Hackerler hangi yöntemleri seçiyor?
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, hackerlerin kişisel verileri çalmak için sıklıkla kullandığı yöntemleri ve bu saldırılardan korunmanın yollarını paylaşıyor.
Kullanıcıların halka açık alanlarda Wi-Fi kullanmaya karar verseler bile hackerler için kolay bir hedef haline gelebileceklerini ve bilgilerinin riske girebileceğini unutmamaları gerektiğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kişisel verilerini güvende tutmak isteyenler için hackerlerin kullandığı en yaygın yöntemleri sıralarken bu saldırılardan korunmanın yollarını da paylaşıyor.
Ortadaki Adam Saldırıları
Ortadaki Adam (MITM) saldırısı, üçüncü bir tarafın iki katılımcı arasındaki iletişimi ele geçirdiği bir siber saldırı türüdür. Verilerin doğrudan sunucu ve istemci arasında paylaşılması yerine, bu bağlantı başka bir öğe tarafından kesilmektedir. Bu saldırıda hackerler kendi mesajlarını ekleyip size iletmek için bir sitenin kendi sürümünü sunabilir. Güvenliği ihlal edilmiş bir yönlendirici ise pek çok kişisel materyali nispeten basit bir şekilde yok edebilir. Örneğin hackerlerin e-postalarınıza girmesi; kullanıcı adlarınıza, şifrelerinize, özel mesajlarınıza ve çok daha fazlasına erişimlerini sağlamaktadır. URL'ye bakarak güvenliğinizi kontrol etmelisiniz. Bir HTTPS adresiyse bu ek "S", güvenli anlamına gelmektedir.
Evil Twins
Bu tehlike türünde kötü niyetli bir erişim noktası (AP), bilinen bir ağ adresini taklit ederek meşru olanı kopyalamaktadır. Kullanıcı aldatmacaya düşerse hackerler veri trafiğine müdahale edebilir, kimlik bilgilerini çalabilir veya kötü amaçlı yazılım enjekte edebilir. Benzer şekilde adlandırılmış iki ağ bağlantısı görürseniz şüphelenmeli ve VPN kullanmayı ihmal etmemelisiniz.
Paket Koklama (Packet Sniffing)
Bu yöntem, siber saldırganların mevcuttaki bilgileri elde etmesini ve ardından bunları hızlıca analiz etmesini sağlamaktadır. IT departmanları düzenli olarak çalışarak güvenli uygulamaların sürdürülmesini, hataların bulunmasını ve şirket politikalarına uyulmasını sağlasa da siber suçlular için de kolay bir yöntem olarak algılanmaktadır. Bu yöntemden korunmak için güçlü şifreleme yapmanız, VPN kullanmanız ve özel bilgi gerektiren sitelerin SSL/TSL sertifikalarına sahip olduğundan emin olmanız gerekmektedir.
Sidejacking
Sidejacking, web sitelerindeki özel hesaplarınıza erişim sağlamak için kullanılan bir hackleme tekniğidir. Web siteleri, parolaları şifrelese de size şifrelenmemiş bir veri gönderebilir. Etkili bir güvenlik önlemi olarak bir erişim noktasından ayrılırken her zaman oturumu kapattığınızdan emin olmalısınız.
Hileli AP’ler
Hileli AP’ler, yöneticiler tarafından yetkisiz olarak kurulmuş kablosuz erişim noktalarıdır. Hackerler, doğrudan sunuculara bağlanmayı başardıktan sonra ağa bağlanan veya fiziksel olarak bağlanan yazılım tarafından oluşturulan bir AP aracılığıyla bir saldırı planlayabilir. Bu nedenle, hackerlerin türlü oyunlarına karşı dikkatli olmalısınız.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.