Olimpiyat izleyicileri veri hırsızlığı kurbanı olabilir

Rio de Janeiro’da düzenlenecek olan Olimpiyat Oyunları’na hızla yaklaşırken, olimpiyat alanlarında veri paketi kullanmadan gerçekleştirilecek paylaşımların güvenliği de tartışılmaya başlandı. Bu amaçla gerçekleştirilen araştırma ise, söz konusu alanda neredeyse her 4 kablosuz bağlantıdan birinin güvenli olmadığını ortaya koydu.

Özellikle yurt dışında veri paketi kullanımı oldukça pahalı olabildiğinden, pek çok kullanıcı yakın çevrelerindeki şifresiz kablosuz bağlantıları kullanmayı tercih ediyor. Siber suçlular bu ihtiyaçlarımızın farkında olduklarından, sahte erişim noktaları üretiyor veya transfer edilen bilgileri durdurmak ve kendi amaçları için kullanabilmek adına yasal ağları ihlal ediyorlar. Herkese açık ve yanlış ayarlanmış kablosuz ağların şifre, kredi kartı bilgileri veya başka değerli kullanıcı ayrıntıları çalmalarına olanak sağladığı için, siber korsanların gözdesi.

İLGİLİ HABER >> SANAL KORSANLAR ARTIK ANILARINIZIN PEŞİNDE

Kaspersky Lab tarafından gerçekleştirilen araştırmada özellikle Brezilya Olimpiyat Komitesi, Olimpiyat parkı ve Maracana, Macanazinho ve Engenhao stadyumlarının etrafındaki popüler alanlarda araştırmalar gerçekleştirildi ve ziyaretçilerin karşılaşacakları mevcut kablosuz ağlar belirlendi.

İki günden fazla bir zamanda hızlı bir keşfe çıkan analistler, yukardaki haritada yıldızla işaretlenmiş yerlerde 4 bin 500’den fazla tek eşsiz erişim noktasını keşfetti. Bunların çoğu multimedya için ideal olan 802.11n-donanımını kullanıyor çünkü bu donanım 600Mbps’ye kadar hız sunuyor.

Güvenliklerini analiz ederken, Kaspersky Lab analistleri test edilen ağların yüzde 18’inin açık olduğunu buldu. Yani bu ağlarla alınan veya gönderilen bilgiler şifre ile korunmuyor. Ek olarak, bunların yüzde 7’sinin iseWPA-Personal kullandıklarını keşfetti. WPA-Personal, kolayca ihlal edilebilen ve şu an zamanı geçmiş olarak görülen bir algoritma.

Uzmanlar, açık internette güvenli bir biçimde dolaşabilmek için, VPN kullanılması gerektiğini belirtiyor. Ancak bunu kullanmadan önce, DNSCrypt gibi DNS isteklerini şifreleyecek bir sağlayıcı bularak DNS sızıntı sorununun engellenmesi gerekiyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ


Verdiğiniz bilgiler 3. parti firma veya kişilerle paylaşılmayacaktır, sadece verdiğiniz talimat istikametinde kullanılacaktır.

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.