Kablolu ağlar, bağlı cihazlara fiziksel erişim gerektirdikleri için kablosuz ağlara (Wi-Fi) nazaran genellikle daha güvenli kabul edilir. Ancak bu ağların da bazı zayıf yönleri vardır. Bu yazıda bunları inceleyeceğiz.
Koridorlarda ve alıcı alanlarında bulunan LAN yuvaları
Şirketinizin yeni bir ofise taşındığını düşünün. Küçük ayarlamalar yapılır, belki bazı odalar başka amaçlara uygun hale getirilir ancak genellikle önceki kiracının LAN yuvaları yerinde kalır. Sonuçta duvarları delip tüm kablo bağlantılarını baştan düzenlemek için zaman ve para gerekir. Bununla birlikte bazı Ethernet bağlantı noktaları en uygun yerlerde olmayabilir. Örneğin, bazılarını alıcı alanlarında veya koridorlarda bulabilirsiniz.
Pek çok kuruluş, bunları kullanmayı planlamıyor olsa dahi aktif bir şekilde yerlerinde bırakır. Bu da, sadece çalışanlar tarafından değil, kuryeler, iş arayanlar, müşteri temsilcileri ve benzeri ziyaretçiler tarafından da kullanılabilecekleri anlamına gelir. Sonuç olarak dışarıdan bir kişiyi, LAN yuvasına bağlanıp şirketinizin kurum içi ağına girmekten alıkoyan hiçbir şey yoktur ve büyük ihtimalle kimse de neler olup bittiğine dikkat etmez: Görüşmeye geldiği kişiyi beklerken dizüstü bilgisayarına gömülen bir ziyaretçi şüphe çekmez. Birileri duvardaki kablo bağlantısını fark etse de, muhtemelen cihazın şarj edildiğini düşünecektir.
Tabii ki siber suçlunun ağ kaynaklarına girmek için biraz zaman harcaması gerekecektir. Ancak, şayet kaynaklar zayıf ve hatta varsayılan parolalarla korunuyorsa, girmek için birkaç saniye yeterli olacaktır. Dahası, eğer alıcı alanındaki LAN yuvası gözden uzak bir yerde bulunuyorsa, saldırgan uzaktan erişim özellikli küçük bir cihaz bağlayabilir ve daha sonra ağınıza dilediği yerden saldırabilir.
Halka açık alanlardaki ağ cihazları
Halka açık alanlarda bulunan ağ cihazları daha az tehlikeli değildir. İş yerinize gelen kötü niyetli bir ziyaretçi, bir yönlendiriciye ya da ağ yazıcısına bir cihaz bağlama fırsatı yakalayabilir. Ağ kabloları ve bağlantı noktaları kasanın içinde gizlenmezse, uç birimler ve ATM makineleri de birer hedefe dönüşür. Örneğin 2016 yılında siber suçlular, korumasız ATM makinelerine kredi kartı kopyalama cihazları bağlamış ve müşterilerin kart bilgilerini ele geçirmişti.
Kendinizi nasıl koruyacaksınız
Halka açık alanlardaki LAN yuvaları ve ağ cihazları üzerinden saldırı ihtimalini ortadan kaldırmak için, tüm bu yuva ve cihazları sıkı gözetim altında tutmalısınız:
- Ağ yuvalarının ve cihazlarının kaydını tutun ve kullanmadıklarınızı -özellikle halka açık bir yerde bulunuyorlarsa- mutlaka devre dışı bırakın.
- Mümkünse yönlendiricileri ve diğer ağ cihazlarını ziyaretçilere kapalı olan odalara kurun.
- Kritik öneme sahip departmanlara ayrı alt ağlar atayın. Böylelikle saldırganlara, yerel ağınıza bağlansalar dahi bu cihazlara giremeyecektir.
- Tüm bilgisayarları ve sunucuları, aşağıda örneği verilen sağlam güvenlik ürünleriyle koruyun. Örneğin Kaspersky Endpoint Security for Business Advanced.