AB kurulu raporuna nazaran Wi-Fi ağlarında rastlanılan yetersiz tedbirler, saldırganların berbat emelli yazılımları daha kolay yaymasına imkan tanıyor. Gün geçtikçe inançsız ağlara yapılan atakların çeşitlendiğine ve saldırganların en ufak bir açıkta bile faaliyete geçtiğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, Wi-Fi ağlarında çoğunlukla karşılaşılan 6 tehlikeye karşı şirketleri uyarıyor.
Günümüzde alışveriş merkezlerinden kafelere kadar biroldukça işletme, müşterileri mağazalarda daha uzun mühlet tutmak ve satışı daha kolay hale getirmek için Wi-Fi hizmeti sunuyor. Şirketler müşterilerinin ilgi alanlarına yönelik ileti, e-mail ve kampanya içerikleri hazırlamak için bu ağlardan yararlanırken, data akışının fazla olduğu ağların savunmasız olması hackerlerin işlerini kolaylaştırıyor. O denli ki AB kurulu tarafınca yapılan araştırmalar Wi-Fi ağlarında rastlanılan yetersiz tedbirlerin, makûs gayeli yazılımların daha kolay yayılmasına niye olduğunu raporluyor. İş yerlerini inançta tutmak için kapıları kilitlemenin ve güvenlik kameraları yerleştirmenin artık kâfi olmadığını belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e göre, Wi-Fi ağlarında çoğunlukla karşılaşılan 6 tehlikeye karşı da şirketlerin gerekli tedbirleri alması gerekiyor.
Wi-Fi Ağlarında çoğunlukla Karşılaşılan 6 Tehdit
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, Wi-Fi ağlarında çoğunlukla karşılaşılan 6 tehlikeyi sıralıyor.
1. Evil Twins: Bu tehlike tipinde makus niyetli bir erişim noktası (AP), SSID ve MAC adresini taklit ederek yasal olanı kopyalıyor. Kullanıcı aldatmacaya düşerse hackerler; data trafiğine müdahale edebilir, kimlik ayrıntılarını çalabilir yahut makûs maksatlı yazılım enjekte edebilir.
2. Yanlış yapılandırılmış erişim noktaları: Yeni erişim noktalarının dağıtıldığı ağır ağlarda, yöneticiler şifrelenmemiş bir SSID oluşturma yahut var iseyılan ayarlarla birebir biçimde bırakma üzere yapılandırma yanılgıları yapabilir. Bu durum ise siber saldırganların ele geçirebileceği hassas ayrıntıları açığa çıkarabilir.
3. Hileli AP’ler: Hileli AP’ler, yöneticiler tarafınca yetkisiz olarak kurulmuş kablosuz erişim noktalarıdır. Hackerler, direkt sunuculara bağlanmayı başardıktan daha sonra ağa bağlanan yahut fizikî olarak bağlanan yazılım tarafınca oluşturulan bir AP aracılığıyla bu çeşit bir atak yapabilir.
4. Hileli Kullanıcı: Bu tehlike, özel bir ağın bir kesimi olarak daha evvel hileli bir AP’YE bağlanmış olan kullanıcılar için geçerlidir. Bu kullanıcılar makûs hedefli yazılımlara maruz kalmış ve sonrasındasında şirket ağı üzere farklı bir ağa bağlandıktan daha sonra yazılımı iletmiş olabilir.
5. Komşu Erişim Noktası: Bu tehlike, yakındaki yerler yahut kafeler üzere pozisyonlarına yakın kablosuz ağlarda erişim noktalarına bağlanan kullanıcıları kapsar. Bu ağlar kuruluşun siber güvenlik kapsamı haricinde oldukları için tehlike oluşturabilir.
6. İsim Hoc Ağlar: Kurumlardaki iki çalışan, IT takımına haber vermeden, direkt birbirine bağlanmak için bir Wi-Fi P2P teması oluşturabilmektedir. Bu durum çalışanların, siber güvenlik tedbirlerinin hiç birine uymadıkları ve bu biçimdece kendilerini hackerlere karşı savunmasız bıraktıkları manasına gelebilir.
Şirketininizi Korumak için Bu Tedbirleri Alın
Daha fazla Wi-Fi ağının açık olduğu ve siber güvenlik tedbirinin yetersiz kaldığı alanlarda saldırganlar, şirket sistemlerine berbat emelli yazılımları epeyce daha kolay yayabiliyor. Şirketlerin ise süratli, idaresi kolay ve hepsinden kıymetlisi inançlı olacak eksiksiz bir Wi-Fi ağı oluşturması kıymet taşıyor. Ağı korumak, datalara ve müşterilerin hassas detaylarıne makus niyetli erişimi önlemek için siber güvenlik programlarının güçlendirilmesi gerektiğini aktaran Yusuf Evmez, Wi-Fi tehlikelerine karşı var iseyılan şifreleri değiştirmenin, bilgileri şiflemenin ve çalışanları eğitmenin ayrıyeten tesirli olacağını vurguluyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
Günümüzde alışveriş merkezlerinden kafelere kadar biroldukça işletme, müşterileri mağazalarda daha uzun mühlet tutmak ve satışı daha kolay hale getirmek için Wi-Fi hizmeti sunuyor. Şirketler müşterilerinin ilgi alanlarına yönelik ileti, e-mail ve kampanya içerikleri hazırlamak için bu ağlardan yararlanırken, data akışının fazla olduğu ağların savunmasız olması hackerlerin işlerini kolaylaştırıyor. O denli ki AB kurulu tarafınca yapılan araştırmalar Wi-Fi ağlarında rastlanılan yetersiz tedbirlerin, makûs gayeli yazılımların daha kolay yayılmasına niye olduğunu raporluyor. İş yerlerini inançta tutmak için kapıları kilitlemenin ve güvenlik kameraları yerleştirmenin artık kâfi olmadığını belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e göre, Wi-Fi ağlarında çoğunlukla karşılaşılan 6 tehlikeye karşı da şirketlerin gerekli tedbirleri alması gerekiyor.
Wi-Fi Ağlarında çoğunlukla Karşılaşılan 6 Tehdit
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, Wi-Fi ağlarında çoğunlukla karşılaşılan 6 tehlikeyi sıralıyor.
1. Evil Twins: Bu tehlike tipinde makus niyetli bir erişim noktası (AP), SSID ve MAC adresini taklit ederek yasal olanı kopyalıyor. Kullanıcı aldatmacaya düşerse hackerler; data trafiğine müdahale edebilir, kimlik ayrıntılarını çalabilir yahut makûs maksatlı yazılım enjekte edebilir.
2. Yanlış yapılandırılmış erişim noktaları: Yeni erişim noktalarının dağıtıldığı ağır ağlarda, yöneticiler şifrelenmemiş bir SSID oluşturma yahut var iseyılan ayarlarla birebir biçimde bırakma üzere yapılandırma yanılgıları yapabilir. Bu durum ise siber saldırganların ele geçirebileceği hassas ayrıntıları açığa çıkarabilir.
3. Hileli AP’ler: Hileli AP’ler, yöneticiler tarafınca yetkisiz olarak kurulmuş kablosuz erişim noktalarıdır. Hackerler, direkt sunuculara bağlanmayı başardıktan daha sonra ağa bağlanan yahut fizikî olarak bağlanan yazılım tarafınca oluşturulan bir AP aracılığıyla bu çeşit bir atak yapabilir.
4. Hileli Kullanıcı: Bu tehlike, özel bir ağın bir kesimi olarak daha evvel hileli bir AP’YE bağlanmış olan kullanıcılar için geçerlidir. Bu kullanıcılar makûs hedefli yazılımlara maruz kalmış ve sonrasındasında şirket ağı üzere farklı bir ağa bağlandıktan daha sonra yazılımı iletmiş olabilir.
5. Komşu Erişim Noktası: Bu tehlike, yakındaki yerler yahut kafeler üzere pozisyonlarına yakın kablosuz ağlarda erişim noktalarına bağlanan kullanıcıları kapsar. Bu ağlar kuruluşun siber güvenlik kapsamı haricinde oldukları için tehlike oluşturabilir.
6. İsim Hoc Ağlar: Kurumlardaki iki çalışan, IT takımına haber vermeden, direkt birbirine bağlanmak için bir Wi-Fi P2P teması oluşturabilmektedir. Bu durum çalışanların, siber güvenlik tedbirlerinin hiç birine uymadıkları ve bu biçimdece kendilerini hackerlere karşı savunmasız bıraktıkları manasına gelebilir.
Şirketininizi Korumak için Bu Tedbirleri Alın
Daha fazla Wi-Fi ağının açık olduğu ve siber güvenlik tedbirinin yetersiz kaldığı alanlarda saldırganlar, şirket sistemlerine berbat emelli yazılımları epeyce daha kolay yayabiliyor. Şirketlerin ise süratli, idaresi kolay ve hepsinden kıymetlisi inançlı olacak eksiksiz bir Wi-Fi ağı oluşturması kıymet taşıyor. Ağı korumak, datalara ve müşterilerin hassas detaylarıne makus niyetli erişimi önlemek için siber güvenlik programlarının güçlendirilmesi gerektiğini aktaran Yusuf Evmez, Wi-Fi tehlikelerine karşı var iseyılan şifreleri değiştirmenin, bilgileri şiflemenin ve çalışanları eğitmenin ayrıyeten tesirli olacağını vurguluyor.
Kaynak: (BHA) – Beyaz Haber Ajansı