Wi-Fi İnternet Ağındaki 6 Tehlikenin Farkında mısınız?
AB konseyi raporuna göre Wi-Fi ağlarında rastlanılan yetersiz önlemler, saldırganların kötü amaçlı yazılımları daha kolay yaymasına olanak tanıyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, Wi-Fi ağlarında sıklıkla karşılaşılan 6 tehlikeye karşı şirketleri uyarıyor.
Günümüzde alışveriş merkezlerinden kafelere kadar birçok
işletme, müşterileri mağazalarda daha uzun süre tutmak ve satışı
daha kolay hale getirmek için Wi-Fi hizmeti sunuyor. Şirketler
müşterilerinin ilgi alanlarına yönelik mesaj, e-mail ve kampanya
içerikleri hazırlamak için bu ağlardan yararlanırken, veri akışının
fazla olduğu ağların savunmasız olması hackerlerin işlerini
kolaylaştırıyor. Öyle ki AB konseyi tarafından yapılan araştırmalar
Wi-Fi ağlarında rastlanılan yetersiz önlemlerin,
kötü amaçlı yazılımların daha kolay yayılmasına neden olduğunu
raporluyor. İş yerlerini güvende tutmak için kapıları kilitlemenin
ve güvenlik kameraları yerleştirmenin artık yeterli olmadığını
belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf
Evmez'e göre, Wi-Fi ağlarında sıklıkla karşılaşılan 6
tehlikeye karşı da şirketlerin gerekli önlemleri alması
gerekiyor.
Wi-Fi Ağlarında Sıklıkla Karşılaşılan 6 Tehdit
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, Wi-Fi
ağlarında sıklıkla karşılaşılan 6 tehlikeyi sıralıyor.
1. Evil Twins: Bu tehlike türünde kötü niyetli bir erişim noktası (AP), SSID ve MAC adresini taklit ederek meşru olanı kopyalıyor. Kullanıcı aldatmacaya düşerse hackerler; veri trafiğine müdahale edebilir, kimlik bilgilerini çalabilir veya kötü amaçlı yazılım enjekte edebilir.
2. Yanlış yapılandırılmış erişim noktaları: Yeni erişim noktalarının dağıtıldığı yoğun ağlarda, yöneticiler şifrelenmemiş bir SSID oluşturma veya varsayılan ayarlarla aynı halde bırakma gibi yapılandırma hataları yapabilir. Bu durum ise siber saldırganların ele geçirebileceği hassas bilgileri açığa çıkarabilir.
3. Hileli AP'ler: Hileli AP'ler, yöneticiler tarafından yetkisiz olarak kurulmuş kablosuz erişim noktalarıdır. Hackerler, doğrudan sunuculara bağlanmayı başardıktan sonra ağa bağlanan veya fiziksel olarak bağlanan yazılım tarafından oluşturulan bir AP aracılığıyla bu tür bir saldırı yapabilir.
4. Hileli Kullanıcı: Bu tehlike,
özel bir ağın bir parçası olarak daha önce hileli bir AP'YE
bağlanmış olan kullanıcılar için geçerlidir. Bu kullanıcılar kötü
amaçlı yazılımlara maruz kalmış ve daha sonra şirket ağı gibi
farklı bir ağa bağlandıktan sonra yazılımı iletmiş
olabilir.
5. Komşu Erişim Noktası: Bu tehlike, yakındaki mekanlar veya kafeler gibi konumlarına yakın kablosuz ağlarda erişim noktalarına bağlanan kullanıcıları kapsar. Bu ağlar kuruluşun siber güvenlik kapsamı dışında oldukları için tehlike oluşturabilir.
6. Ad Hoc Ağlar: Kurumlardaki iki çalışan, IT ekibine haber vermeden, doğrudan birbirine bağlanmak için bir Wi-Fi P2P bağlantısı oluşturabilmektedir. Bu durum çalışanların, siber güvenlik önlemlerinin hiçbirine uymadıkları ve böylece kendilerini hackerlere karşı savunmasız bıraktıkları anlamına gelebilir.
Şirketininizi Korumak için Bu Önlemleri Alın
Daha fazla Wi-Fi ağının açık olduğu ve siber güvenlik önleminin yetersiz kaldığı alanlarda saldırganlar, şirket sistemlerine kötü amaçlı yazılımları çok daha kolay yayabiliyor. Şirketlerin ise hızlı, yönetimi kolay ve hepsinden önemlisi güvenli olacak eksiksiz bir Wi-Fi ağı oluşturması önem taşıyor. Ağı korumak, verilere ve müşterilerin hassas bilgilerine kötü niyetli erişimi önlemek için siber güvenlik programlarının güçlendirilmesi gerektiğini aktaran Yusuf Evmez, Wi-Fi tehlikelerine karşı varsayılan şifreleri değiştirmenin, verileri şiflemenin ve çalışanları eğitmenin ayrıca etkili olacağını vurguluyor.