• BIST 9549.89
  • Altın 3005.805
  • Dolar 34.5348
  • Euro 36.0249
  • İstanbul 18 °C
  • İzmir 20 °C
  • Ankara 13 °C

Hackerler Sadece Bilgisayarlara Saldırmıyor

Hackerler Sadece Bilgisayarlara Saldırmıyor
Siber saldırı denildiğinde akla bilgisayarların gelmesi, hackerlerin güvenliği sağlanmamış diğer cihazlardaki

Siber saldırı denildiğinde akla bilgisayarların gelmesi, hackerlerin güvenliği sağlanmamış diğer cihazlardaki zafiyetlerden faydalanarak sistemleri kolayca ele geçirmesine yol açıyor. Ağ güvenliği çözümlerinde lider olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, gözden kaçırılan yaygın saldırı alanları ile alınabilecek önlemleri paylaşıyor.

Şirketlerde bulunan eski faks makineleri ve yazıcılar gibi artık çok az kullanılan cihazlara, havalandırma gibi güvenliği önemsenmeden oluşturulan sistemlere veya posta kutusu, resepsiyon alanı gibi noktalara yönelik ataklar düzenleyen siber saldırganlar, sadece bilgisayar ve telefonlarını güvenlikli hale getiren şirketlerin beklenmedik zararlara uğramasına yol açıyor. Bilgisayar harici saldırı vektörlerinin, düşünüldüğünden çok daha fazla olduğunu vurgulayan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, güvenlik departmanları tarafından unutulan siber saldırı alanlarını 7 maddede hatırlatarak uyarılarda bulunuyor.

1. YAZICILAR

Artık eskisi kadar kullanılmıyor olsa da hala şirketlerde aktif olarak işlev gören yazıcılardaki güvenlik açıkları, hackerlerin şirket sistemlerine girmesi için açık kapı bırakıyor. Hackerler, bastırılan gizli belgeleri çalmaktan tüm IT alt yapısının çökmesine kadar pek çok sorunu güvenliği zayıf tek bir yazıcı aracılığıyla yaratabiliyor.

Yazıcıları güvenli kılmak için öncelikle ilk kullanımda üretici tarafından verilen şifrelerin mutlaka değiştirilmesi gerekiyor. Daha sonra güvenlik ekibinde yazıcıların denetiminden sorumlu kişilerin dikkatle belirlenmesi ve bu kişilerin cihazların internete bağlı bir şekilde çalıştırılmadığından emin olacak şekilde kontroller yapması önem taşıyor. Ayrıca, yazıcıların veya tarayıcıların birkaç yılda bir yenilenmesi durumunda eski cihazlar ile ilgili bir yok etme stratejisinin belirlenmesine ihtiyaç duyuluyor.

2. FAKS MAKİNELERİ

2017’de yapılan bir anket şirketlerin %62’sinde hala faks cihazlarının bulundurulduğunu ortaya koyuyor. Geçmişte kalmış gibi gözüken faks makineleri, sağlık, hukuk, bankacılık gibi sektörler başta olmak üzere halen kullanılarak oldukça hassas kişisel bilgilerin işlendiği ve depolandığı cihazlar olmaya devam ediyor.

Bu cihazları hedef alan hackerler, istedikleri faks belgelerini kendi mail adreslerine gönderebiliyor veya cihaz üzerinden istedikleri kadar kişiye kolayca dağıtabiliyor. Yazıcılar gibi, bu makinelerde de ilk olarak üreticinin sağladığı şifrenin değiştirilmesi gerekiyor. Alınabilecek bir başka önlem ise faks makinesinin uzaktan kullanım seçeneğini devre dışı bırakma. Artık kullanılmayacak cihazlardaki hafızanın silinmesi de olası sorunları azaltıyor.

3. KONFERANS ODALARI VE VİDEO SİSTEMLERİ

Konferans odaları ve video sistemleri, güvenlik seviyesine önem gösterilmeyen bir diğer nokta olarak problem yaratabiliyor. Video konferans sistemlerinin ortak Wi-Fi ağlarına bağlanarak çalıştırılması, hackerlere aradıkları fırsatı veriyor. Bu sebeple şirketlerin konferans odalarına özel ağlar yaratması ve internet bağlantılarının sadece ihtiyaç duyulduğunda kurulması öneriliyor. İlk şifrenin değiştirilmesi kuralı burada da geçerli oluyor. Bu kurallara uyulmadığında, hackerlerin konferans sistemini sürekli saldırıya uğratması ve konferans konuşmaları ile şirket toplantılarını gözetlemesi şaşırılamayacak bir son oluyor.

4. POSTA KUTULARI

Saldırılar, kuryeler gibi hiç tahmin edilmeyen kişilerden de kaynaklanabiliyor. Posta kutularının mümkünse güvenliği çok kritik bir alanda bulunmaması ve kurumsal çevrenin daha uzak bir noktasında olması tavsiye ediliyor. Bunun dışında, çalışanların varsa belge odasından veya posta kutularından sorumlu kişiyi ve şirkete sık sık gelen kuryeleri tanıması rahatlık sağlıyor.

Mektuplar dışında, şirketlerin IT çalışanlarının flash sürücü gibi özellikle şirket dışından gelen araçları kontrol etmesi gerekiyor. Aksi takdirde hackerler, şirketin tümüne yayılacak zararlı belgeleri bir flash bellek üzerinden sisteme kolay ve ucuz bir şekilde bulaştırabiliyor.

5. HAVALANDIRMA, ISITMA VE SOĞUTMA SİSTEMLERİ

Havalandırma sistemlerinin sızıntıya uğratılması, büyük bir mağazanın satış sisteminin çökmesine sebep olabilecek kadar büyük bir saldırıya dönüşebiliyor. Bu sistemlerin çoğunlukla kısıtlı IT tecrübesine sahip insanlar tarafından kurulması, güvenlik açıklarının bulunmasını kolaylaştırıyor. IoT cihazlarının ve sensörlerinin yerleştirilmeden önce test edilmesi, şifrelerinin şirket tarafından seçilmesi ve yazılım güncellemelerinin düzenli olarak yenilenmesi sorunları önlüyor.

6. RESEPSİYONLAR

Resepsiyonlar, internet üzerinden görüşme yapılmasını sağlayan VOIP telefonlar, kiosklar, sanal bağlantılar veya ziyaretçiler ayarlayan resepsiyonistler gibi kurumsal alan ya da cihazların hepsinde ayrı ayrı ağların kullanılması, saldırı ihtimalini en aza indirgiyor. Kurumsal ortak ağlardan ayrılmaları dışında, bu alanların saldırılara karşı genel olarak daha çok güçlendirilmesine ihtiyaç duyuluyor. 

Bahsedilen alanlardaki cihazların USB ve Ethernet girişlerinin kilitlenmesi, varsa dokunmatik ekranların benzersiz şifrelerle yapılandırılması ve cihazlardaki yönetici kimliğinin özel anlar dışında devre dışı bırakılması diğer tedbirler olarak sıralanabiliyor.

7. GÜVENLİK KAMERALARI VE KAPI ERİŞİM SİSTEMLERİ

Şirketlerin güvenlik kameraları ve kapı erişim sistemleri de önemli ölçüde tehlike altında bulunuyor. Detaylı savunma kontrolleri uygulanması gereken ancak çok özen gösterilmeyen bu araçların kullanım yetkisinin oldukça hassas belirlenmesi saldırıları uzaklaştırıyor. Fiziksel güvenlikteki eksikliklerin de siber güvenliği etkileyebileceği vurgulanırken, kameralardaki zafiyetlerin tespit edilip giderilmesi için penetrasyon testleri ve ağ kontrolleri öneriliyor. /EGE BASIN GRUBU

GAZETELERİMİZ

GÜNAYDIN EGE GAZETESİ     www.gunaydinege.net

BAKIRÇAY GAZETESİ         www.bakircay.com

EGE HÂKİMİYET GAZETESİ    www.egehakimiyet.com

FOTO HABER GAZETESİ      www.fotohaber.com.tr

VAZİYET GAZETESİ            www.yenivaziyet.com

YENİ VİZYON GAZETESİ    www.yenivizyon.net

ARASTA GAZETESİ            www.arastahaber.com

ALİAĞASPOR GAZETESİ    www.aliagaspor.com     

SAZAN MİZAH GAZETESİ   www.yenisazan.com

SAĞLIK GAZETESİ

VİVA İNDİRİM GAZETESİ

İNTERNET SİTELERİ İÇİN TIKLAYINIZ

ALİAĞA HABER          www.aliagahaber.com

ARASTA HABER         www.arastahaber.com

YENİ SAZAN               www.yenisazan.com

YENİ VAZİYET            www.yenivaziyet.com

YENİVİZYON              www.yenivizyon.net

ALİAĞA TARİHİ           www.aliagatarihi.com

GÜNAYDIN ALİAĞA   www.gunaydinaliaga.com

ALİAĞASPOR              www.aliagasport.com

ALİAĞAMIZ                www.aliagamiz.com

BAKIRÇAY                  www.bakircay.com

EGE HÂKİMİYET        www.egehakimiyet.com

GÜNAYDIN İZMİR     www.gunaydinizmir.com

AZİZ İZMİR                  www.azizizmir.com

EGE RAPOR                 www.egerapor.com

EGE İLAN                    www.egeilan.net

EGE İHALE                  www.egeihale.com

ALFA TİVİ                  www.alfativi.com

EGE VİDEO                www.egevideo.com

EGEPLAY                 www.egeplay.com 

  • Yorumlar 0
  • Facebook Yorumları 0
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
Tüm Hakları Saklıdır © 2016 | İzinsiz ve kaynak gösterilmeden yayınlanamaz.