enflasyonemeklilikötvdövizakpchpmhp
DOLAR
34,5375
EURO
35,9893
ALTIN
3.007,51
BIST
9.549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Yağmurlu
19°C
İstanbul
19°C
Yağmurlu
Cumartesi Parçalı Bulutlu
9°C
Pazar Parçalı Bulutlu
10°C
Pazartesi Çok Bulutlu
10°C
Salı Hafif Yağmurlu
12°C

Kripto yatırımcıları WiFi ağlarında tehlikede mi?

Kripto yatırımcıları WiFi ağlarında tehlikede mi?
15.08.2023 10:26
5
A+
A-

Günümüzde kamuya açık birçok alanda ücretsiz WiFi ağlarına erişilebiliyor. Ancak bu durum bilgisayar korsanlarının ihtiyaç duyduğu şartları oluşturarak, binlerce kişinin cihazına ve internet faaliyetlerine izinsiz erişimin önünü açıyor. Kullanıcı, hedef haline gelen bir ağa bağlandığı zaman aradaki kişi saldırısı, şeytani ikiz yöntemi, çerez hırsızlıkları ve uzaktan kötü amaçlı yazılım gibi pek çok saldırıya açık hale geliyor. Kripto varlıkları da tehdit eden saldırılar, yatırımcının banka ağ geçitleri veya çevrim içi kripto cüzdanları gibi güvenli olmayan hesaplara giriş yapması halinde verilerinin ele geçirilmesine neden oluyor.

 Ledger, bilinmeyen WiFi ağlarını kullanan kripto yatırımcılarının karşılaşabileceği 3 temel riski paylaştı:

"Aradaki Kişi Saldırısı (Man-in-the-Middle-Attack, MITM): Aradaki kişi saldırısı ya da MITM, saldırganın halka açık bir WiFi ağının kullanıcıları arasındaki bağlantıya müdahil olmasıyla gerçekleştiriliyor. Saldırgan, kullanıcının cihazı tarafından oluşturulan trafiği keserek mesajları başka bir kaynağa aktarıp değiştiriyor. Böylelikle, kullanıcıları başka bir tarafla iletişim kurduklarına inandıran saldırgan, taraflar arasındaki karşılıklı kimlik doğrulamasını atlatarak saldırının çalışmasını sağlıyor. Aradaki kişi saldırısı, güvenli kanallar üzerinden açık anahtar alışverişi yoluyla yöntem kimlik doğrulaması veya HTTP Açık Anahtar Sabitleme gibi kurcalama tespit yöntemleri ile açığa çıkarılabiliyor. Kurcalama tespiti, trafik analizi ve açık anahtar altyapısı aradaki kişi saldırılarının düzeyini ve zararını azaltmaya yardımcı oluyor. Ayrıca web trafiği analizi de, bir genel WiFi ağının tehlikeye atılabileceği durumları ortaya çıkarmak için kullanılabiliyor. Bugüne kadarki en korkunç aradaki kişi yazılımı saldırısı ise, Ulusal Güvenlik Ajansı'nın (NSA) kişileri gözetlemek için Google sunucularını taklit etmesi şeklinde kayıtlara geçmiş bulunuyor.

Şeytani İkiz yöntemi: Şüpheli, erişim noktası kullanarak web trafiğini gözetlemek amacıyla halka açık bir mekanda kendi kötü niyetli WiFi yönlendiricilerini kuruyor. WiFi kullanıcıları, aynı genel ağ gibi görünen kablosuz erişim noktasına bağlandığı sırada internet trafikleri analiz ediliyor. Kullanıcılar banka ağ geçitleri veya çevrim içi kripto cüzdanları gibi güvenli olmayan hesaplara giriş yaparsa, saldırganlar bu verileri ele geçirebiliyor. Şeytani ikiz saldırısının failleri, hedefin iletişimini izlemeyi tamamladıktan sonra web trafiğini gerçek erişim noktasına bile aktarabiliyor.

Çerez hırsızlıkları: Kullanıcı tarayıcısında sık ziyaret edilen siteler için kimlik doğrulama yöntemi olarak çalışan küçük dosyalar çerez olarak adlandırılıyor. Web sitelerini ziyaret ederken belirli bir tarayıcının "ayak izine" benzeyen çerezler, kullanıcının sık ziyaret ettiği sitelerin daha hızlı yüklenmesini, şifrelerin hatırlanmasını ve daha fazlasını sağlıyor. Saldırganlar çerez dosyalarını çeşitli yöntemlerle çalmayı başarırsa kullanıcıların tarayıcı kimliklerini taklit ederek onlar adına web sitelerine erişim sağlayabiliyor."

 

 

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.