24 C
İstanbul
Salı, 27 Temmuz 2021

Havaalanında Sizi Bekleyen Siber Tehlikeler

Haftanın Haberleri

Siber dünyanın istikrarlı gelişimi kullanılan eski sistemlerin yeni saldırı yöntemlerine karşı savunmasız olmasına sebep olurken yeni tehditlerin de gerçekleşmeden tespit edilememesine sebep oluyor. Konu siber güvenlik olduğunda herhangi bir sektörün saldırılara karşı hazırlıklı olduğunu söylemek yanlış olur.

Havaalanına giden bir kişiyi ne gibi siber tehlikeler tehdit edebilir? Havaalanında çalışıyor veya sık uçuş yapıyor olabilirsiniz. Kendi cihazlarınızla havaalanındaki diğer cihazlara kötücül yazılım bulaştırabilirsiniz veya aynısı sizin başınıza gelebilir.

Ortak ve Şifresiz Wi-Fi Ağları

Ortak ve şifresiz Wi-Fi ağlarında VPN kullanabilirsiniz. Hücresel veri kullanmamak adına veya yurtdışına gidildiğinde iletişim amaçlı havaalanının şifresiz ortak Wi-Fi ağına bağlanıyor olabilirsiniz.

Şifresiz Wi-Fi ağlara bağlandığınızda ne olur? Herhangi bir şifrelemeye sahip olmayan ağlarda gerçekleştirilen çevrimiçi aktiviteler ağ operatörleri tarafından rahatlıkla görülebilir. Siber saldırganlar bu ağlara sızarak kolayca cihazınızı ele geçirebilir; kişisel bilgilerinizi çalabilir veya aktivitelerinizde değişiklikler yapabilir.

Bağlandığınız şifresiz Wi-Fi ağı üzerinden cihazınıza worm (bilgisayar solucan gibi) kötücül yazılım bulaşabilir. Geçtiğimiz senelerde Avrupa’da uluslararası bir havaalanında kripto para üreten kötücül bir yazılım tespit edilmiştir. Bu yazılım aylarca fark edilmemiştir. Siber saldırganlar havaalanındaki cihazların yüzde 50’sine erişim sağlamış ve bu cihazlarla fark edilmeden kripto para üretmiştir.

Bir siber saldırgan şifresiz Wifi ağlarını kötücül yazılımlar yaymak için kullanabilir. Özellikle bilgisayar üzerinden şifresiz ağa bağlanıyorsanız ve ağ dosya paylaşımı cihazınızda aktifse cihazınıza kötücül yazılım bulaşabilir.

VPN programları ile bilgisayar veya telefonunuzun internet bağlantısını şifreleyebilirsiniz. Sadece havaalanı değil, kafe veya alışveriş merkezlerindeki şifresiz Wi-Fi ağlara VPN ile bağlanabilirsiniz. Bunun için ücretsiz VPN programlarını kullanmaktan kaçının. Ücretsiz programlar da casus yazılımı gibi aktivitelerinizi kaydediyor olabilir.

Ortak Wi-fi ağları kullanırken tarayıcınızda HTTPS Everywhere eklentisini kullanarak web sitelerin HTTPS versiyonuna giriş yapabilirsiniz.

Parola Yönetimi

Sık seyahat eden biri veya bir havaalanı çalışanı olarak parolalarınızı iyi bir şekilde yönetmelisiniz. Her hesabınızın şifresi aynı olmamalı. Bir şifreyi uzun süre kullanmamalısınız. Parolalarınız rakam ve harflerden oluşmalı. Parolaları herhangi bir şekilde fiziken not almamalısınız.

Cihaz Güvenliği

Güncel olmayan bir bilgisayar o anda mevcut olan kötücül yazılımlara karşı savunmasız demektir. Havaalanı çalışanları veya sık seyahat eden bireyler kişisel cihazlarının ve iş yerinde kullandıkları cihazlarının güncel olduğundan emin olmalılar. 2017 yılında WannaCry adlı fidye yazılımı Windows tarafından yayınlanan güncellemenin yüklenmediği bilgisayarları etkilemiştir.

Cihazların yedeklemeleri sık sık yapılmalıdır. Önemli ve hassas veriler harici disk gibi çevrimdışı ve bulut ortamı gibi çevrimiçi alanlarda yedeklenmelidir.

Phishing (Yemleme)

Phishing saldırıları en yaygın ve siber saldırganların en başarılı oldukları saldırı türlerinden biridir. Phishing nedir? Kişi ve kurumların gizli bilgilerini onları kandırarak çalmanın hedeflendiği bir siber suçtur.

Bir phishing e-postasında siber saldırganlar sizden tıkladığınız link aracılığıyla veya direkt olarak doğum tarihinizi, TC kimlik numaranızı, telefon numaranızı, kredi kartı bilgilerinizi veya hesap şifrelerinizi isteyebilir. Siber saldırganlar aynı zamanda dosya ekini indirmenizi isteyip cihazınıza fidye yazılımı, casus yazılım gibi kötücül yazılımlar da yerleştirebilir.

Phishing sadece e-posta ile gerçekleştirilmez. Sosyal medya üzerinden mesaj da alabilirsiniz, şifresiz Wi-Fi ağ üzerinden de bu saldırıya uğrayabilirsiiniz.

50 binden fazla gerçekleştirilen phishing saldırısında en çok kullanılan şirket isimleri PayPal, Microsoft, Facebook, eBay ve Amazon olmuştur.

Phishing saldırılarından nasıl kaçınabilirsiniz?

● Her zaman e-postanın göndericisi adresini kontrol edin. Adresin doğru olup olmadığını e-posta üzerinde hiçbir eylem yapmadan başka kanallar üzerinden kontrol edin.
● E-posta veya kısa mesaj içinde verilen linkin doğru olup olmadığını tıklamadan kontrol edin. Fareyi link üzerinde gezdirerek linkin hangi adresi açtığını görebilirsiniz.
● Siber saldırganlar tek bir karakter fark ile gerçek web sitenin sahtesini açmış olabilirler. Örneğin, facebook.com yerine face-book.com’a sizi yönlendirebilirler.
● Kişisel bilgilerinizi sosyal medyada paylaşmaktan kaçnın.

Phishing e-postaları genel olarak siz e-posta göndermişsiniz de yanıt almışsınız gibi ‘’RE:’’ e-posta başlığını içerir. Banka hesabınızda veya sosyal medya hesabınızda şüpheli aktivite olduğunu iddia eden e-postalara inanmadan önce banka hesabınızı ve sosyal medya hesaplarınızı kontrol edin. E-posta içindeki hiçbir linke tıklamayın ve dosya eklerini indirmeyin.

Siber saldırganlar havaalanında bir cihaza kötücül yazılım yerleştirdikten sonra diğer bütün cihazlara kolaylıkla sızabilir. Bu yüzden öncelikle bireyler siber saldırılar konusunda bilinçli olmalıdır.

AirNewsTimes.Com / Özel Haber

- TUSAŞ -spot_img

İlgili Haberler

CORENDON AIRLINESspot_img

Son Dakika