A
admin
Guest
Günümüzde alışveriş merkezlerinden kafelere kadar birfazlaca işletme, müşterileri mağazalarda daha uzun mühlet tutmak ve satışı daha kolay hale getirmek için Wi-Fi hizmeti sunuyor. Şirketler müşterilerinin ilgi alanlarına yönelik bildiri, e-mail ve kampanya içerikleri hazırlamak için bu ağlardan yararlanırken, bilgi akışının fazla olduğu ağların savunmasız olması hackerlerin işlerini kolaylaştırıyor. O denli ki AB kurulu tarafınca yapılan araştırmalar Wi-Fi ağlarında rastlanılan yetersiz tedbirlerin, berbat hedefli yazılımların daha kolay yayılmasına niye olduğunu raporluyor. İş yerlerini inançta tutmak için kapıları kilitlemenin ve güvenlik kameraları yerleştirmenin artık kâfi olmadığını belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez‘e bakılırsa, Wi-Fi ağlarında çoğunlukla karşılaşılan 6 tehlikeye karşı da şirketlerin gerekli tedbirleri alması gerekiyor.
Wi-Fi Ağlarında çoğunlukla Karşılaşılan 6 Tehdit
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, Wi-Fi ağlarında çoğunlukla karşılaşılan 6 tehlikeyi sıralıyor.
1. Evil Twins: Bu tehlike cinsinde makus niyetli bir erişim noktası (AP), SSID ve MAC adresini taklit ederek yasal olanı kopyalıyor. Kullanıcı aldatmacaya düşerse hackerler; data trafiğine müdahale edebilir, kimlik ayrıntılarını çalabilir yahut berbat maksatlı yazılım enjekte edebilir.
2. Yanlış yapılandırılmış erişim noktaları: Yeni erişim noktalarının dağıtıldığı ağır ağlarda, yöneticiler şifrelenmemiş bir SSID oluşturma yahut var iseyılan ayarlarla tıpkı biçimde bırakma üzere yapılandırma yanılgıları yapabilir. Bu durum ise siber saldırganların ele geçirebileceği hassas ayrıntıları açığa çıkarabilir.
3. Hileli AP’ler: Hileli AP’ler, yöneticiler tarafınca yetkisiz olarak kurulmuş kablosuz erişim noktalarıdır. Hackerler, direkt sunuculara bağlanmayı başardıktan daha sonra ağa bağlanan yahut fizikî olarak bağlanan yazılım tarafınca oluşturulan bir AP aracılığıyla bu çeşit bir atak yapabilir.
4. Hileli Kullanıcı: Bu tehlike, özel bir ağın bir modülü olarak daha evvel hileli bir AP’YE bağlanmış olan kullanıcılar için geçerlidir. Bu kullanıcılar makus emelli yazılımlara maruz kalmış ve ondan sonrasında şirket ağı üzere farklı bir ağa bağlandıktan daha sonra yazılımı iletmiş olabilir.
5. Komşu Erişim Noktası: Bu tehlike, yakındaki yerler yahut kafeler üzere pozisyonlarına yakın kablosuz ağlarda erişim noktalarına bağlanan kullanıcıları kapsar. Bu ağlar kuruluşun siber güvenlik kapsamı haricinde oldukları için tehlike oluşturabilir.
6. İsim Hoc Ağlar:
Şirketininizi Korumak için Bu Tedbirleri Alın
Daha fazla Wi-Fi ağının açık olduğu ve siber güvenlik tedbirinin yetersiz kaldığı alanlarda saldırganlar, şirket sistemlerine berbat emelli yazılımları hayli daha kolay yayabiliyor. Şirketlerin ise süratli, idaresi kolay ve hepsinden kıymetlisi inançlı olacak eksiksiz bir Wi-Fi ağı oluşturması ehemmiyet taşıyor. Ağı korumak, bilgilere ve müşterilerin hassas detaylarıne berbat niyetli erişimi önlemek için siber güvenlik programlarının güçlendirilmesi gerektiğini aktaran Yusuf Evmez, Wi-Fi tehlikelerine karşı var iseyılan şifreleri değiştirmenin, bilgileri şiflemenin ve çalışanları eğitmenin ayrıyeten tesirli olacağını vurguluyor.
Wi-Fi Ağlarında çoğunlukla Karşılaşılan 6 Tehdit
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, Wi-Fi ağlarında çoğunlukla karşılaşılan 6 tehlikeyi sıralıyor.
1. Evil Twins: Bu tehlike cinsinde makus niyetli bir erişim noktası (AP), SSID ve MAC adresini taklit ederek yasal olanı kopyalıyor. Kullanıcı aldatmacaya düşerse hackerler; data trafiğine müdahale edebilir, kimlik ayrıntılarını çalabilir yahut berbat maksatlı yazılım enjekte edebilir.
2. Yanlış yapılandırılmış erişim noktaları: Yeni erişim noktalarının dağıtıldığı ağır ağlarda, yöneticiler şifrelenmemiş bir SSID oluşturma yahut var iseyılan ayarlarla tıpkı biçimde bırakma üzere yapılandırma yanılgıları yapabilir. Bu durum ise siber saldırganların ele geçirebileceği hassas ayrıntıları açığa çıkarabilir.
3. Hileli AP’ler: Hileli AP’ler, yöneticiler tarafınca yetkisiz olarak kurulmuş kablosuz erişim noktalarıdır. Hackerler, direkt sunuculara bağlanmayı başardıktan daha sonra ağa bağlanan yahut fizikî olarak bağlanan yazılım tarafınca oluşturulan bir AP aracılığıyla bu çeşit bir atak yapabilir.
4. Hileli Kullanıcı: Bu tehlike, özel bir ağın bir modülü olarak daha evvel hileli bir AP’YE bağlanmış olan kullanıcılar için geçerlidir. Bu kullanıcılar makus emelli yazılımlara maruz kalmış ve ondan sonrasında şirket ağı üzere farklı bir ağa bağlandıktan daha sonra yazılımı iletmiş olabilir.
5. Komşu Erişim Noktası: Bu tehlike, yakındaki yerler yahut kafeler üzere pozisyonlarına yakın kablosuz ağlarda erişim noktalarına bağlanan kullanıcıları kapsar. Bu ağlar kuruluşun siber güvenlik kapsamı haricinde oldukları için tehlike oluşturabilir.
6. İsim Hoc Ağlar:
Şirketininizi Korumak için Bu Tedbirleri Alın
Daha fazla Wi-Fi ağının açık olduğu ve siber güvenlik tedbirinin yetersiz kaldığı alanlarda saldırganlar, şirket sistemlerine berbat emelli yazılımları hayli daha kolay yayabiliyor. Şirketlerin ise süratli, idaresi kolay ve hepsinden kıymetlisi inançlı olacak eksiksiz bir Wi-Fi ağı oluşturması ehemmiyet taşıyor. Ağı korumak, bilgilere ve müşterilerin hassas detaylarıne berbat niyetli erişimi önlemek için siber güvenlik programlarının güçlendirilmesi gerektiğini aktaran Yusuf Evmez, Wi-Fi tehlikelerine karşı var iseyılan şifreleri değiştirmenin, bilgileri şiflemenin ve çalışanları eğitmenin ayrıyeten tesirli olacağını vurguluyor.