Uzaktan çalışmanın yaygınlaşmasıyla birlikte birçok kişi herkese açık Wi-Fi ağlarının olduğu ortamları tercih ediyor. Ancak Wi-Fi ağlarında yer alan yetersiz önlemlerin, hacker’ların kötü amaçlı yazılımlarını daha kolay yayabilmeleri için kusursuz bir zemin hazırladığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, hacker’ların kişisel verileri çalmak için sıklıkla kullandığı yöntemleri ve bu saldırılardan korunmanın yollarını paylaşıyor.
 
Halka açık bir alanda bulunan ücretsiz Wi-Fi bağlantısı birçok kişi için cankurtaran işlevi görüyor. Ancak bu bağlantıların kişisel verileri çalmak için bir hazine olduğunu bilen hacker’lar, kötü amaçlı yazılımlarını çeşitli yollarla bu ağlara enjekte edebiliyor. Kullanıcıların halka açık alanlarda Wi-Fi kullanmaya karar verseler bile hacker’lar için kolay bir hedef haline gelebileceklerini ve bilgilerinin riske girebileceğini unutmamaları gerektiğini aktaran Yusuf Evmez, kişisel verilerini güvende tutmak isteyenler için hacker’ların kullandığı en yaygın yöntemleri sıralarken bu saldırılardan korunmanın yollarını da Maramiro’ya anlattı.
Evmez, siber suçluların en çok kullandıkları saldırı yöntemlerini; ortadaki adam saldırıları, evil twins, paket kodlama, sidejacking, hileli AP’ler olarak sıraladı.
 
Ortadaki Adam (MITM) saldırısı, üçüncü bir tarafın iki katılımcı arasındaki iletişimi ele geçirdiği bir siber saldırı türüdür. Verilerin doğrudan sunucu ve istemci arasında paylaşılması yerine, bu bağlantı başka bir öğe tarafından kesilmektedir. Bu saldırıda hacker’lar kendi mesajlarını ekleyip size iletmek için bir sitenin kendi sürümünü sunabilir. Güvenliği ihlal edilmiş bir yönlendirici ise pek çok kişisel materyali nispeten basit bir şekilde yok edebilir. Örneğin hacker’ların e-postalarınıza girmesi; kullanıcı adlarınıza, şifrelerinize, özel mesajlarınıza ve çok daha fazlasına erişimlerini sağlamaktadır. URL’ye bakarak güvenliğinizi kontrol etmelisiniz. Bir HTTPS adresiyse bu ek “S”, güvenli anlamına gelmektedir.
 
Bu tehlike türünde kötü niyetli bir erişim noktası (AP), bilinen bir ağ adresini taklit ederek meşru olanı kopyalamaktadır. Kullanıcı aldatmacaya düşerse hacker’lar veri trafiğine müdahale edebilir, kimlik bilgilerini çalabilir veya kötü amaçlı yazılım enjekte edebilir. Benzer şekilde adlandırılmış iki ağ bağlantısı görürseniz şüphelenmeli ve VPN kullanmayı ihmal etmemelisiniz.

Bu yöntem, siber saldırganların mevcuttaki bilgileri elde etmesini ve ardından bunları hızlıca analiz etmesini sağlamaktadır. IT departmanları düzenli olarak çalışarak güvenli uygulamaların sürdürülmesini, hataların bulunmasını ve şirket politikalarına uyulmasını sağlasa da siber suçlular için de kolay bir yöntem olarak algılanmaktadır. Bu yöntemden korunmak için güçlü şifreleme yapmanız, VPN kullanmanız ve özel bilgi gerektiren sitelerin SSL/TSL sertifikalarına sahip olduğundan emin olmanız gerekmektedir.
 
Sidejacking, web sitelerindeki özel hesaplarınıza erişim sağlamak için kullanılan bir hack’leme tekniğidir. Web siteleri, parolaları şifrelese de size şifrelenmemiş bir veri gönderebilir. Etkili bir güvenlik önlemi olarak bir erişim noktasından ayrılırken her zaman oturumu kapattığınızdan emin olmalısınız.
 
Hileli AP’ler, yöneticiler tarafından yetkisiz olarak kurulmuş kablosuz erişim noktalarıdır. Hacker’lar, doğrudan sunuculara bağlanmayı başardıktan sonra ağa bağlanan veya fiziksel olarak bağlanan yazılım tarafından oluşturulan bir AP aracılığıyla bir saldırı planlayabilir. Bu nedenle, hacker’ların türlü oyunlarına karşı dikkatli olmalısınız.