Hacker'ların Bilgisayarlar Haricinde Saldırdığı Düzenlediği 7 Hedef

bilgisayar dışı siber saldırı

Bilgisayar korsanları artık günümüzün en büyük tehlikelerinden biri haline geldiler. Sadece kişisel bilgisayarları hedef almayan korsanlar, devlet dairelerinden askeri üslere kadar birçok noktaya saldırıyorlar. Hackerların bilgisayar dışındaki 7 hedefi ise oldukça şaşırtıcı…

Her ne kadar siber saldırgan, bilgisayar korsanı ya da hacker denilince akla ilk bilgisayarlar geliyor olsa da siber saldırı teriminin içerisinde sadece bilgisayar yer almıyor. Saldırganlar, güvenliği sağlanmamış neredeyse her cihaza saldırı düzenleyebiliyorlar ve ele geçirmek için çalışabiliyorlar. Şirketlerde bulunan faks makinelerinden yazıcılara kadar birçok cihazı hedeflerine alan siber saldırganların bilgisayarlar dışında en çok saldırı düzenledikleri cihazlar ise aşağıdaki gibi sıralandı.

Yazıcılar: Hala aktif olarak kullanılan yazıcılar, aslında şirketlerin bütün evraklarını saklıyorlar. Her türlü gizli belgeden müşteri bilgilerine kadar birçok detayın çıktı alındığı yazıcılara saldırı düzenleyen hackerlar, çok da iyi korunmayan yazıcıları kolayca ele geçirebiliyor ve bu belgelere ulaşabiliyorlar.

Faks makineleri: 2017’de yapılan bir anket şirketlerin % 62’sinde hala faks cihazlarının bulundurulduğunu ortaya koyuyor. Geçmişte kalmış gibi gözüken faks makineleri, sağlık, hukuk, bankacılık gibi sektörler başta olmak üzere halen kullanılarak oldukça hassas kişisel bilgilerin işlendiği ve depolandığı cihazlar olmaya devam ediyor.

Konferans odaları ve video sistemleri: Konferans odalarında gerçekleştirilen video aramaların internet üzerinden yapılması, siber saldırganlara resmen davetiye çıkarıyor. Özel toplantıları dinleme hatta kaydetme şansı yakalayan hacker’lar, iyi korunmayan konuşmalara saldırmayı seçiyorlar.

Posta kutuları: Şirkete sürekli gelmeyen kuryeler aracılığıyla getirilen USB bellekler ya da buna benzer elektronik aletler, şirketlerden içeri sokulmak suretiyle yeni arka kapıların oluşturulmasını ve saldırganların bu arka kapıları kullanarak, yeni saldırılar düzenlemelerini sağlıyor.

Havalandırma, ısırma ve soğutma sistemleri: Ofislerdeki havayı kontrol eden sistemler, uzaktan saldırılarla bozulmak suretiyle hedefteki şirketin işlerinin aksatılması sağlanabiliyor. Kış vakti ısıtma sistemi bozulan bir şirket, bütün çalışmalarına ara vererek, tamiri bekleyebiliyor.

Resepsiyonlar: Resepsiyonlar, internet üzerinden görüşme yapılmasını sağlayan VOIP telefonlar, kiosklar, sanal bağlantılar veya ziyaretçiler ayarlayan resepsiyonistler gibi kurumsal alan ya da cihazların hepsinde ayrı ayrı ağların kullanılması, saldırı ihtimalini en aza indirgiyor. Kurumsal ortak ağlardan ayrılmaları dışında, bu alanların saldırılara karşı genel olarak daha çok güçlendirilmesine ihtiyaç duyuluyor. Bahsedilen alanlardaki cihazların USB ve Ethernet girişlerinin kilitlenmesi, varsa dokunmatik ekranların benzersiz şifrelerle yapılandırılması ve cihazlardaki yönetici kimliğinin özel anlar dışında devre dışı bırakılması diğer tedbirler olarak sıralanabiliyor.

Güvenlik kameraları ve kapı erişim sistemleri: Yeterli düzeyde korunmayan güvenlik kameralarına erişilmesi suretiyle içerdeki bütün görüntüler dışarıya çıkarılabiliyor. Bununla birlikte kapı sistemlerinin ele geçirilmesiyle içeriye giriş izni olmayan araçlar ya da başka şeyler içeriye sokulabiliyor.

YORUMLAR