Siber korsanların bilgisayar dışındaki 7 kritik hedefi

20.11.2018 - 13:01 | Güncelleme:

Günümüzde artık ‘hacker’lar sadece bilgisayarlara saldırmıyor. İşte siber korsanların, faks cihazından, havalandırmaya; güvenlik kamerasından kapı girişine kadar yeni hedefleri….

  • 1 İşte hacker'ların yeni saldırı hedefleri
    1 | 10

    Siber saldırı denildiğinde akla önce bilgisayarların gelmesi, hackerlerin güvenliği sağlanmamış diğer cihazlardaki zafiyetlerden faydalanarak sistemleri kolayca ele geçirmesine yol açabiliyor. 

  • 2 İşte hacker'ların yeni saldırı hedefleri
    2 | 10

    Şirketlerde bulunan eski faks makineleri ve yazıcılar gibi artık çok az kullanılan cihazlara, havalandırma gibi güvenliği önemsenmeden oluşturulan sistemlere veya posta kutusu, resepsiyon alanı gibi noktalara yönelik ataklar düzenleyen siber saldırganlar, sadece bilgisayar ve telefonlarını güvenlikli hale getiren şirketlerin beklenmedik zararlara uğramasına yol açıyor. 

  • 3 İşte hacker'ların yeni saldırı hedefleri
    3 | 10

    Ağ güvenliği kuruluşu WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, hacker’ların bilgisayar harici saldırı noktalarının düşünüldüğünden çok daha fazla olduğuna dikkat çekiyor.  Şirketlerin güvenlik departmanları tarafından unutulan 7 önemli siber saldırı alanı ve dikkat edilmesi gerekenler şöyle sıralanıyor:

  • 4 İşte hacker'ların yeni saldırı hedefleri
    4 | 10

    1- Yazıcılar:

    Artık eskisi kadar kullanılmıyor olsa da hala şirketlerde aktif olarak işlev gören yazıcılardaki güvenlik açıkları, hackerlerin şirket sistemlerine girmesi için açık kapı bırakıyor. Hackerler, bastırılan gizli belgeleri çalmaktan tüm IT alt yapısının çökmesine kadar pek çok sorunu güvenliği zayıf tek bir yazıcı aracılığıyla yaratabiliyor. Yazıcıları güvenli kılmak için öncelikle ilk kullanımda üretici tarafından verilen şifrelerin mutlaka değiştirilmesi gerekiyor.Daha sonra güvenlik ekibinde yazıcıların denetiminden sorumlu kişilerin dikkatle belirlenmesi ve bu kişilerin cihazların internete bağlı bir şekilde çalıştırılmadığından emin olacak şekilde kontroller yapması önem taşıyor.Ayrıca, yazıcıların veya tarayıcıların birkaç yılda bir yenilenmesi durumunda eski cihazlar ile ilgili bir yok etme stratejisinin belirlenmesine ihtiyaç duyuluyor.

     

  • 5 İşte hacker'ların yeni saldırı hedefleri
    5 | 10

    2- Faks Makineleri:

    2017’de yapılan bir anket şirketlerin % 62’sinde hala faks cihazlarının bulundurulduğunu ortaya koyuyor. Geçmişte kalmış gibi gözüken faks makineleri, sağlık, hukuk, bankacılık gibi sektörler başta olmak üzere halen kullanılarak oldukça hassas kişisel bilgilerin işlendiği ve depolandığı cihazlar olmaya devam ediyor. Bu cihazları hedef alan hackerler, istedikleri faks belgelerini kendi mail adreslerine gönderebiliyor veya cihaz üzerinden istedikleri kadar kişiye kolayca dağıtabiliyor. Yazıcılar gibi, bu makinelerde de ilk olarak üreticinin sağladığı şifrenin değiştirilmesi gerekiyor. Alınabilecek bir başka önlem ise faks makinesinin uzaktan kullanım seçeneğini devre dışı bırakma. Artık kullanılmayacak cihazlardaki hafızanın silinmesi de olası sorunları azaltıyor.

  • 6 İşte hacker'ların yeni saldırı hedefleri
    6 | 10

    3- Konferans Odaları ve Video Sistemleri:

    Konferans odaları ve video sistemleri, güvenlik seviyesine önem gösterilmeyen bir diğer nokta olarak problem yaratabiliyor. Video konferans sistemlerinin ortak Wi-Fi ağlarına bağlanarak çalıştırılması, hackerlere aradıkları fırsatı veriyor. Bu sebeple şirketlerin konferans odalarına özel ağlar yaratması ve internet bağlantılarının sadece ihtiyaç duyulduğunda kurulması öneriliyor. İlk şifrenin değiştirilmesi kuralı burada da geçerli oluyor. Bu kurallara uyulmadığında, hackerlerin konferans sistemini sürekli saldırıya uğratması ve konferans konuşmaları ile şirket toplantılarını gözetlemesi şaşırılamayacak bir son oluyor.

  • 7 İşte hacker'ların yeni saldırı hedefleri
    7 | 10

    4- Posta Kutuları:

    Saldırılar, kuryeler gibi hiç tahmin edilmeyen kişilerden de kaynaklanabiliyor. Posta kutularının mümkünse güvenliği çok kritik bir alanda bulunmaması ve kurumsal çevrenin daha uzak bir noktasında olması tavsiye ediliyor. Bunun dışında, çalışanların varsa belge odasından veya posta kutularından sorumlu kişiyi ve şirkete sık sık gelen kuryeleri tanıması rahatlık sağlıyor. Mektuplar dışında, şirketlerin IT çalışanlarının flash sürücü gibi özellikle şirket dışından gelen araçları kontrol etmesi gerekiyor. Aksi takdirde hackerler, şirketin tümüne yayılacak zararlı belgeleri bir flash bellek üzerinden sisteme kolay ve ucuz bir şekilde bulaştırabiliyor.

  • 8 İşte hacker'ların yeni saldırı hedefleri
    8 | 10

    5- Havalandırma, Isıtma ve Soğutma Sistemleri:

    Havalandırma sistemlerinin sızıntıya uğratılması, büyük bir mağazanın satış sisteminin çökmesine sebep olabilecek kadar büyük bir saldırıya dönüşebiliyor. Bu sistemlerin çoğunlukla kısıtlı IT tecrübesine sahip insanlar tarafından kurulması, güvenlik açıklarının bulunmasını kolaylaştırıyor. IoT cihazlarının ve sensörlerinin yerleştirilmeden önce test edilmesi, şifrelerinin şirket tarafından seçilmesi ve yazılım güncellemelerinin düzenli olarak yenilenmesi sorunları önlüyor.

  • 9 İşte hacker'ların yeni saldırı hedefleri
    9 | 10

    6- Resepsiyonlar:

    Resepsiyonlar, internet üzerinden görüşme yapılmasını sağlayan VOIP telefonlar, kiosklar, sanal bağlantılar veya ziyaretçiler ayarlayan resepsiyonistler gibi kurumsal alan ya da cihazların hepsinde ayrı ayrı ağların kullanılması, saldırı ihtimalini en aza indirgiyor. Kurumsal ortak ağlardan ayrılmaları dışında, bu alanların saldırılara karşı genel olarak daha çok güçlendirilmesine ihtiyaç duyuluyor. Bahsedilen alanlardaki cihazların USB ve Ethernet girişlerinin kilitlenmesi, varsa dokunmatik ekranların benzersiz şifrelerle yapılandırılması ve cihazlardaki yönetici kimliğinin özel anlar dışında devre dışı bırakılması diğer tedbirler olarak sıralanabiliyor.

  • 10 İşte hacker'ların yeni saldırı hedefleri
    10 | 10

    7- Güvenlik Kameraları ve Kapı Erişim Sistemleri:

    Şirketlerin güvenlik kameraları ve kapı erişim sistemleri de önemli ölçüde tehlike altında bulunuyor. Detaylı savunma kontrolleri uygulanması gereken ancak çok özen gösterilmeyen bu araçların kullanım yetkisinin oldukça hassas belirlenmesi saldırıları uzaklaştırıyor. Fiziksel güvenlikteki eksikliklerin de siber güvenliği etkileyebileceği vurgulanırken, kameralardaki zafiyetlerin tespit edilip giderilmesi için penetrasyon testleri ve ağ kontrolleri öneriliyor.


Değerli Haberturk.com okurları.

Haberturk.com ekibi olarak Türkiye’de ve dünyada yaşanan ve haber değeri taşıyan her türlü gelişmeyi sizlere en hızlı, en objektif ve en doyurucu şekilde ulaştırmak için çalışıyoruz. Yoğun gündem içerisinde sunduğumuz haberlerimizle ve olaylarla ilgili eleştiri, görüş, yorumlarınız bizler için çok önemli. Fakat karşılıklı saygı ve yasalara uygunluk çerçevesinde oluşturduğumuz yorum platformlarında daha sağlıklı bir tartışma ortamını temin etmek amacıyla ortaya koyduğumuz bazı yorum ve moderasyon kurallarımıza dikkatinizi çekmek istiyoruz.

Sayfamızda Türkiye Cumhuriyeti kanunlarına ve evrensel insan haklarına aykırı yorumlar onaylanmaz ve silinir. Okurlarımız tarafından yapılan yorumların, (yorum yapan diğer okurlarımıza yönelik yorumlar da dahil olmak üzere) kişilere, ülkelere, topluluklara, sosyal sınıflara ırk, cinsiyet, din, dil başta olmak üzere ayrımcılık unsurları taşıması durumunda yorum editörlerimiz yorumları onaylamayacaktır ve yorumlar silinecektir. Onaylanmayacak ve silinecek yorumlar kategorisinde aşağılama, nefret söylemi, küfür, hakaret, kadın ve çocuk istismarı, hayvanlara yönelik şiddet söylemi içeren yorumlar da yer almaktadır. Suçu ve suçluyu övmek, Türkiye Cumhuriyeti yasalarına göre suçtur. Bu nedenle bu tarz okur yorumları da doğal olarak Haberturk.com yorum sayfalarında yer almayacaktır.

Ayrıca Haberturk.com yorum sayfalarında Türkiye Cumhuriyeti mahkemelerinde doğruluğu ispat edilemeyecek iddia, itham ve karalama içeren, halkın tamamını veya bir bölümünü kin ve düşmanlığa tahrik eden, provokatif yorumlar da yapılamaz.

Yorumlarda markaların ticari itibarını zedeleyici, karalayıcı ve herhangi bir şekilde ticari zarara yol açabilecek yorumlar onaylanmayacak ve silinecektir. Aynı şekilde bir markaya yönelik promosyon veya reklam amaçlı yorumlar da onaylanmayacak ve silinecek yorumlar kategorisindedir. Başka hiçbir siteden alınan linkler Haberturk.com yorum sayfalarında paylaşılamaz.

Haberturk.com yorum sayfalarında paylaşılan tüm yorumların yasal sorumluluğu yorumu yapan okura aittir ve Haberturk.com bunlardan sorumlu tutulamaz.

Haberturk.com yorum sayfalarında yorum yapan her okur, yukarıda belirtilen kuralları, sitemizde yayınlanan Kullanım Koşulları’nı ve Gizlilik Sözleşmesi’ni peşinen okumuş ve kabul etmiş sayılır.

Bizlerle ve diğer okurlarımızla yorum kurallarına uygun yorumlarınızı, görüşlerinizi yasalar, saygı, nezaket, birlikte yaşama kuralları ve insan haklarına uygun şekilde paylaştığınız için teşekkür ederiz.

Sen de Düşüncelerini Paylaş!
300