İnternet ortamında hiç kimsinin yüzde 100 güvenli olmadığını söyleyen Adli Bilişim Uzmanı İsa Altun, “Unutmamalıyız ki internette hiç kimse yüzde 100 güvenli değildir. Bu yüzyılın petrolü veridir ve veri herkes için çok önemli” dedi.
HER TÜRLÜ BİLGİYE ULAŞABİLİRLER
Bir yere gidildiğinde ilk olarak sorulan sorunun günümüzde internet şifresi olduğuna işaret eden İsa Altun, "Şeytani ikiz saldırısı, kullanıcıları meşru ağı taklit eden sahte bir Wi-Fi erişim noktasına bağlanmaları için kandıran siber saldırı türüdür. Kullanıcı, tuzağa düşüp şeytani ikiz erişim noktasına bağlandığında saldırgan ağ trafiğinden özel oturum açma kimlik bilgilerine kadar her şeye ulaşabilir" ifadelerini kullandı.
"Şeytani ikiz saldırıları, isimlerini meşru Wi-Fi ağlarını birbirinden ayırt edilemeyecek kadar taklit edebilmelerinden alırlar" diyen Adli Bilişim Uzmanı İsa altun, "Saldırganlar bu sahte ağları oluşturarak kullanıcıları kandırıp oturum açmalarını sağlarlar. Kullanıcı verilerine erişerek kişisel bilgilerini çalabilirler. Suç işlemelerini veya suça ortak olmalarını sağlarlar. Bu durum özellikle birden fazla hesap için aynı kullanıcı adı ve parolayı kullanan kullanıcılar için tehlikelidir çünkü bilgisayar korsanı tek bir giriş denemesini izleyerek hepsine erişim sağlayabilir. Bu saldırıların tespit edilmesi neredeyse imkansızdır" açıklamasında bulundu.
KALABALIK YERLERİ SEÇİYORLAR
Şeytani ikiz saldırıları, kurbanları güvenilir bir halka açık Wi-Fi ağına bağlandıklarını düşünmeleri için kandırarak çalıştığını söyleyen İsa Altun, "Saldırganlar saldırılarını gerçekleştirmek için havaalanı, kütüphane ya da kahve dükkanı gibi ücretsiz ve popüler Wi-Fi erişimine sahip kalabalık bir yeri seçerler. Bu yerlerde genellikle aynı ada sahip birden fazla erişim noktası bulunur ve bu da sahte ağın fark edilmemesini kolaylaştırır. Ardından bilgisayar korsanı yasal ağ ile aynı SSID adını kullanarak yeni bir erişim noktası oluşturur. Bunu yapmak için telefonlar, dizüstü bilgisayarlar, taşınabilir yönlendiriciler ve tabletler dahil olmak üzere hemen hemen her cihazı kullanabilirler" şeklinde konuştu.
ARADIKİ FARKIN ANLAMAZSINIZ
Adli Bilişim Uzmanı İsa Altun, "Daha önce halka açık bir Wi-Fi ağına giriş yaptıysanız, muhtemelen bir portal ile karşılaşmışsınızdır. Bunlar genellikle ağa erişmek için bir parola veya diğer temel bilgileri girmenizi gerektirir. Birçok yasal ağ bunları kullansa da, saldırganlar bunları kolayca kopyalayarak kullanıcıları giriş bilgilerini göndermeleri için kandırabilir. Saldırgan biraz yetenekli ise gerçek ve sahte bir portal sayfası arasındaki farkı söylemek neredeyse imkansız olacaktır" diye konuştu.
AYNI PAROLAYI KULLANMAYIN!
Sinyali güçlendirmek için internet dolandırıcılarının kurbana yaklaştığına işaret eden İsa Altun şunları söyledi: "Saldırgan şeytani ikiz erişim noktasını kurmayı tamamladıktan sonra, daha güçlü bir sinyal oluşturmak için cihazlarını veya yönlendiricilerini kurbanlara yaklaştırabilir. Bu şekilde ağ sinyalinin güçlü olmasını sağlayarak gerçek ağa tercih edilmesini sağlarlar ve bazı cihazlar otomatik olarak şeytani ikize bağlanır. Bir kurban cihazını şeytani ikiz ağına bağladığında, bilgisayar korsanı sosyal medya hesaplarında gezinmekten banka ekstrelerini kontrol etmeye kadar çevrimiçi yaptıkları her şeyi izleyebilir. Bir kullanıcı ağa bağlıyken hesaplarından herhangi birine giriş yaparsa, bilgisayar korsanı giriş kimlik bilgilerini toplayabilir. Aynı kullanıcı adı ve parolayı farklı hesaplar için kullanmamak bu noktada çok önemli."
KENDİ ERİŞİM NOKTANIZI KULLANIN!
Şeytani ikiz saldırısından korunmanın yolları hakkında da bilgiler aktaran Adli Bilişim Uzmanı İsa Altun, "Şeytani ikiz saldırısından korunmanın en kolay yolu, mümkün olduğunca halka açık Wi-Fi yerine kişisel bir hotspot kullanmaktır. Bu, kamusal alanlarda her zaman güvenilir bir ağa bağlanmanızı sağlar ve saldırganlarnın verilerinize erişmesini önler. Erişim noktanızı gizli tutmak için bir parola belirlemeyi unutmayın. Genel bir ağa bağlanmanız gerekiyorsa, “Güvenli Değil” olarak işaretlenmiş erişim noktalarından uzak durun. Güvenli olmayan ağlar güvenlik özelliklerinden yoksundur ve şeytani ikiz ağlar neredeyse her zaman güvenli değil olarak işaretlidir" açıklamasında bulundu.
OTOMATİK OLARAK BAĞLANMAYIN!
Wifilere otomatik olarak bağlanılmaması gerektiğinin altını çizen İsa Altun, "Cihazınızda otomatik bağlanmayı etkinleştirdiyseniz, kapsama alanına girdiğinizde daha önce kullandığınız tüm ağlara otomatik olarak bağlanacaktır. Bu, halka açık yerlerde tehlikeli olabilir, özellikle de geçmişte bilmeden kötü bir ikiz ağa bağlandıysanız. Evinizden veya ofisinizden her ayrıldığınızda otomatik bağlanmayı devre dışı bırakın. Halka açık Wi-Fi kullanırken mümkün olduğunca özel hesaplara giriş yapmaktan kaçınmalısınız. Saldırganlar giriş bilgilerinize yalnızca kötü ikiz ağlarına bağlıyken kullanırsanız erişebilirler, bu nedenle oturumunuzu kapatmanız özel bilgilerinizi korumanıza yardımcı olabilir" ifadelerini kullandı.
Haber: Yalçın KÜÇÜK