Teknoloji Dünyası – Teknoloji Haberleri – Teknoyigit.com
Siber güvenlik tehditleri son birkaç on yılda yükselişte. Günümüzde, tüm bu saldırıların bir bilgisayar ağı biçiminde gerçekleşmesiyle, saldırıya uğrayan şirketler ve bireyler hakkında bir şeyler duymak bir norm haline geldi.
Ağ oluşturma ürünlerindeki teknolojik gelişmeler, bazı ağ güvenliği tehditlerine çözümler getirmiştir. Bununla birlikte, pek çok insan kendilerini güvenilmeyen ağlara maruz bıraktıklarından hala istismar edilmektedir.
Birkaç mobil uygulama, çevrenizdeki ağları algılayabilir ve hatta cihazınızı bu tür ağlara otomatik olarak bağlayabilir. Bu kulağa hoş ve flört edici gelebilir, ancak cihazınızın saldırıya uğramasına neden olabileceğinden, cihazınızı asla güvenilmeyen bir ağa bağlamamalısınız.
Peki, hangisi daha güvenli bir genel ağ mı yoksa özel ağ mı?
Merak edebilirsin. Özel ağlar, genel ağlardan daha güvenlidir. Bunun nedeni, özel ağlara erişimin genellikle kısıtlı olmasıdır.
Ağa bağlanmak için kimlik doğrulama gereklidir, bu da yetkisiz kötü niyetli kullanıcıların ağa bağlanmasını zorlaştırır.
Öte yandan, genel ağlar tüm cihazlarla sınırlı değildir ve güvenilemez..
Ağ Nedir?
Ayrıntılara girmeden önce, bir adım geriye gidelim ve bir ağın ne olduğuna bakalım. Bir ağ, temel olarak, bir ağ aygıtı ve istemcilerden oluşan bir grup birbirine bağlı aygıttır.
Basit bir ağ kurulumu, kablosuz yönlendirici gibi bir ağ cihazını ve ağ üzerinden bağlı iki cihazı içerir.
Kurulum, ağa erişim elde etmeden önce yeni bir cihazın kimliğinin doğrulanması gerekecek şekilde yapılandırılmışsa, özel bir ağ olarak geçecektir.
Diğer cihazlar kuruluma erişebiliyorsa, açık veya genel ağ olarak kabul edilecektir.
İnternet en büyük kamu ağıdır ve birbirine bağlı milyarlarca cihazdan oluşur.
Bir ağdaki her cihaza, daha çok bir takma ad olan bir IP adresi atanır. IP adresi, aynı ağdaki cihazların birbirleriyle iletişim kurmasına ve hatta dosya paylaşmasına izin verir.
Genel Ağlarda Dosya Paylaşımı
Bir ağ kurmanın harika özelliklerinden biri, dosyaları birden fazla cihazla paylaşmayı kolaylaştırmasıdır. Ayrıca çalışanların, özellikle evden çalışanlar olmak üzere, uzak konumlardan iş istasyonlarına erişmelerini sağlar.
Örneğin, her çalışanın cihazına e-posta yoluyla birer birer dosya göndermek yerine, dosya ağdaki paylaşılan bir klasöre yüklenebilir. Ağa erişim izni olan her çalışan, ağa kendi cihazından erişebilecek.
Bir ağda dosya paylaşımı uygun olsa da, genel ağlarda yapıldığında birçok risk taşır. Bunun nedeni, genel bir ağ üzerinden gönderilen verilerin bir saldırgan tarafından kolayca yakalanması veya koklanmasıdır.
Hassas şirket materyallerini kullanan çalışanların, cihazlarının halka açık ağlarda dinlendirildiği ve cihazlarından şirket verilerinin çalındığı birçok olay olmuştur.
Verilerinizi ele geçirdikten sonra, bir saldırgan kimlik hırsızlığı yapmak ve hatta hesaplarınızdan para çalmak için bilgilerinizi kullanabilir. Bu nedenle, hiçbir zaman ortak bir ağda dosya paylaşmamalısınız.
Windows 10 ve IOS dahil olmak üzere bazı işletim sistemleri, kullanıcılarını korumak için, kullanıcıların güvenilmeyen ağlar üzerinden dosya paylaşmasına izin vermeyen bir güvenlik özelliğine sahiptir.
Genel Ağlara Yönelik Potansiyel Saldırılar
Herkese açık ağları olaysız kullanıyorsanız, muhtemelen genel ağların güvensiz olduğu konusundaki tüm yaygaraların nereden geldiğini merak ediyorsunuzdur. Eh, şansın şanslı olabilirsin, ama bu her zaman böyle olmayacak.
Herkese açık ağları kullanmak, bu tür ağlarda cihazınızda gerçekleştirilebilecek çok sayıda saldırı olduğundan, saldırıya uğrama şansınızı artırır.
Bu saldırıların bazıları zararsız olabilir ve bunların gerçekleştiğini asla fark etmeyebilirsiniz, diğerleri ise o kadar ciddidir ki hassas verilerin kaybolmasına ve hatta cihazınızın bozulmasına neden olabilir.
Peki, genel ağlarda gerçekleştirilen en yaygın saldırılardan bazıları nelerdir?
Ortadaki Adam Saldırıları
Bunlar, bir saldırgan bir ağ kurulumunda cihazınız ve yönlendirici arasında kendisini konumlandırdığında cihazınızda gerçekleştirilen saldırılardır. Yüksek bir başarı oranına sahip olduğu için genel ağlara yapılan en yaygın saldırıdır.
Saldırgan bir ortak ağa katıldığında, orijinal ağı devre dışı bırakır, klonlar ve ardından bağlanmanız için klonlanmış sürümü size gösterir. Bu tür bir saldırı herhangi bir ağda gerçekleştirilebilir.
Bir kullanıcı klonlanmış ağa bağlandığında, internete olan tüm istekleri internete ulaşmadan önce saldırganın bilgisayarından akacaktır. Bu, saldırgana cihazınızda istedikleri verileri koklama ve yakalama yeteneği verir.
Ayrıca, erişim noktasının DNS tablosunu değiştirebilir ve kimlik avı saldırıları gerçekleştirmek için kötü amaçlı web sitelerine bağlantılar ekleyebilirler.
Yani banka portalınıza giriş yaptığınızda aynı sayfanın sahte versiyonuna yönlendirileceksiniz. Kimlik avı sayfasına girdiğiniz tüm bilgiler daha sonra yakalanacak ve hesabınızdan para çalmak için kullanılacaktır.
Ayrıca tarayıcı çerezlerinizi çalabilir ve bunları, şifreleri tarayıcınızda kayıtlı olan web sitelerine erişmek için kullanabilirler.
Saldırganların aradığı hassas bilgilerden bazıları finansal bilgiler, banka hesabı girişleri ve şirketlere ilişkin hassas finansal bilgilerdir.
Kötü Amaçlı Yazılım Dağıtımı
Kötü amaçlı yazılım dağıtımı, genel ağlarla ilişkili başka bir yaygın güvenlik tehdididir. Kötü amaçlı yazılım, programınıza yüklendiğinde bir saldırgan tarafından belirtilen görevleri gerçekleştiren kötü amaçlı programları ifade eder.
En yaygın kötü amaçlı yazılım türleri Truva atları, virüsler ve solucanlardır. Virüsler, kendilerini yürütülebilir dosyalara bağlayan ve çalıştırıldıklarında dosyalara zarar verebilen programlardır.
Öte yandan, Worms bir sistemde gezindikleri için yürütülebilir dosyalara ihtiyaç duymazlar ve yıkıma neden olurlar. Hem solucanlar hem de virüsler bir cihazdan diğerine aktarılabilir.
Truva Atı, bir saldırganın cihazınıza erişmesine izin veren bir tür kötü amaçlı yazılımdır. Bir cihaza yüklendiğinde, hedef cihazda saldırganın cihazınızdan dosya indirebileceği ve ek kötü amaçlı yazılım yükleyebileceği bir arka kapı açar.
Bazı saldırganlar, virüslü cihazlardan oluşan bir ağ olan botnet’ler oluşturmak için Truva atlarını kullanır. Daha sonra bu botnetleri internetteki web sitelerine ve diğer altyapılara yapılan hizmet saldırılarını engellemek için kullanırlar.
Bir saldırganın cihazlarına sızması ve ardından istismar edilen cihazı devlet altyapısında hackleme yapmak için kullanması nedeniyle masum insanların yetkililerle başlarının belaya girdiği durumlar oldu!
Genel Ağları Güvenle Kullanma
Genel ağlara bağlanmak tavsiye edilmese de, kişinin bunu yapmaktan başka seçeneğinin olmadığı durumlar vardır. Herkese açık ağlarda güvenliğinizi önemli ölçüde artırmak için kullanabileceğiniz hileler var.
Cihazınızda dosya paylaşımını ve bulmayı devre dışı bıraktığınızdan emin olun. Dosya paylaşımını kapatmak, bir saldırganın bilgisayarınızdaki dosyalara erişmesini zorlaştırır. Keşfi devre dışı bırakmak, ağa gizli bir kimlikle erişmenizi sağlar.
Cihazınıza yetkisiz uzaktan erişimi kısıtlamak için güvenlik duvarınızı uygun şekilde yapılandırın. İyi yapılandırılmışsa, güvenlik duvarınız cihazınıza gelen tüm şüpheli bağlantı isteklerini işaretler.
Windows ve IOS işletim sistemlerini çalıştıran çoğu cihaz bir sistem güvenlik duvarı ile birlikte gelir. En son güvenlik güncellemelerini düzenli olarak almak için sisteminizi güncellemeyi alışkanlık haline getirmeniz en iyisi olacaktır.
Cihazınızda bir sanal özel ağ kurun. Bir VPN, cihazınıza yeni bir IP adresi atayarak ve dolayısıyla kimliğini maskeleyerek size anonimlik sağlar.
Ayrıca internet üzerinden gönderilen veri paketlerine bir şifreleme katmanı ekler. Bu, bir saldırganın verilerinizi ele geçirmesini zorlaştırır ve eğer yaparlarsa, şifresini çözmeleri bir ömür sürebilir.
VPN kullanmanın bir dezavantajı, özellikle ücretsiz bir ürün kullanıyorsanız, tarama hızınızı yavaşlatabilmesidir.
Ayrıca cihazınızda bir antivirüsün kurulu olduğundan emin olmalısınız. Antivirüs, kötü amaçlı programları ve dosyaları engelleyerek cihaz koruması sağlar. Virüsten koruma yazılımınızı düzenli olarak güncellemek, performansını büyük ölçüde artıracaktır.
Çoğu standart antivirüs, cihazınızda açmanıza izin vermeden önce dosyaları kötü amaçlı yazılımlara karşı tarar. Kaspersky gibi bazıları da web sitelerini kötü amaçlı bağlantılar için tarar, bu nedenle sizi kimlik avı saldırılarından korur.
Son olarak, genel ağları kullanırken yalnızca güvenli HTTPS web sitelerine göz atın. Bunun nedeni, bu web sitelerinin, saldırganların kolayca taklit edemeyecekleri bir kimlik doğrulama protokolü izlemesidir.
Bu tür web sitelerine gönderilen trafik şifrelenir ve saldırganlar tarafından ele geçirilemez.
Çözüm
Bir ağa her bağlandığınızda güvenlik ve gizlilik bir numaralı endişeniz olmalıdır. Bu nedenle, genel ağlar üzerinden her zaman özeli seçmelisiniz.
Kendi özel ağınızı kurmak, ücretsiz ve hazır bir genel ağ kullanmaktan çok daha fazla sorun gibi görünebilir.
Ancak gerçek şu ki, genel ağlar güvensizdir ve bunları kullanmaktan kaçınmalısınız, çünkü bunu yapmak yalnızca cihazınızın saldırganlar tarafından istismar edilme olasılığını artırır.
