SlideShare a Scribd company logo

Kablosuz Ağ Güvenliği Dosyası

Sparta Bilişim
Sparta Bilişim

Kablosuz ağların iş yerinde ve evde hayatımızı çok kolaylaştırdığını yıllardır görüyoruz. Bu kolaylık beraberinde güvenlik açısından bazı riskleri de getiriyor. Evde, işyerinde ve kafelerde daha güvenli bir kablosuz bağlantı için ihtiyaç duyacağınız 9.5 öneri derledik ve kablosuz ağların kolaylığından güvenli bir şekilde faydalanabilmeniz için bu ipuçlarını sizinle paylaşıyoruz. Kablosuz Ağ Güvenliği dosyasında bulabileceğiniz başlıklar şöyle: - Güvenli bir ev kablosuz ağı için 9.5 ipucu - Kafelerde ve dışarıda kablosuz ağlara bağlanırken dikkat edilmesi gerekenler - İş yerinizde kablosuz ağ güvenliği - Wi-Fi Konuşuyor - Evde Olmadığınızı Görebiliyorum!

Technology
1 of 24
Download to read offline
KABLOSUZ AĞ GÜVENLİĞİ S P A R T A B İ L İ Ş İ M | S I B E R G Ü V E N L I K H I Z M E T L E R I | W W W . S P A R T A . C O M . T R
Sparta Bilişim Sparta Bilişim, kuruluşların siber güvenlik konusunda ihtiyaç duydukları profesyonel hizmetleri sunmak amacıyla 2013 yılında kurulmuştur. Bugüne kadar 200’ün üzerinde kuruluşa sızma testinden, siber olaylara müdahaleye kadar geniş bir alanda hizmet veren Sparta, iş birliği yaptığı kuruluşların mevcut bilgi teknolojileri ve bilgi güvenliği ekiplerinin bir uzantısı gibi çalışmaya özen göstermektedir. Güvenlik Yaklaşımımız Eski Yunan’da etrafı surlarla çevrili olmayan tek şehir Sparta’dır. Bunun nedeni kral Agesilaus’a sorulduğunda askerlerinin mızraklarını gösterip “Sparta’nın surları bunlar” dermiş. Kuruluşların siber güvenlik seviyesini artırmak için savunma (firewall, antivirüs, vb.) çözümleri sunmuyoruz. Başta sızma testleri olmak üzere sunduğumuz hizmetler “saldırı” tarafında. Hackerların ve zararlı yazılımların neler yapabileceğini önceden tespit ederek gerekli ve doğru tedbirleri almanızı sağlıyoruz. Duvargibireaktifdeğil,proaktifgüvenliksüreçleriylehizmetverdiğimiz kuruluşlarınsurlarınısağlamalaştırıyoruz. KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 2 www.sparta.com.tr
Kablosuz ağların getirdiği tehlikeler ne yazık ki komşunun ergen oğlunun internet paketinizi sömürmesiyle sınırlı değil. Avusturya’da 2017 yılının sonlarında yaşanan, akşam yemeği sırasında bağlandığı kablosuz ağ üzerinden 100.000 Euro tutarında Bitcoin çaldıran kişinin haberini çoğumuz okumuşuzdur. Sızma testi hizmeti verdiğimiz kuruluşlarda kablosuz ağların yapılandırmasından kaynaklı bazı sorunlar tespit ediyoruz. Bu sorunların önemli bir kısmı güvenli bir ağ mimarisi ve sıkılaştırmalarla aşılabilir. Kablosuz ağların iş yerinde ve evde hayatımızı çok kolaylaştırdığını yıllardır görüyoruz. Bu kolaylık beraberinde güvenlik açısından bazı riskleri de getiriyor. Evde, işyerinde ve kafelerde daha güvenli bir kablosuz bağlantı için ihtiyaç duyacağınız 9.5 öneri derledik ve kablosuz ağların kolaylığından güvenli bir şekilde faydalanabilmeniz için bu ipuçlarını sizinle paylaşıyoruz. KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 3 Başlıklar Güvenli bir ev kablosuz ağı için 9.5 ipucu / Sayfa 4 Kafelerde ve dışarıda kablosuz ağlara bağlanırken dikkat edilmesi gerekenler / Sayfa 8 İş yerinizde kablosuz ağ güvenliği / Sayfa 12 MAKALE - Alper Başaran: Wi-Fi Konuşuyor / Sayfa 16 MAKALE - Alper Başaran: Evde Olmadığınızı Görebiliyorum! / Sayfa 19 www.sparta.com.tr
KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 4 Evde Güvenli Kablosuz Ağ için 9.5 ipucu İşte evdeki kablosuz ağını biraz daha güvenli hale getirmek için 9.5 ipucu: 1. Kablosuz ağ adını değiştirin Oturduğunuz apartmanda belli bir internet servis sağlayıcısının fiber hizmeti olduğu için bunu kullanıyor olabilirsiniz. İnternet servis sağlayıcınızın adını bilmek saldırgana kullandığınız modem markasını tahmin etmesine yetecek kadar bilgi verebilir. Bu modemi etkilemesi muhtemel bir güvenlik açığının olması durumunda da ilk deneyecekleri yer burası olabilir. Mümkün olduğu kadar hizmet aldığınız internet servis sağlayıcısını ve modem markasını gizleyecek bir isim seçmenizde fayda var. İsim seçerken de kendi isminizi ifşa etmemek veya durduk yere kimseyi tahrik etmemek (“KARAKARTALSAMPIYON” gibi) mantıklı olabilir. 2. Güçlü bir parola kullanın Hatırlaması, komşu oturmaya geldiğinde söylemesi kolay veya ihtiyar annenizin aklında kalacak bir kablosuz ağ parolası tercih etmiş olabilirsiniz. Dizüstü bilgisayarlar, tabletler, telefonlar, televizyonlar, bebek monitörleri derken evlerimiz 5-10 cihazın bağlı olduğu birer ağ haline geldi. Tüm bu cihazların internete bağlı olmaları ve artan tehditler ev ağlarını birçok siber saldırgan türü için iştah açıcı haline getiriyor. Siber saldırganların her zaman daha kolay olan hedefi tercih ettikleri için kuruluş ağlarına saldırmak yerine nispeten daha az korunan ve neredeyse hiç izlenmeyen ev ağlarını tercih etmeleri son derece doğal. www.sparta.com.tr Dünakşamsiztelevizyonizlerkenevdeki ağakaçcihazınbağlıolduğunubiliyor muydunuzveyadışarıdanbircihazın bağlanmasıdurumundabunufark edebilirmiydiniz?
KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 5 Bu kolay parola birilerinin, siz farkında olmadan, ev ağınıza bağlanmasına neden olabilir. Bu yüzden mümkün olduğu kadar uzun, karmaşık ve tahmin edilmesi zor parolalar kullanmaya özen gösterin. Herhangi bir cihazın (modem veya modem menzilini uzatmak için kullanılan aktarıcılar) fabrika çıkışlı veya kuruluma gelen ekip tarafından verilen parolalarını mutlaka değiştirin. 3. Güçlü bir protokol kullanın Kablosuz ağlarda kullanılabilecek çeşitli güvenlik protokolleri vardır. WEP, WPA ve WPA2 isimlerini şimdiye kadar duymuş olabilirsiniz. Hangi güvenlik protokolünü kullandığınıza bağlı olarak muhtemel bir saldırgan parolanızı bulup ağınıza bağlanabilir. Bunun ne kadar kolay yapılabileceğini “Hackerlar Nasıl Yapıyor?” başlığında görebilirsiniz. 4. Evde olmadığınız zaman modeminiz kapalı olsun Evden ayrılırken modeminizi kapatın. Siz kullanmıyorsanız açık durması için bir neden yok, gerçekten. Özellikle bayram tatili gibi birkaç gün evde olmayacağınız zamanlarda modemi kapatmak, siz yokken birilerinin internetinizi sömürmesini engelleyecektir. Bu noktada konu sadece kotanızın bitmesi değil, bu yolla işlenecek bir siber suç olayına ister istemez dahil olmanız ihtimalidir. Riske girmemekte fayda var. 5. Modeminizin konumunu gözden geçirin Kablosuz modeminiz evinizin mimarisini bilmiyor, dolayısıyla sinyali gönderebildiği ölçüde çevresine ulaştırmaya çalışıyor. Bazı internet servis sağlayıcılarının teknik ekiplerinin (benim ve birkaç tanıdığımın başına geldiği için biliyorum) modemi evin girişine takma alışkanlıkları var. Bu durumda siz içerideki odada az çeken bir kablosuz ağ bağlantısı ile cebelleşiyorken komşuda sizde olduğundan daha iyi çekebilir. Modemi, yayını sizin yaşam alanınıza en çok fayda sağlayacak alana konumlandırmanızda fayda var. www.sparta.com.tr
KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 6 6. Yönetim arayüzüne girişte güçlü parola kullanın Modeminizin yönetim paneli (genellikle 192.168.0.1 veya 192.168.1.1 üzerinden eriştiğiniz ekran) girişi için kullanılan parola milyonlarca kişi tarafından biliniyor olabilir. Bu tür bir zafiyet son zamanlarda “moda” haline gelen modemleri hedef alan zararlı yazılımlar ve saldırılar için fırsat oluşturabilir. Bu arayüze erişim için de uzun, karmaşık ve tahmin edilmesi zor bir parola tercih etmenizde fayda var. 7. DHCP özelliğini kapatın Kablosuz ağa bağlanan cihazların otomatik olarak IP adresi almasını sağlayan DHCP protokolü kablosuz ağınıza bir şekilde dahil olmayı başaran siber saldırgan veya zararlı yazılımın işini kolaylaştıracaktır. Bu nedenle, evet daha meşakkatli olmasına karşılık güvenlik açısından faydalı olacaktır. 8. Modemi güncelleyin Bilgisayarınızdaki uygulamalar gibi belirli aralıklarla modemler için de güncellemeler yayınlanıyor. Modeminizin markasına bakarak bu güncellemeleri takip etmek evinizdeki modemin bir botnet üyesi haline gelmesini büyük ölçüde engelleyecektir. 9. MAC adres filtreleme özelliği kullanın Evdeki kablosuz ağa sizin kontrolünüz dışında bir cihazın bağlanmasını zorlaştıracak yöntemlerden birisi de MAC adresi bazında filtre uygulamaktır. Bunun için evde kullandığınız ve kablosuz ağa bağladığınız cihazların (tablet, telefon, dizüstü bilgisayar, televizyon, vb.) MAC adreslerini öğrenip sadece bunların bağlanmasını sağlayacak şekilde bir MAC adresi filtreleme tablosu oluşturmak faydalı olacaktır. www.sparta.com.tr
KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 7 Eve aldığınız her yeni cihaz kablosuz ağınızın biraz daha genişlemesine neden oluyor. Bunun sonucunda isteseniz de istemeseniz de bazı yeni sorumlulukları da beraberinde getiriyor. Çizgi roman sevenler Örümcek Adam’dan “büyük güç büyük sorumluluk getirir” (With great power comes great responsibility) sözünü hatırlayacaktır (Sözün aslı 8 Mayıs 1793’te Fransız Ulusal Konvansiyonu tarafından yayınlanan bir kararnamede görülebilir). Akıllı eviniz, tabletiniz, bebek monitörünüz hayatınızı kolaylaştırdığı kadar güvenlik anlamında size yeni sorumluluklar getiriyor. Bu nedenle almayı düşündüğünüz cihazın kablosuz bir internet bağlantısına ihtiyacı yoksa bu alımı yapmadan önce tekrar düşünün. www.sparta.com.tr 9.5
KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 8 Dışarıda Güvenli Kablosuz Ağ için 9.5 İpucu Kafeler, restoranlar, oteller gibi birçok yerde herkesin bağlanabildiği kablosuz ağlar var. Bu ağların güvenlik seviyesi, ilgili yerin yaptığı yatırımla doğrudan ilişkili olduğu için, risk yönetimi bakış açısıyla ele alındığında “güvensiz” olduklarını varsaymak doğru olacaktır. Bu nedenle halka açık kablosuz ağlara güvenli biçimde bağlanmak büyük oranda bizim davranışlarımıza bağlıdır. www.sparta.com.tr
ÇALIŞANLAR İÇİN SİBER GÜVENLİK / SAYFA 9 Halka açık kablosuz ağlara bağlandığınızda sizi güvende tutacak 9.5 ipucu derledik: 1. Güvende olmadığınızı hatırlayın Kafe eviniz değil. Köşede oturan kişinin “hacker” olma ihtimali var elbette ama hemen yanınızda oturan kişinin bilgisayarında bulunan bir zararlı yazılımın onun haberi bile olmadan ağa bağlı diğer sistemlere saldırması daha büyük ihtimal. Karşınıza çıkabilecek uyarı ekranları ve normalde bağlandığınız bir siteye ulaşmaya çalışırken göreceğiniz uyarılar dikkatle okunması gereken ve tıklamadan önce üzerinde düşünülmesi gereken tuzaklar olabilir. 2. Güvenli internet kullanım kurallarını hatırlayın Genel olarak internet kullanırken dikkat etmeniz gerekenleri hatırlayın. HTTPS olarak bağlanmadığınız bir siteye kredi kartı numarası girmemek gibi temel konuları aklınızda tutun. 3. Kullanmadığınız zaman kablosuz bağlantınızı kapatın O anda ihtiyacınız yoksa kablosuz ağ bağlantınızı kapatın. Bunu açık tutmanın size faydası olmayacağı gibi siz farkında olmadan cihazınıza birilerinin bağlanmasını kolaylaştıracaktır. 4. Kişisel bilgilerinizi paylaşmayın Güvenli olsun veya olmasın, bildiğiniz bir site olsun veya olmasın halka açık ağlarda kişisel bilgileri kredi kartı numaraları veya parola bilgisi paylaşmaktan mümkün olduğunca kaçının. 5. VPN kullanın VPN üzerinden bağlanmak yerel ağı dinlemesi muhtemel bir saldırgan veya zararlı yazılımın sizi görmesini zorlaştıracaktır. Buradaki dikkat edilmesi gereken nokta VPN bağlantısının güvenilir olmasıdır. İnternette bolca gördüğümüz ücretsiz VPN hizmetlerini bu amaçla kullanmak yağmurdan kaçarken doluya tutulmanıza neden olabilir. www.sparta.com.tr
ÇALIŞANLAR İÇİN SİBER GÜVENLİK / SAYFA 10 6. Şifreli bağlantıları tercih edin Bağlandığınız sitenin HTTPS olduğundan emin olun. Güvenebileceğiniz bir HTTPS bağlantısında 4 temel özellik görüyor olmanız lazım: - Adres çubuğundaki adresin https:// ile başlaması - Adres çubuğunun yeşil renkte olması - Adres çubuğunda kilit ikonu - İlgili adrese bağlanmadan önce, zaman zaman karşınıza çıkmasına alışık olduğunuz “bağlantıya güvenilmemektedir” uyarısının ÇIKMAMIŞ olması 7. Paylaşımdaki dosyalara dikkat edin Bazı dosyaları paylaşıma açmak ofis ortamında işinizi kolaylaştırabilir ancak burası eviniz olmadığı gibi, ofisiniz de değil. Ağa bağlı herhangi biri, öyle “hackervari” becerilere de ihtiyaç duymadan paylaşıma açtığınız dosyaları görüntüleyebilir. Benzer bir durumda bir mimarlık ofisinin Autocad projelerine ulaşabildiğimi hatırlıyorum. Bu kadar basit bir nedenle müşteri listenizi, ihale dosyanızı veya tatil fotoğraflarınızı çaldırma riskini almayın ve dosya paylaşımlarınızı halka açık kablosuz ağlara bağlanmadan önce kapatın. 8. Cihazınızda otomatik bağlan özelliğini kapatın Eve veya ofise geldiğinizde cihazınızın kablosuz ağa otomatik olarak bağlanması size kolay gelebilir. Ancak herhangi birisinin bu “otomatik bağlan” özelliğini istismar ederek cihazınızı kandırabileceğini unutmayın. Otomatik olarak bağlandığınız ağları bilgisayarınız ve telefonunuz sürekli “arıyor” ve bulduğunda da “otomatik” olarak bağlanıyor. Bu konuda http://alperbasaran.com/wi-fi-konusuyor/adresindeki yazıya göz atabilirsiniz. 9. Kullandığınız cihazın güvenliği sağlayın Güncel bir işletim sisteminin yanında güvenlik duvarını etkinleştirmeyi ve yine güncel bir antivirüs yazılımı kullanmayı ihmal etmeyin. www.sparta.com.tr
KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 11 Günlük internet kullanımımızın önemli bir kısmı kişisel bilgilerin paylaşılmasını gerektiriyor. Hiç bir şey yapmasak bile sosyal medya veya mail hesaplarımıza giriş yapıyoruz. Bu durumda masraftan kaçmayıp ev ve ofis dışında kullanabileceğimiz bir mobil internet bağlantısı almanız halka açık kablolu ağlardan doğan riskleri büyük ölçüde ortadan kaldıracaktır. www.sparta.com.tr 9.5
KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 12 İş Yerinde Güvenli Kablosuz Ağ için 9.5 İpucu Sızma testleri sırasında farklı kablosuz ağ yapılarıyla karşılaşıyoruz. Sadece parola ile bağlanılabilen, üst yönetimin anlık ihtiyaçlarını karşılamak için kurulmuş ancak çaycıdan misafirlere kadar zamanla herkesin parolasını öğrendiği halka açık bir ağa dönüşmüş olanlardan, daha profesyonelce yönetilenlere kadar her şeyi gördük. www.sparta.com.tr
ÇALIŞANLAR İÇİN SİBER GÜVENLİK / SAYFA 13 Kuruluş ağındaki kablosuz ağları daha güvenli hale getirmek için 9.5 ipucumuz: 1. Mevcut ağ yapınızı anlamak Yaptığımız 200’ü aşkın sızma testinden öğrendiğimiz şeylerden birisi de bazı istisnai durumlar haricinde ağ yapısına tamamen hâkim olan kuruluş sayısının oldukça az oluşudur. Kablolu veya kablosuz ağ farkı yapmadan ağımızın nasıl çalıştığını, ağ üzerinde hangi sistemin hangi sistemlerle bağlantı kurabildiği, hangi protokoller üzerinden iletişim kurulduğu gibi ayrıntıları bilmek lazım. 2. Kablosuz ağ için güvenli mimari kurun Kablosuz ağ kurarken birkaç farklı yol izleyebilirsiniz. Bir hotspot yazılımı ile kullanıcıların kendi cep telefonları ve T.C. kimlik numaralarıyla bağlanmasını sağlayabilir veya daha basit bir sistem kurup parola ile korumaya çalışabilirsiniz. Her iki durumda da kablosuz ağın kablolu ağı ile nasıl bir bağlantısı olacağını belirlemelisiniz. Genel olarak gördüğümüz yaklaşım kablosuz ağın kablolu ağa göre daha güvensiz olarak değerlendirildiğidir. 3. Kablosuz ağı güvenlik dışında tutmayın Bazı sızma testlerinde “kablosuz ağımız var ama ona 3-5 bilgisayar bağlanıyor, kapsam dışı kalsın” sözünü duyduğumuz oluyor. Kablosuz ağınız varsa bunun da güvenlik gereksinimleri kullanıcı sayısından bağımsız olarak göz önüne alınmalıdır. 4. Kablosuz ağa kimlerin bağlanabildiğini denetleyin Kablosuz ağlara kimlerin bağlanabildiğinin denetlenmesi çok önemlidir. Kablosuz ağı da kapsayacak bir NAC (Network Access Control) sistemine yatırım da yapabilirsiniz, bir miktar daha az güvenilir olan MAC adresi filtrelemesi de uygulayabilirsiniz. Kullandığınız yöntem ne olursa olsun bu ağlardaki cihazları düzenli olarak denetlemek önemlidir. 5. Güçlü parolalar kullanın Kablosuz ağa bağlanırken veya kablosuz ağı yöneten cihazın yönetim arayüzüne bağlanırken fabrika çıkışlı parolaları kullanmadığınızdan ve tahmin edilmesi zor uzun ve karmaşık parolalar kullandığınızdan emin olun. www.sparta.com.tr
ÇALIŞANLAR İÇİN SİBER GÜVENLİK / SAYFA 14 6. Farklı kablosuz ağlar kullanın Danışman, teknik destek aldığınız firmanın personeli veya Muhasebedeki Aynur Hanım’ın sömestr tatilindeki kızı için kendi personelinizin iş kullandığı kablosuz ağdan yalıtılmış olması önemlidir. Bunun nedeni bu kişilerin kötü niyetli olmaları değil elbet, kullandıkları cihazların oluşturabileceği tehlike. Bu nedenle bu örneklerde olduğu gibi kendi yönetmediğiniz cihazlardan doğabilecek riskleri doğru şekilde yönetmektir. 7. Kablosuz ağ bileşenlerini sıkılaştırın Kablosuz ağ bileşenlerinin (modem, Access Point, vb.) güvenliğini düşünmeliyiz. Cihazların kablosuz ağa dahil olmasını kolaylaştıran UPnP benzeri protokoller işinizi kolaylaştırırken aynı zamanda istemeyeceğiniz birilerinin de ağa bağlanmasını kolaylaştıracaktır. Kablosuz ağ yönetim arayüzlerine bağlanabilecek sistemleri sınırlandırmayı (örn. IP adresini bilen herkes bağlanamamalı) ihmal etmeyin. Access Point ve modem gibi cihazların yazılımları için de belirli aralıklarla yayınlanan güvenlik güncellemelerini takip edip bunların yapıldığından emin olun. 8. Merkezi yönetime geçin Kablosuz ağı kuruluş geneline yaygınlaştırmayı düşünüyorsanız donanım üreticilerinin sağladığı merkezi yönetim özelliklerinden mutlaka yararlanın. Bu sadece işnizi kolaylaştırmakla kalmaz aynı zamanda oluşabilecek güvenlik sorunlarını da en aza indirecektir. 9. Artan video tüketimini göz önünde bulundurun Güvenlikle doğrudan ilgili gibi gelmeyebilir ama artan video tüketimi bazı yerlerde kablosuz ağın bant genişliğinin yetersiz kalmasına neden olabilmektedir. Youtube üzerinden müzik dinleme alışkanlığı olan 3-5 kişi kablosuz ağınızın genel performansını bile etkileyebilir. Kablosuz ağlardan geçen trafiği belirli aralıklarla inceleyip hangi uygulamaların kullanıldığına bakarak ihtiyaç duyacağınız iyileştirmelerin yapılması gerekmektedir. www.sparta.com.tr
KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 15 Kablosuz ağı “göremediğimiz” için oluşturabilecekleri tehlikeleri çoğunlukla göz ardı ediyoruz. Access point donanımlarının güvenlik güncellemelerinden bu ağlara bağlı cihazlara kadar bütün yapıyı en az 6 ayda bir gözden geçirip, değiştirilmesi ve iyileştirilmesi gerekenleri tespit etmek önemlidir. www.sparta.com.tr 9.5
KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 16 MAKALE www.sparta.com.tr ALPER BAŞARAN Havaalanlarında çok zaman geçiriyorum, sanırım bu saatlerde Starbucks’ın açık olması güzel bir şey Yine vaktim vardı ve bir süre önce okuduğum bir çalışmayla ilgili bir deneme yapmak istedim. Çıkış noktamız mobil cihazlarımızın sürekli olarak daha önce bağlandıkları Wi-Fi noktalarına bağlanmaya çalışmalarıdır. Aşağıdaki Wireshark çıktısında görüldüğü gibi Samsung marka cihaz sırayla “tahsin”, “hamza”, “htc”, vb kablosuz ağ erişim noktalarına bağlanmaya çalışıyor. Bu erişim noktalarının menzilinde olup olmadığı anlamasının tek yolu da sorgu göndermektir. Bu sorgular sırasında da SSID olarak tanımlanan kablosuz ağ erişim noktasının adını gönderiyor. Aşağıdaki örnekte ise cihazın sırasıyla 2 farklı kablosuz ağ adını aradığını görüyoruz. Buradan yola çıkarak şu tahminleri yürütebiliriz; 1. Cihazın sahibi Uzel Proje adlı bir şirkette çalışıyor 2. Cihazın sahibi yakın zaman Sefa Otel’de kalmış (Google Çorlu’da bir Sefa Otel buldu) Wi-Fi Konuşuyor!
KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 17 MAKALE www.sparta.com.tr ALPER BAŞARAN Uzel Proje’nin çeşitli projelerde danışmanlık yaptığını görüyoruz, bu durumda yakın zamanda Çorlu bölgesinde bir iş yapmış olma ihtimalleri olabilir. Otel bilgisi aynı zamanda sosyal mühendislik saldırıları için de kullanılabilecek güzel bir saldırı vektörüdür. Kurban yakın zamanda konakladığı bir otelden geldiğini düşündüğü bir e-postadaki bağlantıya daha rahat tıklayıp, eki daha kolay açacaktır. Cihazın aradığı isimler sahibinin sosyal alışkanlıkları hakkında da bilgi sağlayabilir. Aşağıdaki örnekte “POOLPUB” ve “The_Old_Town_Pub” adıyla iki farklı pub adını görüyoruz. Bu durumda cihaz sahibinin, bir içki firmasında çalışmıyorsa, publarda zaman geçirmeyi sevdiğini düşünebiliriz. Wi-Fi Konuşuyor! Yakın zamanda yapılan bir yurt dışı seyahatinin de izlerini yakalamak mümkün. Aşağıdaki örnekte Bakü havalimanı ve Bakü’deki Paradise Otel’e ait SSID’leri arayan bir cihaz görüyoruz. Bazı SSID’ler bize cihaz sahibin tuttuğu takım veya parolasında bulunabilecek bilgiler hakkında da bilgi verebilir.
KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 18 MAKALE www.sparta.com.tr ALPER BAŞARAN Aşağıda görüldüğü gibi “61Karadenizfirtinasi61” cihaz sahibi Trabzonsporlu veya yakın zamanda koyu Trabzonsporlu birinin sunduğu internet hizmetinden faydalanmış. Wi-Fi Konuşuyor! SONUÇ: Size dair bilginiz dışında elde edilebilen her tür bilgi kötü niyetli kişiler tarafından sosyal mühendislik saldırılarında kullanılabilir. Kullanmadığınız sürece mobil cihazlarınızda kablosuz ağı kapalı tutmanız bu tür bilgi sızmalarını engelleyecektir. Üstelik şarjınızı da korur!
KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 19 MAKALE www.sparta.com.tr ALPER BAŞARAN Evde Olmadığınızı Görebiliyorum! İngiltere’de , geçtiğimiz yılın ortalarında, finans sektörünün ombudsmanı ses getiren bir açıklamada bulunmuştu. Bu açıklamada; ev sahiplerinin seyahatte olduklarını sosyal medyada paylaşmaları durumunda, hırsızlığa karşı yaptırdıkları ev sigortalarının geçersiz sayılabileceğini söyleniyordu. Bu konuda yorum yapmayı kabul eden sigorta şirketlerinin bir kısmı bunun doğru olmadığını ve ev sahiplerinin evde olmadıklarını sosyal medyadan duyursalar bile, sigortanın hırsızlıktan doğan zararı karşılayacağını söylemişti. Bazı sigorta şirketleri ise “sigortalıların sorumlu davranmalarını bekliyoruz” gibi daha yuvarlak açıklamalarla konuyu geçirmişti. Sigorta açısından durum ne olursa olsun, hırsızların sosyal medya hesaplarından faydalandığını biliyoruz. Eski futbolcu John Terry’nin evi, ailesiyle kayak tatiline gittiğini sosyal medyada paylaşmasının ardından soyulmuştu. Evde olmadığınız zaman, hatta gece yatarken bile, kablosuz modemlerin kapatılması gerektiğini sık sık vurguluyorum. Sadece sosyal medya değil, kablosuz ağınız da evde olup olmadığınızı bütün dünyaya duyuruyor olabilir. Kablosuz internet büyük kolaylık elbette, ancak bunun özünde internetinizi havadan yayımlamaktan ibaret olduğunu unutmayalım. Bu nedenle kablosuz modeminizin menzilinde olan herkes (üst, alt, yan komşular, sokaktakiler, yoldan geçen belediye otobüsünün içindekiler, bakkal, vs. kısaca aklınıza gelen herkes) aynı yayını alabiliyor. Aynı şekilde, sizin kablosuz modeme bağlanmak için kullandığınız cihaz da yayın yapıyor (Bkz. Wi-Fi Konuşuyor).
KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 20 MAKALE www.sparta.com.tr ALPER BAŞARAN Evde Olmadığınızı Görebiliyorum! Bu durumda, tam olarak ne zaman evde veya ofiste olduğunuzu ve buranın ne zaman boş olduğunu anlamak çok zor değil. Aşağıdaki ekran görüntüsünde komşulardan birinin evindeki kablosuz ağa bağlı cihazları açıkça görebilirsiniz. (BSSID modemi, STATION sütunundakiler de ağa bağlı diğer cihazları gösteriyor) Başka bir kablosuz ağda aynı taramayı yapınca ağa bağlı herhangi bir cihaz olmadığı görünüyor (aşağıda)
KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 21 MAKALE www.sparta.com.tr ALPER BAŞARAN Evde Olmadığınızı Görebiliyorum! Aradan birkaç saat geçtikten sonra ise birinin eve geldiğini görebiliyoruz: Bu yöntemin iş hayatında da kullanım alanı olabilir. Örneğin; şirketin verdiği telefonların veya kilit bir personelin telefonunun MAC adresi biliniyorsa, basit bir betikle işe geliş gidiş saatleri takip edilebilir.
Sparta, kuruluşların siber güvenlik konusunda ihtiyaç duydukları profesyonel hizmetleri sunmak amacıyla 2013 yılında kurulmuştur. Bugüne kadar 200’ün üzerinde kuruluşa sızma testinden, siber olaylara müdahaleye kadar geniş bir alanda hizmet veren Sparta; iş birliği yaptığı kuruluşların mevcut bilgi teknolojileri ve bilgi güvenliği ekiplerinin bir uzantısı gibi çalışmaya özen göstermektedir. Test Hizmetleri: - İç ve Dış ağ sızma testleri - Web uygulama sızma testleri - Mobil uygulama sızma testleri - Altyapı ve güvenlik mimarisi testleri - Senaryo tabanlı güvenlik testleri - SCADA güvenlik testleri - Fiziksel sızma testleri - VoIP ve Video Konferans testleri - Hastane Bilgi Yönetim Sistemi (HBYS) güvenlik testleri - Elektronik Belge Yönetimi Sistemi (EBYS) güvenlik testleri Test hizmetlerimiz NIST, EC-Council, OWASP ve SANS gibi uluslararası olarak kabul görmüş standart ve metodolojilere uygun olarak verilir. Analiz ve Danışmanlık Hizmetleri: - Siber güvenlik risk seviyesi değerlendirmesi - Siber risk iş etki analizleri - Taşeron/Tedarikçi risk analizleri - ISO27001 belgelendirme hizmeti - Güvenlik envanteri değerlendirmesi - FKM (Felaket Kurulum Merkezi) danışmanlığı - SIEM (Security Incident and Events Management) danışmanlığı - SOME (Siber Olaylara Müdahale Ekibi) danışmanlığı - Ağ ve sistem sıkılaştırma danışmanlığı - Olay müdahale (incident response) danışmanlığı - Siber güvenlik stratejisi danışmanlığı Eğitimlerimiz: - Sızma testi eğitimleri - SOME Eğitimleri - Zararlı yazılım analizi eğitimleri - Trafik analizi eğitimleri - Log analizi eğitimleri - Siber kriz yönetimi eğitimleri SPARTA BİLİŞİM
YASAL UYARI Bu dokümanda yer alan her türlü yazı, materyaller, tablo ve grafikler herhangi bir ortamda basılamaz, yayımlanamaz, basılmak ya da yayımlanmak üzere yeniden yazılamaz, doğrudan ya da dolaylı olarak dağıtılamaz. Dokümanda yer alan bilgileri herhangi bir ticari ve çıkar amacı olmadan kişisel bilgi edinmek amacıyla kullanabilir, indirebilir, kopyalayabilir, yazdırabilirsiniz ya da herhangi bir ticari ve çıkar amacı olmadan üçüncü şahıslara sadece kişisel bilgilendirmeleri amacıyla bu bilgilerin Sparta Bilişim LTD. ŞTİ.’den temin edildiğini belirtmek şartıyla verebilir ve gönderebilirsiniz. Söz konusu bilgiler tarafsız ve dürüst bir bakış açısıyla düzenlenmiş olup, alıcısının menfaatlerine ve/veya ihtiyaçlarına uygunluğu gözetilmeksizin ve karşılığında maddi menfaat elde etme beklentisi bulunmaksızın hazırlanmıştır. Dokümanda yer alan bilgilere dayanak teşkil eden bilgi ve veriler, güvenilir olduğuna inanılan kaynaklardan derlenmiştir. Bu nedenle, bu bilgilerin tam veya doğru olmamasından, kullanılan kaynaklardaki hata ve eksik bilgilerden dolayı doğabilecek zararlar konusunda Sparta Bilişim LTD. ŞTİ. ve çalışanları herhangi bir sorumluluk kabul etmez. Dokümanda yer alan bilgiler okuyucuların genel olarak bilgi edinmeleri amacıyla hazırlanmış olup, Sparta Bilişim LTD. ŞTİ. tarafından herhangi bir garanti verilmemektedir. Dokümanda yer alan bilgilerden kaynaklanabilecek zararlardan dolayı Sparta Bilişim LTD. ŞTİ. herhangi bir sorumluluk üstlenmemektedir. Burada yer alan bilgi, yorum ve tavsiyeler siber güvenlik danışmanlığı kapsamında değildir. Dokümanda yer alan bilgi, materyal ve bunlara ilişkin telif hakkı ve/veya diğer fikri mülkiyet hakları, Sparta Bilişim LTD. ŞTİ.’ye ait ve ilgili kanunlarca korunmakta olup, herhangi bir kişi/kuruluş, önceden yazılı izin almadıkça, dokümanın belli bir kısmını veya tamamını kullanamaz, dokümanda yer alan içerikler kopyalanamaz. Sparta Bilişim LTD. ŞTİ. bu yasal uyarıda yer alan tüm koşulları ve hükümleri önceden bir ihbara gerek kalmaksızın değiştirme ve güncelleme hakkına haizdir. Değişiklikler dokümanın yayım anında yürürlüğe girer. Dokümanın indirilmesi ile birlikte bu değişiklikler de kabul edilmiş sayılır. Bilgilerin gerek doğrudan, gerekse dolaylı kullanımından kaynaklanan doğrudan ve/veya dolaylı maddi ve/veya manevi velhasıl her türlü zarardan ve kayıplardan ve her ne şekilde olursa olsun üçüncü kişilerin uğrayabileceği her türlü zarar ve/veya kayıplardan dolayı Sparta Bilişim LTD. ŞTİ. çalışanları ve bu dokümanda yer alan bilgileri hazırlayan kişiler sorumlu tutulamaz. İş bu dokümanın kullanımından doğan ve/veya yasal uyarıda yer alan koşul ve hükümlere ilişkin ve/veya bu doküman ile bağlantılı olarak çıkabilecek uyuşmazlıklarda Türkçe yasal uyarı metni esas olup, Ankara Merkez Mahkemeleri ve İcra İflas Daireleri yetkilidir.
Kablosuz Ağ Güvenliği Dosyası

Recommended

Seyahatte Veri Güvenliği Dosyası
Seyahatte Veri Güvenliği DosyasıSeyahatte Veri Güvenliği Dosyası
Seyahatte Veri Güvenliği DosyasıSparta Bilişim
 
KOBI'ler için 60 Dakikada Ağ Güvenliği Dosyası
KOBI'ler için 60 Dakikada Ağ Güvenliği DosyasıKOBI'ler için 60 Dakikada Ağ Güvenliği Dosyası
KOBI'ler için 60 Dakikada Ağ Güvenliği DosyasıSparta Bilişim
 
Kuruluş Çalışanlarınız için Siber Güvenlik Önerileri
Kuruluş Çalışanlarınız için Siber Güvenlik ÖnerileriKuruluş Çalışanlarınız için Siber Güvenlik Önerileri
Kuruluş Çalışanlarınız için Siber Güvenlik ÖnerileriSparta Bilişim
 
IstSec'14 - Burak SADIÇ - Elektrikler Neden Kesildi? SCADA Güvenliği
IstSec'14 - Burak SADIÇ - Elektrikler Neden Kesildi? SCADA GüvenliğiIstSec'14 - Burak SADIÇ - Elektrikler Neden Kesildi? SCADA Güvenliği
IstSec'14 - Burak SADIÇ - Elektrikler Neden Kesildi? SCADA GüvenliğiBGA Cyber Security
 
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİMSiber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİMSparta Bilişim
 
Some’lerden Beklenen Adli bilişim Yetkinlikleri
Some’lerden Beklenen Adli bilişim YetkinlikleriSome’lerden Beklenen Adli bilişim Yetkinlikleri
Some’lerden Beklenen Adli bilişim YetkinlikleriAdeo Security
 
Information security Bilgi Guvenligi
Information security Bilgi GuvenligiInformation security Bilgi Guvenligi
Information security Bilgi GuvenligiBilal Dursun
 
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiÜcretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiBGA Cyber Security
 

Recommended

Seyahatte Veri Güvenliği Dosyası
Seyahatte Veri Güvenliği DosyasıSeyahatte Veri Güvenliği Dosyası
Seyahatte Veri Güvenliği DosyasıSparta Bilişim
 
KOBI'ler için 60 Dakikada Ağ Güvenliği Dosyası
KOBI'ler için 60 Dakikada Ağ Güvenliği DosyasıKOBI'ler için 60 Dakikada Ağ Güvenliği Dosyası
KOBI'ler için 60 Dakikada Ağ Güvenliği DosyasıSparta Bilişim
 
Kuruluş Çalışanlarınız için Siber Güvenlik Önerileri
Kuruluş Çalışanlarınız için Siber Güvenlik ÖnerileriKuruluş Çalışanlarınız için Siber Güvenlik Önerileri
Kuruluş Çalışanlarınız için Siber Güvenlik ÖnerileriSparta Bilişim
 
IstSec'14 - Burak SADIÇ - Elektrikler Neden Kesildi? SCADA Güvenliği
IstSec'14 - Burak SADIÇ - Elektrikler Neden Kesildi? SCADA GüvenliğiIstSec'14 - Burak SADIÇ - Elektrikler Neden Kesildi? SCADA Güvenliği
IstSec'14 - Burak SADIÇ - Elektrikler Neden Kesildi? SCADA GüvenliğiBGA Cyber Security
 
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİMSiber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİMSparta Bilişim
 
Some’lerden Beklenen Adli bilişim Yetkinlikleri
Some’lerden Beklenen Adli bilişim YetkinlikleriSome’lerden Beklenen Adli bilişim Yetkinlikleri
Some’lerden Beklenen Adli bilişim YetkinlikleriAdeo Security
 
Information security Bilgi Guvenligi
Information security Bilgi GuvenligiInformation security Bilgi Guvenligi
Information security Bilgi GuvenligiBilal Dursun
 
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiÜcretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiBGA Cyber Security
 
Siber Dünyada Modern Arka Kapılar
Siber Dünyada Modern Arka KapılarSiber Dünyada Modern Arka Kapılar
Siber Dünyada Modern Arka KapılarBGA Cyber Security
 
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakWebinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakBGA Cyber Security
 
IOT Güvenliği
IOT GüvenliğiIOT Güvenliği
IOT GüvenliğiBGA Cyber Security
 
SSL, DPI Kavramları Eşliğinde Internet Trafiği İzleme ve Karşı Güvenlik Önlem...
SSL, DPI Kavramları Eşliğinde Internet Trafiği İzleme ve Karşı Güvenlik Önlem...SSL, DPI Kavramları Eşliğinde Internet Trafiği İzleme ve Karşı Güvenlik Önlem...
SSL, DPI Kavramları Eşliğinde Internet Trafiği İzleme ve Karşı Güvenlik Önlem...BGA Cyber Security
 
SANS 20 Kritik Siber Guvenlik Kontrolü
SANS 20 Kritik Siber Guvenlik KontrolüSANS 20 Kritik Siber Guvenlik Kontrolü
SANS 20 Kritik Siber Guvenlik KontrolüSparta Bilişim
 
Bga some-2016
Bga some-2016Bga some-2016
Bga some-2016MEB Adalar Halk Eğitim Merkezi
 
Beyaz Şapkalı Hacker (CEH) Lab Kitabı
Beyaz Şapkalı Hacker (CEH) Lab KitabıBeyaz Şapkalı Hacker (CEH) Lab Kitabı
Beyaz Şapkalı Hacker (CEH) Lab KitabıBGA Cyber Security
 
Open Source SOC Kurulumu
Open Source SOC KurulumuOpen Source SOC Kurulumu
Open Source SOC KurulumuBGA Cyber Security
 
Web Uygulama Saldırıları ve Klasik Çözümlerin Yetersizliği
Web Uygulama Saldırıları ve Klasik Çözümlerin YetersizliğiWeb Uygulama Saldırıları ve Klasik Çözümlerin Yetersizliği
Web Uygulama Saldırıları ve Klasik Çözümlerin YetersizliğiBGA Cyber Security
 
Power shell saldırılarının ayak i̇zleri
Power shell saldırılarının ayak i̇zleriPower shell saldırılarının ayak i̇zleri
Power shell saldırılarının ayak i̇zleriAdeo Security
 
İstSec 2015 - Bilgi Güvenliği için Açık Kaynak ile 360 Derece Alan Hakimiyeti
İstSec 2015 - Bilgi Güvenliği için Açık Kaynak ile 360 Derece Alan HakimiyetiİstSec 2015 - Bilgi Güvenliği için Açık Kaynak ile 360 Derece Alan Hakimiyeti
İstSec 2015 - Bilgi Güvenliği için Açık Kaynak ile 360 Derece Alan HakimiyetiBGA Cyber Security
 
Kurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif Kullanımı
Kurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif KullanımıKurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif Kullanımı
Kurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif KullanımıBGA Cyber Security
 
Güvenlik Mühendisliği
Güvenlik MühendisliğiGüvenlik Mühendisliği
Güvenlik MühendisliğiBGA Cyber Security
 
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIOpen Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIBGA Cyber Security
 
Metasploit Framework Eğitimi
Metasploit Framework EğitimiMetasploit Framework Eğitimi
Metasploit Framework EğitimiBGA Cyber Security
 
Kablosuz Ağlara Yapılan Saldırılar
Kablosuz Ağlara Yapılan SaldırılarKablosuz Ağlara Yapılan Saldırılar
Kablosuz Ağlara Yapılan SaldırılarBGA Cyber Security
 
Güvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin Birleşimi
Güvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin BirleşimiGüvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin Birleşimi
Güvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin BirleşimiBGA Cyber Security
 
Kurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı Analizi
Kurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı AnaliziKurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı Analizi
Kurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı AnaliziBGA Cyber Security
 
Wordpress Güvenliği ve Sıkılaştırma Dokümanı
Wordpress Güvenliği ve Sıkılaştırma DokümanıWordpress Güvenliği ve Sıkılaştırma Dokümanı
Wordpress Güvenliği ve Sıkılaştırma DokümanıBGA Cyber Security
 
Yeni Nesil DDOS Saldırıları ve Korunma Yöntemleri
Yeni Nesil DDOS Saldırıları ve Korunma YöntemleriYeni Nesil DDOS Saldırıları ve Korunma Yöntemleri
Yeni Nesil DDOS Saldırıları ve Korunma YöntemleriBGA Cyber Security
 
Hamza durak
Hamza durakHamza durak
Hamza durakHamzaDurak1
 
Bi̇li̇şi̇m Si̇stemleri̇nde Güvenli̇k Sorunları ve Önlemleri̇
Bi̇li̇şi̇m Si̇stemleri̇nde Güvenli̇k Sorunları ve Önlemleri̇Bi̇li̇şi̇m Si̇stemleri̇nde Güvenli̇k Sorunları ve Önlemleri̇
Bi̇li̇şi̇m Si̇stemleri̇nde Güvenli̇k Sorunları ve Önlemleri̇Kamuran Özkan
 

More Related Content

What's hot

Siber Dünyada Modern Arka Kapılar
Siber Dünyada Modern Arka KapılarSiber Dünyada Modern Arka Kapılar
Siber Dünyada Modern Arka KapılarBGA Cyber Security
 
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakWebinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakBGA Cyber Security
 
SSL, DPI Kavramları Eşliğinde Internet Trafiği İzleme ve Karşı Güvenlik Önlem...
SSL, DPI Kavramları Eşliğinde Internet Trafiği İzleme ve Karşı Güvenlik Önlem...SSL, DPI Kavramları Eşliğinde Internet Trafiği İzleme ve Karşı Güvenlik Önlem...
SSL, DPI Kavramları Eşliğinde Internet Trafiği İzleme ve Karşı Güvenlik Önlem...BGA Cyber Security
 
SANS 20 Kritik Siber Guvenlik Kontrolü
SANS 20 Kritik Siber Guvenlik KontrolüSANS 20 Kritik Siber Guvenlik Kontrolü
SANS 20 Kritik Siber Guvenlik KontrolüSparta Bilişim
 
Beyaz Şapkalı Hacker (CEH) Lab Kitabı
Beyaz Şapkalı Hacker (CEH) Lab KitabıBeyaz Şapkalı Hacker (CEH) Lab Kitabı
Beyaz Şapkalı Hacker (CEH) Lab KitabıBGA Cyber Security
 
Web Uygulama Saldırıları ve Klasik Çözümlerin Yetersizliği
Web Uygulama Saldırıları ve Klasik Çözümlerin YetersizliğiWeb Uygulama Saldırıları ve Klasik Çözümlerin Yetersizliği
Web Uygulama Saldırıları ve Klasik Çözümlerin YetersizliğiBGA Cyber Security
 
Power shell saldırılarının ayak i̇zleri
Power shell saldırılarının ayak i̇zleriPower shell saldırılarının ayak i̇zleri
Power shell saldırılarının ayak i̇zleriAdeo Security
 
İstSec 2015 - Bilgi Güvenliği için Açık Kaynak ile 360 Derece Alan Hakimiyeti
İstSec 2015 - Bilgi Güvenliği için Açık Kaynak ile 360 Derece Alan HakimiyetiİstSec 2015 - Bilgi Güvenliği için Açık Kaynak ile 360 Derece Alan Hakimiyeti
İstSec 2015 - Bilgi Güvenliği için Açık Kaynak ile 360 Derece Alan HakimiyetiBGA Cyber Security
 
Kurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif Kullanımı
Kurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif KullanımıKurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif Kullanımı
Kurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif KullanımıBGA Cyber Security
 
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIOpen Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIBGA Cyber Security
 
Kablosuz Ağlara Yapılan Saldırılar
Kablosuz Ağlara Yapılan SaldırılarKablosuz Ağlara Yapılan Saldırılar
Kablosuz Ağlara Yapılan SaldırılarBGA Cyber Security
 
Güvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin Birleşimi
Güvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin BirleşimiGüvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin Birleşimi
Güvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin BirleşimiBGA Cyber Security
 
Kurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı Analizi
Kurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı AnaliziKurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı Analizi
Kurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı AnaliziBGA Cyber Security
 
Wordpress Güvenliği ve Sıkılaştırma Dokümanı
Wordpress Güvenliği ve Sıkılaştırma DokümanıWordpress Güvenliği ve Sıkılaştırma Dokümanı
Wordpress Güvenliği ve Sıkılaştırma DokümanıBGA Cyber Security
 
Yeni Nesil DDOS Saldırıları ve Korunma Yöntemleri
Yeni Nesil DDOS Saldırıları ve Korunma YöntemleriYeni Nesil DDOS Saldırıları ve Korunma Yöntemleri
Yeni Nesil DDOS Saldırıları ve Korunma YöntemleriBGA Cyber Security
 

What's hot (20)

Siber Dünyada Modern Arka Kapılar
Siber Dünyada Modern Arka KapılarSiber Dünyada Modern Arka Kapılar
Siber Dünyada Modern Arka Kapılar
 
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakWebinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
 
IOT Güvenliği
IOT GüvenliğiIOT Güvenliği
IOT Güvenliği
 
SSL, DPI Kavramları Eşliğinde Internet Trafiği İzleme ve Karşı Güvenlik Önlem...
SSL, DPI Kavramları Eşliğinde Internet Trafiği İzleme ve Karşı Güvenlik Önlem...SSL, DPI Kavramları Eşliğinde Internet Trafiği İzleme ve Karşı Güvenlik Önlem...
SSL, DPI Kavramları Eşliğinde Internet Trafiği İzleme ve Karşı Güvenlik Önlem...
 
SANS 20 Kritik Siber Guvenlik Kontrolü
SANS 20 Kritik Siber Guvenlik KontrolüSANS 20 Kritik Siber Guvenlik Kontrolü
SANS 20 Kritik Siber Guvenlik Kontrolü
 
Bga some-2016
Bga some-2016Bga some-2016
Bga some-2016
 
Beyaz Şapkalı Hacker (CEH) Lab Kitabı
Beyaz Şapkalı Hacker (CEH) Lab KitabıBeyaz Şapkalı Hacker (CEH) Lab Kitabı
Beyaz Şapkalı Hacker (CEH) Lab Kitabı
 
Open Source SOC Kurulumu
Open Source SOC KurulumuOpen Source SOC Kurulumu
Open Source SOC Kurulumu
 
Web Uygulama Saldırıları ve Klasik Çözümlerin Yetersizliği
Web Uygulama Saldırıları ve Klasik Çözümlerin YetersizliğiWeb Uygulama Saldırıları ve Klasik Çözümlerin Yetersizliği
Web Uygulama Saldırıları ve Klasik Çözümlerin Yetersizliği
 
Power shell saldırılarının ayak i̇zleri
Power shell saldırılarının ayak i̇zleriPower shell saldırılarının ayak i̇zleri
Power shell saldırılarının ayak i̇zleri
 
İstSec 2015 - Bilgi Güvenliği için Açık Kaynak ile 360 Derece Alan Hakimiyeti
İstSec 2015 - Bilgi Güvenliği için Açık Kaynak ile 360 Derece Alan HakimiyetiİstSec 2015 - Bilgi Güvenliği için Açık Kaynak ile 360 Derece Alan Hakimiyeti
İstSec 2015 - Bilgi Güvenliği için Açık Kaynak ile 360 Derece Alan Hakimiyeti
 
Kurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif Kullanımı
Kurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif KullanımıKurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif Kullanımı
Kurumsal Ağlarda Saldırı Tespiti Amaçlı Honeypot Sistemlerin Efektif Kullanımı
 
Güvenlik Mühendisliği
Güvenlik MühendisliğiGüvenlik Mühendisliği
Güvenlik Mühendisliği
 
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIOpen Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
 
Metasploit Framework Eğitimi
Metasploit Framework EğitimiMetasploit Framework Eğitimi
Metasploit Framework Eğitimi
 
Kablosuz Ağlara Yapılan Saldırılar
Kablosuz Ağlara Yapılan SaldırılarKablosuz Ağlara Yapılan Saldırılar
Kablosuz Ağlara Yapılan Saldırılar
 
Güvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin Birleşimi
Güvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin BirleşimiGüvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin Birleşimi
Güvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin Birleşimi
 
Kurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı Analizi
Kurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı AnaliziKurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı Analizi
Kurumsal Ağlarda Log İnceleme Yöntemiyle Saldırı Analizi
 
Wordpress Güvenliği ve Sıkılaştırma Dokümanı
Wordpress Güvenliği ve Sıkılaştırma DokümanıWordpress Güvenliği ve Sıkılaştırma Dokümanı
Wordpress Güvenliği ve Sıkılaştırma Dokümanı
 
Yeni Nesil DDOS Saldırıları ve Korunma Yöntemleri
Yeni Nesil DDOS Saldırıları ve Korunma YöntemleriYeni Nesil DDOS Saldırıları ve Korunma Yöntemleri
Yeni Nesil DDOS Saldırıları ve Korunma Yöntemleri
 

Similar to Kablosuz Ağ Güvenliği Dosyası

Bi̇li̇şi̇m Si̇stemleri̇nde Güvenli̇k Sorunları ve Önlemleri̇
Bi̇li̇şi̇m Si̇stemleri̇nde Güvenli̇k Sorunları ve Önlemleri̇Bi̇li̇şi̇m Si̇stemleri̇nde Güvenli̇k Sorunları ve Önlemleri̇
Bi̇li̇şi̇m Si̇stemleri̇nde Güvenli̇k Sorunları ve Önlemleri̇Kamuran Özkan
 
38263104760 hamza durak
38263104760 hamza durak38263104760 hamza durak
38263104760 hamza durakHamzaDurak1
 
Kablosuz Ağlar ve Güvenlik Riskleri
Kablosuz Ağlar ve Güvenlik RiskleriKablosuz Ağlar ve Güvenlik Riskleri
Kablosuz Ağlar ve Güvenlik RiskleriBGA Cyber Security
 
Gömülü Cihaz Güvenliği ve Zollard Botnet Analizi
Gömülü Cihaz Güvenliği ve Zollard Botnet AnaliziGömülü Cihaz Güvenliği ve Zollard Botnet Analizi
Gömülü Cihaz Güvenliği ve Zollard Botnet AnaliziIbrahim Baliç
 
Www facebook com_teknolojimerkezi_web_tr
Www facebook com_teknolojimerkezi_web_trWww facebook com_teknolojimerkezi_web_tr
Www facebook com_teknolojimerkezi_web_trFatih Yıldırım
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9BGA Cyber Security
 
SMMMLER Siber Güvenlik.pptx
SMMMLER Siber Güvenlik.pptxSMMMLER Siber Güvenlik.pptx
SMMMLER Siber Güvenlik.pptxSelçuk Gülten
 
Bilgisayar Ağları ve İletişim
Bilgisayar Ağları ve İletişimBilgisayar Ağları ve İletişim
Bilgisayar Ağları ve İletişimOulcanE
 
Pentest Çalışmalarında Kablosuz Ağ Güvenlik Testleri
Pentest Çalışmalarında Kablosuz Ağ Güvenlik TestleriPentest Çalışmalarında Kablosuz Ağ Güvenlik Testleri
Pentest Çalışmalarında Kablosuz Ağ Güvenlik TestleriBGA Cyber Security
 
KABLOSUZ AĞLAR VE ÖZELLİKLERİ
KABLOSUZ AĞLAR VE ÖZELLİKLERİ KABLOSUZ AĞLAR VE ÖZELLİKLERİ
KABLOSUZ AĞLAR VE ÖZELLİKLERİ Rocarak
 
Panda Security Cloud
Panda Security CloudPanda Security Cloud
Panda Security CloudOzgur Gercek
 
Smmm ler siber güvenlik
Smmm ler siber güvenlikSmmm ler siber güvenlik
Smmm ler siber güvenlikSelçuk Gülten
 

Similar to Kablosuz Ağ Güvenliği Dosyası (20)

Hamza durak
Hamza durakHamza durak
Hamza durak
 
Bi̇li̇şi̇m Si̇stemleri̇nde Güvenli̇k Sorunları ve Önlemleri̇
Bi̇li̇şi̇m Si̇stemleri̇nde Güvenli̇k Sorunları ve Önlemleri̇Bi̇li̇şi̇m Si̇stemleri̇nde Güvenli̇k Sorunları ve Önlemleri̇
Bi̇li̇şi̇m Si̇stemleri̇nde Güvenli̇k Sorunları ve Önlemleri̇
 
38263104760 hamza durak
38263104760 hamza durak38263104760 hamza durak
38263104760 hamza durak
 
Hamza durak
Hamza durakHamza durak
Hamza durak
 
Kablosuz Ağlar ve Güvenlik Riskleri
Kablosuz Ağlar ve Güvenlik RiskleriKablosuz Ağlar ve Güvenlik Riskleri
Kablosuz Ağlar ve Güvenlik Riskleri
 
Gömülü Cihaz Güvenliği ve Zollard Botnet Analizi
Gömülü Cihaz Güvenliği ve Zollard Botnet AnaliziGömülü Cihaz Güvenliği ve Zollard Botnet Analizi
Gömülü Cihaz Güvenliği ve Zollard Botnet Analizi
 
Www facebook com_teknolojimerkezi_web_tr
Www facebook com_teknolojimerkezi_web_trWww facebook com_teknolojimerkezi_web_tr
Www facebook com_teknolojimerkezi_web_tr
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9
 
Hasan talha borozan_74614031422
Hasan talha borozan_74614031422Hasan talha borozan_74614031422
Hasan talha borozan_74614031422
 
Wifi
WifiWifi
Wifi
 
SMMMLER Siber Güvenlik.pptx
SMMMLER Siber Güvenlik.pptxSMMMLER Siber Güvenlik.pptx
SMMMLER Siber Güvenlik.pptx
 
Bilgisayar Ağları ve İletişim
Bilgisayar Ağları ve İletişimBilgisayar Ağları ve İletişim
Bilgisayar Ağları ve İletişim
 
Kablosuz Ağlarda Adli Analiz
Kablosuz Ağlarda Adli AnalizKablosuz Ağlarda Adli Analiz
Kablosuz Ağlarda Adli Analiz
 
Pentest Çalışmalarında Kablosuz Ağ Güvenlik Testleri
Pentest Çalışmalarında Kablosuz Ağ Güvenlik TestleriPentest Çalışmalarında Kablosuz Ağ Güvenlik Testleri
Pentest Çalışmalarında Kablosuz Ağ Güvenlik Testleri
 
Güvenli̇ modem
Güvenli̇ modemGüvenli̇ modem
Güvenli̇ modem
 
Güvenli̇ modem
Güvenli̇ modemGüvenli̇ modem
Güvenli̇ modem
 
Güvenli̇ modemmmm
Güvenli̇ modemmmmGüvenli̇ modemmmm
Güvenli̇ modemmmm
 
KABLOSUZ AĞLAR VE ÖZELLİKLERİ
KABLOSUZ AĞLAR VE ÖZELLİKLERİ KABLOSUZ AĞLAR VE ÖZELLİKLERİ
KABLOSUZ AĞLAR VE ÖZELLİKLERİ
 
Panda Security Cloud
Panda Security CloudPanda Security Cloud
Panda Security Cloud
 
Smmm ler siber güvenlik
Smmm ler siber güvenlikSmmm ler siber güvenlik
Smmm ler siber güvenlik
 

More from Sparta Bilişim

2020 yılında nasıl hacklendik?
2020 yılında nasıl hacklendik?2020 yılında nasıl hacklendik?
2020 yılında nasıl hacklendik?Sparta Bilişim
 
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları 2020'nin ilk yarısında Oltalama (Phishing) Saldırıları
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları Sparta Bilişim
 
Windows Ağlarda Saldırı Tespiti
Windows Ağlarda Saldırı TespitiWindows Ağlarda Saldırı Tespiti
Windows Ağlarda Saldırı TespitiSparta Bilişim
 
Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberi
Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği RehberiCumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberi
Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği RehberiSparta Bilişim
 
Mobil Zararlı Yazılımlar Hakkında Bilinmesi Gerekenler
Mobil Zararlı Yazılımlar Hakkında Bilinmesi GerekenlerMobil Zararlı Yazılımlar Hakkında Bilinmesi Gerekenler
Mobil Zararlı Yazılımlar Hakkında Bilinmesi GerekenlerSparta Bilişim
 
Ornek istemci degerlendirme_raporu
Ornek istemci degerlendirme_raporuOrnek istemci degerlendirme_raporu
Ornek istemci degerlendirme_raporuSparta Bilişim
 
Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?Sparta Bilişim
 
OCAK AYINDA NASIL HACKLENDİK? (2020)
OCAK AYINDA NASIL HACKLENDİK? (2020)OCAK AYINDA NASIL HACKLENDİK? (2020)
OCAK AYINDA NASIL HACKLENDİK? (2020)Sparta Bilişim
 
2019 yılında nasıl hacklendik?
2019 yılında nasıl hacklendik?2019 yılında nasıl hacklendik?
2019 yılında nasıl hacklendik?Sparta Bilişim
 
Sızma Testi (Penetrasyon Testi) Nedir? - Sparta Bilişim
Sızma Testi (Penetrasyon Testi) Nedir? - Sparta BilişimSızma Testi (Penetrasyon Testi) Nedir? - Sparta Bilişim
Sızma Testi (Penetrasyon Testi) Nedir? - Sparta BilişimSparta Bilişim
 
Çocuklar için Siber Güvenlik
Çocuklar için Siber GüvenlikÇocuklar için Siber Güvenlik
Çocuklar için Siber GüvenlikSparta Bilişim
 
2019 yılı Siber Güvenlik Beklentileri
2019 yılı Siber Güvenlik Beklentileri2019 yılı Siber Güvenlik Beklentileri
2019 yılı Siber Güvenlik BeklentileriSparta Bilişim
 
Belediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik ÖnerileriBelediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik ÖnerileriSparta Bilişim
 

More from Sparta Bilişim (13)

2020 yılında nasıl hacklendik?
2020 yılında nasıl hacklendik?2020 yılında nasıl hacklendik?
2020 yılında nasıl hacklendik?
 
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları 2020'nin ilk yarısında Oltalama (Phishing) Saldırıları
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları
 
Windows Ağlarda Saldırı Tespiti
Windows Ağlarda Saldırı TespitiWindows Ağlarda Saldırı Tespiti
Windows Ağlarda Saldırı Tespiti
 
Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberi
Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği RehberiCumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberi
Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberi
 
Mobil Zararlı Yazılımlar Hakkında Bilinmesi Gerekenler
Mobil Zararlı Yazılımlar Hakkında Bilinmesi GerekenlerMobil Zararlı Yazılımlar Hakkında Bilinmesi Gerekenler
Mobil Zararlı Yazılımlar Hakkında Bilinmesi Gerekenler
 
Ornek istemci degerlendirme_raporu
Ornek istemci degerlendirme_raporuOrnek istemci degerlendirme_raporu
Ornek istemci degerlendirme_raporu
 
Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?
 
OCAK AYINDA NASIL HACKLENDİK? (2020)
OCAK AYINDA NASIL HACKLENDİK? (2020)OCAK AYINDA NASIL HACKLENDİK? (2020)
OCAK AYINDA NASIL HACKLENDİK? (2020)
 
2019 yılında nasıl hacklendik?
2019 yılında nasıl hacklendik?2019 yılında nasıl hacklendik?
2019 yılında nasıl hacklendik?
 
Sızma Testi (Penetrasyon Testi) Nedir? - Sparta Bilişim
Sızma Testi (Penetrasyon Testi) Nedir? - Sparta BilişimSızma Testi (Penetrasyon Testi) Nedir? - Sparta Bilişim
Sızma Testi (Penetrasyon Testi) Nedir? - Sparta Bilişim
 
Çocuklar için Siber Güvenlik
Çocuklar için Siber GüvenlikÇocuklar için Siber Güvenlik
Çocuklar için Siber Güvenlik
 
2019 yılı Siber Güvenlik Beklentileri
2019 yılı Siber Güvenlik Beklentileri2019 yılı Siber Güvenlik Beklentileri
2019 yılı Siber Güvenlik Beklentileri
 
Belediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik ÖnerileriBelediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik Önerileri
 

Kablosuz Ağ Güvenliği Dosyası

  • 1. KABLOSUZ AĞ GÜVENLİĞİ S P A R T A B İ L İ Ş İ M | S I B E R G Ü V E N L I K H I Z M E T L E R I | W W W . S P A R T A . C O M . T R
  • 2. Sparta Bilişim Sparta Bilişim, kuruluşların siber güvenlik konusunda ihtiyaç duydukları profesyonel hizmetleri sunmak amacıyla 2013 yılında kurulmuştur. Bugüne kadar 200’ün üzerinde kuruluşa sızma testinden, siber olaylara müdahaleye kadar geniş bir alanda hizmet veren Sparta, iş birliği yaptığı kuruluşların mevcut bilgi teknolojileri ve bilgi güvenliği ekiplerinin bir uzantısı gibi çalışmaya özen göstermektedir. Güvenlik Yaklaşımımız Eski Yunan’da etrafı surlarla çevrili olmayan tek şehir Sparta’dır. Bunun nedeni kral Agesilaus’a sorulduğunda askerlerinin mızraklarını gösterip “Sparta’nın surları bunlar” dermiş. Kuruluşların siber güvenlik seviyesini artırmak için savunma (firewall, antivirüs, vb.) çözümleri sunmuyoruz. Başta sızma testleri olmak üzere sunduğumuz hizmetler “saldırı” tarafında. Hackerların ve zararlı yazılımların neler yapabileceğini önceden tespit ederek gerekli ve doğru tedbirleri almanızı sağlıyoruz. Duvargibireaktifdeğil,proaktifgüvenliksüreçleriylehizmetverdiğimiz kuruluşlarınsurlarınısağlamalaştırıyoruz. KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 2 www.sparta.com.tr
  • 3. Kablosuz ağların getirdiği tehlikeler ne yazık ki komşunun ergen oğlunun internet paketinizi sömürmesiyle sınırlı değil. Avusturya’da 2017 yılının sonlarında yaşanan, akşam yemeği sırasında bağlandığı kablosuz ağ üzerinden 100.000 Euro tutarında Bitcoin çaldıran kişinin haberini çoğumuz okumuşuzdur. Sızma testi hizmeti verdiğimiz kuruluşlarda kablosuz ağların yapılandırmasından kaynaklı bazı sorunlar tespit ediyoruz. Bu sorunların önemli bir kısmı güvenli bir ağ mimarisi ve sıkılaştırmalarla aşılabilir. Kablosuz ağların iş yerinde ve evde hayatımızı çok kolaylaştırdığını yıllardır görüyoruz. Bu kolaylık beraberinde güvenlik açısından bazı riskleri de getiriyor. Evde, işyerinde ve kafelerde daha güvenli bir kablosuz bağlantı için ihtiyaç duyacağınız 9.5 öneri derledik ve kablosuz ağların kolaylığından güvenli bir şekilde faydalanabilmeniz için bu ipuçlarını sizinle paylaşıyoruz. KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 3 Başlıklar Güvenli bir ev kablosuz ağı için 9.5 ipucu / Sayfa 4 Kafelerde ve dışarıda kablosuz ağlara bağlanırken dikkat edilmesi gerekenler / Sayfa 8 İş yerinizde kablosuz ağ güvenliği / Sayfa 12 MAKALE - Alper Başaran: Wi-Fi Konuşuyor / Sayfa 16 MAKALE - Alper Başaran: Evde Olmadığınızı Görebiliyorum! / Sayfa 19 www.sparta.com.tr
  • 4. KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 4 Evde Güvenli Kablosuz Ağ için 9.5 ipucu İşte evdeki kablosuz ağını biraz daha güvenli hale getirmek için 9.5 ipucu: 1. Kablosuz ağ adını değiştirin Oturduğunuz apartmanda belli bir internet servis sağlayıcısının fiber hizmeti olduğu için bunu kullanıyor olabilirsiniz. İnternet servis sağlayıcınızın adını bilmek saldırgana kullandığınız modem markasını tahmin etmesine yetecek kadar bilgi verebilir. Bu modemi etkilemesi muhtemel bir güvenlik açığının olması durumunda da ilk deneyecekleri yer burası olabilir. Mümkün olduğu kadar hizmet aldığınız internet servis sağlayıcısını ve modem markasını gizleyecek bir isim seçmenizde fayda var. İsim seçerken de kendi isminizi ifşa etmemek veya durduk yere kimseyi tahrik etmemek (“KARAKARTALSAMPIYON” gibi) mantıklı olabilir. 2. Güçlü bir parola kullanın Hatırlaması, komşu oturmaya geldiğinde söylemesi kolay veya ihtiyar annenizin aklında kalacak bir kablosuz ağ parolası tercih etmiş olabilirsiniz. Dizüstü bilgisayarlar, tabletler, telefonlar, televizyonlar, bebek monitörleri derken evlerimiz 5-10 cihazın bağlı olduğu birer ağ haline geldi. Tüm bu cihazların internete bağlı olmaları ve artan tehditler ev ağlarını birçok siber saldırgan türü için iştah açıcı haline getiriyor. Siber saldırganların her zaman daha kolay olan hedefi tercih ettikleri için kuruluş ağlarına saldırmak yerine nispeten daha az korunan ve neredeyse hiç izlenmeyen ev ağlarını tercih etmeleri son derece doğal. www.sparta.com.tr Dünakşamsiztelevizyonizlerkenevdeki ağakaçcihazınbağlıolduğunubiliyor muydunuzveyadışarıdanbircihazın bağlanmasıdurumundabunufark edebilirmiydiniz?
  • 5. KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 5 Bu kolay parola birilerinin, siz farkında olmadan, ev ağınıza bağlanmasına neden olabilir. Bu yüzden mümkün olduğu kadar uzun, karmaşık ve tahmin edilmesi zor parolalar kullanmaya özen gösterin. Herhangi bir cihazın (modem veya modem menzilini uzatmak için kullanılan aktarıcılar) fabrika çıkışlı veya kuruluma gelen ekip tarafından verilen parolalarını mutlaka değiştirin. 3. Güçlü bir protokol kullanın Kablosuz ağlarda kullanılabilecek çeşitli güvenlik protokolleri vardır. WEP, WPA ve WPA2 isimlerini şimdiye kadar duymuş olabilirsiniz. Hangi güvenlik protokolünü kullandığınıza bağlı olarak muhtemel bir saldırgan parolanızı bulup ağınıza bağlanabilir. Bunun ne kadar kolay yapılabileceğini “Hackerlar Nasıl Yapıyor?” başlığında görebilirsiniz. 4. Evde olmadığınız zaman modeminiz kapalı olsun Evden ayrılırken modeminizi kapatın. Siz kullanmıyorsanız açık durması için bir neden yok, gerçekten. Özellikle bayram tatili gibi birkaç gün evde olmayacağınız zamanlarda modemi kapatmak, siz yokken birilerinin internetinizi sömürmesini engelleyecektir. Bu noktada konu sadece kotanızın bitmesi değil, bu yolla işlenecek bir siber suç olayına ister istemez dahil olmanız ihtimalidir. Riske girmemekte fayda var. 5. Modeminizin konumunu gözden geçirin Kablosuz modeminiz evinizin mimarisini bilmiyor, dolayısıyla sinyali gönderebildiği ölçüde çevresine ulaştırmaya çalışıyor. Bazı internet servis sağlayıcılarının teknik ekiplerinin (benim ve birkaç tanıdığımın başına geldiği için biliyorum) modemi evin girişine takma alışkanlıkları var. Bu durumda siz içerideki odada az çeken bir kablosuz ağ bağlantısı ile cebelleşiyorken komşuda sizde olduğundan daha iyi çekebilir. Modemi, yayını sizin yaşam alanınıza en çok fayda sağlayacak alana konumlandırmanızda fayda var. www.sparta.com.tr
  • 6. KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 6 6. Yönetim arayüzüne girişte güçlü parola kullanın Modeminizin yönetim paneli (genellikle 192.168.0.1 veya 192.168.1.1 üzerinden eriştiğiniz ekran) girişi için kullanılan parola milyonlarca kişi tarafından biliniyor olabilir. Bu tür bir zafiyet son zamanlarda “moda” haline gelen modemleri hedef alan zararlı yazılımlar ve saldırılar için fırsat oluşturabilir. Bu arayüze erişim için de uzun, karmaşık ve tahmin edilmesi zor bir parola tercih etmenizde fayda var. 7. DHCP özelliğini kapatın Kablosuz ağa bağlanan cihazların otomatik olarak IP adresi almasını sağlayan DHCP protokolü kablosuz ağınıza bir şekilde dahil olmayı başaran siber saldırgan veya zararlı yazılımın işini kolaylaştıracaktır. Bu nedenle, evet daha meşakkatli olmasına karşılık güvenlik açısından faydalı olacaktır. 8. Modemi güncelleyin Bilgisayarınızdaki uygulamalar gibi belirli aralıklarla modemler için de güncellemeler yayınlanıyor. Modeminizin markasına bakarak bu güncellemeleri takip etmek evinizdeki modemin bir botnet üyesi haline gelmesini büyük ölçüde engelleyecektir. 9. MAC adres filtreleme özelliği kullanın Evdeki kablosuz ağa sizin kontrolünüz dışında bir cihazın bağlanmasını zorlaştıracak yöntemlerden birisi de MAC adresi bazında filtre uygulamaktır. Bunun için evde kullandığınız ve kablosuz ağa bağladığınız cihazların (tablet, telefon, dizüstü bilgisayar, televizyon, vb.) MAC adreslerini öğrenip sadece bunların bağlanmasını sağlayacak şekilde bir MAC adresi filtreleme tablosu oluşturmak faydalı olacaktır. www.sparta.com.tr
  • 7. KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 7 Eve aldığınız her yeni cihaz kablosuz ağınızın biraz daha genişlemesine neden oluyor. Bunun sonucunda isteseniz de istemeseniz de bazı yeni sorumlulukları da beraberinde getiriyor. Çizgi roman sevenler Örümcek Adam’dan “büyük güç büyük sorumluluk getirir” (With great power comes great responsibility) sözünü hatırlayacaktır (Sözün aslı 8 Mayıs 1793’te Fransız Ulusal Konvansiyonu tarafından yayınlanan bir kararnamede görülebilir). Akıllı eviniz, tabletiniz, bebek monitörünüz hayatınızı kolaylaştırdığı kadar güvenlik anlamında size yeni sorumluluklar getiriyor. Bu nedenle almayı düşündüğünüz cihazın kablosuz bir internet bağlantısına ihtiyacı yoksa bu alımı yapmadan önce tekrar düşünün. www.sparta.com.tr 9.5
  • 8. KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 8 Dışarıda Güvenli Kablosuz Ağ için 9.5 İpucu Kafeler, restoranlar, oteller gibi birçok yerde herkesin bağlanabildiği kablosuz ağlar var. Bu ağların güvenlik seviyesi, ilgili yerin yaptığı yatırımla doğrudan ilişkili olduğu için, risk yönetimi bakış açısıyla ele alındığında “güvensiz” olduklarını varsaymak doğru olacaktır. Bu nedenle halka açık kablosuz ağlara güvenli biçimde bağlanmak büyük oranda bizim davranışlarımıza bağlıdır. www.sparta.com.tr
  • 9. ÇALIŞANLAR İÇİN SİBER GÜVENLİK / SAYFA 9 Halka açık kablosuz ağlara bağlandığınızda sizi güvende tutacak 9.5 ipucu derledik: 1. Güvende olmadığınızı hatırlayın Kafe eviniz değil. Köşede oturan kişinin “hacker” olma ihtimali var elbette ama hemen yanınızda oturan kişinin bilgisayarında bulunan bir zararlı yazılımın onun haberi bile olmadan ağa bağlı diğer sistemlere saldırması daha büyük ihtimal. Karşınıza çıkabilecek uyarı ekranları ve normalde bağlandığınız bir siteye ulaşmaya çalışırken göreceğiniz uyarılar dikkatle okunması gereken ve tıklamadan önce üzerinde düşünülmesi gereken tuzaklar olabilir. 2. Güvenli internet kullanım kurallarını hatırlayın Genel olarak internet kullanırken dikkat etmeniz gerekenleri hatırlayın. HTTPS olarak bağlanmadığınız bir siteye kredi kartı numarası girmemek gibi temel konuları aklınızda tutun. 3. Kullanmadığınız zaman kablosuz bağlantınızı kapatın O anda ihtiyacınız yoksa kablosuz ağ bağlantınızı kapatın. Bunu açık tutmanın size faydası olmayacağı gibi siz farkında olmadan cihazınıza birilerinin bağlanmasını kolaylaştıracaktır. 4. Kişisel bilgilerinizi paylaşmayın Güvenli olsun veya olmasın, bildiğiniz bir site olsun veya olmasın halka açık ağlarda kişisel bilgileri kredi kartı numaraları veya parola bilgisi paylaşmaktan mümkün olduğunca kaçının. 5. VPN kullanın VPN üzerinden bağlanmak yerel ağı dinlemesi muhtemel bir saldırgan veya zararlı yazılımın sizi görmesini zorlaştıracaktır. Buradaki dikkat edilmesi gereken nokta VPN bağlantısının güvenilir olmasıdır. İnternette bolca gördüğümüz ücretsiz VPN hizmetlerini bu amaçla kullanmak yağmurdan kaçarken doluya tutulmanıza neden olabilir. www.sparta.com.tr
  • 10. ÇALIŞANLAR İÇİN SİBER GÜVENLİK / SAYFA 10 6. Şifreli bağlantıları tercih edin Bağlandığınız sitenin HTTPS olduğundan emin olun. Güvenebileceğiniz bir HTTPS bağlantısında 4 temel özellik görüyor olmanız lazım: - Adres çubuğundaki adresin https:// ile başlaması - Adres çubuğunun yeşil renkte olması - Adres çubuğunda kilit ikonu - İlgili adrese bağlanmadan önce, zaman zaman karşınıza çıkmasına alışık olduğunuz “bağlantıya güvenilmemektedir” uyarısının ÇIKMAMIŞ olması 7. Paylaşımdaki dosyalara dikkat edin Bazı dosyaları paylaşıma açmak ofis ortamında işinizi kolaylaştırabilir ancak burası eviniz olmadığı gibi, ofisiniz de değil. Ağa bağlı herhangi biri, öyle “hackervari” becerilere de ihtiyaç duymadan paylaşıma açtığınız dosyaları görüntüleyebilir. Benzer bir durumda bir mimarlık ofisinin Autocad projelerine ulaşabildiğimi hatırlıyorum. Bu kadar basit bir nedenle müşteri listenizi, ihale dosyanızı veya tatil fotoğraflarınızı çaldırma riskini almayın ve dosya paylaşımlarınızı halka açık kablosuz ağlara bağlanmadan önce kapatın. 8. Cihazınızda otomatik bağlan özelliğini kapatın Eve veya ofise geldiğinizde cihazınızın kablosuz ağa otomatik olarak bağlanması size kolay gelebilir. Ancak herhangi birisinin bu “otomatik bağlan” özelliğini istismar ederek cihazınızı kandırabileceğini unutmayın. Otomatik olarak bağlandığınız ağları bilgisayarınız ve telefonunuz sürekli “arıyor” ve bulduğunda da “otomatik” olarak bağlanıyor. Bu konuda http://alperbasaran.com/wi-fi-konusuyor/adresindeki yazıya göz atabilirsiniz. 9. Kullandığınız cihazın güvenliği sağlayın Güncel bir işletim sisteminin yanında güvenlik duvarını etkinleştirmeyi ve yine güncel bir antivirüs yazılımı kullanmayı ihmal etmeyin. www.sparta.com.tr
  • 11. KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 11 Günlük internet kullanımımızın önemli bir kısmı kişisel bilgilerin paylaşılmasını gerektiriyor. Hiç bir şey yapmasak bile sosyal medya veya mail hesaplarımıza giriş yapıyoruz. Bu durumda masraftan kaçmayıp ev ve ofis dışında kullanabileceğimiz bir mobil internet bağlantısı almanız halka açık kablolu ağlardan doğan riskleri büyük ölçüde ortadan kaldıracaktır. www.sparta.com.tr 9.5
  • 12. KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 12 İş Yerinde Güvenli Kablosuz Ağ için 9.5 İpucu Sızma testleri sırasında farklı kablosuz ağ yapılarıyla karşılaşıyoruz. Sadece parola ile bağlanılabilen, üst yönetimin anlık ihtiyaçlarını karşılamak için kurulmuş ancak çaycıdan misafirlere kadar zamanla herkesin parolasını öğrendiği halka açık bir ağa dönüşmüş olanlardan, daha profesyonelce yönetilenlere kadar her şeyi gördük. www.sparta.com.tr
  • 13. ÇALIŞANLAR İÇİN SİBER GÜVENLİK / SAYFA 13 Kuruluş ağındaki kablosuz ağları daha güvenli hale getirmek için 9.5 ipucumuz: 1. Mevcut ağ yapınızı anlamak Yaptığımız 200’ü aşkın sızma testinden öğrendiğimiz şeylerden birisi de bazı istisnai durumlar haricinde ağ yapısına tamamen hâkim olan kuruluş sayısının oldukça az oluşudur. Kablolu veya kablosuz ağ farkı yapmadan ağımızın nasıl çalıştığını, ağ üzerinde hangi sistemin hangi sistemlerle bağlantı kurabildiği, hangi protokoller üzerinden iletişim kurulduğu gibi ayrıntıları bilmek lazım. 2. Kablosuz ağ için güvenli mimari kurun Kablosuz ağ kurarken birkaç farklı yol izleyebilirsiniz. Bir hotspot yazılımı ile kullanıcıların kendi cep telefonları ve T.C. kimlik numaralarıyla bağlanmasını sağlayabilir veya daha basit bir sistem kurup parola ile korumaya çalışabilirsiniz. Her iki durumda da kablosuz ağın kablolu ağı ile nasıl bir bağlantısı olacağını belirlemelisiniz. Genel olarak gördüğümüz yaklaşım kablosuz ağın kablolu ağa göre daha güvensiz olarak değerlendirildiğidir. 3. Kablosuz ağı güvenlik dışında tutmayın Bazı sızma testlerinde “kablosuz ağımız var ama ona 3-5 bilgisayar bağlanıyor, kapsam dışı kalsın” sözünü duyduğumuz oluyor. Kablosuz ağınız varsa bunun da güvenlik gereksinimleri kullanıcı sayısından bağımsız olarak göz önüne alınmalıdır. 4. Kablosuz ağa kimlerin bağlanabildiğini denetleyin Kablosuz ağlara kimlerin bağlanabildiğinin denetlenmesi çok önemlidir. Kablosuz ağı da kapsayacak bir NAC (Network Access Control) sistemine yatırım da yapabilirsiniz, bir miktar daha az güvenilir olan MAC adresi filtrelemesi de uygulayabilirsiniz. Kullandığınız yöntem ne olursa olsun bu ağlardaki cihazları düzenli olarak denetlemek önemlidir. 5. Güçlü parolalar kullanın Kablosuz ağa bağlanırken veya kablosuz ağı yöneten cihazın yönetim arayüzüne bağlanırken fabrika çıkışlı parolaları kullanmadığınızdan ve tahmin edilmesi zor uzun ve karmaşık parolalar kullandığınızdan emin olun. www.sparta.com.tr
  • 14. ÇALIŞANLAR İÇİN SİBER GÜVENLİK / SAYFA 14 6. Farklı kablosuz ağlar kullanın Danışman, teknik destek aldığınız firmanın personeli veya Muhasebedeki Aynur Hanım’ın sömestr tatilindeki kızı için kendi personelinizin iş kullandığı kablosuz ağdan yalıtılmış olması önemlidir. Bunun nedeni bu kişilerin kötü niyetli olmaları değil elbet, kullandıkları cihazların oluşturabileceği tehlike. Bu nedenle bu örneklerde olduğu gibi kendi yönetmediğiniz cihazlardan doğabilecek riskleri doğru şekilde yönetmektir. 7. Kablosuz ağ bileşenlerini sıkılaştırın Kablosuz ağ bileşenlerinin (modem, Access Point, vb.) güvenliğini düşünmeliyiz. Cihazların kablosuz ağa dahil olmasını kolaylaştıran UPnP benzeri protokoller işinizi kolaylaştırırken aynı zamanda istemeyeceğiniz birilerinin de ağa bağlanmasını kolaylaştıracaktır. Kablosuz ağ yönetim arayüzlerine bağlanabilecek sistemleri sınırlandırmayı (örn. IP adresini bilen herkes bağlanamamalı) ihmal etmeyin. Access Point ve modem gibi cihazların yazılımları için de belirli aralıklarla yayınlanan güvenlik güncellemelerini takip edip bunların yapıldığından emin olun. 8. Merkezi yönetime geçin Kablosuz ağı kuruluş geneline yaygınlaştırmayı düşünüyorsanız donanım üreticilerinin sağladığı merkezi yönetim özelliklerinden mutlaka yararlanın. Bu sadece işnizi kolaylaştırmakla kalmaz aynı zamanda oluşabilecek güvenlik sorunlarını da en aza indirecektir. 9. Artan video tüketimini göz önünde bulundurun Güvenlikle doğrudan ilgili gibi gelmeyebilir ama artan video tüketimi bazı yerlerde kablosuz ağın bant genişliğinin yetersiz kalmasına neden olabilmektedir. Youtube üzerinden müzik dinleme alışkanlığı olan 3-5 kişi kablosuz ağınızın genel performansını bile etkileyebilir. Kablosuz ağlardan geçen trafiği belirli aralıklarla inceleyip hangi uygulamaların kullanıldığına bakarak ihtiyaç duyacağınız iyileştirmelerin yapılması gerekmektedir. www.sparta.com.tr
  • 15. KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 15 Kablosuz ağı “göremediğimiz” için oluşturabilecekleri tehlikeleri çoğunlukla göz ardı ediyoruz. Access point donanımlarının güvenlik güncellemelerinden bu ağlara bağlı cihazlara kadar bütün yapıyı en az 6 ayda bir gözden geçirip, değiştirilmesi ve iyileştirilmesi gerekenleri tespit etmek önemlidir. www.sparta.com.tr 9.5
  • 16. KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 16 MAKALE www.sparta.com.tr ALPER BAŞARAN Havaalanlarında çok zaman geçiriyorum, sanırım bu saatlerde Starbucks’ın açık olması güzel bir şey Yine vaktim vardı ve bir süre önce okuduğum bir çalışmayla ilgili bir deneme yapmak istedim. Çıkış noktamız mobil cihazlarımızın sürekli olarak daha önce bağlandıkları Wi-Fi noktalarına bağlanmaya çalışmalarıdır. Aşağıdaki Wireshark çıktısında görüldüğü gibi Samsung marka cihaz sırayla “tahsin”, “hamza”, “htc”, vb kablosuz ağ erişim noktalarına bağlanmaya çalışıyor. Bu erişim noktalarının menzilinde olup olmadığı anlamasının tek yolu da sorgu göndermektir. Bu sorgular sırasında da SSID olarak tanımlanan kablosuz ağ erişim noktasının adını gönderiyor. Aşağıdaki örnekte ise cihazın sırasıyla 2 farklı kablosuz ağ adını aradığını görüyoruz. Buradan yola çıkarak şu tahminleri yürütebiliriz; 1. Cihazın sahibi Uzel Proje adlı bir şirkette çalışıyor 2. Cihazın sahibi yakın zaman Sefa Otel’de kalmış (Google Çorlu’da bir Sefa Otel buldu) Wi-Fi Konuşuyor!
  • 17. KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 17 MAKALE www.sparta.com.tr ALPER BAŞARAN Uzel Proje’nin çeşitli projelerde danışmanlık yaptığını görüyoruz, bu durumda yakın zamanda Çorlu bölgesinde bir iş yapmış olma ihtimalleri olabilir. Otel bilgisi aynı zamanda sosyal mühendislik saldırıları için de kullanılabilecek güzel bir saldırı vektörüdür. Kurban yakın zamanda konakladığı bir otelden geldiğini düşündüğü bir e-postadaki bağlantıya daha rahat tıklayıp, eki daha kolay açacaktır. Cihazın aradığı isimler sahibinin sosyal alışkanlıkları hakkında da bilgi sağlayabilir. Aşağıdaki örnekte “POOLPUB” ve “The_Old_Town_Pub” adıyla iki farklı pub adını görüyoruz. Bu durumda cihaz sahibinin, bir içki firmasında çalışmıyorsa, publarda zaman geçirmeyi sevdiğini düşünebiliriz. Wi-Fi Konuşuyor! Yakın zamanda yapılan bir yurt dışı seyahatinin de izlerini yakalamak mümkün. Aşağıdaki örnekte Bakü havalimanı ve Bakü’deki Paradise Otel’e ait SSID’leri arayan bir cihaz görüyoruz. Bazı SSID’ler bize cihaz sahibin tuttuğu takım veya parolasında bulunabilecek bilgiler hakkında da bilgi verebilir.
  • 18. KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 18 MAKALE www.sparta.com.tr ALPER BAŞARAN Aşağıda görüldüğü gibi “61Karadenizfirtinasi61” cihaz sahibi Trabzonsporlu veya yakın zamanda koyu Trabzonsporlu birinin sunduğu internet hizmetinden faydalanmış. Wi-Fi Konuşuyor! SONUÇ: Size dair bilginiz dışında elde edilebilen her tür bilgi kötü niyetli kişiler tarafından sosyal mühendislik saldırılarında kullanılabilir. Kullanmadığınız sürece mobil cihazlarınızda kablosuz ağı kapalı tutmanız bu tür bilgi sızmalarını engelleyecektir. Üstelik şarjınızı da korur!
  • 19. KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 19 MAKALE www.sparta.com.tr ALPER BAŞARAN Evde Olmadığınızı Görebiliyorum! İngiltere’de , geçtiğimiz yılın ortalarında, finans sektörünün ombudsmanı ses getiren bir açıklamada bulunmuştu. Bu açıklamada; ev sahiplerinin seyahatte olduklarını sosyal medyada paylaşmaları durumunda, hırsızlığa karşı yaptırdıkları ev sigortalarının geçersiz sayılabileceğini söyleniyordu. Bu konuda yorum yapmayı kabul eden sigorta şirketlerinin bir kısmı bunun doğru olmadığını ve ev sahiplerinin evde olmadıklarını sosyal medyadan duyursalar bile, sigortanın hırsızlıktan doğan zararı karşılayacağını söylemişti. Bazı sigorta şirketleri ise “sigortalıların sorumlu davranmalarını bekliyoruz” gibi daha yuvarlak açıklamalarla konuyu geçirmişti. Sigorta açısından durum ne olursa olsun, hırsızların sosyal medya hesaplarından faydalandığını biliyoruz. Eski futbolcu John Terry’nin evi, ailesiyle kayak tatiline gittiğini sosyal medyada paylaşmasının ardından soyulmuştu. Evde olmadığınız zaman, hatta gece yatarken bile, kablosuz modemlerin kapatılması gerektiğini sık sık vurguluyorum. Sadece sosyal medya değil, kablosuz ağınız da evde olup olmadığınızı bütün dünyaya duyuruyor olabilir. Kablosuz internet büyük kolaylık elbette, ancak bunun özünde internetinizi havadan yayımlamaktan ibaret olduğunu unutmayalım. Bu nedenle kablosuz modeminizin menzilinde olan herkes (üst, alt, yan komşular, sokaktakiler, yoldan geçen belediye otobüsünün içindekiler, bakkal, vs. kısaca aklınıza gelen herkes) aynı yayını alabiliyor. Aynı şekilde, sizin kablosuz modeme bağlanmak için kullandığınız cihaz da yayın yapıyor (Bkz. Wi-Fi Konuşuyor).
  • 20. KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 20 MAKALE www.sparta.com.tr ALPER BAŞARAN Evde Olmadığınızı Görebiliyorum! Bu durumda, tam olarak ne zaman evde veya ofiste olduğunuzu ve buranın ne zaman boş olduğunu anlamak çok zor değil. Aşağıdaki ekran görüntüsünde komşulardan birinin evindeki kablosuz ağa bağlı cihazları açıkça görebilirsiniz. (BSSID modemi, STATION sütunundakiler de ağa bağlı diğer cihazları gösteriyor) Başka bir kablosuz ağda aynı taramayı yapınca ağa bağlı herhangi bir cihaz olmadığı görünüyor (aşağıda)
  • 21. KABLOSUZ AĞ GÜVENLİĞİ / SAYFA 21 MAKALE www.sparta.com.tr ALPER BAŞARAN Evde Olmadığınızı Görebiliyorum! Aradan birkaç saat geçtikten sonra ise birinin eve geldiğini görebiliyoruz: Bu yöntemin iş hayatında da kullanım alanı olabilir. Örneğin; şirketin verdiği telefonların veya kilit bir personelin telefonunun MAC adresi biliniyorsa, basit bir betikle işe geliş gidiş saatleri takip edilebilir.
  • 22. Sparta, kuruluşların siber güvenlik konusunda ihtiyaç duydukları profesyonel hizmetleri sunmak amacıyla 2013 yılında kurulmuştur. Bugüne kadar 200’ün üzerinde kuruluşa sızma testinden, siber olaylara müdahaleye kadar geniş bir alanda hizmet veren Sparta; iş birliği yaptığı kuruluşların mevcut bilgi teknolojileri ve bilgi güvenliği ekiplerinin bir uzantısı gibi çalışmaya özen göstermektedir. Test Hizmetleri: - İç ve Dış ağ sızma testleri - Web uygulama sızma testleri - Mobil uygulama sızma testleri - Altyapı ve güvenlik mimarisi testleri - Senaryo tabanlı güvenlik testleri - SCADA güvenlik testleri - Fiziksel sızma testleri - VoIP ve Video Konferans testleri - Hastane Bilgi Yönetim Sistemi (HBYS) güvenlik testleri - Elektronik Belge Yönetimi Sistemi (EBYS) güvenlik testleri Test hizmetlerimiz NIST, EC-Council, OWASP ve SANS gibi uluslararası olarak kabul görmüş standart ve metodolojilere uygun olarak verilir. Analiz ve Danışmanlık Hizmetleri: - Siber güvenlik risk seviyesi değerlendirmesi - Siber risk iş etki analizleri - Taşeron/Tedarikçi risk analizleri - ISO27001 belgelendirme hizmeti - Güvenlik envanteri değerlendirmesi - FKM (Felaket Kurulum Merkezi) danışmanlığı - SIEM (Security Incident and Events Management) danışmanlığı - SOME (Siber Olaylara Müdahale Ekibi) danışmanlığı - Ağ ve sistem sıkılaştırma danışmanlığı - Olay müdahale (incident response) danışmanlığı - Siber güvenlik stratejisi danışmanlığı Eğitimlerimiz: - Sızma testi eğitimleri - SOME Eğitimleri - Zararlı yazılım analizi eğitimleri - Trafik analizi eğitimleri - Log analizi eğitimleri - Siber kriz yönetimi eğitimleri SPARTA BİLİŞİM
  • 23. YASAL UYARI Bu dokümanda yer alan her türlü yazı, materyaller, tablo ve grafikler herhangi bir ortamda basılamaz, yayımlanamaz, basılmak ya da yayımlanmak üzere yeniden yazılamaz, doğrudan ya da dolaylı olarak dağıtılamaz. Dokümanda yer alan bilgileri herhangi bir ticari ve çıkar amacı olmadan kişisel bilgi edinmek amacıyla kullanabilir, indirebilir, kopyalayabilir, yazdırabilirsiniz ya da herhangi bir ticari ve çıkar amacı olmadan üçüncü şahıslara sadece kişisel bilgilendirmeleri amacıyla bu bilgilerin Sparta Bilişim LTD. ŞTİ.’den temin edildiğini belirtmek şartıyla verebilir ve gönderebilirsiniz. Söz konusu bilgiler tarafsız ve dürüst bir bakış açısıyla düzenlenmiş olup, alıcısının menfaatlerine ve/veya ihtiyaçlarına uygunluğu gözetilmeksizin ve karşılığında maddi menfaat elde etme beklentisi bulunmaksızın hazırlanmıştır. Dokümanda yer alan bilgilere dayanak teşkil eden bilgi ve veriler, güvenilir olduğuna inanılan kaynaklardan derlenmiştir. Bu nedenle, bu bilgilerin tam veya doğru olmamasından, kullanılan kaynaklardaki hata ve eksik bilgilerden dolayı doğabilecek zararlar konusunda Sparta Bilişim LTD. ŞTİ. ve çalışanları herhangi bir sorumluluk kabul etmez. Dokümanda yer alan bilgiler okuyucuların genel olarak bilgi edinmeleri amacıyla hazırlanmış olup, Sparta Bilişim LTD. ŞTİ. tarafından herhangi bir garanti verilmemektedir. Dokümanda yer alan bilgilerden kaynaklanabilecek zararlardan dolayı Sparta Bilişim LTD. ŞTİ. herhangi bir sorumluluk üstlenmemektedir. Burada yer alan bilgi, yorum ve tavsiyeler siber güvenlik danışmanlığı kapsamında değildir. Dokümanda yer alan bilgi, materyal ve bunlara ilişkin telif hakkı ve/veya diğer fikri mülkiyet hakları, Sparta Bilişim LTD. ŞTİ.’ye ait ve ilgili kanunlarca korunmakta olup, herhangi bir kişi/kuruluş, önceden yazılı izin almadıkça, dokümanın belli bir kısmını veya tamamını kullanamaz, dokümanda yer alan içerikler kopyalanamaz. Sparta Bilişim LTD. ŞTİ. bu yasal uyarıda yer alan tüm koşulları ve hükümleri önceden bir ihbara gerek kalmaksızın değiştirme ve güncelleme hakkına haizdir. Değişiklikler dokümanın yayım anında yürürlüğe girer. Dokümanın indirilmesi ile birlikte bu değişiklikler de kabul edilmiş sayılır. Bilgilerin gerek doğrudan, gerekse dolaylı kullanımından kaynaklanan doğrudan ve/veya dolaylı maddi ve/veya manevi velhasıl her türlü zarardan ve kayıplardan ve her ne şekilde olursa olsun üçüncü kişilerin uğrayabileceği her türlü zarar ve/veya kayıplardan dolayı Sparta Bilişim LTD. ŞTİ. çalışanları ve bu dokümanda yer alan bilgileri hazırlayan kişiler sorumlu tutulamaz. İş bu dokümanın kullanımından doğan ve/veya yasal uyarıda yer alan koşul ve hükümlere ilişkin ve/veya bu doküman ile bağlantılı olarak çıkabilecek uyuşmazlıklarda Türkçe yasal uyarı metni esas olup, Ankara Merkez Mahkemeleri ve İcra İflas Daireleri yetkilidir.