Hackerlar Sıklıkla Hangi Siber Saldırı Yöntemlerini Seçiyor?



Hackerlar Sıklıkla  Hangi Siber Saldırı Yöntemlerini Seçiyor?

 

WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez

Uzaktan çalışmanın yaygınlaşmasıyla birlikte birçok kişi herkese açık Wi-Fi ağlarının olduğu ortamları tercih ediyor. Ancak Wi-Fi ağlarında yer alan yetersiz önlemlerin, hackerların kötü amaçlı yazılımlarını daha kolay yayabilmeleri için kusursuz bir zemin hazırladığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, hackerların kişisel verileri çalmak için sıklıkla kullandığı yöntemleri ve bu saldırılardan korunmanın yollarını paylaşıyor.

Halka açık bir alanda bulunan ücretsiz Wi-Fi bağlantısı birçok kişi için can kurtaran işlevi görüyor.Ancak bu bağlantıların kişisel verileri çalmak için bir hazine olduğunu bilen hackerlar, kötü amaçlı yazılımlarını çeşitli yollarla bu ağlara enjekte edebiliyor.Kullanıcıların halka açık alanlardaWi-Fi kullanmaya karar verseler bile hackerlar için kolay bir hedef haline gelebileceklerini ve bilgilerinin riske girebileceğini unutmamaları gerektiğini aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kişisel verilerini güvende tutmak isteyenler için hackerların kullandığı en yaygın yöntemleri sıralarken bu saldırılardan korunmanın yollarını da paylaşıyor.

1.Ortadaki Adam Saldırıları:  Ortadaki Adam (MITM) saldırısı, üçüncü bir tarafın iki katılımcı arasındaki iletişimi ele geçirdiği bir siber saldırı türüdür. Verilerin doğrudan sunucu ve istemci arasında paylaşılması yerine, bu bağlantı başka bir öğe tarafından kesilmektedir. Bu saldırıda hackerlar kendi mesajlarını ekleyip size iletmek için bir sitenin kendi sürümünü sunabilir.Güvenliği ihlal edilmiş bir yönlendirici ise pek çok kişisel materyali nispeten basit bir şekilde yok edebilir. Örneğin hackerların e-postalarınıza girmesi; kullanıcı adlarınıza, şifrelerinize, özel mesajlarınıza ve çok daha fazlasına erişimlerini sağlamaktadır. URL'ye bakarak güvenliğinizi kontrol etmelisiniz. Bir HTTPS adresiyse bu ek "S", güvenli anlamına gelmektedir.

2.EvilTwins:  Bu tehlike türünde kötü niyetli bir erişim noktası (AP), bilinen bir ağ adresini taklit ederek meşru olanı kopyalamaktadır. Kullanıcı aldatmacaya düşerse hackerlar veri trafiğine müdahale edebilir, kimlik bilgilerini çalabilir veya kötü amaçlı yazılım enjekte edebilir. Benzer şekilde adlandırılmış iki ağ bağlantısı görürseniz şüphelenmeli ve VPN kullanmayı ihmal etmemelisiniz.

3.Paket Koklama (PacketSniffing):  Bu yöntem, siber saldırganların mevcuttaki bilgileri elde etmesini ve ardından bunları hızlıca analiz etmesini sağlamaktadır. IT departmanları düzenli olarak çalışarak güvenli uygulamaların sürdürülmesini, hataların bulunmasını ve şirket politikalarına uyulmasını sağlasa da siber suçlular için de kolay bir yöntem olarak algılanmaktadır. Bu yöntemden korunmak için güçlü şifreleme yapmanız, VPN kullanmanız ve özel bilgi gerektiren sitelerin SSL/TSL sertifikalarına sahip olduğundan emin olmanız gerekmektedir.

4.Sidejacking:  Sidejacking, web sitelerindeki özel hesaplarınıza erişim sağlamak için kullanılan bir hackleme tekniğidir. Web siteleri, parolaları şifrelese de size şifrelenmemiş bir veri gönderebilir. Etkili bir güvenlik önlemi olarak bir erişim noktasından ayrılırken her zaman oturumu kapattığınızdan emin olmalısınız.

5.Hileli AP’ler:  Hileli AP’ler, yöneticiler tarafından yetkisiz olarak kurulmuş kablosuz erişim noktalarıdır. Hackerlar, doğrudan sunuculara bağlanmayı başardıktan sonra ağa bağlanan veya fiziksel olarak bağlanan yazılım tarafından oluşturulan bir AP aracılığıyla bir saldırı planlayabilir. Bu nedenle, hackerların türlü oyunlarına karşı dikkatli olmalısınız.


İlginizi Çekebilecek Yazılar





İletişim | Gizlilik | Kullanım Koşulları