmamaları gerektiğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şahsi bilgilerini inançta tutmak isteyenler için hackerlerin kullandığı en yaygın halleri sıralarken bu ataklardan korunmanın yollarını da paylaşıyor.
1. Ortadaki Adam Akınları: Ortadaki Adam (MITM) saldırısı, üçüncü bir tarafın iki iştirakçi içindeki irtibatı ele geçirdiği bir siber atak çeşididir. Bilgilerin direkt sunucu ve istemci içinde paylaşılması yerine, bu irtibat öteki bir öğe tarafınca kesilmektedir. Bu atakta hackerler kendi iletilerini ekleyip size iletmek için bir sitenin kendi sürümünü sunabilir. Güvenliği ihlal edilmiş bir yönlendirici ise bir fazlaca şahsi gereci nispeten sıradan bir biçimde yok edebilir. Örneğin hackerlerin e-postalarınıza girmesi; kullanıcı isimlerinize, şifrelerinize, özel iletilerinize ve hayli daha fazlasına erişimlerini sağlamaktadır. URL’ye bakarak güvenliğinizi denetim etmelisiniz. Bir HTTPS adresiyse bu ek “S”, inançlı manasına gelmektedir.
2. Evil Twins: Bu tehlike çeşidinde makûs niyetli bir erişim noktası (AP), bilinen bir ağ adresini taklit ederek legal olanı kopyalamaktadır. Kullanıcı aldatmacaya düşerse hackerler data trafiğine müdahale edebilir, kimlik ayrıntılarını çalabilir yahut berbat maksatlı yazılım enjekte edebilir. Benzeri biçimde isimlendirilmiş iki ağ irtibatı görürseniz şüphelenmeli ve VPN kullanmayı ihmal etmemelisiniz.
3. Paket Koklama (Packet Sniffing): Bu yol, siber saldırganların mevcuttaki ayrıntıları elde etmesini ve akabinde bunları süratlice tahlil etmesini sağlamaktadır. IT departmanları nizamlı olarak çalışarak inançlı uygulamaların sürdürülmesini, yanılgıların bulunmasını ve şirket siyasetlerine uyulmasını sağlasa da siber hatalılar için de kolay bir metot olarak algılanmaktadır. Bu usulden korunmak için kuvvetli şifreleme yapmanız, VPN kullanmanız ve özel bilgi gerektiren sitelerin SSL/TSL sertifikalarına sahip olduğundan emin olmanız gerekmektedir.
4. Sidejacking: Sidejacking, web sitelerindeki özel hesaplarınıza erişim sağlamak için kullanılan bir hackleme tekniğidir. Web siteleri, parolaları şifrelese de size şifrelenmemiş bir bilgi gönderebilir. Tesirli bir güvenlik tedbiri olarak bir erişim noktasından ayrılırken her vakit oturumu kapattığınızdan emin olmalısınız.
5. Hileli AP’ler: Hileli AP’ler, yöneticiler tarafınca yetkisiz olarak kurulmuş kablosuz erişim noktalarıdır. Hackerler, direkt sunuculara bağlanmayı başardıktan daha sonra ağa bağlanan yahut fizikî olarak bağlanan yazılım tarafınca oluşturulan bir AP aracılığıyla bir taarruz planlayabilir. Bu niçinle, hackerlerin türlü oyunlarına karşı dikkatli olmalısınız.