HACKERLERİN SİBER HÜCUMLARINDAN KORUNMAK İÇİN BU SİSTEMLERE DİKKAT!
Uzaktan çalışmanın yaygınlaşmasıyla birlikte biroldukca kişi herkese açık Wi-Fi ağlarının olduğu ortamları tercih ediyor. Fakat Wi-Fi ağlarında yer alan yetersiz tedbirlerin, hackerlerin makûs maksatlı yazılımlarını daha kolay yayabilmeleri için kusursuz bir taban hazırladığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, hackerlerin şahsi dataları çalmak için çoğunlukla kullandığı halleri ve bu hücumlardan korunmanın yollarını paylaşıyor.
Halka açık bir alanda bulunan fiyatsız Wi-Fi teması biroldukca kişi için cankurtaran fonksiyonu görüyor. Lakin bu kontakların şahsi dataları çalmak için bir hazine olduğunu bilen hackerler, makûs gayeli yazılımlarını çeşitli yollarla bu ağlara enjekte edebiliyor. Kullanıcıların halka açık alanlarda Wi-Fi kullanmaya karar verseler bile hackerler için kolay bir gaye haline gelebileceklerini ve ayrıntılarının riske girebileceğini unutmamaları gerektiğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şahsi datalarını inançta tutmak isteyenler için hackerlerin kullandığı en yaygın formları sıralarken bu taarruzlardan korunmanın yollarını da paylaşıyor.
1. Ortadaki Adam Hücumları: Ortadaki Adam (MITM) saldırısı, üçüncü bir tarafın iki iştirakçi içindeki irtibatı ele geçirdiği bir siber akın cinsidir. Bilgilerin direkt sunucu ve istemci içinde paylaşılması yerine, bu temas öteki bir öğe tarafınca kesilmektedir. Bu hücumda hackerler kendi bildirilerini ekleyip size iletmek için bir sitenin kendi sürümünü sunabilir.Güvenliği ihlal edilmiş bir yönlendirici ise bir fazlaca şahsi gereci nispeten sıradan bir biçimde yok edebilir. Örneğin hackerlerin e-postalarınıza girmesi; kullanıcı isimlerinize, şifrelerinize, özel iletilerinize ve fazlaca daha fazlasına erişimlerini sağlamaktadır. URL’ye bakarak güvenliğinizi denetim etmelisiniz. Bir HTTPS adresiyse bu ek “S”, inançlı manasına gelmektedir.
2. Evil Twins: Bu tehlike cinsinde berbat niyetli bir erişim noktası (AP), bilinen bir ağ adresini taklit ederek legal olanı kopyalamaktadır. Kullanıcı aldatmacaya düşerse hackerler data trafiğine müdahale edebilir, kimlik ayrıntılarını çalabilir yahut berbat gayeli yazılım enjekte edebilir. Misal biçimde isimlendirilmiş iki ağ teması görürseniz şüphelenmeli ve VPN kullanmayı ihmal etmemelisiniz.
3. Paket Koklama (Packet Sniffing): Bu prosedür, siber saldırganların mevcuttaki ayrıntıları elde etmesini ve akabinde bunları süratlice tahlil etmesini sağlamaktadır. IT departmanları tertipli olarak çalışarak inançlı uygulamaların sürdürülmesini, yanlışların bulunmasını ve şirket siyasetlerine uyulmasını sağlasa da siber hatalılar için de kolay bir usul olarak algılanmaktadır. Bu yoldan korunmak için kuvvetli şifreleme yapmanız, VPN kullanmanız ve özel bilgi gerektiren sitelerin SSL/TSL sertifikalarına sahip olduğundan emin olmanız gerekmektedir.
4. Sidejacking: Sidejacking, web sitelerindeki özel hesaplarınıza erişim sağlamak için kullanılan bir hackleme tekniğidir. Web siteleri, parolaları şifrelese de size şifrelenmemiş bir data gönderebilir. Tesirli bir güvenlik tedbiri olarak bir erişim noktasından ayrılırken her vakit oturumu kapattığınızdan emin olmalısınız.
5. Hileli AP’ler: Hileli AP’ler, yöneticiler tarafınca yetkisiz olarak kurulmuş kablosuz erişim noktalarıdır. Hackerler, direkt sunuculara bağlanmayı başardıktan daha sonra ağa bağlanan yahut fizikî olarak bağlanan yazılım tarafınca oluşturulan bir AP aracılığıyla bir akın planlayabilir. Bu niçinle, hackerlerin türlü oyunlarına karşı dikkatli olmalısınız.
Kaynak: (BHA) – Beyaz Haber Ajansı
Uzaktan çalışmanın yaygınlaşmasıyla birlikte biroldukca kişi herkese açık Wi-Fi ağlarının olduğu ortamları tercih ediyor. Fakat Wi-Fi ağlarında yer alan yetersiz tedbirlerin, hackerlerin makûs maksatlı yazılımlarını daha kolay yayabilmeleri için kusursuz bir taban hazırladığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, hackerlerin şahsi dataları çalmak için çoğunlukla kullandığı halleri ve bu hücumlardan korunmanın yollarını paylaşıyor.
Halka açık bir alanda bulunan fiyatsız Wi-Fi teması biroldukca kişi için cankurtaran fonksiyonu görüyor. Lakin bu kontakların şahsi dataları çalmak için bir hazine olduğunu bilen hackerler, makûs gayeli yazılımlarını çeşitli yollarla bu ağlara enjekte edebiliyor. Kullanıcıların halka açık alanlarda Wi-Fi kullanmaya karar verseler bile hackerler için kolay bir gaye haline gelebileceklerini ve ayrıntılarının riske girebileceğini unutmamaları gerektiğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şahsi datalarını inançta tutmak isteyenler için hackerlerin kullandığı en yaygın formları sıralarken bu taarruzlardan korunmanın yollarını da paylaşıyor.
1. Ortadaki Adam Hücumları: Ortadaki Adam (MITM) saldırısı, üçüncü bir tarafın iki iştirakçi içindeki irtibatı ele geçirdiği bir siber akın cinsidir. Bilgilerin direkt sunucu ve istemci içinde paylaşılması yerine, bu temas öteki bir öğe tarafınca kesilmektedir. Bu hücumda hackerler kendi bildirilerini ekleyip size iletmek için bir sitenin kendi sürümünü sunabilir.Güvenliği ihlal edilmiş bir yönlendirici ise bir fazlaca şahsi gereci nispeten sıradan bir biçimde yok edebilir. Örneğin hackerlerin e-postalarınıza girmesi; kullanıcı isimlerinize, şifrelerinize, özel iletilerinize ve fazlaca daha fazlasına erişimlerini sağlamaktadır. URL’ye bakarak güvenliğinizi denetim etmelisiniz. Bir HTTPS adresiyse bu ek “S”, inançlı manasına gelmektedir.
2. Evil Twins: Bu tehlike cinsinde berbat niyetli bir erişim noktası (AP), bilinen bir ağ adresini taklit ederek legal olanı kopyalamaktadır. Kullanıcı aldatmacaya düşerse hackerler data trafiğine müdahale edebilir, kimlik ayrıntılarını çalabilir yahut berbat gayeli yazılım enjekte edebilir. Misal biçimde isimlendirilmiş iki ağ teması görürseniz şüphelenmeli ve VPN kullanmayı ihmal etmemelisiniz.
3. Paket Koklama (Packet Sniffing): Bu prosedür, siber saldırganların mevcuttaki ayrıntıları elde etmesini ve akabinde bunları süratlice tahlil etmesini sağlamaktadır. IT departmanları tertipli olarak çalışarak inançlı uygulamaların sürdürülmesini, yanlışların bulunmasını ve şirket siyasetlerine uyulmasını sağlasa da siber hatalılar için de kolay bir usul olarak algılanmaktadır. Bu yoldan korunmak için kuvvetli şifreleme yapmanız, VPN kullanmanız ve özel bilgi gerektiren sitelerin SSL/TSL sertifikalarına sahip olduğundan emin olmanız gerekmektedir.
4. Sidejacking: Sidejacking, web sitelerindeki özel hesaplarınıza erişim sağlamak için kullanılan bir hackleme tekniğidir. Web siteleri, parolaları şifrelese de size şifrelenmemiş bir data gönderebilir. Tesirli bir güvenlik tedbiri olarak bir erişim noktasından ayrılırken her vakit oturumu kapattığınızdan emin olmalısınız.
5. Hileli AP’ler: Hileli AP’ler, yöneticiler tarafınca yetkisiz olarak kurulmuş kablosuz erişim noktalarıdır. Hackerler, direkt sunuculara bağlanmayı başardıktan daha sonra ağa bağlanan yahut fizikî olarak bağlanan yazılım tarafınca oluşturulan bir AP aracılığıyla bir akın planlayabilir. Bu niçinle, hackerlerin türlü oyunlarına karşı dikkatli olmalısınız.
Kaynak: (BHA) – Beyaz Haber Ajansı