Öğrenci Kariyeri
Günümüzde hackerlar sadece bilgisayarlara saldırmıyor. Günlük yaşantımızda gözümüze basit görünen her yerde bulunabilmektedir. İşte siber korsanların, faks cihazından, havalandırmaya; güvenlik kamerasından kapı girişine kadar akla gelmeyen yeni hedefleri...
Siber saldırı denildiğinde akla önce bilgisayarların gelmesi, hackerlerın güvenliği sağlanmamış diğer cihazlardaki zafiyetlerden faydalanarak sistemleri kolayca ele geçirmesine yol açabiliyor. Şirketlerde bulunan eski faks makineleri ve yazıcılar gibi artık çok az kullanılan cihazlara, havalandırma gibi güvenliği önemsenmeden oluşturulan sistemlere veya posta kutusu, resepsiyon alanı gibi noktalara yönelik ataklar düzenleyen siber saldırganlar, sadece bilgisayar ve telefonlarını güvenlikli hale getiren şirketlerin beklenmedik birçok alanda güvenlik açığı yaşamasına sebep oluyor.
Yazıcılar: Artık eskisi kadar kullanılmıyor olsa da hala şirketlerde aktif olarak işlev gören yazıcılardaki güvenlik açıkları, hackerlerın şirket sistemlerine girmesi için açık kapı bırakıyor. Hackerlar, bastırılan gizli belgeleri çalmaktan, tüm IT alt yapısının çökmesine kadar pek çok sorunu güvenliği zayıf tek bir yazıcı aracılığıyla yaratabiliyor. Yazıcıları güvenli kılmak için öncelikle ilk kullanımda üretici tarafından verilen şifrelerin mutlaka değiştirilmesi gerekiyor. Daha sonra güvenlik ekibinde yazıcıların denetiminden sorumlu kişilerin dikkatle belirlenmesi ve bu kişilerin cihazlarını, internete bağlı bir şekilde çalıştırılmadığından emin olacak şekilde kontroller yapması önem taşıyor. Ayrıca, yazıcıların veya tarayıcıların birkaç yılda bir yenilenmesi durumunda eski cihazlar ile ilgili bir yok etme stratejisinin belirlenmesine ihtiyaç duyuluyor. Önemsiz gibi görünen bu aletler önemli bilgi sızıntılarına sebebiyet verebiliyor.
Faks Makineleri: 2017’de yapılan bir anket şirketlerin % 62’sinde hala faks cihazlarının bulundurulduğunu ortaya koyuyor. Geçmişte kalmış gibi gözüken faks makineleri, sağlık, hukuk, bankacılık gibi sektörler başta olmak üzere halen kullanılarak oldukça hassas kişisel bilgilerin işlendiği ve depolandığı cihazlar olmaya devam ediyor. Bu cihazları hedef alan hackerlar, istedikleri faks belgelerini kendi mail adreslerine gönderebiliyor veya cihaz üzerinden istedikleri kadar kişiye kolayca dağıtabiliyor. Yazıcılar gibi, bu makinelerde de ilk olarak üreticinin sağladığı şifrenin değiştirilmesi gerekiyor. Alınabilecek bir başka önlem ise faks makinesinin uzaktan kullanım seçeneğini devre dışı bırakma. Artık kullanılmayacak cihazlardaki hafızanın silinmesi de olası sorunları azaltıyor.
Konferans Odaları ve Video Konferans Sistemleri: Konferans odaları ve video sistemleri, güvenlik için göz ardı edilen bir diğer problem olarak karşımıza çıkabilmektedir. Video konferans sistemlerinin ortak Wi-Fi ağlarına bağlanarak çalıştırılması, hackerlara aradıkları fırsatı veriyor. Bu sebeple şirketlerin konferans odalarına özel ağlar yaratması ve internet bağlantılarının sadece ihtiyaç duyulduğunda kurulması öneriliyor. İlk şifrenin değiştirilmesi kuralı burada da geçerli oluyor. Bu kurallara uyulmadığında, hackerların konferans sistemini sürekli saldırıya uğratması ve konferans konuşmaları ile şirket toplantılarını gözetlemesi onlar için bilgi sızdırmada en basit yollardan biri haline geliyor.
Posta Kutuları: Aslında kendi hayatımızla ilgili bilgileri en çok buralarda veriyoruz. Neyi ne kadar kullanıyoruz? Nereye üyeyiz? En çok hangi yemek şirketini tercih ediyoruz? Saldırılar, kuryeler gibi hiç tahmin edilmeyen kişilerden de kaynaklanabiliyor. Posta kutularının mümkünse güvenliği çok kritik bir alanda bulunmaması ve kurumsal çevrenin daha uzak bir noktasında olması tavsiye ediliyor. Bunun dışında, çalışanların varsa belge odasından veya posta kutularından sorumlu kişiyi ve şirkete sık sık gelen kuryeleri tanıması rahatlık sağlıyor. Mektuplar dışında, şirketlerin IT çalışanlarının flash sürücü gibi özellikle şirket dışından gelen araçları kontrol etmesi gerekiyor. Aksi takdirde hackerlar, şirketin tümüne yayılacak zararlı belgeleri bir flash bellek üzerinden sisteme kolay ve ucuz bir şekilde bulaştırabiliyor.
Resepsiyon: Resepsiyonlar, internet üzerinden görüşme yapılmasını sağlayan VOIP telefonlar, kiosklar, sanal bağlantılar veya ziyaretçiler ayarlayan resepsiyonistler gibi kurumsal alan ya da cihazların hepsinde ayrı ayrı ağların kullanılması, saldırı ihtimalini en aza indirgiyor. Kurumsal ortak ağlardan ayrılmaları dışında, bu alanların saldırılara karşı genel olarak daha çok güçlendirilmesine ihtiyaç duyuluyor. Bahsedilen alanlardaki cihazların USB ve Ethernet girişlerinin kilitlenmesi, varsa dokunmatik ekranların benzersiz şifrelerle yapılandırılması ve cihazlardaki yönetici kimliğinin özel anlar dışında devre dışı bırakılması gibi tedbirler olarak sıralanmaktadır.
Güvenlik Kameraları: Şirketlerin güvenlik kameraları ve kapı erişim sistemleri de önemli ölçüde tehlike arz ediyor. Detaylı savunma kontrolleri uygulanması gereken ancak çok özen gösterilmeyen bu araçların, kullanım yetkisinin oldukça hassas belirlenmesi saldırıları önlüyor. Fiziksel güvenlikteki eksikliklerin de siber güvenliği etkileyebileceği vurgulanırken, kameralardaki güvenlik açıklarını tespit edilmesi için sürekli testler ve kontrollerden geçirilmesi öneriliyor.
Özel İçerik: Kübra Tabaklar
Siber saldırı denildiğinde akla önce bilgisayarların gelmesi, hackerlerın güvenliği sağlanmamış diğer cihazlardaki zafiyetlerden faydalanarak sistemleri kolayca ele geçirmesine yol açabiliyor. Şirketlerde bulunan eski faks makineleri ve yazıcılar gibi artık çok az kullanılan cihazlara, havalandırma gibi güvenliği önemsenmeden oluşturulan sistemlere veya posta kutusu, resepsiyon alanı gibi noktalara yönelik ataklar düzenleyen siber saldırganlar, sadece bilgisayar ve telefonlarını güvenlikli hale getiren şirketlerin beklenmedik birçok alanda güvenlik açığı yaşamasına sebep oluyor.
Yazıcılar: Artık eskisi kadar kullanılmıyor olsa da hala şirketlerde aktif olarak işlev gören yazıcılardaki güvenlik açıkları, hackerlerın şirket sistemlerine girmesi için açık kapı bırakıyor. Hackerlar, bastırılan gizli belgeleri çalmaktan, tüm IT alt yapısının çökmesine kadar pek çok sorunu güvenliği zayıf tek bir yazıcı aracılığıyla yaratabiliyor. Yazıcıları güvenli kılmak için öncelikle ilk kullanımda üretici tarafından verilen şifrelerin mutlaka değiştirilmesi gerekiyor. Daha sonra güvenlik ekibinde yazıcıların denetiminden sorumlu kişilerin dikkatle belirlenmesi ve bu kişilerin cihazlarını, internete bağlı bir şekilde çalıştırılmadığından emin olacak şekilde kontroller yapması önem taşıyor. Ayrıca, yazıcıların veya tarayıcıların birkaç yılda bir yenilenmesi durumunda eski cihazlar ile ilgili bir yok etme stratejisinin belirlenmesine ihtiyaç duyuluyor. Önemsiz gibi görünen bu aletler önemli bilgi sızıntılarına sebebiyet verebiliyor.
Faks Makineleri: 2017’de yapılan bir anket şirketlerin % 62’sinde hala faks cihazlarının bulundurulduğunu ortaya koyuyor. Geçmişte kalmış gibi gözüken faks makineleri, sağlık, hukuk, bankacılık gibi sektörler başta olmak üzere halen kullanılarak oldukça hassas kişisel bilgilerin işlendiği ve depolandığı cihazlar olmaya devam ediyor. Bu cihazları hedef alan hackerlar, istedikleri faks belgelerini kendi mail adreslerine gönderebiliyor veya cihaz üzerinden istedikleri kadar kişiye kolayca dağıtabiliyor. Yazıcılar gibi, bu makinelerde de ilk olarak üreticinin sağladığı şifrenin değiştirilmesi gerekiyor. Alınabilecek bir başka önlem ise faks makinesinin uzaktan kullanım seçeneğini devre dışı bırakma. Artık kullanılmayacak cihazlardaki hafızanın silinmesi de olası sorunları azaltıyor.
Konferans Odaları ve Video Konferans Sistemleri: Konferans odaları ve video sistemleri, güvenlik için göz ardı edilen bir diğer problem olarak karşımıza çıkabilmektedir. Video konferans sistemlerinin ortak Wi-Fi ağlarına bağlanarak çalıştırılması, hackerlara aradıkları fırsatı veriyor. Bu sebeple şirketlerin konferans odalarına özel ağlar yaratması ve internet bağlantılarının sadece ihtiyaç duyulduğunda kurulması öneriliyor. İlk şifrenin değiştirilmesi kuralı burada da geçerli oluyor. Bu kurallara uyulmadığında, hackerların konferans sistemini sürekli saldırıya uğratması ve konferans konuşmaları ile şirket toplantılarını gözetlemesi onlar için bilgi sızdırmada en basit yollardan biri haline geliyor.
Posta Kutuları: Aslında kendi hayatımızla ilgili bilgileri en çok buralarda veriyoruz. Neyi ne kadar kullanıyoruz? Nereye üyeyiz? En çok hangi yemek şirketini tercih ediyoruz? Saldırılar, kuryeler gibi hiç tahmin edilmeyen kişilerden de kaynaklanabiliyor. Posta kutularının mümkünse güvenliği çok kritik bir alanda bulunmaması ve kurumsal çevrenin daha uzak bir noktasında olması tavsiye ediliyor. Bunun dışında, çalışanların varsa belge odasından veya posta kutularından sorumlu kişiyi ve şirkete sık sık gelen kuryeleri tanıması rahatlık sağlıyor. Mektuplar dışında, şirketlerin IT çalışanlarının flash sürücü gibi özellikle şirket dışından gelen araçları kontrol etmesi gerekiyor. Aksi takdirde hackerlar, şirketin tümüne yayılacak zararlı belgeleri bir flash bellek üzerinden sisteme kolay ve ucuz bir şekilde bulaştırabiliyor.
Resepsiyon: Resepsiyonlar, internet üzerinden görüşme yapılmasını sağlayan VOIP telefonlar, kiosklar, sanal bağlantılar veya ziyaretçiler ayarlayan resepsiyonistler gibi kurumsal alan ya da cihazların hepsinde ayrı ayrı ağların kullanılması, saldırı ihtimalini en aza indirgiyor. Kurumsal ortak ağlardan ayrılmaları dışında, bu alanların saldırılara karşı genel olarak daha çok güçlendirilmesine ihtiyaç duyuluyor. Bahsedilen alanlardaki cihazların USB ve Ethernet girişlerinin kilitlenmesi, varsa dokunmatik ekranların benzersiz şifrelerle yapılandırılması ve cihazlardaki yönetici kimliğinin özel anlar dışında devre dışı bırakılması gibi tedbirler olarak sıralanmaktadır.
Güvenlik Kameraları: Şirketlerin güvenlik kameraları ve kapı erişim sistemleri de önemli ölçüde tehlike arz ediyor. Detaylı savunma kontrolleri uygulanması gereken ancak çok özen gösterilmeyen bu araçların, kullanım yetkisinin oldukça hassas belirlenmesi saldırıları önlüyor. Fiziksel güvenlikteki eksikliklerin de siber güvenliği etkileyebileceği vurgulanırken, kameralardaki güvenlik açıklarını tespit edilmesi için sürekli testler ve kontrollerden geçirilmesi öneriliyor.
Özel İçerik: Kübra Tabaklar
Sıla Tanrıverdi
0 Yorum
Yorum Yap