Yaz aylarının gelmesiyle birlikte birçok insan tatil için yollara düşmeye başladı. Gün uzunluğu havuzun ve güneşin tadını çıkaracak olan tatilciler, bu hoş anları toplumsal medyadan paylaşmak için konakladıkları tesisin internetini kullanmak isteyeceklerdir. Pekala otellerde sunulan halka açık Wi-Fi ağları kullanıcılar için ne kadar inançlı? Bütünleşik siber güvenlik alanında global bir önder olan WatchGuard, siber saldırganların bir fırsat olarak gördüğü ortak Wi-Fi ağlarına karşı hem tatilcileri hem de otel sahiplerini uyararak tekliflerde bulunuyor.
Yaz aylarının gelmesiyle birlikte tüm yılın ağır iş temposundan uzaklaşmak isteyenler tatil planları için yola çıkmaya başladı. Daha evvel dinlenerek ve teknolojiden uzak kalarak geçirilen tatillerde, artık havuz başındayken, gezerken ve eğlenirken toplumsal medyada paylaşım yapma ve işyeri maillerini denetim etme muhtaçlığı duyuluyor. Pekala bunları yapmak için telefon, dizüstü bilgisayar ve öteki akıllı aygıtlar ile internete bağlanılan otel Wi-Fi ağları ne kadar inançlı? Bütünleşik siber güvenlik alanında global bir başkan olan WatchGuard, siber saldırganların bir fırsat olarak gördüğü ortak Wi-Fi ağlarına karşı hem tatilcileri hem de otel sahiplerini uyararak tekliflerde bulunuyor.
“Honeypot” ve “Evil Twin” Teknikleriyle Şahsî Bilgiler Tehlikede
Yaz aylarında konaklama tesislerini gaye alan siber saldırganlar, tatilcilerin özel bilgilerini ele geçirmek için çoklukla iki prosedür kullanıyor. “Honeypot” (bal küpü) denilen yolda, otelin ortak bir alanında bulunan hacker, otelin Wi-Fi ağına benzeri isimde bir Wi-Fi ağı yaratıyor ve tatilcilere bu ağın, otelin internet hizmeti olduğunu düşündürüyor. “Evil Twin” (şeytan ikiz) sisteminde ise hackerlar, büsbütün birebir ağ ismini kullanıyor ve Wi-Fi ağlarına otomatik bağlanma özelliği açık aygıtlar, bu ağın berbat niyetli bir ağ olduğunu fark edemeden çabucak bağlanıyor. Her iki sistemin sonunda otel Wi-Fi ağından farklı bir ağa bağlanan bireyler hackerlar için bir av haline dönüşüyor.
Sahte bir Wi-Fi ağına giriş yapıldıktan sonra, hackerlar basitçe man-in-the-middle (ortadaki adam) saldırısını kullanabiliyor. Şayet biri bu düzmece Wi-Fi ağını kullanarak HTTPS müdafaası olan bir siteye girerse, hackerlar SSL Strip ile SSL şifrelemesini ortadan kaldırarak kişinin bütün şahsî bilgilerini görebiliyor.
Güvenli İnternet Tecrübesi İçin Otellerde Alınması Gereken Tedbirler
Bütünleşik siber güvenlik alanında global bir başkan olan WatchGuard’a nazaran otel sahipleri, sundukları internet hizmetinin hackerlar tarafından manipüle edilerek konuklar için güvenlik riski oluşturmasını engellemek için güvenlik duvarı ve WIPS özellikli erişim noktalarını kullanmalılar. Bu sayede giriş tedbire sistemlerini, WIPS güvenlik sensörünü ve Wi-Fi güvenliğine dair otomatik raporları faal olarak takip edebilirler. WatchGuard’ın, otellerdeki ortak kullanıma açık Wi-Fi ağlarını kullanacak tatilciler için teklifleri ise şöyle:
1. Kablosuz ağ isimlerine dikkat edin. Eğer bulunduğunuz lokasyondaki halka açık Wi-Fi ağlarının isimleri birbirine çok benziyorsa onlara kuşkuyla yaklaşın.
2. Online alışveriş süreçlerinizde 4G ilişkinizi kullanın. Bankacılık, e-ticaret yahut uçak bileti, otel rezervasyonu üzere süreçleriniz için 3G yahut 4G ilişkinizi kullanmayı tercih edin.
3. Aralıklarla telefonunuzun ağ hafızasını silin. Cihazlarınızda kaydedilmiş Wi-Fi ağlarını orta ara silerek telefonunuzu temizleyin.
4. Ağlara otomatik bağlanmayın. Yeni bir ağa bağlanacağınız vakitlerde telefonunuzun otomatik bağlanma özelliğini kapatın. Ayrıyeten, belli aralıklarla Wi-Fi ağını telefonunuza unutturun ve tekrar giriş yapın.
5. Yanlış şifreyle internete girmeye çalışın. Oteldeki ortak Wi-Fi ağına yanlış şifre ile bağlanmayı deneyin. Şayet internete girmeyi başarırsanız bu birinin sizi izleyeceğinin ve bilgilerinizin inançta olmadığının bir göstergesidir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
POLİTİKA
17 Kasım 2024EKONOMİ
17 Kasım 2024GÜNDEM
17 Kasım 2024SPOR
17 Kasım 2024EKONOMİ
17 Kasım 2024SAĞLIK
17 Kasım 2024EKONOMİ
17 Kasım 2024Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.