Şeytani ikiz saldırısı – Ulusal24 Haber Merkezi

Şeytani ikiz saldırısı – Ulusal24 Haber Merkezi

 Şeytani ikiz saldırısı, kullanıcıları meşru ağı taklit eden sahte bir Wi-Fi erişim noktasına bağlanmaları için kandıran siber saldırı türüdür.

Kullanıcı, tuzağa düşüp  şeytani ikiz erişim noktasına bağlandığında saldırgan ağ trafiğinden özel oturum açma kimlik bilgilerine kadar her şeye ulaşabilir. ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, şeytani ikiz saldırılarına karşı nasıl önlem alınması gerektiğine yönelik bilgileri paylaştı. 

Şeytani ikiz saldırıları, isimlerini meşru Wi-Fi ağlarını birbirinden ayırt edilemeyecek kadar taklit edebilmelerinden alırlar. Saldırganlar bu sahte ağları oluşturarak kullanıcıları kandırıp oturum açmalarını sağlarlar. Kullanıcı verilerine erişerek kişisel bilgilerini çalabilirler. Suç işlemelerini veya suça ortak olmalarını sağlarlar. Bu durum özellikle birden fazla hesap için aynı kullanıcı adı ve parolayı kullanan kullanıcılar için tehlikelidir çünkü bilgisayar korsanı tek bir giriş denemesini izleyerek hepsine erişim sağlayabilir. Bu saldırıların tespit edilmesi neredeyse imkansızdır. 

Şeytani ikiz saldırısı nasıl çalışır?

Şeytani ikiz saldırıları, kurbanları güvenilir bir halka açık Wi-Fi ağına bağlandıklarını düşünmeleri için kandırarak çalışır. Saldırıyı olabildiğince inandırıcı hale getirmek için saldırganlar genellikle aşağıdaki adımları kullanır.

Ücretsiz Wi-Fi olan bir yer

Saldırganlar saldırılarını gerçekleştirmek için havaalanı, kütüphane ya da kahve dükkanı gibi ücretsiz ve popüler Wi-Fi erişimine sahip kalabalık bir yeri seçerler. Bu yerlerde genellikle aynı ada sahip birden fazla erişim noktası bulunur ve bu da sahte ağın fark edilmemesini kolaylaştırır.

Yeni bir Wi-Fi erişim noktası 

Ardından bilgisayar korsanı yasal ağ ile aynı SSID adını kullanarak yeni bir erişim noktası oluşturur. Bunu yapmak için telefonlar, dizüstü bilgisayarlar, taşınabilir yönlendiriciler ve tabletler dahil olmak üzere hemen hemen her cihazı kullanabilirler.

Sahte bir oturum açma sayfası

Daha önce halka açık bir Wi-Fi ağına giriş yaptıysanız, muhtemelen bir portal ile karşılaşmışsınızdır. Bunlar genellikle ağa erişmek için bir parola veya diğer temel bilgileri girmenizi gerektirir. Birçok yasal ağ bunları kullansa da, saldırganlar bunları kolayca kopyalayarak kullanıcıları giriş bilgilerini göndermeleri için kandırabilir. Saldırgan biraz yetenekli ise gerçek ve sahte bir portal sayfası arasındaki farkı söylemek neredeyse imkânsız olacaktır.

Kurbana yakınlık

Saldırgan şeytani ikiz erişim noktasını kurmayı tamamladıktan sonra, daha güçlü bir sinyal oluşturmak için cihazlarını veya yönlendiricilerini kurbanlara yaklaştırabilir. Bu şekilde ağ sinyalinin güçlü olmasını sağlayarak gerçek ağa tercih edilmesini sağlarlar ve bazı cihazlar otomatik olarak şeytani ikize bağlanır. 

Kullanıcı verilerinin çalınması

Bir kurban cihazını şeytani ikiz ağına bağladığında, bilgisayar korsanı sosyal medya hesaplarında gezinmekten banka ekstrelerini kontrol etmeye kadar çevrimiçi yaptıkları her şeyi izleyebilir. Bir kullanıcı ağa bağlıyken hesaplarından herhangi birine giriş yaparsa, bilgisayar korsanı giriş kimlik bilgilerini toplayabilir. Aynı kullanıcı adı ve parolayı farklı hesaplar için kullanmamak bu noktada çok önemli.

Şeytani ikiz saldırısından nasıl korunursunuz?

Kendi erişim noktanızı kullanın Şeytani ikiz saldırısından korunmanın en kolay yolu, mümkün olduğunca halka açık Wi-Fi yerine kişisel bir hotspot kullanmaktır. Bu, kamusal alanlarda her zaman güvenilir bir ağa bağlanmanızı sağlar ve saldırganlarnın verilerinize erişmesini önler. Erişim noktanızı gizli tutmak için bir parola belirlemeyi unutmayın.

Güvenli olmayan Wi-Fi ağlarından kaçının Genel bir ağa bağlanmanız gerekiyorsa, “Güvenli Değil” olarak işaretlenmiş erişim noktalarından uzak durun. Güvenli olmayan ağlar güvenlik özelliklerinden yoksundur ve şeytani ikiz ağlar neredeyse her zaman güvenli değil olarak işaretlidir. 

Otomatik bağlanmayın Cihazınızda otomatik bağlanmayı etkinleştirdiyseniz, kapsama alanına girdiğinizde daha önce kullandığınız tüm ağlara otomatik olarak bağlanacaktır. Bu, halka açık yerlerde tehlikeli olabilir, özellikle de geçmişte bilmeden kötü bir ikiz ağa bağlandıysanız. Evinizden veya ofisinizden her ayrıldığınızda otomatik bağlanmayı devre dışı bırakın.

Halka açık Wi-Fi üzerinden asla özel işlerinizi yapmayın Halka açık Wi-Fi kullanırken mümkün olduğunca özel hesaplara giriş yapmaktan kaçınmalısınız. Saldırganlar giriş bilgilerinize yalnızca kötü ikiz ağlarına bağlıyken kullanırsanız erişebilirler, bu nedenle oturumunuzu kapatmanız özel bilgilerinizi korumanıza yardımcı olabilir.

Trafiği şifrelemek için VPN kullanın Bir VPN, verilerinizi saldırganlar görmeden önce şifreleyerek sizi şeytani ikiz saldırısından korumaya yardımcı olabilir. Cihazınıza güvenilir bir VPN uygulaması indirdiğinizde, çevrimiçi etkinliğinizi ağa göndermeden önce şifreler veya karıştırır, böylece bir saldırganın verileri okuması ve anlaması imkansız hale gelir.

HTTPS önemli Genel bir ağ kullanırken, yalnızca HTTPS web sitelerini ziyaret ettiğinizden emin olun. Bu siteler uçtan uca şifreleme sunarak saldırganların izlemesini önler.

İki faktörlü kimlik doğrulama kullanın Özel hesaplarınıza iki faktörlü kimlik doğrulama eklemek, saldırganların bunlara erişmesini önlemenin diğer bir yoludur. Bir bilgisayar korsanı oturum açma bilgilerinize erişse bile, iki faktörlü kimlik doğrulama, hesabınıza erişmelerini engelleyecektir.

WPA3 şifrelemeyi tercih edin WPA3 en yeni Wi-Fi güvenlik protokolüdür. Verilerinizi şifreleyerek kaba kuvvet ve şeytani ikiz saldırılarına karşı korur. WPA3-Enterprise ise halka açık Wi-Fi ağları için güvenliği artıran ve saldırganların çevrimiçi etkileşimlerinizi izlemesini engelleyen bir WPA3 modudur.

Yazılımlarınızı güncel tutun Güncel olmayan yazılımlardan kaynaklanan güvenlik ihlallerini önlemek için işletim sisteminizi, tarayıcılarınızı ve kullandığınız diğer yazılımları düzenli olarak güncelleyin. Yazılım güncellemeleri genellikle saldırganların yararlanabileceği bilinen güvenlik açıkları için yamalar içerir.

Ağınızı izleyin Yakındaki Wi-Fi ağlarını düzenli olarak taramak için ağ izleme araçlarını kullanın. Beklenmedik veya şüpheli ağları, özellikle de bilinen genel ağlara benzer adlara sahip olanları arayın. Herhangi bir garip ağa bağlanmaktan kaçının ve ağ yöneticisini bilgilendirin. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

1 Yılda 874 Milyon Kimlik Avı Saldırısı Görüldü – Ulusal24.com

1 Yılda 874 Milyon Kimlik Avı Saldırısı Görüldü – Ulusal24.com

Son araştırmalara göre, 2021 yılında toplam 874 milyon kimlik avı saldırısı gerçekleşti. Bir önceki yıla kıyasla 29 artış gösteren saldırılardan en çok toptan ve perakende satış şirketleri etkilenirken saldırıların etki kapsamı, gerçekleşme sıklığı ve karmaşıklığı kullanıcıların ve şirketlerin hassas verilerini tehdit ediyor. Siberasist Genel Müdürü Serap Günal, keskin artışlar gösteren kimlik avı saldırılarından korunabilmek için izlenmesi gereken 4 adımı paylaşıyor.

 

Kimlik avı saldırıları 2021 yılında 29 artış göstererek toplam 874 milyona kadar ulaştı. Singapur’da 829, Rusya’da 799 ve Fransa’da 342 oranlarında korkutucu keskin artışların gözlemlendiği kimlik avı saldırıları, gün geçtikçe endişe verici bir hal alıyor. Toptan ve perakende satış sektörü, artışın yükünü 436’lık sıçrama ile üstlenirken 2020’nin en çok kimlik avı saldırısına uğrayan üretim sektörünü geçerek lider konuma yükseldi. Kimlik avı saldırılarındaki bu ciddi artışta Dark Web’de hizmet olarak satılmasının da etkisi olduğunu aktaran Siberasist Genel Müdürü Serap Günal, saldırıların etki kapsamı, gerçekleşme sıklığı ve saldırı karmaşıklığına dikkat çekiyor. Kimlik avı saldırıları, kullanıcıların hassas verilerini çalmanın yanı sıra fidye yazılımı gibi daha komplike saldırıları gerçekleştirmek için de başlangıç noktası olarak kullanılabiliyor. Covid-19’un etkileriyle bazı sektörlerde bu tür saldırı artışlarının sürdüğüne dikkat çeken Günal, kullanıcıları ve şirketleri kimlik avı saldırılarına karşı önlemler alınması konusunda uyarıyor.

 

Covid-19 Kimlik Avı Saldırılarının Korkutucu Artışına Neden Oldu

 

Kimlik avı saldırıları, genellikle bireysel kullanıcılar için bir tehdit olarak görülse de siber saldırganlar bu tür saldırıları şirketlere fidye yazılımı saldırısı gerçekleştirmek ya da hassas kurumsal verileri çalmak için başlangıç adımı olarak da kullanıyor. Covid-19 salgını ile tüketici harcamalarındaki artışa bağlı olarak toptan ve perakende satış sektörlerine yönelen siber saldırganlar, 436 daha fazla kimlik avı saldırısı gerçekleştirerek satış sektörünü lider konuma ulaştırdı. Sağlık hizmetleri ise 2021 yılı boyunca 59 daha az kimlik avı saldırısına uğradı. Sektörler özelinde veriler değişkenlik gösterse de kimlik avı saldırılarında birçok ülkede keskin artışlar gözlemlendiğini aktaran Siberasist Genel Müdürü Serap Günal, şirketleri hassas verilerini korumaları konusunda uyarıyor. Son yıllarda ortaya çıkan Covid temalı siber saldırıların, kimlik avı dolandırıcılıklarının 7,2’sini oluşturduğunu aktaran Günal, hassas verilerini korumak isteyen kullanıcı ve şirketlerin alması gereken önlemleri 4 adımda paylaşıyor.

 

1. Hızlı raporlama alın. E-posta kutularına gelebilecek sahte içerikleri tanıyarak süzgeçten geçiren ve potansiyel risklere karşı hızlı rapor gönderecek bir filtre sistemi düzenlenmeli. Riskli e-postalar spam kutusuna taşınmalı ya da püskürtülmeli.

 

2. Kullanılan sitelerin güvenliğinden emin olun. Hesaplara gelen ve filtrelemeyi aşan e-postalar arasında çeşitli link ve bağlantılar olabilir. Bu linklere tıklarken URL’nin “https” ile başladığından, adres çubuğunun yakınlarında ise kapalı bir kilit simgesi olduğundan emin olunmalı. Sitenin güvensiz olabileceğine dair herhangi bir uyarı aldıktan sonra siteye kesinlikle girmeye çalışılmamalı, ayrıca kötü niyetli görünen sitelerden dosya indirmemeye özen gösterilmeli.

 

3. Direnç yazılımı oluşturun. Hackerlar hassas verilere ulaşmak için en az dirençli yolu seçerler. Bu yol, başlatılan saldırıyı ilerletmek ve yol boyunca herhangi bir güvenlik açığından faydalanmak için kullanılır. Dolayısıyla kimlik avı saldırılarına karşı çift faktörlü koruma yöntemlerinden yararlanılmalı ve kurulacak koruyucu sistem yazılımı, gelebilecek saldırılara dirençli olmalıdır.

 

4. Çalışanlarınızı bilgilendirin. Kimlik avı dolandırıcıları, hassas şirket verilerine bir çalışanın verileri üzerinden ulaşabilir. Dolayısıyla şirketin tüm çalışanlarına kötü amaçlı yazılımlar konusunda siber güvenlik eğitimleri verilmeli.

Haber Kaynağı www.ulusal24.com