AB konseyi raporuna göre Wi-Fi ağlarında rastlanılan yetersiz önlemler, saldırganların kötü amaçlı yazılımları daha kolay yaymasına olanak tanıyor. Gün geçtikçe güvensiz ağlara yapılan saldırıların çeşitlendiğine ve saldırganların en ufak bir açıkta bile faaliyete geçtiğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, Wi-Fi ağlarında sıklıkla karşılaşılan 6 tehlikeye karşı şirketleri uyarıyor.
Günümüzde alışveriş merkezlerinden kafelere kadar birçok işletme, müşterileri mağazalarda daha uzun süre tutmak ve satışı daha kolay hale getirmek için Wi-Fi hizmeti sunuyor. Şirketler müşterilerinin ilgi alanlarına yönelik mesaj, e-mail ve kampanya içerikleri hazırlamak için bu ağlardan yararlanırken, veri akışının fazla olduğu ağların savunmasız olması hackerlerin işlerini kolaylaştırıyor. Öyle ki AB konseyi tarafından yapılan araştırmalar Wi-Fi ağlarında rastlanılan yetersiz önlemlerin, kötü amaçlı yazılımların daha kolay yayılmasına neden olduğunu raporluyor. İş yerlerini güvende tutmak için kapıları kilitlemenin ve güvenlik kameraları yerleştirmenin artık yeterli olmadığını belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e göre, Wi-Fi ağlarında sıklıkla karşılaşılan 6 tehlikeye karşı da şirketlerin gerekli önlemleri alması gerekiyor.
Wi-Fi Ağlarında Sıklıkla Karşılaşılan 6 Tehdit
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, Wi-Fi ağlarında sıklıkla karşılaşılan 6 tehlikeyi sıralıyor.
1. Evil Twins: Bu tehlike türünde kötü niyetli bir erişim noktası (AP), SSID ve MAC adresini taklit ederek meşru olanı kopyalıyor. Kullanıcı aldatmacaya düşerse hackerler; veri trafiğine müdahale edebilir, kimlik bilgilerini çalabilir veya kötü amaçlı yazılım enjekte edebilir.
2. Yanlış yapılandırılmış erişim noktaları: Yeni erişim noktalarının dağıtıldığı yoğun ağlarda, yöneticiler şifrelenmemiş bir SSID oluşturma veya varsayılan ayarlarla aynı halde bırakma gibi yapılandırma hataları yapabilir. Bu durum ise siber saldırganların ele geçirebileceği hassas bilgileri açığa çıkarabilir.
3. Hileli AP’ler: Hileli AP’ler, yöneticiler tarafından yetkisiz olarak kurulmuş kablosuz erişim noktalarıdır. Hackerler, doğrudan sunuculara bağlanmayı başardıktan sonra ağa bağlanan veya fiziksel olarak bağlanan yazılım tarafından oluşturulan bir AP aracılığıyla bu tür bir saldırı yapabilir.
4. Hileli Kullanıcı: Bu tehlike, özel bir ağın bir parçası olarak daha önce hileli bir AP’YE bağlanmış olan kullanıcılar için geçerlidir. Bu kullanıcılar kötü amaçlı yazılımlara maruz kalmış ve daha sonra şirket ağı gibi farklı bir ağa bağlandıktan sonra yazılımı iletmiş olabilir.
5. Komşu Erişim Noktası: Bu tehlike, yakındaki mekanlar veya kafeler gibi konumlarına yakın kablosuz ağlarda erişim noktalarına bağlanan kullanıcıları kapsar. Bu ağlar kuruluşun siber güvenlik kapsamı dışında oldukları için tehlike oluşturabilir.
6. Ad Hoc Ağlar: Kurumlardaki iki çalışan, IT ekibine haber vermeden, doğrudan birbirine bağlanmak için bir Wi-Fi P2P bağlantısı oluşturabilmektedir. Bu durum çalışanların, siber güvenlik önlemlerinin hiçbirine uymadıkları ve böylece kendilerini hackerlere karşı savunmasız bıraktıkları anlamına gelebilir.
Şirketininizi Korumak için Bu Önlemleri Alın
Daha fazla Wi-Fi ağının açık olduğu ve siber güvenlik önleminin yetersiz kaldığı alanlarda saldırganlar, şirket sistemlerine kötü amaçlı yazılımları çok daha kolay yayabiliyor. Şirketlerin ise hızlı, yönetimi kolay ve hepsinden önemlisi güvenli olacak eksiksiz bir Wi-Fi ağı oluşturması önem taşıyor. Ağı korumak, verilere ve müşterilerin hassas bilgilerine kötü niyetli erişimi önlemek için siber güvenlik programlarının güçlendirilmesi gerektiğini aktaran Yusuf Evmez, Wi-Fi tehlikelerine karşı varsayılan şifreleri değiştirmenin, verileri şiflemenin ve çalışanları eğitmenin ayrıca etkili olacağını vurguluyor.