Kaspersky Lab’in yaptığı araştırmaya göre, 2018 FIFA Dünya Kupası’nın düzenlendiği şehirlerde bulunan herkese açık 32 bin Wi-Fi ağının 7176’sında trafik şifreleme kullanılmıyor.
Bu ağlar, şehirleri ziyaret eden futbolseverler için potansiyel olarak risk taşıyor. Araştırmada elde edilen bulgular, futbolseverlerin özellikle FIFA Dünya Kupası maçlarının oynandığı yerlerin çevresinde sunulan herkese açık Wi-Fi bağlantılarını kullanırken kişisel verilerine dikkat etmeleri gerektiğini vurguluyor.
Global etkinliklerde çok sayıda insan paylaşım yapmak, sevdikleriyle iletişim kurmak ve eğlenmek için ağlara bağlanıyor. Ancak, bu ağlar finansal ve diğer önemli bilgilerin internet üzerinden aktarılması için de kullanılabiliyor. Aktarılan bu bilgilerin, aralarında suçlular da bulunan kişiler tarafından görülmesi ve farklı amaçlar için kullanılması mümkün.
Kaspersky Lab, 2018 FIFA Dünya Kupası’na ev sahipliği yapacak 11 şehirde (Saransk, Samara, Nizhny Novgorod, Kazan, Volgograd, Moskova, Ekaterinburg, Soçi, Rostov, Kaliningrad ve St. Petersburg) bulunan herkese açık Wi-Fi noktalarını analiz etti. Elde edilen sonuçlarda, kablosuz erişim noktalarının bazılarında şifreleme ve kimlik doğrulama algoritmaları gibi, Wi-Fi ağlarının güvenli kalmasını sağlayan temel özelliklerin bulunmadığı görüldü. Bu durum, siber suçluların erişim noktasının yakınında durarak ağ trafiğini görebilmelerine ve hazırlıksız yakalanan kullanıcıların gizli bilgilerini habersizce alabilmelerine olanak tanıyor.
Güvensiz Wi-Fi ağı oranının en yüksek olduğu ilk üç şehir St. Petersburg (%37), Kaliningrad (%35) ve Rostov (%32) olarak belirlendi. Buna karşın, diğerlerine göre daha küçük şehirler olan Saransk (Wi-Fi noktalarının yalnızca %10’u açık) ve Samara’nın (Wi-Fi noktalarının %17’si açık) bu açıdan en güvenli yerler olduğu tespit edildi. Bu yerlerdeki herkese açık Wi-Fi ağlarının yaklaşık üçte ikisinde trafik şifrelemesi için Wi-Fi Protected Access (WPA/WPA2) protokolü kullanılıyor. Bu protokol Wi-Fi kullanımı için en güvenli protokollerden biri olarak kabul ediliyor.
FIFA Dünya Kupası’na ev sahipliği yapan şehirlerdeki herkese açık Wi-Fi noktalarında kullanılan şifreleme türü
Güvenilir WPA/WPA2 ağlarının bile kaba kuvvet ve sözlük saldırılarına veya yeniden anahtar kurulumu saldırılarına açık olduğunu belirtmek gerek. Bu tür ağlar da tamamen güvenli değil.
Kaspersky Lab Kıdemli Güvenlik Araştırmacısı Deniz Legezo, “FIFA Dünya Kupası gibi büyük ölçekli etkinliklerde trafik şifrelemesi olmayan kablosuz Wi-Fi ağları, kullanıcı verilerine kolayca erişmek isteyen suçlular için hedef haline geliyor. FIFA Dünya Kupası’nın düzenlendiği şehirlerdeki erişim noktalarının üçte ikisinde, en güvenli protokol ailesi olan Wi-Fi Protected Access (WPA/WPA2) tabanlı şifreleme kullanılıyor. Ancak, parolaları herkes görebiliyorsa bu erişim noktalarının da güvenli olduğu söylenemez. Araştırmamız tekrar gösterdi ki siber güvenlik yalnızca belli noktaları değil tüm altyapıyı kapsamalı. 2018 FIFA Dünya Kupası etkinliğinin kendisi güvenli olsa da kullanıcılar ev sahibi şehirlerdeki herkese açık Wi-Fi ağlarının genellikle güvensiz olduğunu aklından çıkarmamalı.” dedi.
2018 FIFA Dünya Kupası’na ev sahipliği yapan şehirleri ziyaret edip oralardaki açık Wi-Fi ağlarını kullanacaksanız kişisel verilerinizi korumanıza yardımcı olacak şu basit kuralları takip etmeyi unutmayın:
- Mümkünse bir Sanal Özel Ağ (VPN) üzerinden bağlanın. Şifrelenen trafik VPN ile güvenli bir tünel üzerinden iletilir. Suçlular verilerinize erişse bile okuyamaz. Örneğin, Kaspersky Secure Connection VPN çözümü güvenli olmayan bir ağa bağlandığınızda otomatik olarak açılır.
- Parola koruması bulunmayan veya tahmin etmesi ya da bulması kolay parolalara sahip olan ağlara güvenmeyin.
- Güçlü parolalara sahip ağlarda da dikkati elden bırakmamalısınız. Örneğin, dolandırıcılar bir kahve dükkanındaki ağ şifresini öğrenip ardından aynı şifreyi kullanan sahte bir bağlantı oluşturabilir. Bu şekilde kullanıcıların kişisel bilgilerini kolayca çalabilirler. Yalnızca gittiğiniz yerlerdeki çalışanların size verdiği ağ adı ve parolalarına güvenmelisiniz.
- Güvenliğinizi artırmak için, kullanmadığınız zamanlarda Wi-Fi bağlantısını kapatın. Bu ayrıca pil ömrünüzü de uzatır. Ayrıca, mevcut Wi-Fi ağlarına otomatik bağlanma özelliğini de kapatmanızı tavsiye ediyoruz.
- Kullandığınız kablosuz ağın güvenli olduğundan %100 emin değilseniz fakat yine de internete bağlanmak zorundaysanız bilgi aramak gibi basit işlemlerle sınırlı kalın. Sosyal ağ veya e-posta servislerine giriş bilgilerini girmekten kaçının ve kesinlikle herhangi bir bankacılık işlemi yapmayın veya banka kartı bilgilerinizi girmeyin. Böylece hassas verilerinizin veya parolalarınızın görülmesini ve sonrasında kötü amaçla kullanılmasını önleyebilirsiniz.
- Siber suçluların hedefi olmaktan kaçınmak için cihaz ayarlarından “her zaman güvenli bağlantı kullan” (HTTPS) seçeneğini etkinleştirmelisiniz. Gerekli korumaya sahip olmadığını düşündüğünüz websitelerini ziyaret ederken bu özelliği açmanızı tavsiye ederiz.
FIFA Dünya Kupası’na ev sahipliği yapan şehirlerdeki Wi-Fi ağlarının durumu hakkında daha fazla bilgi için Securelist.com adresindeki blog yazımızı okuyabilirsiniz.
