Günümüzde alışveriş merkezlerinden kafelere kadar birçok işletme, müşterileri mağazalarda daha uzun süre tutmak ve satışı daha kolay hale getirmek için Wi-Fi hizmeti sunuyor. Şirketler müşterilerinin ilgi alanlarına yönelik mesaj, e-mail ve kampanya içerikleri hazırlamak için bu ağlardan yararlanırken, veri akışının fazla olduğu ağların savunmasız olması hackerlerin işlerini kolaylaştırıyor. Öyle ki AB konseyi tarafından yapılan araştırmalar Wi-Fi ağlarında rastlanılan yetersiz önlemlerin, kötü amaçlı yazılımların daha kolay yayılmasına neden olduğunu raporluyor. İş yerlerini güvende tutmak için kapıları kilitlemenin ve güvenlik kameraları yerleştirmenin artık yeterli değil. Wi-Fi ağlarında sıklıkla karşılaşılan 6 tehlikeye karşı şirketlerin gerekli önlemleri alması gerekiyor.
İşte Wi-Fi ağlarında sıklıkla karşılaşılan 6 tehdit...
1. EVİL TWİNS
Bu tehlike türünde kötü niyetli bir erişim noktası (AP), SSID ve MAC adresini taklit ederek meşru olanı kopyalıyor. Kullanıcı aldatmacaya düşerse hackerler; veri trafiğine müdahale edebilir, kimlik bilgilerini çalabilir veya kötü amaçlı yazılım enjekte edebilir.
2. YANLIŞ YAPILANDIRILMIŞ ERİŞİM NOKTALARI
Yeni erişim noktalarının dağıtıldığı yoğun ağlarda, yöneticiler şifrelenmemiş bir SSID oluşturma veya varsayılan ayarlarla aynı halde bırakma gibi yapılandırma hataları yapabilir. Bu durum ise siber saldırganların ele geçirebileceği hassas bilgileri açığa çıkarabilir.
3. HİLELİ AP’LER
Hileli AP’ler, yöneticiler tarafından yetkisiz olarak kurulmuş kablosuz erişim noktalarıdır. Hackerler, doğrudan sunuculara bağlanmayı başardıktan sonra ağa bağlanan veya fiziksel olarak bağlanan yazılım tarafından oluşturulan bir AP aracılığıyla bu tür bir saldırı yapabilir.
4. HİLELİ KULLANICI
Bu tehlike, özel bir ağın bir parçası olarak daha önce hileli bir AP'YE bağlanmış olan kullanıcılar için geçerlidir. Bu kullanıcılar kötü amaçlı yazılımlara maruz kalmış ve daha sonra şirket ağı gibi farklı bir ağa bağlandıktan sonra yazılımı iletmiş olabilir.
5. KOMŞU ERİŞİM NOKTASI
Bu tehlike, yakındaki mekanlar veya kafeler gibi konumlarına yakın kablosuz ağlarda erişim noktalarına bağlanan kullanıcıları kapsar. Bu ağlar kuruluşun siber güvenlik kapsamı dışında oldukları için tehlike oluşturabilir.
6. AD HOC AĞLAR
Kurumlardaki iki çalışan, IT ekibine haber vermeden, doğrudan birbirine bağlanmak için bir Wi-Fi P2P bağlantısı oluşturabilmektedir. Bu durum çalışanların, siber güvenlik önlemlerinin hiçbirine uymadıkları ve böylece kendilerini hackerlere karşı savunmasız bıraktıkları anlamına gelebilir.
ŞİRKETİNİNİZİ KORUMAK İÇİN BU ÖNLEMLERİ ALIN
Daha fazla Wi-Fi ağının açık olduğu ve siber güvenlik önleminin yetersiz kaldığı alanlarda saldırganlar, şirket sistemlerine kötü amaçlı yazılımları çok daha kolay yayabiliyor. Şirketlerin ise hızlı, yönetimi kolay ve hepsinden önemlisi güvenli olacak eksiksiz bir Wi-Fi ağı oluşturması önem taşıyor. Bu bağlamda ağı korumak, verilere ve müşterilerin hassas bilgilerine kötü niyetli erişimi önlemek için siber güvenlik programlarının güçlendirilmesi gerekiyor. Wi-Fi tehlikelerine karşı varsayılan şifreleri değiştirmek, verileri şifrelemek ve çalışanları eğitmek de diğer önemli yöntemler arasında yer alıyor.
