“Wi-Fi” üzərindən məlumat oğurluğu necə baş verir? – Ekspert AÇIQLADI

Müasir dövrdə internetdən istifadə gündəlik həyatın ayrılmaz hissəsinə çevrilib və insanların böyük əksəriyyəti “Wi-Fi” şəbəkələrindən istifadə edir. Lakin bu rahatlıqla yanaşı, kibertəhlükələr də artmaqdadır. Xüsusilə “Wi-Fi” üzərindən məlumat oğurluğu halları son illərdə daha çox müzakirə olunan məsələlərdən birinə çevrilib.

İctimai məkanlarda açıq şəbəkələrdən istifadə, zəif qorunan ev “Wi-Fi” sistemləri və istifadəçilərin təhlükəsizlik qaydalarına yetərincə əməl etməməsi bu cür riskləri artırır. Bu səbəbdən, məlumatların necə ələ keçirilə biləcəyi və vətəndaşların özlərini bu kimi təhlükələrdən necə qorunması üçün diqqət etməli olduqları məqamlar var.

Məsələ ilə bağlı kibertəhlükəsizlik üzrə ekspert Əmrah Mövsümzadə Avtosfer.az-a açıqlamasında bildirib ki, “Wi-Fi” üzərindən məlumat oğurluğu ən çox istifadəçilərin təhlükəsizlik qaydalarına tam əməl etmədiyi hallarda baş verir:

“Bu, xüsusilə açıq və ya zəif qorunan şəbəkələrdə müşahidə olunur və ciddi risklər yaradır. Ən çox rast gəlinən hallardan biri açıq “Wi-Fi” şəbəkələrinə qoşulmaqdır. Məsələn, kafe, hava limanı və ya ticarət mərkəzlərində olan şifrəsiz internet şəbəkələrində məlumatlar şifrələnmədiyi üçün kiber cinayətkarlar istifadəçinin göndərdiyi məlumatları asanlıqla ələ keçirə bilirlər. Digər bir hal saxta “Wi-Fi” şəbəkələri ilə bağlıdır ki, buna “Evil Twin” hücumları deyilir. Bu zaman hücum edən şəxs real şəbəkəyə bənzər adda saxta “Wi-Fi” yaradır. İstifadəçi bu şəbəkəyə qoşulduqda bütün internet trafiki hücumçunun nəzarətinə keçir. Üçüncü hal isə şəbəkə üzərindən dinləmə yəni “sniffing” və ya “man-in-the-middle” hücumlarıdır. Bu hallarda hücumçu istifadəçi ilə server arasına daxil olaraq məlumatları oxuya və hətta dəyişdirə bilir. Digər bir risk isə zəif şifrələr və köhnə təhlükəsizlik standartlarından istifadə ilə bağlıdır. Məsələn, zəif “Wi-Fi” şifrələmə və ya köhnə VPN texnologiyalarından istifadə edildikdə şəbəkə asanlıqla qırıla bilər və kiber cinayətkarların müdaxiləsi mümkün olur. Bu cür hücumlar zamanı əsasən sosial şəbəkə hesabları, bank və kart məlumatları, e-poçt yazışmaları, şəxsi və korporativ məlumatlar oğurlanır”.

İnformasiya texnologiyaları üzrə mütəxəssis Elvin Abbasovun sözlərinə görə, istifadəçilərin qorunması üçün ilk növbədə açıq “Wi-Fi” şəbəkələrindən istifadə edərkən maksimum diqqətli olmaları vacibdir:

“Vətəndaşlar bu hibrid təhdidlərdən qorunmaq üçün ilk növbədə ictimai "Wi-Fi" şəbəkələrindən istifadə edərkən mütləq VPN (Virtual Private Network) xidmətlərindən yararlanmalıdırlar ki, bu da məlumatları sındırılması çətin olan şifrəli tunel vasitəsilə ötürməyə imkan verir. Bundan əlavə, cihazlarda "avtomatik qoşulma" funksiyası söndürülməli, yalnız "HTTPS" protokolu ilə işləyən təhlükəsiz saytlara üstünlük verilməli və ən əsası ictimai şəbəkələrdə bank əməliyyatları kimi kritik fəaliyyətlərdən qaçınılmalıdır. Rəqəmsal savadlılıq və informasiya gigiyenası müasir kiber-müharibə şəraitində hər bir fərdin ən etibarlı müdafiə səngəridir; çünki texnoloji boşluqlar hər zaman tapıla bilər, lakin düzgün təhlükəsizlik vərdişləri riski minimuma endirir”.
Nurcan Babək