HACKERLERİN SİBER TAARRUZLARINDAN KORUNMAK İÇİN BU FORMÜLLERE DİKKAT! Uzaktan çalışmanın yaygınlaşmasıyla birlikte birçok kişi herkese açık Wi …
HACKERLERİN SİBER TAARRUZLARINDAN KORUNMAK İÇİN BU FORMÜLLERE DİKKAT!
Uzaktan çalışmanın yaygınlaşmasıyla birlikte birçok kişi herkese açık Wi-Fi ağlarının olduğu ortamları tercih ediyor. Lakin Wi-Fi ağlarında yer alan yetersiz tedbirlerin, hackerlerin makus maksatlı yazılımlarını daha kolay yayabilmeleri için kusursuz bir yer hazırladığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, hackerlerin ferdî bilgileri çalmak için sıklıkla kullandığı usulleri ve bu hücumlardan korunmanın yollarını paylaşıyor.
Halka açık bir alanda bulunan fiyatsız Wi-Fi ilişkisi birçok kişi için cankurtaran fonksiyonu görüyor. Lakin bu temasların şahsî dataları çalmak için bir hazine olduğunu bilen hackerler, berbat hedefli yazılımlarını çeşitli yollarla bu ağlara enjekte edebiliyor. Kullanıcıların halka açık alanlarda Wi-Fi kullanmaya karar verseler bile hackerler için kolay bir maksat haline gelebileceklerini ve bilgilerinin riske girebileceğini unutmamaları gerektiğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ferdî bilgilerini inançta tutmak isteyenler için hackerlerin kullandığı en yaygın metotları sıralarken bu akınlardan korunmanın yollarını da paylaşıyor.
1. Ortadaki Adam Hücumları: Ortadaki Adam (MITM) saldırısı, üçüncü bir tarafın iki iştirakçi ortasındaki irtibatı ele geçirdiği bir siber hücum cinsidir. Bilgilerin direkt sunucu ve istemci arasında paylaşılması yerine, bu ilişki öbür bir öğe tarafından kesilmektedir. Bu taarruzda hackerler kendi bildirilerini ekleyip size iletmek için bir sitenin kendi sürümünü sunabilir.Güvenliği ihlal edilmiş bir yönlendirici ise pek çok şahsî malzemesi nispeten kolay bir şekilde yok edebilir. Örneğin hackerlerin e-postalarınıza girmesi; kullanıcı isimlerinize, şifrelerinize, özel iletilerinize ve çok daha fazlasına erişimlerini sağlamaktadır. URL’ye bakarak güvenliğinizi denetim etmelisiniz. Bir HTTPS adresiyse bu ek “S”, inançlı manasına gelmektedir.
2. Evil Twins: Bu tehlike çeşidinde makûs niyetli bir erişim noktası (AP), bilinen bir ağ adresini taklit ederek yasal olanı kopyalamaktadır. Kullanıcı aldatmacaya düşerse hackerler bilgi trafiğine müdahale edebilir, kimlik bilgilerini çalabilir yahut makûs gayeli yazılım enjekte edebilir. Benzeri şekilde isimlendirilmiş iki ağ ilişkisi görürseniz şüphelenmeli ve VPN kullanmayı ihmal etmemelisiniz.
3. Paket Koklama (Packet Sniffing): Bu yol, siber saldırganların mevcuttaki bilgileri elde etmesini ve akabinde bunları süratlice tahlil etmesini sağlamaktadır. IT departmanları nizamlı olarak çalışarak inançlı uygulamaların sürdürülmesini, yanlışların bulunmasını ve şirket siyasetlerine uyulmasını sağlasa da siber hatalılar için de kolay bir prosedür olarak algılanmaktadır. Bu sistemden korunmak için güçlü şifreleme yapmanız, VPN kullanmanız ve özel bilgi gerektiren sitelerin SSL/TSL sertifikalarına sahip olduğundan emin olmanız gerekmektedir.
4. Sidejacking: Sidejacking, web sitelerindeki özel hesaplarınıza erişim sağlamak için kullanılan bir hackleme tekniğidir. Web siteleri, parolaları şifrelese de size şifrelenmemiş bir bilgi gönderebilir. Tesirli bir güvenlik tedbiri olarak bir erişim noktasından ayrılırken her vakit oturumu kapattığınızdan emin olmalısınız.
5. Hileli AP’ler: Hileli AP’ler, yöneticiler tarafından yetkisiz olarak kurulmuş kablosuz erişim noktalarıdır. Hackerler, direkt sunuculara bağlanmayı başardıktan sonra ağa bağlanan yahut fizikî olarak bağlanan yazılım tarafından oluşturulan bir AP aracılığıyla bir taarruz planlayabilir. Bu nedenle, hackerlerin türlü oyunlarına karşı dikkatli olmalısınız.
Kaynak: (BHA) – Beyaz Haber Ajansı
