AB kurulu raporuna nazaran Wi-Fi ağlarında rastlanılan yetersiz tedbirler, saldırganların makus gayeli yazılımları daha kolay yaymasına imkan tanıyor. Gün geçtikçe inançsız ağlara yapılan akınların çeşitlendiğine ve saldırganların en ufak bir açıkta bile faaliyete geçtiğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, Wi-Fi ağlarında sıklıkla karşılaşılan 6 tehlikeye karşı şirketleri uyarıyor.
Günümüzde alışveriş merkezlerinden kafelere kadar birçok işletme, müşterileri mağazalarda daha uzun müddet tutmak ve satışı daha kolay hale getirmek için Wi-Fi hizmeti sunuyor. Şirketler müşterilerinin ilgi alanlarına yönelik bildiri, e-mail ve kampanya içerikleri hazırlamak için bu ağlardan yararlanırken, data akışının fazla olduğu ağların savunmasız olması hackerlerin işlerini kolaylaştırıyor. O denli ki AB kurulu tarafından yapılan araştırmalar Wi-Fi ağlarında rastlanılan yetersiz tedbirlerin, makûs gayeli yazılımların daha kolay yayılmasına neden olduğunu raporluyor. İş yerlerini inançta tutmak için kapıları kilitlemenin ve güvenlik kameraları yerleştirmenin artık kâfi olmadığını belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e nazaran, Wi-Fi ağlarında sıklıkla karşılaşılan 6 tehlikeye karşı da şirketlerin gerekli tedbirleri alması gerekiyor.
Wi-Fi Ağlarında Sıklıkla Karşılaşılan 6 Tehdit
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, Wi-Fi ağlarında sıklıkla karşılaşılan 6 tehlikeyi sıralıyor.
1. Evil Twins: Bu tehlike tipinde makus niyetli bir erişim noktası (AP), SSID ve MAC adresini taklit ederek yasal olanı kopyalıyor. Kullanıcı aldatmacaya düşerse hackerler; bilgi trafiğine müdahale edebilir, kimlik bilgilerini çalabilir yahut makus emelli yazılım enjekte edebilir.
2. Yanlış yapılandırılmış erişim noktaları: Yeni erişim noktalarının dağıtıldığı ağır ağlarda, yöneticiler şifrelenmemiş bir SSID oluşturma yahut varsayılan ayarlarla tıpkı halde bırakma üzere yapılandırma kusurları yapabilir. Bu durum ise siber saldırganların ele geçirebileceği hassas bilgileri açığa çıkarabilir.
3. Hileli AP’ler: Hileli AP’ler, yöneticiler tarafından yetkisiz olarak kurulmuş kablosuz erişim noktalarıdır. Hackerler, direkt sunuculara bağlanmayı başardıktan sonra ağa bağlanan yahut fizikî olarak bağlanan yazılım tarafından oluşturulan bir AP aracılığıyla bu tıp bir akın yapabilir.
4. Hileli Kullanıcı: Bu tehlike, özel bir ağın bir modülü olarak daha evvel hileli bir AP’YE bağlanmış olan kullanıcılar için geçerlidir. Bu kullanıcılar berbat gayeli yazılımlara maruz kalmış ve daha sonra şirket ağı üzere farklı bir ağa bağlandıktan sonra yazılımı iletmiş olabilir.
5. Komşu Erişim Noktası: Bu tehlike, yakındaki yerler yahut kafeler üzere pozisyonlarına yakın kablosuz ağlarda erişim noktalarına bağlanan kullanıcıları kapsar. Bu ağlar kuruluşun siber güvenlik kapsamı dışında oldukları için tehlike oluşturabilir.
6. İsim Hoc Ağlar: Kurumlardaki iki çalışan, IT grubuna haber vermeden, direkt birbirine bağlanmak için bir Wi-Fi P2P irtibatı oluşturabilmektedir. Bu durum çalışanların, siber güvenlik tedbirlerinin hiçbirine uymadıkları ve böylelikle kendilerini hackerlere karşı savunmasız bıraktıkları manasına gelebilir.
Şirketininizi Korumak için Bu Tedbirleri Alın
Daha fazla Wi-Fi ağının açık olduğu ve siber güvenlik tedbirinin yetersiz kaldığı alanlarda saldırganlar, şirket sistemlerine berbat emelli yazılımları çok daha kolay yayabiliyor. Şirketlerin ise süratli, idaresi kolay ve hepsinden kıymetlisi inançlı olacak eksiksiz bir Wi-Fi ağı oluşturması değer taşıyor. Ağı korumak, bilgilere ve müşterilerin hassas bilgilerine makûs niyetli erişimi önlemek için siber güvenlik programlarının güçlendirilmesi gerektiğini aktaran Yusuf Evmez, Wi-Fi tehlikelerine karşı varsayılan şifreleri değiştirmenin, dataları şiflemenin ve çalışanları eğitmenin ayrıyeten tesirli olacağını vurguluyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
