Muhendis
New member
Günümüzde alışveriş merkezlerinden kafelere kadar birfazlaca işletme, müşterileri mağazalarda daha uzun müddet tutmak ve satışı daha kolay hale getirmek için Wi-Fi hizmeti sunuyor. Şirketler müşterilerinin ilgi alanlarına yönelik bildiri, e-mail ve kampanya içerikleri hazırlamak için bu ağlardan yararlanırken, data akışının fazla olduğu ağların savunmasız olması hackerlerin işlerini kolaylaştırıyor. O denli ki AB kurulu tarafınca yapılan araştırmalar Wi-Fi ağlarında rastlanılan yetersiz tedbirlerin, makus gayeli yazılımların daha kolay yayılmasına niye olduğunu raporluyor. İş yerlerini inançta tutmak için kapıları kilitlemenin ve güvenlik kameraları yerleştirmenin artık kâfi olmadığını belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e bakılırsa, Wi-Fi ağlarında çoğunlukla karşılaşılan 6 tehlikeye karşı da şirketlerin gerekli tedbirleri alması gerekiyor.
Wi-Fi ağlarında çoğunlukla karşılaşılan 6 tehdit
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, Wi-Fi ağlarında çoğunlukla karşılaşılan 6 tehlikeyi sıralıyor.
Evil Twins
Bu tehlike cinsinde makus niyetli bir erişim noktası (AP), SSID ve MAC adresini taklit ederek legal olanı kopyalıyor. Kullanıcı aldatmacaya düşerse hackerler; data trafiğine müdahale edebilir, kimlik ayrıntılarını çalabilir yahut makus hedefli yazılım enjekte edebilir.
Yanlış yapılandırılmış erişim noktaları
Yeni erişim noktalarının dağıtıldığı ağır ağlarda, yöneticiler şifrelenmemiş bir SSID oluşturma yahut var iseyılan ayarlarla birebir biçimde bırakma üzere yapılandırma yanlışları yapabilir. Bu durum ise siber saldırganların ele geçirebileceği hassas ayrıntıları açığa çıkarabilir.
Hileli AP’ler
Hileli AP’ler, yöneticiler tarafınca yetkisiz olarak kurulmuş kablosuz erişim noktalarıdır. Hackerler, direkt sunuculara bağlanmayı başardıktan daha sonra ağa bağlanan yahut fizikî olarak bağlanan yazılım tarafınca oluşturulan bir AP aracılığıyla bu tıp bir akın yapabilir.
Hileli kullanıcı
Bu tehlike, özel bir ağın bir modülü olarak daha evvel hileli bir AP’ye bağlanmış olan kullanıcılar için geçerlidir. Bu kullanıcılar makus gayeli yazılımlara maruz kalmış ve çabucak sonrasında şirket ağı üzere farklı bir ağa bağlandıktan daha sonra yazılımı iletmiş olabilir.
Komşu erişim noktası
Bu tehlike, yakındaki yerler yahut kafeler üzere pozisyonlarına yakın kablosuz ağlarda erişim noktalarına bağlanan kullanıcıları kapsar. Bu ağlar kuruluşun siber güvenlik kapsamı haricinde oldukları için tehlike oluşturabilir.
İsim Hoc ağlar
Kurumlardaki 2 çalışan, IT grubuna haber vermeden, direkt birbirine bağlanmak için bir Wi-Fi P2P teması oluşturabilmektedir. Bu durum çalışanların, siber güvenlik tedbirlerinin hiç birine uymadıkları ve bu biçimdece kendilerini hackerlere karşı savunmasız bıraktıkları manasına gelebilir.
Şirketininizi korumak için bu tedbirleri alın
Daha fazla Wi-Fi ağının açık olduğu ve siber güvenlik tedbirinin yetersiz kaldığı alanlarda saldırganlar, şirket sistemlerine makûs maksatlı yazılımları fazlaca daha kolay yayabiliyor. Şirketlerin ise süratli, idaresi kolay ve hepsinden kıymetlisi inançlı olacak eksiksiz bir Wi-Fi ağı oluşturması kıymet taşıyor. Ağı korumak, datalara ve müşterilerin hassas detaylarıne makûs niyetli erişimi önlemek için siber güvenlik programlarının güçlendirilmesi gerektiğini aktaran Yusuf Evmez, Wi-Fi tehlikelerine karşı var iseyılan şifreleri değiştirmenin, dataları şiflemenin ve çalışanları eğitmenin ayrıyeten tesirli olacağını vurguluyor.
Hibya Haber Ajansı
Wi-Fi ağlarında çoğunlukla karşılaşılan 6 tehdit
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, Wi-Fi ağlarında çoğunlukla karşılaşılan 6 tehlikeyi sıralıyor.
Evil Twins
Bu tehlike cinsinde makus niyetli bir erişim noktası (AP), SSID ve MAC adresini taklit ederek legal olanı kopyalıyor. Kullanıcı aldatmacaya düşerse hackerler; data trafiğine müdahale edebilir, kimlik ayrıntılarını çalabilir yahut makus hedefli yazılım enjekte edebilir.
Yanlış yapılandırılmış erişim noktaları
Yeni erişim noktalarının dağıtıldığı ağır ağlarda, yöneticiler şifrelenmemiş bir SSID oluşturma yahut var iseyılan ayarlarla birebir biçimde bırakma üzere yapılandırma yanlışları yapabilir. Bu durum ise siber saldırganların ele geçirebileceği hassas ayrıntıları açığa çıkarabilir.
Hileli AP’ler
Hileli AP’ler, yöneticiler tarafınca yetkisiz olarak kurulmuş kablosuz erişim noktalarıdır. Hackerler, direkt sunuculara bağlanmayı başardıktan daha sonra ağa bağlanan yahut fizikî olarak bağlanan yazılım tarafınca oluşturulan bir AP aracılığıyla bu tıp bir akın yapabilir.
Hileli kullanıcı
Bu tehlike, özel bir ağın bir modülü olarak daha evvel hileli bir AP’ye bağlanmış olan kullanıcılar için geçerlidir. Bu kullanıcılar makus gayeli yazılımlara maruz kalmış ve çabucak sonrasında şirket ağı üzere farklı bir ağa bağlandıktan daha sonra yazılımı iletmiş olabilir.
Komşu erişim noktası
Bu tehlike, yakındaki yerler yahut kafeler üzere pozisyonlarına yakın kablosuz ağlarda erişim noktalarına bağlanan kullanıcıları kapsar. Bu ağlar kuruluşun siber güvenlik kapsamı haricinde oldukları için tehlike oluşturabilir.
İsim Hoc ağlar
Kurumlardaki 2 çalışan, IT grubuna haber vermeden, direkt birbirine bağlanmak için bir Wi-Fi P2P teması oluşturabilmektedir. Bu durum çalışanların, siber güvenlik tedbirlerinin hiç birine uymadıkları ve bu biçimdece kendilerini hackerlere karşı savunmasız bıraktıkları manasına gelebilir.
Şirketininizi korumak için bu tedbirleri alın
Daha fazla Wi-Fi ağının açık olduğu ve siber güvenlik tedbirinin yetersiz kaldığı alanlarda saldırganlar, şirket sistemlerine makûs maksatlı yazılımları fazlaca daha kolay yayabiliyor. Şirketlerin ise süratli, idaresi kolay ve hepsinden kıymetlisi inançlı olacak eksiksiz bir Wi-Fi ağı oluşturması kıymet taşıyor. Ağı korumak, datalara ve müşterilerin hassas detaylarıne makûs niyetli erişimi önlemek için siber güvenlik programlarının güçlendirilmesi gerektiğini aktaran Yusuf Evmez, Wi-Fi tehlikelerine karşı var iseyılan şifreleri değiştirmenin, dataları şiflemenin ve çalışanları eğitmenin ayrıyeten tesirli olacağını vurguluyor.
Hibya Haber Ajansı