Akıllı telefonu ve dizüstü bilgisayarı olanların fırsat bulduğunda kullandıkları şifresiz ağlar üzerinden kullanıcıların İnternet'teki hareketlerinin ve işlemlerinin takip edilebildiği, banka ve sosyal medya hesaplarının bilgileri ile şifrelerinin ele geçirilebileceği belirtiliyor.
Uzmanlar, vatandaşları buldukları her ücretsiz, şifresiz veya
güvenli olmayan Wi-Fi'a bağlanmamaları konusunda uyarıyor. Şifresiz
veya şifresini kırarak girdikleri ağlarda
kullanıcıların İnternet'teki hareketlerini takip edebilen kötü
niyetli kişiler, amaçları doğrultusunda belediyelerin ismiyle
şifresiz ve ücretsiz ağ bile oluşturabiliyor.
Bilişim Teknolojileri Derneği Yönetim Kurulu Başkanı ve siber
güvenlik uzmanı Yavuz Sultan Selim Yüksel, AA muhabirine,
şifresiz İnternet ağlarındaki güvenlik açıkları konusunda
açıklamalarda bulundu.
Kullanıcıların genellikle dışarıdayken farklı mekanlardan
bilinmeyen İnternet ağı gördüğünde sorgulamadan bağlandığını dile
getiren Yüksel, burada dikkat edilmesi gereken hususlara
değindi.
Yüksel, herhangi bir kafe, restoran ve AVM gibi kurum-kuruluşların
ya da kişisel kullanıcıların şifresiz ağlarının kolay bir şekilde
takip edilebildiğini vurgulayarak, "5651 sayılı İnternet Ortamında
Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen
Suçlarla Mücadele Edilmesi Hakkında Kanun çerçevesinde iş yerinde
İnternet hizmeti dağıtan kişi, kullanıcıların bütün trafiğini
kaydetmek zorunda. Çünkü buralardan devlet kurumlarına siber
saldırı yapılabiliyor. Bunun örneğini daha önce yaşadık."
dedi.
Şifresiz İnternet ağını sağlayan yöneticinin, kullanıcıların
hareketlerini, işlemlerini kolay bir şekilde görebildiğini dile
getiren Yüksel, burada kötü niyetli kişilerin devreye
girebileceğini söyledi.
Yüksel, "Mesela gittiğiniz bir kafede şifresiz Wi-Fi sunuluyor. Bu
kafenin sahibi mutlaka müşterilere daha iyi hizmet vermek için bu
sistemi kurmuştur. Ancak yolun karşısında veya kafenin yakınında
bulunan başka bir yerden kötü niyetli kişiler, hackerlar bu ağlara
kolay bir şekilde girip, ağı kullananları takip edebilir. Buradan
yapılan bir bankacılık işleminde kişinin bilgileri çalınabiliyor
veya elektronik posta, sosyal medya hesaplarının şifreleri ele
geçirilebilir." ifadelerini kullandı.
"ŞİFRE KIRARAK DAHİ AĞA
GİREBİLİYORLAR"
İnternet hizmeti sağlayan kişinin, bu ağ üzerinden yapılan
hareketleri kayıt altına almasının mecburi olduğunu hatırlatan
Yüksel, kısa süre önce Beşiktaş'ta bir kafenin sağladığı ağ
üzerinden bir devlet kurumuna siber saldırılar yapıldığını
aktardı.
Yüksel, sadece şifresiz ve ücretsiz İnternet hizmeti sağlayan ağların değil, şifrelilerin bile önlem alınmadığı takdirde güvenli olmadığını dile getirerek, "Şifreli ağlara bile kötü niyetli kişiler sızabiliyor. Bazı programları kullanarak buradaki hareketleri takip edebiliyor. WPS açığı olan ağlara sızmak, bu işi bilenler için çok kolay." diye konuştu.
"BİZZAT ÜCRETSİZ AĞ OLUŞTURUP TAKLİT SİTEYE YÖNLENDİREBİLİYORLAR"
Hackerların bazen işi abartıp bizzat kendilerinin ücretsiz ağ oluşturduğunu belirten Yüksel, sözlerini şöyle tamamladı:
"Bir hacker kendisine kablosuz network adaptörü
alıyor. Daha sonra herhangi bir belediyenin veya kurumun adını
kullanarak 'A Belediyesi ücretsiz
Wi-Fi hizmeti' isimli ağ oluşturuyor. Sanki belediye ücretsiz
İnternet dağıtıyormuş gibi sahte SSID kablosuz ağ yapıyor.
Vatandaşlar da ücretsiz İnternet'i görünce tereddüt etmeden
bağlanıyor. Ancak arkada dataları toplayan hackerlar var. Kötü
niyetli insanlar var. Burada saldırgan sizin elektronik posta,
sosyal medya ve banka hesap bilgilerini işlem yapmanız halinde ele
geçirebiliyor. Mesela siz herhangi bir bankanın sitesine girdiniz.
Sizi taklit siteye yönlendiriyor. Bu şekilde inanın çok ama çok
sayıda vaka var."
ATEŞ: "Wİ-Fİ YERİNE KORSANLARIN CİHAZINA
BAĞLANABİLİRSİNİZ"
Tüketici Sorunları Derneği (TÜSODER) Genel Sekreteri ve Bilişim
Komisyonu Üyesi Kerem Ateş, özellikle kamuya açık alanlarda
ücretsiz Wi-Fi'ların tehlikeli durumlar oluşturabildiğini
belirterek, şunları kaydetti:
"Ücretsiz İnternet ağı erişim noktalarının tüketiciler açısından en cazip yönü, bağlantıiçin bir doğrulama istememesidir. Bu durum bilgisayar korsanları için de bulunmaz bir fırsat oluyor. Bilgisayar korsanları aynı ağ içerisinde bulunan güvenliksiz Wi-Fi ağına bağlanan kişinin bilgisayarına veya cihazına kolaylıkla ulaşabilir. Böyle ağlarda bilgisayar korsanları kullanıcı ile sunucu arasına konumlanabilir. Minik antenleri bulunan hack cihazları yoluyla siz Wi-Fi ağına bağlandığınızı zannederken önce bilgisayar korsanının cihazına bağlanıp oradan da Wi-Fi ağına çıkarsınız. Bu arada bilgisayar korsanları yaptığınız tüm işlemleri izleyebilirler."
Ateş, akıllı telefon, tablet ve bilgisayar gibi
cihazların aktif olduğunda bağlanabilecek bir ağ aradığını, daha
önce bağlanılan bir ağa otomatik bağlandığını, bu durumu fırsat
bilen korsanların o işletme ismiyle ağ yaratabildiğini
anlattı.
"BİLGİSAYARINIZA GÜNCELLEME GELMİŞ GİBİ GÖSTEREREK ZARARLI
YAZILI KURABİLİRLER"
Bilgisayar korsanlarının şifresiz veya güvenli olmayan Wi-Fi
ağlarından kolayca virüs dağıtabildiğinin altını çizen Ateş, "Wi-Fi
ağı bağlantısı yaparken ağ paylaşımından dosya paylaşımına izin
verdiysenizn bilgisayarınızı bu zararlı yazılımlara açık hale
getirirsiniz. Birçok yöntem deneyen bilgisayar korsanları,
bilgisayarınızda bulunan bir yazılıma güncelleme gelmiş gibi
göstererek güncelleme penceresi açılmasını sağlayabilir, buna izin
verdiğiniz de bilgisayarınıza zararlı yazılımı kurabilir."
bilgilerini paylaştı.
Ateş, İnternet tüketicilerinin, güvenli görmedikleri ağlara
kesinlikle bağlanmamaları gerektiğini, bilgisayar korsanlarının en
sevdiği metotlardan birinin ise bilinen kurum, kuruluş veya şirket
isimleriyle ağ oluşturmak olduğunu vurguladı.
"GİRDİĞİNİZ İNTERNET ADRESİ MUTLAKA 'HTTPS' İLE
BAŞLAMALI"
İnternet'e girildiğinde dikkat edilmesin gerekenlere dikkati çeken
Ateş, şu uyarılarda da bulundu:
"İlk dikkat edilmesi gereken husus, İnternet sayfalarında
dolaşırken oturum açılması gereken yerlerde adres çubuğunda girilen
adresin 'HTTPS' ile başlaması. HTTPS güvenli İnternet alanı olduğu
anlamına gelir. Bunun için de İnternet tarayıcı ayarlarında
'Her zaman HTTPS kullan' seçeneği etkinleştirilmelidir.
Bir diğer husus ise Özel Sanal Ağ dediğimiz VPN kullanımı. VPN
programları iletişime özel bir şifreleme oluşturduğu için
bilgisayar korsanları verilerinizi ele geçirse de şifrelenmiş
olacağından çözmekle uğraşmayacaktır. VPN bağlantısı bu nedenle
İnternet güvenliği için önemlidir.
Ayrıca kullanıcılar ücretsiz, şifresiz, halka açık veya güvenli olmayan ağlardan İnternet'e bağlandığında 'Ağ Dosya Paylaşım' özelliğini mutlaka kapalı tutmalı. Bu sayede dosya paylaşımı üzerinden bilgisayara virüs bulaştırılması engellenir. Daha önceden girilen 'güvenilir ağlar' ve diğer ağlar listeden silinmeli. Halka açık alanlarda İnternet kullanımını gerektirecek işler bittiği anda Wi-Fi bağlantısı kesilmeli." (AA)