içerik yükleniyor...Yüklenme süresi bağlantı hızınıza bağlıdır!

Güvenlik Bilgileriniz Ele Geçebilir

Önlem alınmazsa tüm güvenlik bilgileriniz ele geçebilir.

Güvenlik Bilgileriniz Ele Geçebilir
Haberi Sesli Dinle

Marmara Üniversitesi İletişim Fakültesi Öğretim Üyesi Doç. Dr. Ali Murat Kınık Milat Gazetesi'ndeki Teknoloji köşesinde, internetin gelişmesi ile birlikte toplumun vazgeçilmezleri arasına giren akıllı telefonlarla herkese açık Wifi'lere girmenin sakıncalarına değindi. "Herkese açık kablosuz ağlarda bizi bekleyen en büyük tehlike Man-in-the-middle attack yani diğer bir ifadeyle ortadaki adam saldırısıdır." diyen Kınık şunları söyledi:

 

"Bu saldırının amacı, giriş bilgileri, hesap bilgileri ve kredi kartı numaraları gibi kişisel bilgileri çalmaktır. Bu saldırı sırasında elde edilen bilgiler kimlik hırsızlığı, onaylanmamış fon transferleri veya şifre değişikliği de dâhil olmak üzere birçok amaç için kullanılabilmektedir. Herkese açık bir Wi-Fi kullanmanın tehlikelerinden en büyüğü, bu tür bir açık bağlantı üzerinden verinin genellikle şifrelenmemiş olması, ayrıca sizi ortadaki adam saldırısına karşı savunmasız bırakmasıdır. Ziyaret ettiğiniz web siteleri, tarama geçmişi, hesap girişleri ve satın alma işlemleri ayrıntıları arasında geçen her türlü bilgiyi yakalamak siber saldırganlar için oldukça kolaydır. Parolalar ve finansal veriler gibi hassas bilgileriniz kimlik hırsızlığına karşı daha savunmasızdır. Kısaca siber korsanın erişmek istediğiniz servis ile sizin bilgisayarınızın arasına girerek özel bilgilerinizi izlemesi Man-in-the-middle saldırısı olarak ifade edilmektedir."

 

"Herkese açık güvenli olmayan kablosuz ağlar üzerinden casus yazılımları da göndermek bir o kadar kolaydır. Özellikle dosya paylaşımına izin verilen cihazlarda bu durum daha yoğun bir şekilde meydana gelmektedir. Siber korsanların bilgilere erişememesi için herkese açık kablosuz ağlara erişim sağlandığında mutlak suretle cihazlardaki dosya paylaşımına izin verilmemelidir!"

 

"Siber saldırganlar günümüzde kişisel verilere ulaşabilmek adına bulunduğunuz mekânın adını taşıyan benzer bir Wifibağlantısı oluşturuyor. Kablosuz ağ adaptörü alan saldırgan sahte bir servis seti tanımlayıcısı ağ (SSID) meydana getiriyor. Böylece kullanıcılar bu ağa giriş yapıp bir banka web sitesinde işlem yapacakları an, siber korsanlar taklit bir siteye yönlendiriyor. Böylece mağduriyet had safhaya ulaşıyor. Şifre ve hesap bilgileri siber saldırganın eline geçiyor."

 

Korunmak için neler yapılmalı

"Öncelikle web sitesinin güvenlik sertifikası kontrol edilmelidir. Adres çubuğunda yer alan web sitesinin başında 'HTTPS' ibaresi yer almalıdır. Bilinmeyen ağlara bağlanmadan önce mutlaka mekân yetkilisine danışılmalı ve ağ ismi teyit edilmelidir. Özellikle Wispotter tarzı ağ hizmeti sunan yerlerde bilgilerinizi, telefonunuzu ve TC kimik numaranızı girdiğiniz vakit istenmeyen birçok reklam alabilme durumu ortaya çıkmaktadır. Çünkü kişisel bilgileriniz sonradan satılabilmektedir. Özellikle bu tür ağlara sosyal medya hesaplarıyla erişim sağlandığında veri hırsızlığı da meydana gelebilecek bir diğer tehdittir. Bir VPN (Sanal Özel Ağ) kullanmak, internet iletişiminiz için şifrelemeye ekstra bir katman sunmakta olup böylece saldırganların etkisini minimum düzeye indirgeyebilmektedir. Elbette güvenilir anti-virüs yazılımları kullanmak ve herkese açık ağlarda bankacılık, alım satım.. vb. gibi işlemleri yapmamak da bu noktada son derece önemlidir."

Tarih: 09-09-2019

FACEBOOK YORUM
Yorum