Şifresiz Wi-Fi Ağlarında Yeni Yöntem Şeytani İkiz Saldırısı

Günümüzde uzaktan çalışma sisteminin yaygınlaşması ile ortak alanlardan wi-fi bağlantıları yapmak kaçınılmaz hale geldi. Ancak, bu bağlantıları kullanırken siber güvenlik riskleri de önemli bir nokta olarak karşımıza çıkıyor. Bu risklerden biri olan "Evil Twin Attack" veya Türkçe adıyla "şeytan/şeytani ikiz saldırı", özellikle halka açık alanlarda kullanıcıları hedef alan riskli bir sosyal mühendislik saldırısı olarak biliniyor. Şeytan/şeytani ikiz saldırı, bilgisayar korsanlarının kullanıcıları gerçek bir ağı taklit eden sahte bir Wi-Fi erişim noktasına bağlanmaları için kandırmaya çalıştığı bir saldırı türü olarak dikkat çekiyor. Her ölçekten işletmeye siber güvenlik ihtiyaçlarına yönelik çözümler geliştiren Timus Siber Güvenlik de genellikle kafeterya, restoran, otel gibi halka açık alanlardaki ücretsiz Wi-Fi ağlarını hedef alan bu saldırılar ilişkin dikkat çekici uyarılarda bulunuyor.

“Hassas bilgi paylaşımı ciddi güvenlik sorunlarını doğurur”

Şeytan/şeytani ikiz saldırılarının bireysel kullanıcıları hedef alan bir siber saldırı yöntemi olduğunu söyleyen Timus Siber Güvenlik Türkiye Ülke Müdürü Artuğ Tikiç, “Saldırganlar, mevcut bir Wi-Fi ağının bağlantısını taklit ederek kullanıcıları çekmeye çalışır. Kullanıcılar bu sahte ağa bağlandıklarında, saldırgan çevrimiçi verilere erişebilir, bu verileri çalabilir ve hatta zararlı yazılımlar yükleyebilir. Özellikle hassas bilgilerin paylaşılması durumunda ciddi güvenlik sorunları ortaya çıkabilir. Bu tür risklerin önüne geçmek için halka açık Wi-Fi ağlarına bağlanılırken kaynakların doğrulanması ve güvenilir ağlara bağlanılmasına özen gösterilmeli. Diğer yandan VPN kullanmak da verilerin şifrelenerek kötü niyetli saldırılardan korunmasına yardımcı olabilir. Bu tür sosyal mühendislik saldırılarına karşı alınabilecek bir diğer önlem de cihazlara güncel antivirüs yazılımlarının yüklenmesi. Yine Wi-Fi kullanıcılarının hassas bilgi paylaşımlarından kaçınmaları da alınabilecek diğer önlemler arasında” dedi.

“Kurumlar önlem almazsa yasalar karşısında sorumlu olur”

Son kullanıcıların kurdukları bağlantının hacker mı yoksa ortak alanın gerçek ağı mı noktasında bir ayrım yapmasının ve bunu anlamasının mümkün olmadığını söyleyen Artuğ Tikiç; “Bu durumda saldırıya uğrayan ve veri kaybına sebebiyet veren kafeterya, otel ya da işletme yasalar karşısında herhangi bir önlem almadığı için sorumlu olacaktır. Kurumlar, 5651 no’lu yasanın tanımladığı biçimde internet logu tutabilmek için siber güvenlik yatırımı yapmak durumunda. Yatırım yapmadıkları takdirde yaşanabilecek siber saldırılar sonucu oluşacak veri kaybından tamamen işletme sorumlu tutulacaktır. Kullanıcılar ise veri kaybı yaşamamak adına emin olmadıkları işletmelerin ağlarına bağlanmayı tercih etmemeli. Ya da bağlantı kurmak istedikleri durumda işletmelerin bir siber güvenlik hizmeti alıp almadıklarını öğrenip, bu şekilde ağlara bağlantı gerçekleştirebilir” dedi.

“Güvenlik duvarı cihazları güçlü bir siber güvenlik çözümü sunar”

Alınabilecek bireysel önlemlerin yanı sıra, bu konuda işletmelerin alabileceği önlemlere ilişkin de bilgi veren Artuğ Tikiç, “Özel olarak geliştirilmiş güvenlik duvarı cihazları, örneğin Berqnet Firewall, şirketlerin siber güvenliğini güçlendirmek için etkili bir çözüm sunar. Timus Siber Güvenlik olarak tasarladığımız Berqnet Firewall, şirketlerin siber güvenliğini güçlendirmek için geliştirilmiş etkili bir çözümler üretiyor. Web Filtreleme, Uygulama Filtreleme, Hotspot, VPN, 5651 Log Yönetimi gibi özellikleri tek bir platformda sunan Berqnet Firewall cihazlarımız, kötü niyetli yazılımları önceden tespit ederek engelliyor. Ayrıca önemli verilerin düzenli olarak yedeklenmesi ve bu yedeklerin güvenli bir şekilde saklanmasını sağlıyor. Bu sayede siber saldırılara karşı güçlü bir savunma mekanizması oluşturuyor. Bu tedbirler, şeytan/şeytani ikiz saldırı gibi risklere karşı bilinçli ve güvenli bir çevrimiçi deneyim sağlamak adına önemli bir rol oynuyor” İfadelerini kullandı.