Connect with us

Hackerların Tek Hedefi Bilgisayarlar Değil

Siber Güvenlik Haberleri

blank

Yayınlama

-

Siber korsanların sadece bilgisayarınızla ilgilendiğini düşünüyorsanız yanılıyorsunuz.

Siber saldırı denildiğinde akla bilgisayarların gelmesi, hackerlerin güvenliği sağlanmamış diğer cihazlardaki zafiyetlerden faydalanarak sistemleri kolayca ele geçirmesine yol açıyor. Şirketlerde bulunan eski faks makineleri ve yazıcılar gibi artık çok az kullanılan cihazlara, havalandırma gibi güvenliği önemsenmeden oluşturulan sistemlere veya posta kutusu, resepsiyon alanı gibi noktalara yönelik ataklar düzenleyen siber saldırganlar, sadece bilgisayar ve telefonlarını güvenlikli hale getiren şirketlerin beklenmedik zararlara uğramasına yol açıyor. İşte 7 maddede siber saldırganların hedefleri:

1. Yazıcılar

Artık eskisi kadar kullanılmıyor olsa da hala şirketlerde aktif olarak işlev gören yazıcılardaki güvenlik açıkları, hackerlerin şirket sistemlerine girmesi için açık kapı bırakıyor. Hackerler, bastırılan gizli belgeleri çalmaktan tüm IT alt yapısının çökmesine kadar pek çok sorunu güvenliği zayıf tek bir yazıcı aracılığıyla yaratabiliyor.

Yazıcıları güvenli kılmak için öncelikle ilk kullanımda üretici tarafından verilen şifrelerin mutlaka değiştirilmesi gerekiyor. Daha sonra güvenlik ekibinde yazıcıların denetiminden sorumlu kişilerin dikkatle belirlenmesi ve bu kişilerin cihazların internete bağlı bir şekilde çalıştırılmadığından emin olacak şekilde kontroller yapması önem taşıyor. Ayrıca, yazıcıların veya tarayıcıların birkaç yılda bir yenilenmesi durumunda eski cihazlar ile ilgili bir yok etme stratejisinin belirlenmesine ihtiyaç duyuluyor.

2. Faks Makineleri

2017’de yapılan bir anket şirketlerin yüzde 62’sinde hala faks cihazlarının bulundurulduğunu ortaya koyuyor. Geçmişte kalmış gibi gözüken faks makineleri, sağlık, hukuk, bankacılık gibi sektörler başta olmak üzere halen kullanılarak oldukça hassas kişisel bilgilerin işlendiği ve depolandığı cihazlar olmaya devam ediyor.

Bu cihazları hedef alan hackerler, istedikleri faks belgelerini kendi mail adreslerine gönderebiliyor veya cihaz üzerinden istedikleri kadar kişiye kolayca dağıtabiliyor. Yazıcılar gibi, bu makinelerde de ilk olarak üreticinin sağladığı şifrenin değiştirilmesi gerekiyor. Alınabilecek bir başka önlem ise faks makinesinin uzaktan kullanım seçeneğini devre dışı bırakma. Artık kullanılmayacak cihazlardaki hafızanın silinmesi de olası sorunları azaltıyor.

3. Konferans Odaları ve Video Sistemleri

Konferans odaları ve video sistemleri, güvenlik seviyesine önem gösterilmeyen bir diğer nokta olarak problem yaratabiliyor. Video konferans sistemlerinin ortak Wi-Fi ağlarına bağlanarak çalıştırılması, hackerlere aradıkları fırsatı veriyor. Bu sebeple şirketlerin konferans odalarına özel ağlar yaratması ve internet bağlantılarının sadece ihtiyaç duyulduğunda kurulması öneriliyor. İlk şifrenin değiştirilmesi kuralı burada da geçerli oluyor. Bu kurallara uyulmadığında, hackerlerin konferans sistemini sürekli saldırıya uğratması ve konferans konuşmaları ile şirket toplantılarını gözetlemesi şaşırılamayacak bir son oluyor.

4. Posta Kutuları

Saldırılar, kuryeler gibi hiç tahmin edilmeyen kişilerden de kaynaklanabiliyor. Posta kutularının mümkünse güvenliği çok kritik bir alanda bulunmaması ve kurumsal çevrenin daha uzak bir noktasında olması tavsiye ediliyor. Bunun dışında, çalışanların varsa belge odasından veya posta kutularından sorumlu kişiyi ve şirkete sık sık gelen kuryeleri tanıması rahatlık sağlıyor.

Mektuplar dışında, şirketlerin IT çalışanlarının flash sürücü gibi özellikle şirket dışından gelen araçları kontrol etmesi gerekiyor. Aksi takdirde hackerler, şirketin tümüne yayılacak zararlı belgeleri bir flash bellek üzerinden sisteme kolay ve ucuz bir şekilde bulaştırabiliyor.

5. Havalandırma, Isıtma ve Soğutma Sistemleri

Havalandırma sistemlerinin sızıntıya uğratılması, büyük bir mağazanın satış sisteminin çökmesine sebep olabilecek kadar büyük bir saldırıya dönüşebiliyor. Bu sistemlerin çoğunlukla kısıtlı IT tecrübesine sahip insanlar tarafından kurulması, güvenlik açıklarının bulunmasını kolaylaştırıyor. IoT cihazlarının ve sensörlerinin yerleştirilmeden önce test edilmesi, şifrelerinin şirket tarafından seçilmesi ve yazılım güncellemelerinin düzenli olarak yenilenmesi sorunları önlüyor.

6. Resepsiyonlar

Resepsiyonlar, internet üzerinden görüşme yapılmasını sağlayan VOIP telefonlar, kiosklar, sanal bağlantılar veya ziyaretçiler ayarlayan resepsiyonistler gibi kurumsal alan ya da cihazların hepsinde ayrı ayrı ağların kullanılması, saldırı ihtimalini en aza indirgiyor. Kurumsal ortak ağlardan ayrılmaları dışında, bu alanların saldırılara karşı genel olarak daha çok güçlendirilmesine ihtiyaç duyuluyor.

Bahsedilen alanlardaki cihazların USB ve Ethernet girişlerinin kilitlenmesi, varsa dokunmatik ekranların benzersiz şifrelerle yapılandırılması ve cihazlardaki yönetici kimliğinin özel anlar dışında devre dışı bırakılması diğer tedbirler olarak sıralanabiliyor.

7. Güvenlik Kameraları ve Kapı Erişim Sistemleri

Şirketlerin güvenlik kameraları ve kapı erişim sistemleri de önemli ölçüde tehlike altında bulunuyor. Detaylı savunma kontrolleri uygulanması gereken ancak çok özen gösterilmeyen bu araçların kullanım yetkisinin oldukça hassas belirlenmesi saldırıları uzaklaştırıyor. Fiziksel güvenlikteki eksikliklerin de siber güvenliği etkileyebileceği vurgulanırken, kameralardaki zafiyetlerin tespit edilip giderilmesi için penetrasyon testleri ve ağ kontrolleri öneriliyor.

Senin reaksiyonun hangisi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Blog

blank
Blog & Makaleler1 gün

Raspberry Pi, Ev Yapımı Tabletler İçin Portre Formatında 7″ Dokunmatik Ekranını Tanıttı

Raspberry Pi, Ev Yapımı Tabletler İçin Portre Formatında 7″ Dokunmatik Ekranını Tanıttı Ev yapımı tablet tasarımlarına ve çeşitli etkileşimli insan-makine...

blank
Blog & Makaleler6 gün

Rusya’dan Google’a Tarihi Ceza: 20 Desilyon Dolarlık Astronomik Yaptırım!

Rusya’dan Google’a Tarihi Ceza: 20 Desilyon Dolarlık Astronomik Yaptırım! Rus kanallarını kapatan Google, Rusya mahkemelerinden tarihin en büyük para cezasını...

blank
Blog & Makaleler1 hafta

Cumhuriyetimizin 101. Yılında Teknoloji ve Yenilikle Aydınlık Bir Geleceğe

Cumhuriyetimizin 101. Yılında Teknoloji ve Yenilikle Aydınlık Bir Geleceğe Bugün, Türkiye Cumhuriyeti’nin kuruluşunun 101. yılını kutlarken, Cumhuriyetimizin modern ve bağımsız...

blank
Blog & Makaleler2 hafta

Türkiye’de Çocukların Yüzde 98’i Düzenli Cep Telefonu Kullanıcısı

TÜİK araştırma sonuçlarına göre, düzenli cep telefonu ya da akıllı telefon kullanan çocukların oranı yüzde 98,2 olarak kayıtlara geçti ve...

blank
Blog & Makaleler2 hafta

TUSAŞ’a Yönelik Hain Terör Saldırısını Kınıyoruz

TUSAŞ’a Yönelik Hain Terör Saldırısını Kınıyoruz: Yerli ve Milli Teknoloji Yolunda Engellemeye Çalışanlara Karşı Birlikteyiz TUSAŞ Türk Havacılık ve Uzay...

blank
Blog & Makaleler2 hafta

Kalabalık Şehirlerde Yaşayanlar Neden Daha Yavaş Bir Hayat Yaşıyor?

Kalabalık Şehirlerde Yaşayanlar Neden Daha Yavaş Bir Hayat Yaşıyor? Büyük şehirlerdeki hayatın ne kadar hızlı aktığını düşündüğümüzde, metropollerde yaşayan insanların...

blank
Blog & Makaleler3 hafta

Dünya Krize Sürüklenirken: Küresel Savaş Korkusu ve Bize Düşenler

Dünya Krize Sürüklenirken: Küresel Savaş Korkusu ve Bize Düşenler Ortadoğu’daki çatışmaların derinleşmesi ve uluslararası ticaret dengelerinin Çin’in etkisi altında şekillenmesi,...

Galeri

blank
Blog & Makaleler8 ay

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı Teknoloji ve bilim, insanlığın ilerlemesinde ve gelişiminde kritik bir rol oynamaktadır. Her...

blank
Teknoloji Galerileri10 ay

Bakan Uraloğlu: 3. Çeyrek Raporu Sonuçlarını Açıkladı

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, 2023 yılı 3’üncü çeyreği rakamlarını açıkladı. Bakan Uraloğlu, Bilgi Teknolojileri ve İletişim Kurumu tarafından...

blank
Blog & Makaleler11 ay

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk Evren, 13,8 milyar yıl önce, son derece yoğun ve sıcak bir durumdan...

blank
Bilişim Haberleri11 ay

SİNEMADA YAPAY ZEKA

Sinemada yapay zeka, birçok farklı şekilde kullanılabilir ve hikaye anlatımına, karakter gelişimine, görsel efektlere ve genel film yapımına önemli katkılarda...

blank
Blog & Makaleler11 ay

Möbius Şeridi: Geometrinin Harikası

Möbius Şeridi: Geometrinin Harikası Matematik ve geometri, doğanın düzenini anlama ve modelleme konusunda insanlığın en güçlü araçlarından biridir. Bu disiplinler,...

blank
Teknoloji Galerileri1 sene

Saatte 100 Km Hız Yapan Airscooter!

Yumurta şeklindeki kişisel uçan araba ‘Airscooter’ gökyüzünde saatte 100 km hızla uçabiliyor.   Yumurta Şeklindeki Uçan Araba: Airscooter Jetpack üzerinde...

blank
Teknoloji Galerileri2 sene

Uzun Pozlama Nedir ve Nasıl Uygulanır

Uzun pozlama, yetersiz ışık olan ortamda, nesnenin ya da konunun oluşturduğu hareket hissini fotoğrafta dondurmaktır. Diyafram, enstantane ve ISO ayarı...

Etiket Bulutu

Kategoriler

Trending