Hackerler çoğunlukla hangi siber taarruz hallerini seçiyor? Halka açık bir alanda bulunan fiyatsız Wi-Fi kontağı birfazlaca kişi için cankurtaran fonksiyonu görüyor. Fakat bu bağlantıların şahsi dataları çalmak için bir hazine olduğunu bilen hackerler, makus maksatlı yazılımlarını çeşitli yollarla bu ağlara enjekte edebiliyor. Kullanıcıların halka açık alanlarda Wi-Fi kullanmaya karar verseler bile hackerler için kolay bir maksat haline gelebileceklerini ve ayrıntılarının riske girebileceğini unutmamaları gerektiğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şahsi bilgilerini inançta tutmak isteyenler için hackerlerin kullandığı en yaygın biçimleri sıralarken bu taarruzlardan korunmanın yollarını da paylaşıyor.
Ortadaki Adam Hücumları: Ortadaki Adam (MITM) saldırısı, üçüncü bir tarafın iki iştirakçi içindeki bağlantısı ele geçirdiği bir siber taarruz çeşididir. Bilgilerin direkt sunucu ve istemci içinde paylaşılması yerine, bu temas öteki bir öğe tarafınca kesilmektedir. Bu akında hackerler kendi bildirilerini ekleyip size iletmek için bir sitenin kendi sürümünü sunabilir. Güvenliği ihlal edilmiş bir yönlendirici ise bir fazlaca şahsi malzemesi nispeten sıradan bir biçimde yok edebilir. Örneğin hackerlerin e-postalarınıza girmesi; kullanıcı isimlerinize, şifrelerinize, özel iletilerinize ve epey daha fazlasına erişimlerini sağlamaktadır. URL’ye bakarak güvenliğinizi denetim etmelisiniz. Bir HTTPS adresiyse bu ek “S”, inançlı manasına gelmektedir.
Evil Twins: Bu tehlike çeşidinde makus niyetli bir erişim noktası (AP), bilinen bir ağ adresini taklit ederek yasal olanı kopyalamaktadır. Kullanıcı aldatmacaya düşerse hackerler bilgi trafiğine müdahale edebilir, kimlik ayrıntılarını çalabilir yahut makûs gayeli yazılım enjekte edebilir. Emsal biçimde isimlendirilmiş iki ağ irtibatı görürseniz şüphelenmeli ve VPN kullanmayı ihmal etmemelisiniz.
Paket Koklama (Packet Sniffing): Bu yol, siber saldırganların mevcuttaki ayrıntıları elde etmesini ve akabinde bunları süratlice tahlil etmesini sağlamaktadır. IT departmanları tertipli olarak çalışarak inançlı uygulamaların sürdürülmesini, kusurların bulunmasını ve şirket siyasetlerine uyulmasını sağlasa da siber hatalılar için de kolay bir formül olarak algılanmaktadır. Bu sistemden korunmak için kuvvetli şifreleme yapmanız, VPN kullanmanız ve özel bilgi gerektiren sitelerin SSL/TSL sertifikalarına sahip olduğundan emin olmanız gerekmektedir.
Sidejacking: Sidejacking, web sitelerindeki özel hesaplarınıza erişim sağlamak için kullanılan bir hackleme tekniğidir. Web siteleri, parolaları şifrelese de size şifrelenmemiş bir bilgi gönderebilir. Tesirli bir güvenlik tedbiri olarak bir erişim noktasından ayrılırken her vakit oturumu kapattığınızdan emin olmalısınız.
Hileli AP’ler: Hileli AP’ler, yöneticiler tarafınca yetkisiz olarak kurulmuş kablosuz erişim noktalarıdır. Hackerler, direkt sunuculara bağlanmayı başardıktan daha sonra ağa bağlanan yahut fizikî olarak bağlanan yazılım tarafınca oluşturulan bir AP aracılığıyla bir akın planlayabilir. Bu niçinle, hackerlerin türlü oyunlarına karşı dikkatli olmalısınız.
Hibya Haber Ajansı
Ortadaki Adam Hücumları: Ortadaki Adam (MITM) saldırısı, üçüncü bir tarafın iki iştirakçi içindeki bağlantısı ele geçirdiği bir siber taarruz çeşididir. Bilgilerin direkt sunucu ve istemci içinde paylaşılması yerine, bu temas öteki bir öğe tarafınca kesilmektedir. Bu akında hackerler kendi bildirilerini ekleyip size iletmek için bir sitenin kendi sürümünü sunabilir. Güvenliği ihlal edilmiş bir yönlendirici ise bir fazlaca şahsi malzemesi nispeten sıradan bir biçimde yok edebilir. Örneğin hackerlerin e-postalarınıza girmesi; kullanıcı isimlerinize, şifrelerinize, özel iletilerinize ve epey daha fazlasına erişimlerini sağlamaktadır. URL’ye bakarak güvenliğinizi denetim etmelisiniz. Bir HTTPS adresiyse bu ek “S”, inançlı manasına gelmektedir.
Evil Twins: Bu tehlike çeşidinde makus niyetli bir erişim noktası (AP), bilinen bir ağ adresini taklit ederek yasal olanı kopyalamaktadır. Kullanıcı aldatmacaya düşerse hackerler bilgi trafiğine müdahale edebilir, kimlik ayrıntılarını çalabilir yahut makûs gayeli yazılım enjekte edebilir. Emsal biçimde isimlendirilmiş iki ağ irtibatı görürseniz şüphelenmeli ve VPN kullanmayı ihmal etmemelisiniz.
Paket Koklama (Packet Sniffing): Bu yol, siber saldırganların mevcuttaki ayrıntıları elde etmesini ve akabinde bunları süratlice tahlil etmesini sağlamaktadır. IT departmanları tertipli olarak çalışarak inançlı uygulamaların sürdürülmesini, kusurların bulunmasını ve şirket siyasetlerine uyulmasını sağlasa da siber hatalılar için de kolay bir formül olarak algılanmaktadır. Bu sistemden korunmak için kuvvetli şifreleme yapmanız, VPN kullanmanız ve özel bilgi gerektiren sitelerin SSL/TSL sertifikalarına sahip olduğundan emin olmanız gerekmektedir.
Sidejacking: Sidejacking, web sitelerindeki özel hesaplarınıza erişim sağlamak için kullanılan bir hackleme tekniğidir. Web siteleri, parolaları şifrelese de size şifrelenmemiş bir bilgi gönderebilir. Tesirli bir güvenlik tedbiri olarak bir erişim noktasından ayrılırken her vakit oturumu kapattığınızdan emin olmalısınız.
Hileli AP’ler: Hileli AP’ler, yöneticiler tarafınca yetkisiz olarak kurulmuş kablosuz erişim noktalarıdır. Hackerler, direkt sunuculara bağlanmayı başardıktan daha sonra ağa bağlanan yahut fizikî olarak bağlanan yazılım tarafınca oluşturulan bir AP aracılığıyla bir akın planlayabilir. Bu niçinle, hackerlerin türlü oyunlarına karşı dikkatli olmalısınız.
Hibya Haber Ajansı