FBI tarafından kısa sure önce yapılan bir uyarıda, saldırganların (hacker) yeni hedef olarak hotellerin Wi-Fi alanlarında seyahat için gelen misafirlerin bilgilerine saldırmalarını gösterdi.
Yapılan uyarı belirli bir kesime ya da ülkeye ait olmaması yine bu tarz saldırıların her yerde meydana gelebileceğini göstermekte. Kullanıcıların karşılaştıkları bu durumların en çok hotellerin internet bağlantılarını kullandıkları zaman karşılarına çıkan sahte yazılım güncelleme pop-up’ları gibi sahte sayfalar veya yazılımlar sayesinde başlarına geldiğini işaret eden FBI, bu pop-up’lara tıklandığında kullanıcıların bilgisayarlarına zararlı yazılımların kurulduğunu belirtti.
Hotellerin Wi-Fi bağlantılarının kısmen riskli olduğunu söyleyen UK Symantec güvenlik stratejisti Sian John, çoğu yerde bu ağların düzgün güvenlik ayarlarıyla kurulmadığını ve bunun kullanıcıların karşılaştığı birçok güvenlik tehdidinden sadece bir tanesi olduğunu belirtti.
Ayrıca bilgi güvenliği açısından bakıldığında, yolculuğun doğal olarak riskli olduğunu ve yolculuğa çıkıldığı zaman kişisel veya kurumsal bilgilerin ele geçirilme riskinin oldukça yükseldiğini de söyleyen John, bilgi hırsızlıklarının meydana gelme çeşitlerinden birinin yolculuk olduğunu söyledi.
John, en büyük tehlikenin otellerin yanı sıra ücretsiz Wi-Fi alanları olan hava alanı, konferans salonları ve işletmeler olduğunu, güvenlik ayarlarının İnternet ağından başka bir İnternet ağına farklılık gösterebileceğini ve çoğunun açıklar barındırdığını ve gözlemlenmediğini ekleyip, yolcuların çoğu zaman bu durumun farkında olmadan bu bağlantılara giriş yaptıklarında bilgilerini çaldırabildiklerini belirtti.
“Herkes bu ağlara bağlanabiliyor, bunun anlamı herhangi biri bu ağ üzerindeki trafiği dinleyebilir”. Gerçekten de bu ağlara hem girmek hem de bu ağlardan dinlemek çok kolay.
McAfee küresel tüketici pazarlama müdürü Gary Davis’in de belirttiği üzere, hackerların özellikle mevcut Wi-Fi ağları listesinin en üstünde bulunan bağlantı noktaları için ilgisi her geçen gün artmakta.
Kullancılar ne zaman Ücretsiz Wi-Fi bağlantı noktasını gördüklerinde giriş yapıyorlar ve bir kere giriş yapıldımı, saldırgan cihazınız üzerinde tam yetkiye sahip olabilir, bütün bilgilerinizi kopyalayabilir yada silebilir. Android işletim sistemine sahip cihazlar şu anda hackerlar tarafından en çok saldırılan cihazlar. 2012 yılının ilk çeyreğinde Android işletim sistemli cihazlara olan saldırıların %1200 artması da bunu desteklemekte.
Bunun yanında bilgilerin çalınma riski daha bu bağlantılara giriş yapıldığı anda başlamaktadır. Yolcular çoğu zaman “göz ucuyla bakma” problemini unutabiliyorlar ve kafelerde olsun, dinlenme veya bekleme salonları olsun meraklı gözlerin kendilerini izlediğini görmeyebiliyor ve bilgilerini bu yöntemle de çaldırabiliyorlar. Çoğu insanın hala kullandıkları diz üstü bilgisayarlarda özel ekran ayarları olmadığından yanlarında oturan insanlar göz uçlarıyla ne yaptığınızı görüp bilgilerinizi ele geçirebilmektedirler.Kullanıcılar kendilerini bu durumdan koruyabilmelerinin bir yolu da şifrelenmiş protokolleri kullanmak (https gibi) veya şifrelenmemiş protokolleri kullandıkları zaman kredi kartı bilgileri veya işle ilgili hassas bilgiler içeren işlemlerini ücretsiz Wi-Fi noktalarından yapmayarak bu riski azaltabilirler ve kendilerini koruyabilirler.
Bilgi kaybı yaşamanın diğer sebeplerinden biri de yolcuların kullandıkları cihazları kaybetmeleridir. “İnsanlar cihazlarını güvenlik noktalarından geçerken bir çantaya ya da röntgen cihazının içine bırakıp sonrasında almayı unutuyorlar” diyen John, bu şekilde her hafta yüzlerce dizüstü bilgisayarı hava alanlarında bırakıldığını belirtti.
Dikkatsizliğe özellikle dikkat çekilirken, yolcuların pasaportlarına gösterdikleri özenleri aynı zamanda bilgi teknolojilerine göstermeleri yaşanabilecek bilgi kayıplarının önüne geçmek için oldukça önemli.
Örnek olarak, bazı alanlarda hizmet veren şirketler özellikle finans, ilaç ve savunma sanayinde dikkat etmekteler ve bunun için iş seyahatlerine çalışanların boş dizüstü bilgisayarla çıkmaları sağlanıp, döndüklerinde bu dizüstü bilgisayarlar üzerinde yapılacak analizlerle herhangi bir problem olup olmadığı gözlemlemeye çalışarak herhangi bir bilgi sızması yaşanıp yaşanmadığını gözlemlemektedir.
Nereye seyahat ediyorsak edelim, hangi amaçla seyahat ediyorsak edelim hem her şeyimizi yanımıza aldığımızdan emin olmalıyız ve mümkün olduğu kadar bu ücretsiz wi-fi noktalarını kullanmamalı ayrıca da etrafımızdaki sinsi gözlere karşı dikkatli olmalıyız.
Onuralp Öznalbant