Enerji, Şalt, Enerji Kalitesi, Pano, Trafo, Kablo, Motor, Kesintisiz Güç Kaynağı, Topraklama, Aydınlatma, Test-Ölçüm, Elektrik Proje-Taahhüt, Elektronik, dergi

ÜCRETSİZ Wi-Fi AĞLARI TEHLİKE SAÇIYOR

WATCHGUARD

Kafeler, otel lobileri, havalimanları gibi yerlerde ücretsiz sunulan ve düşünülmeden bağlanılan Wi-Fi ağları, kişilerin bilgilerini ele geçirmeye çalışan hackerlere altın değerinde fırsat sunuyor. Ağ güvenliği çözümleri üreten WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ortak alanlarda internete bağlanmak isteyen kullanıcıların nasıl güvende kalacağı ile ilgili öneriler paylaşıyor.

Akıllı telefon, tablet ya da laptop gibi cihazların seyahat esnasında veya kamuya açık alanlarda kullanımı çeşitli sıkıntıları beraberinde getiriyor. Cihazları, her istenildiğinde kullanıma hazır olmaları için sürekli şarj etmeye çalışmak, yere düşürmek ya da takside unutmamak bunlardan birkaçını oluştururken, ücretsiz Wi-Fi ağlarının getirdiği riskler ise çoğunlukla düşünülmüyor. Kahve dükkanları, otel lobileri, havalimanları gibi alanlarda sunulan ücretisiz Wi-Fi ağlarının kullanıcılar kadar hackerleri de sevindirdiğini dile getiren WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bağlantıları süresince güvende kalabilmeleri için kullanıcılara tavsiyeler sunuyor.

  1. Güçlü bir antivirüs yazılımı kullanın: Kullanıcıların sahip olduğu bütün cihazlarda bir antivirüs korumasının olması, şüpheli hareketleri fark etmek, durdurmak ve raporlamak için oldukça önem taşıyor. Arka planda sürekli çalışacak böyle bir yazılım, rutin taramalarla tehditlere karşı güncel savunma oluşturarak kullanıcıları koruyor.
  2. Seçici ve uyanık olun: Asıllarını taklit etmek adına oluşturulan sahte ağlar, doğru ağa bağlandığını düşünen pek çok kişiyi hackerlerin ağına düşürüyor. “MekanAdıWiFi” gibi masum gözüken bir ağ ismi ile man-in-the-middle (ortadaki adam) saldırısı düzenleyen siber saldırganlar, kandırarak sisteme giriş yaptırdığı kullanıcıların bilgilerini kolayca çalıyor. Bu kötü niyetli ağların hedefi olmamak için, bulunulan yerdeki kurumsal ağ adının mutlaka bir yetkiliye sorularak teyit edilmesi öneriliyor. Ağın doğruluğuna emin olunsa dahi dosya paylaşma özelliğinin kapatılması önlem olarak alınabilirken, bağlanılan ağın güvenli olduğunu gösteren ve ağ isminin yanında bulunan kilit simgesinin de kontrol edilmesi yarar sağlıyor.
  3. Ya şüpheci davranın ya da kendinize özel ağ yaratın:

Ücretsiz ağ bağlantısı üzerinden yapılanların başkaları tarafından görülebileceğinin unutulmaması saldırı ihtimaline karşı avantaj yaratıyor. Bu nedenle ortak ağları, özel mailleri okuma, bankacılık veya çevrimiçi alışveriş işlemleri gerçekleştirme gibi amaçlarla kullanmak yerine haber okuma, müzik dinleme gibi aktiviteler için tercih etmek hackerleri uzaklaştırabiliyor. Hassas işlemleri ücretisz Wi-Fi ağlarıyla gerçekleştirmekte ısrarcı olan kullanıcıların HTTP yerine SSL sertifikalı HTTPS uzantısına sahip sitelere girmesi gerekiyor. Ayrıca, ortak ağlara girmek yerine kullanıcıların kendi cihazları üzerinden hotspot erişimi sağlaması, daha yüksek seviyede güvenlik vaat ediyor.

  1. VPN kullanın: VPN adı verilen sanal özel ağlar, kullanıcıların çevrimiçi kimliğini gizlediği için ücretsiz ağlar için daha güvenlikli bir yol sunuyor. Bu ağlar, cihazların IP adresini değiştirerek bulundukları gerçek konumu saklıyor ve kişilere internette anonim şekilde hareket etme imkanı veriyor.
  2. Ağa dikkat etmek haricinde de önlemler olduğunu unutmayın: Ağlarla doğrudan alakalı olanlar haricinde de alınabilecek pek çok önlem bulunuyor. Kullanıcıların, bilgisayar veya telefonlarının başına bir şey gelme ihtimaline karşılık önemli bilgilerini düzenli periyotlarla yedeklemesi, bir saldırı anında kaybedilmeleri durumunda sorunun şiddetini azaltıyor. Bu yedeklemeler için buluta dayalı servislere veya flash disklere başvurulabiliyor.

Ayrıca, sitelerde oluşturulan hesaplara giriş için küçük ve büyük harf, rakam ve sembollerin kombinasyonundan oluşan güçlü şifrelerin belirlenmesi ve iki faktörlü kimlik doğrulamasının uygulanması hackerlerin bilgileri ele geçirmesini daha zor hale getiriyor. Son olarak, eğer otomatik bir şekilde gerçekleşmiyorsa, işletim sistemlerine dair düzenli güncellemelerin indirilmesi, siber saldırganların içeri sızabileceği güvenlik zafiyetlerini kapatıyor.