Hackerler hangi siber saldırı yöntemlerini seçiyor?

Uzaktan çalışmanın yaygınlaşmasıyla birlikte birçok kişi herkese açık Wi-Fi ağlarının olduğu ortamları tercih ediyor. Ancak Wi-Fi ağlarında yer alan yetersiz önlemlerin, hackerlerin kötü amaçlı yazılımlarını daha kolay yayabilmeleri için kusursuz bir zemin hazırladığına dikkat çeken alanında uzman Yusuf Evmez, hackerlerin kişisel verileri çalmak için sıklıkla kullandığı yöntemleri ve bu saldırılardan korunmanın yollarını paylaştı.

İSTANBUL (İGFA)- Halka açık bir alanda bulunan ücretsiz Wi-Fi bağlantısı birçok kişi için cankurtaran işlevi görüyor. Ancak bu bağlantıların kişisel verileri çalmak için bir hazine olduğunu bilen hackerler, kötü amaçlı yazılımlarını çeşitli yollarla bu ağlara enjekte edebiliyor.

Kullanıcıların halka açık alanlarda Wi-Fi kullanmaya karar verseler bile hackerler için kolay bir hedef haline gelebileceklerini ve bilgilerinin riske girebileceğini unutmamaları gerektiğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kişisel verilerini güvende tutmak isteyenler için hackerlerin kullandığı en yaygın yöntemleri sıralarken bu saldırılardan korunmanın yollarını da paylaştı. 

ORTADAKİ ADAM SALDIRILARI VE EVİL TWİNS

Evmez, “Ortadaki Adam (MITM) saldırısı, üçüncü bir tarafın iki katılımcı arasındaki iletişimi ele geçirdiği bir siber saldırı türüdür. Verilerin doğrudan sunucu ve istemci arasında paylaşılması yerine, bu bağlantı başka bir öğe tarafından kesilmektedir. Bu saldırıda hackerler kendi mesajlarını ekleyip size iletmek için bir sitenin kendi sürümünü sunabilir. Güvenliği ihlal edilmiş bir yönlendirici ise pek çok kişisel materyali nispeten basit bir şekilde yok edebilir. Örneğin hackerlerin e-postalarınıza girmesi; kullanıcı adlarınıza, şifrelerinize, özel mesajlarınıza ve çok daha fazlasına erişimlerini sağlamaktadır. URL’ye bakarak güvenliğinizi kontrol etmelisiniz. Bir HTTPS adresiyse bu ek “S”, güvenli anlamına gelmektedir.

Evil Twins: Bu tehlike türünde kötü niyetli bir erişim noktası (AP), bilinen bir ağ adresini taklit ederek meşru olanı kopyalamaktadır. Kullanıcı aldatmacaya düşerse hackerler veri trafiğine müdahale edebilir, kimlik bilgilerini çalabilir veya kötü amaçlı yazılım enjekte edebilir. Benzer şekilde adlandırılmış iki ağ bağlantısı görürseniz şüphelenmeli ve VPN kullanmayı ihmal etmemelisiniz.” dedi. 

PAKET KOKLAMA YÖNTEMİ

Paket Koklama (Packet Sniffing) siber saldırı yönteminde bahsedne Evmez, ” Bu yöntem, siber saldırganların mevcuttaki bilgileri elde etmesini ve ardından bunları hızlıca analiz etmesini sağlamaktadır. IT departmanları düzenli olarak çalışarak güvenli uygulamaların sürdürülmesini, hataların bulunmasını ve şirket politikalarına uyulmasını sağlasa da siber suçlular için de kolay bir yöntem olarak algılanmaktadır. Bu yöntemden korunmak için güçlü şifreleme yapmanız, VPN kullanmanız ve özel bilgi gerektiren sitelerin SSL/TSL sertifikalarına sahip olduğundan emin olmanız gerekmektedir” ifadelrini kullandı. 

Son olarak Sidejacking ve hileli AP saldılarından bahseden Evmez, “Sidejacking, web sitelerindeki özel hesaplarınıza erişim sağlamak için kullanılan bir hackleme tekniğidir. Web siteleri, parolaları şifrelese de size şifrelenmemiş bir veri gönderebilir. Etkili bir güvenlik önlemi olarak bir erişim noktasından ayrılırken her zaman oturumu kapattığınızdan emin olmalısınız.Hileli AP’ler, yöneticiler tarafından yetkisiz olarak kurulmuş kablosuz erişim noktalarıdır. Hackerler, doğrudan sunuculara bağlanmayı başardıktan sonra ağa bağlanan veya fiziksel olarak bağlanan yazılım tarafından oluşturulan bir AP aracılığıyla bir saldırı planlayabilir. Bu nedenle, hackerlerin türlü oyunlarına karşı dikkatli olmalısınız” şeklinde cümlelerini tamamladı.