Wi-Fi İnternet Ağındaki 6 Tehlikenin Bilincinde mısınız?
[ad_1]
Günümüzde avmlerinden kafelere kadar birçok işletme, müşterileri mağazalarda daha uzun süre tutmak ve satışı daha kolay hale getirmek için Wi-Fi hizmeti sunuyor. Firmalar müşterilerinin ilgi alanlarına yönelik ileti, e-mail ve kampanya içerikleri hazırlamak için bu ağlardan yararlanırken, veri akışının fazla olduğu ağların savunmasız olması hackerlerin işlerini kolaylaştırıyor. Öyleki ki AB konseyi tarafınca meydana getirilen araştırmalar Wi-Fi ağlarında rastlanılan yetersiz önlemlerin, fena amaçlı yazılımların daha kolay yayılmasına niçin bulunduğunu raporluyor. İş yerlerini güvende tutmak için kapıları kilitlemenin ve güvenlik kameraları yerleştirmenin artık kafi olmadığını belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez‘e nazaran, Wi-Fi ağlarında çoğunlukla karşılaşılan 6 tehlikeye karşı da şirketlerin lüzumlu önlemleri alması gerekiyor.
Wi-Fi Ağlarında Çoğunlukla Karşılaşılan 6 Tehdit
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, Wi-Fi ağlarında çoğunlukla karşılaşılan 6 tehlikeyi sıralıyor.
1. Evil Twins: Bu çekince türünde fena niyetli bir erişim noktası (AP), SSID ve MAC adresini öykünmek ederek meşru olanı kopyalıyor. Kullanıcı aldatmacaya düşerse hackerler; veri trafiğine müdahale edebilir, kimlik bilgilerini çalabilir yada fena amaçlı yazılım enjekte edebilir.
2. Yanlış yapılandırılmış erişim noktaları: Yeni erişim noktalarının dağıtıldığı yoğun ağlarda, yöneticiler şifrelenmemiş bir SSID oluşturma yada varsayılan ayarlarla aynı halde bırakma şeklinde yapılandırma hataları yapabilir. Bu durum ise siber saldırganların ele geçirebileceği kırılgan detayları açığa çıkarabilir.
3. Hileli AP’ler: Hileli AP’ler, yöneticiler tarafınca yetkisiz olarak kurulmuş kablosuz erişim noktalarıdır. Hackerler, direkt sunuculara bağlanmayı başardıktan sonrasında ağa bağlanan yada fizyolojik olarak bağlanan yazılım tarafınca oluşturulan bir AP vasıtasıyla bu tür bir hücum yapabilir.
4. Hileli Kullanıcı: Bu çekince, hususi bir ağın bir parçası olarak daha ilkin hileli bir AP’YE bağlanmış olan kullanıcılar için geçerlidir. Bu kullanıcılar fena amaçlı yazılımlara maruz kalmış ve sonrasında şirket ağı şeklinde değişik bir ağa bağlandıktan sonrasında yazılımı iletmiş olabilir.
5. Komşu Erişim Noktası: Bu çekince, yakındaki mekanlar yada kafeler şeklinde konumlarına yakın kablosuz ağlarda erişim noktalarına bağlanan kullanıcıları kapsar. Bu ağlar kuruluşun siber güvenlik kapsamı haricinde oldukları için çekince oluşturabilir.
6. Ad Hoc Ağlar: Kurumlardaki iki çalışan, IT ekibine haber vermeden, direkt birbirine bağlanmak için bir Wi-Fi P2P bağlantısı oluşturabilmektedir. Bu durum çalışanların, siber güvenlik önlemlerinin hiçbirine uymadıkları ve böylece kendilerini hackerlere karşı savunmasız bıraktıkları anlamına gelebilir.
Şirketininizi Korumak için Bu Önlemleri Alın
Daha çok Wi-Fi ağının açık olduğu ve siber güvenlik önleminin yetersiz kalmış olduğu alanlarda saldırganlar, şirket sistemlerine fena amaçlı yazılımları oldukca daha kolay yayabiliyor. Şirketlerin ise süratli, yönetimi kolay ve hepsinden önemlisi güvenli olacak eksiksiz bir Wi-Fi ağı oluşturması ehemmiyet taşıyor. Ağı korumak, verilere ve müşterilerin kırılgan bilgilerine fena niyetli erişimi önlemek için siber güvenlik programlarının güçlendirilmesi icap ettiğini aktaran Yusuf Evmez, Wi-Fi tehlikelerine karşı varsayılan şifreleri değiştirmenin, verileri şiflemenin ve çalışanları eğitmenin ek olarak etkili olacağını vurguluyor.