Page 49 - RiskliDergi
P. 49
Günümüzde wifi bağlantısı neredeyse Saldırının gerçekleştiği kurumlar
nefes almak kadar elzem. Nedir bu işin yasal olarak suçlu mu?
yaygınlığı ve riskleri?
Son kullanıcıların kurdukları bağlantının ha-
Günümüzde uzaktan çalışma sisteminin cker mı yoksa ortak alanın gerçek ağı mı
yaygınlaşması ile ortak alanlardan wi-fi noktasında bir ayrım yapmasının ve bunu
bağlantıları yapmak kaçınılmaz hale gel- anlamasının mümkün olmadığı ortada. Bu
di. Ancak, bu bağlantıları kullanırken siber durumda saldırıya uğrayan ve veri kaybı-
güvenlik riskleri de önemli bir nokta olarak na sebebiyet veren kafeterya, otel ya da
karşımıza çıkıyor. Bu risklerden biri olan "Evil işletme yasalar karşısında herhangi bir ön-
Twin Attack" veya Türkçe adıyla "şeytan/ lem almadığı için sorumlu olacaktır. Kurum-
şeytani ikiz saldırı", özellikle halka açık alan- lar, 5651 no’lu yasanın tanımladığı biçimde
larda kullanıcıları hedef alan riskli bir sosyal internet logu tutabilmek için siber güvenlik
mühendislik saldırısı olarak biliniyor. Şeytan/ yatırımı yapmak durumunda. Yatırım yap-
şeytani ikiz saldırı, bilgisayar korsanlarının madıkları takdirde yaşanabilecek siber
kullanıcıları gerçek bir ağı taklit eden sahte saldırılar sonucu oluşacak veri kaybından
bir Wi-Fi erişim noktasına bağlanmaları için tamamen işletme sorumlu tutulacaktır.
kandırmaya çalıştığı bir saldırı türü olarak Kullanıcılar ise veri kaybı yaşamamak adı-
dikkat çekiyor. Genellikle kafeterya, resto- na emin olmadıkları işletmelerin ağlarına
ran, otel gibi halka açık alanlardaki ücretsiz bağlanmayı tercih etmemeli. Ya da bağ-
Wi-Fi ağlarını hedef alan bu saldırılara karşı lantı kurmak istedikleri durumda işletmele-
tedbirli olmak gerekiyor. rin bir siber güvenlik hizmeti alıp almadık-
larını öğrenip, bu şekilde ağlara bağlantı
Daha çok bireysel kullanıcılar mı gerçekleştirebilir.
hedefte?
Peki buradaki siber güvenlik önlemleri
Şeytan/şeytani ikiz saldırıları bireysel kul- neler?
lanıcıları hedef alan bir siber saldırı yönte-
mi. Saldırganlar, mevcut bir Wi-Fi ağı- Alınabilecek bireysel önlemlerin yanı sıra, bu
nın bağlantısını taklit ederek kullanıcıları konuda işletmelerin alabileceği önlemler
çekmeye çalışır. Kullanıcılar bu sahte ağa de var. Özel olarak geliştirilmiş güvenlik du-
bağlandıklarında, saldırgan çevrimiçi varı cihazları, örneğin Berqnet Firewall, şir-
verilere erişebilir, bu verileri çalabilir ve ketlerin siber güvenliğini güçlendirmek için
hatta zararlı yazılımlar yükleyebilir. Özel- etkili bir çözüm sunar. Timus Siber Güvenlik
likle hassas bilgilerin paylaşılması duru- olarak tasarladığımız Berqnet Firewall, şir-
munda ciddi güvenlik sorunları ortaya ketlerin siber güvenliğini güçlendirmek için
çıkabilir. Bu tür risklerin önüne geçmek geliştirilmiş etkili bir çözümler üretiyor. Web
için halka açık Wi-Fi ağlarına bağlanılır- Filtreleme, Uygulama Filtreleme, Hotspot,
ken kaynakların doğrulanması ve güve- VPN, 5651 Log Yönetimi gibi özellikleri tek bir
nilir ağlara bağlanılmasına özen göste- platformda sunan Berqnet Firewall cihaz-
rilmeli. Diğer yandan VPN kullanmak da larımız, kötü niyetli yazılımları önceden tes-
verilerin şifrelenerek kötü niyetli saldırı- pit ederek engelliyor. Ayrıca önemli verilerin
lardan korunmasına yardımcı olabilir. Bu düzenli olarak yedeklenmesi ve bu yedekle-
tür sosyal mühendislik saldırılarına karşı rin güvenli bir şekilde saklanmasını sağlıyor.
alınabilecek bir diğer önlem de cihaz- Bu sayede siber saldırılara karşı güçlü bir
lara güncel antivirüs yazılımlarının yük- savunma mekanizması oluşturuyor. Bu ted-
lenmesi. Yine Wi-Fi kullanıcılarının hassas birler, şeytan/şeytani ikiz saldırı gibi risklere
bilgi paylaşımlarından kaçınmaları da karşı bilinçli ve güvenli bir çevrimiçi deneyim
alınabilecek diğer önlemler arasında. sağlamak adına önemli bir rol oynuyor.
