Kaspersky Lab'in yaptığı araştırmaya gore, 2018 FIFA Dunya Kupası'nın duzenlendiği şehirlerde bulunan herkese acık 32 bin Wi-Fi ağının 7176'sında trafik şifreleme kullanılmıyor. Bu ağlar, şehirleri ziyaret eden futbolseverler icin potansiyel olarak risk taşıyor. Araştırmada elde edilen bulgular, futbolseverlerin ozellikle FIFA Dunya Kupası maclarının oynandığı yerlerin cevresinde sunulan herkese acık Wi-Fi bağlantılarını kullanırken kişisel verilerine dikkat etmeleri gerektiğini vurguluyor.




Global etkinliklerde cok sayıda insan paylaşım yapmak, sevdikleriyle iletişim kurmak ve eğlenmek icin ağlara bağlanıyor. Ancak, bu ağlar finansal ve diğer onemli bilgilerin internet uzerinden aktarılması icin de kullanılabiliyor. Aktarılan bu bilgilerin, aralarında suclular da bulunan kişiler tarafından gorulmesi ve farklı amaclar icin kullanılması mumkun.

Kaspersky Lab, 2018 FIFA Dunya Kupası'na ev sahipliği yapacak 11 şehirde (Saransk, Samara, Nizhny Novgorod, Kazan, Volgograd, Moskova, Ekaterinburg, Soci, Rostov, Kaliningrad ve St. Petersburg) bulunan herkese acık Wi-Fi noktalarını analiz etti.Elde edilen sonuclarda, kablosuz erişim noktalarının bazılarında şifreleme ve kimlik doğrulama algoritmaları gibi, Wi-Fi ağlarının guvenli kalmasını sağlayan temel ozelliklerin bulunmadığı goruldu. Bu durum, siber sucluların erişim noktasının yakınında durarak ağ trafiğini gorebilmelerine ve hazırlıksız yakalanan kullanıcıların gizli bilgilerini habersizce alabilmelerine olanak tanıyor.

Guvensiz Wi-Fi ağı oranının en yuksek olduğu ilk uc şehir St. Petersburg (%37), Kaliningrad (%35) ve Rostov (%32) olarak belirlendi. Buna karşın, diğerlerine gore daha kucuk şehirler olan Saransk (Wi-Fi noktalarının yalnızca %10'u acık) ve Samara'nın (Wi-Fi noktalarının %17'si acık) bu acıdan en guvenli yerler olduğu tespit edildi. Bu yerlerdeki herkese acık Wi-Fi ağlarının yaklaşık ucte ikisinde trafik şifrelemesi icin Wi-Fi Protected Access (WPA/WPA2) protokolu kullanılıyor. Bu protokol Wi-Fi kullanımı icin en guvenli protokollerden biri olarak kabul ediliyor.

Guvenilir WPA/WPA2 ağlarının bile kaba kuvvet ve sozluk saldırılarına veya yeniden anahtar kurulumu saldırılarına acık olduğunu belirtmek gerek. Bu tur ağlar da tamamen guvenli değil.

Kaspersky Lab Kıdemli Guvenlik Araştırmacısı Deniz Legezo, "FIFA Dunya Kupası gibi buyuk olcekli etkinliklerde trafik şifrelemesi olmayan kablosuz Wi-Fi ağları, kullanıcı verilerine kolayca erişmek isteyen suclular icin hedef haline geliyor. FIFA Dunya Kupası'nın duzenlendiği şehirlerdeki erişim noktalarının ucte ikisinde, en guvenli protokol ailesi olan Wi-Fi Protected Access (WPA/WPA2) tabanlı şifreleme kullanılıyor. Ancak, parolaları herkes gorebiliyorsa bu erişim noktalarının da guvenli olduğu soylenemez. Araştırmamız tekrar gosterdi ki siber guvenlik yalnızca belli noktaları değil tum altyapıyı kapsamalı. 2018 FIFA Dunya Kupası etkinliğinin kendisi guvenli olsa da kullanıcılar ev sahibi şehirlerdeki herkese acık Wi-Fi ağlarının genellikle guvensiz olduğunu aklından cıkarmamalı." dedi.

2018 FIFA Dunya Kupası'na ev sahipliği yapan şehirleri ziyaret edip oralardaki acık Wi-Fi ağlarını kullanacaksanız kişisel verilerinizi korumanıza yardımcı olacak şu basit kuralları takip etmeyi unutmayın:

Mumkunse bir Sanal Ozel Ağ (VPN) uzerinden bağlanın. Şifrelenen trafik VPN ile guvenli bir tunel uzerinden iletilir. Suclular verilerinize erişse bile okuyamaz.

Parola koruması bulunmayan veya tahmin etmesi ya da bulması kolay parolalara sahip olan ağlara guvenmeyin.

Guclu parolalara sahip ağlarda da dikkati elden bırakmamalısınız. Orneğin, dolandırıcılar bir kahve dukkanındaki ağ şifresini oğrenip ardından aynı şifreyi kullanan sahte bir bağlantı oluşturabilir. Bu şekilde kullanıcıların kişisel bilgilerini kolayca calabilirler. Yalnızca gittiğiniz yerlerdeki calışanların size verdiği ağ adı ve parolalarına guvenmelisiniz.

Guvenliğinizi artırmak icin, kullanmadığınız zamanlarda Wi-Fi bağlantısını kapatın. Bu ayrıca pil omrunuzu de uzatır. Ayrıca, mevcut Wi-Fi ağlarına otomatik bağlanma ozelliğini de kapatmanızı tavsiye ediyoruz.

Kullandığınız kablosuz ağın guvenli olduğundan %100 emin değilseniz fakat yine de internete bağlanmak zorundaysanız bilgi aramak gibi basit işlemlerle sınırlı kalın. Sosyal ağ veya e-posta servislerine giriş bilgilerini girmekten kacının ve kesinlikle herhangi bir bankacılık işlemi yapmayın veya banka kartı bilgilerinizi girmeyin. Boylece hassas verilerinizin veya parolalarınızın gorulmesini ve sonrasında kotu amacla kullanılmasını onleyebilirsiniz.

Siber sucluların hedefi olmaktan kacınmak icin cihaz ayarlarından "her zaman guvenli bağlantı kullan" (HTTPS) seceneğini etkinleştirmelisiniz. Gerekli korumaya sahip olmadığını duşunduğunuz websitelerini ziyaret ederken bu ozelliği acmanızı tavsiye ederiz.

DHA - Doğan Haber Ajansı​