AVM'lerden kafelere kadar birçok işletme, müşterileri daha uzun süre mekanlarında tutmak ve satışı kolaylaştırmak için Wi-Fi hizmeti sunuyor. Bazı şirketler de müşterilerinin ilgi alanlarına yönelik mesaj, e-mail ve kampanya içerikleri hazırlamak için bu ağlardan yararlanıyorlar.
Ancak veri akışının fazla olduğu ağlar savunma riskleri içerdiği iiçin hackerlerin işlerini kolaylaştırıyor.
İş yerlerini güvende tutmak için kapıları kilitlemenin ve güvenlik kameraları yerleştirmenin artık yeterli olmadığını belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e göre, Wi-Fi ağlarında sıklıkla karşılaşılan 6 tehlikeye karşı da şirketlerin gerekli önlemleri alması gerekiyor.
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, Wi-Fi ağlarında sıklıkla karşılaşılan 6 tehlikeyi şu şkeilde sıralıyor.
Evil Twins: Bu tehlike türünde kötü niyetli bir erişim noktası (AP), SSID ve MAC adresini taklit ederek meşru olanı kopyalıyor. Kullanıcı aldatmacaya düşerse hackerler; veri trafiğine müdahale edebilir, kimlik bilgilerini çalabilir veya kötü amaçlı yazılım enjekte edebilir.
Yanlış yapılandırılmış erişim noktaları: Yeni erişim noktalarının dağıtıldığı yoğun ağlarda, yöneticiler şifrelenmemiş bir SSID oluşturma veya varsayılan ayarlarla aynı halde bırakma gibi yapılandırma hataları yapabilir. Bu durum ise siber saldırganların ele geçirebileceği hassas bilgileri açığa çıkarabilir.
Hileli AP’ler: Hileli AP’ler, yöneticiler tarafından yetkisiz olarak kurulmuş kablosuz erişim noktalarıdır. Hackerler, doğrudan sunuculara bağlanmayı başardıktan sonra ağa bağlanan veya fiziksel olarak bağlanan yazılım tarafından oluşturulan bir AP aracılığıyla bu tür bir saldırı yapabilir.
Hileli Kullanıcılar: Bu tehlike, özel bir ağın bir parçası olarak daha önce hileli bir AP'YE bağlanmış olan kullanıcılar için geçerlidir. Bu kullanıcılar kötü amaçlı yazılımlara maruz kalmış ve daha sonra şirket ağı gibi farklı bir ağa bağlandıktan sonra yazılımı iletmiş olabilir.
Komşu Erişim Noktası: Bu tehlike, yakındaki mekanlar veya kafeler gibi konumlarına yakın kablosuz ağlarda erişim noktalarına bağlanan kullanıcıları kapsar. Bu ağlar kuruluşun siber güvenlik kapsamı dışında oldukları için tehlike oluşturabilir.
Ad Hoc Ağlar: Kurumlardaki iki çalışan, IT ekibine haber vermeden, doğrudan birbirine bağlanmak için bir Wi-Fi P2P bağlantısı oluşturabilmektedir. Bu durum çalışanların, siber güvenlik önlemlerinin hiçbirine uymadıkları ve böylece kendilerini hackerlere karşı savunmasız bıraktıkları anlamına gelebilir.
Yorumlar