WI-FI AĞLARINDAKİ KRİTİK RİSKLER…

AB (Avrupa Birliği) Konseyi raporuna göre; siber saldırganlar yetersiz önlemler sebebiyle kötü amaçlı yazılımlarını Wi-Fi (kablosuz bağlantı alanı) ağlarında daha kolay yayabiliyor. Firmalara bu alanda güvenlik hizmeti sunan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, Wi-Fi ağlarında en sık karşılaşılan 6 tehlikeye dikkat çekti. 

Günümüzde birçok işletme, müşterileri mağazalarda daha uzun süre tutmak ve satışı kolaylaştırmak amacıyla Wi-Fi hizmeti sunuyor. Yoğun veri akışı sağlanan bu ağlardaki güvenliğin zayıf olması, hackerlerin işlerini kolaylaştırıyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirketlerin söz konusu güvenlik açığını nasıl kapatabileceğini anlattı.

“ŞİRKETLER GÜVENLİ WI-FI- AĞI OLUŞTURMALI”
Şirketlere “güvenli bir Wi-Fi ağı” oluşturmalarını tavsiye eden Evmez, önerisini “Daha fazla Wi-Fi ağının açık bulunduğu ve siber güvenlik önleminin yetersiz kaldığı alanlarda saldırganlar, şirket sistemlerine kötü amaçlı yazılımları çok daha kolay yayabilir. Şirketlerin hızlı, yönetimi kolay ve güvenli bir Wi-Fi ağı oluşturması gerekiyor. Ağı korumak, verilere ve müşterilerin hassas bilgilerine kötü niyetli erişimi önlemek için siber güvenlik programlarının güçlendirilmesi şart.” cümleleriyle detaylandırdı. Wi-Fi tehlikelerine karşı varsayılan şifreleri değiştirmenin, verileri şifrelemenin ve çalışanları eğitmenin ayrıca güvenliği artıracağını kaydetti.

Yusuf Evmez-WatchGuard Türkiye ve Yunanistan Ülke Müdürü

Evmez, Wi-Fi ağlarındaki 6 tehlikeye ilişkin şu bilgileri paylaştı:
1. Evil Twins: Bu tehlike türünde kötü niyetli bir erişim noktası (AP), SSID ve MAC adresini taklit ederek içlerinden meşru adresi kopyalıyor. Kullanıcı aldatmacaya düşerse hackerler; veri trafiğine müdahale edebilir, kimlik bilgilerini çalabilir veya kötü amaçlı yazılım enjekte edebilir.

2. Yanlış yapılandırılmış erişim noktaları: Yeni erişim noktalarının dağıtıldığı yoğun ağlarda, yöneticiler şifrelenmemiş bir SSID oluşturma veya varsayılan ayarlarla aynı halde bırakma gibi yapılandırma hataları yapabilir. Bu durum siber saldırganların ele geçirebileceği hassas bilgileri açığa çıkarabilir.

3. Hileli AP’ler: Hileli AP’ler, yöneticilerin yetkisiz kurduğu kablosuz erişim noktalarıdır. Hackerler, doğrudan sunuculara bağlanmayı başardıktan sonra ağa bağlanan veya fiziksel bağlanan yazılımın oluşturduğu bir AP aracılığıyla saldırı yapabilir.

4. Hileli Kullanıcı: Bu tehlike, özel bir ağın bir parçası olarak daha önce hileli bir AP’YE bağlanmış kullanıcılar için geçerlidir. Bu kullanıcılar kötü amaçlı yazılımlara maruz kalmış ve daha sonra şirket ağı gibi farklı bir ağa bağlandıktan sonra yazılımı iletmiş olabilir.

5. Komşu Erişim Noktası: Bu tehlike, yakındaki mekanlar veya kafeler gibi konumlarına yakın kablosuz ağlarda erişim noktalarına bağlanan kullanıcıları kapsar. Bu ağlar kuruluşun siber güvenlik kapsamı dışında oldukları için tehlike oluşturabilir.

6. Ad Hoc Ağlar: Kurumlardaki iki çalışan, IT ekibine haber vermeden, doğrudan birbirine bağlanmak için bir Wi-Fi P2P bağlantısı oluşturabilir. Bu durum çalışanların, siber güvenlik önlemlerinin hiçbirine uymadıkları ve böylece kendilerini hackerlere karşı savunmasız bıraktıkları anlamına gelebilir.