Halka açık Wi-Fi kullanışlı olsa da her vakit inançlı değildir. Kaspersky, siber hatalıların kullandığı tekniklerin üzerindeki sır perdesini …
Halka açık Wi-Fi kullanışlı olsa da her vakit inançlı değildir. Kaspersky, siber hatalıların kullandığı tekniklerin üzerindeki sır perdesini aralıyor ve nasıl en az bir adım önlerine geçilebileceğini aktarıyor.
Her yerden, her vakit fiyatsız internete bağlanmak artık bir lüks değil ve süratle yaygınlaşıyor. Bir dakikadan fazla vakit geçirilecek her yerde, metroda, kafelerde, halka açık binalarda, çabucak Wi-Fi aktif noktası aranmaya başlanıyor. Lakin bu kolaylığın beraberinde getirdiği bir risk var: Siber suçlularla karşı karşıya kalmak. Kaspersky uzmanları, rahatlık ve güvenlik arasında yanlışsız dengeyi kurmanın yollarını paylaşıyor.
Halka açık Wi-Fi kontağının riskleri neler?
Doğrusu, halka açık Wi-Fi’a bağlanıldığı anda nitekim data hırsızlığı olasılığıyla karşı karşıya kalınabilir. İnternet üzerinden birçok bedelli bilgi gönderiliyor. Siber hatalılar ödeme bilgilerine, oturum açma bilgilerine, evraklara, özel sohbetlere ulaşırsa birikimleri ele geçirebilir ve hesapları hackleyebilirler. Ele geçirdikleri erişimle, örneğin bir kişiyi taklit ederek spam yayabilir, arkadaşlarından para isteyebilir yahut sohbet geçmişinde şantaj için kullanabilecekleri bir şeyler bulabilirler.
İnançsız bir ağa iş aygıtıyla bağlanılırsa şirketin sırları da yanlış ellere geçebilir. Siber hatalılar kimi durumlarda gizlice aygıta makus maksatlı yazılım bulaştırabilir ve bu yazılım, tehlikeli aktif noktayla ilişki kesildiğinde bile aygıtta kalmaya devam eder. Kaspersky, halka açık ağlarda inançta kalmak için yedi kolay kuralı öneriyor:
1. Halka açık Wi-Fi kullanırken dikkatli davranılmalı
Özel bir bilgi alışverişi ne kadar acil olursa olsun, parolasız Wi-Fi ağları kıymetli bilgilerle iş yapmak için uygun temaslar değildir. Halka açık Wi-Fi üzerinden gönderilen yahut alınan tüm datalar, birebir ağa erişimi olan herkes tarafından, örneğin havalimanındaki ya da trendeki onlarca, hatta yüzlerce yabancı tarafından görülebilir. Halka açık Wi-Fi, haberleri okumak için istenildiği kadar kullanılabilir lakin hiçbir hizmette oturum açılmamalıdır, yoksa ferdî hesapların güvenliği ihlal edilebilir.
Bununla birlikte, bir ağ parolalı olsa bile bu inançlı olduğu manasına gelmez. Bir saldırgan da tıpkı ağa kolaylıkla bağlanabilir. Bu cins parolalar çoklukla kafenin fişlerinde yahut herkesin görebileceği tabelalarda yazılıdır.
2. Aktif nokta isimleri denetim edilmeli
Kimi siber hatalılar daha da ileri giderek mevcut bir halka açık Wi-Fi ağına bağlanmak yerine kendi ağlarını oluşturup kurbanları bu ağlara çekebilirler. Bu ağlara gerçek ağınkine emsal bir isim koyarlar. Örneğin, gerçek ağın ismi BizimRestoran ise gafil avlanan konuklar ezkaza BizimRestoran_Misafir ya da BizimRest0ran isimli ağlara bağlanarak sahtekarların bilgilerine kolaylıkla erişmesine imkan verebilirler.
Yeni bir halka açık ağa bağlanmadan evvel ilişki noktalarının isimleri denetim edilmelidir. Yanlışsız sözcük dizlimi, benzeri formdaki sayılarla değiştirilmiş harfler, ekstra alt çizgiler üzere şeylere ehemmiyet gösterilmelidir.
3. Wi-Fi’ya otomatik bağlanma devre dışı bırakılmalıdır
Çağdaş aygıtlar açık ya da bilinen ağlara otomatik olarak bağlanmayı teklif ederek hayatı kolaylaştırmaya çalışıyor; birçok sistemde bu seçenek varsayılan olarak faal. Ne yazık ki bu, kullanıcılar daha tedbir almaya fırsat bulamadan aygıtları bağlayarak siber hatalılara da yardımcı oluyor ve makus maksatlı yazılımların yüklenmesine ya da parolaların bilgi hırsızlarının eline geçmesine imkan sağlıyor. Kullanılmadığı vakitlerde Wi-Fi kapalı tutulmalıdır. (Bu tıpkı vakitte pil ömrünü de uzatır) Ağlara otomatik bağlanma da devre dışı bırakılmalıdır. Bu seçenek, Wi-Fi ayarlarında çarçabuk bulunabilir. İşler biter bitmez halka açık Wi-Fi ağlarını “unut” seçeneğine geçilmelidir.
4. Kimlik doğrulama gerektiren hizmetler için sağlam olmayan Wi-Fi irtibatlarının kullanılmasından kaçınılmalıdır
Mümkünse banka, pasaport ve başka hassas bilgilerin depolandığı hesaplara sırf inançlı konut ya da iş ağlarından oturum açılmalıdır. Şayet koşullar hemen banka hesabına girmeyi gerektiriyorsa taşınabilir bilgi kullanılmalıdır. Yurtdışında bulunulduğunda ve data dolanım fiyatları yüksekse bile inançlı olmayan bir erişim noktası yüzünden bilgilerini kaptırmak çok daha değerliye patlayabilir.
5. İrtibat kanalını koruyan bir güvenlik tahlili yüklenmelidir
Halka açık Wi-Fi kullanırken aygıtları inançta tutmanın en kesin yolu, öncesinde aygıtları sağlam müdafaayla donatmaktır. Sanal özel ağ (VPN) uygulamaları bilgileri yönlendiriciye göndermeden evvel şifreleyerek kapalılığı korur. Bu teknoloji yüklü olduğunda halka açık Wi-Fi bile inançlıdır.
6. Bilgilerin emanet edilebileceği saygın sağlayıcıların güvenlik tahlilleri kullanılmalıdır
İnançlı bir ilişki tahlili seçerken geliştiricilerinin emniyetli olmasına kıymet verilmelidir. Bilgileri toplayıp satmayacak saygın bir şirket seçilmelidir. Örneğin Kaspersky VPN Secure Connection muteber ve inançlı OpenVPN protokolünü kullanır ve kullanıcı trafiğinin kaydını tutmaz.
7. VPN uygulaması halka açık ağlarda otomatik olarak açılacak şekilde yapılandırılmalıdır
Değerli uygulamaları açmadan evvel inançlı ilişki manuel olarak etkinleştirilebilir, lakin en uygunu bunun için yalnızca hafızaya güvenilmemelidir. Bunun yerine, VPN uygulaması halka açık Wi-Fi ağlarına bağlanırken inançlı ilişkiyi otomatik olarak açacak şekilde yapılandırılmalıdır. Kaspersky VPN Secure Connection kullanılıyorsa suratın kaygı edilmesine gerek yoktur, bant genişliği görüntü akışı için bile kâfi olacaktır.
Değerli bilgilerle çalışılıyorsa Kaspersky VPN Secure Connection’ın Acil Kapatma Anahtarı özelliğini de etkinleştirilmelidir. Bu özellik, tahlil inançlı bir irtibat kurana ve ağa sızılması riskini ortadan kaldırana kadar bilgi transferini bloke eder.
Kaynak: (BHA) – Beyaz Haber Ajansı
