Wardriving Hücumu nədir?

Wardriving Hücumu nədir?

Wardriving hücumu kibercinayətkarın müəyyən bir ərazi daxilində mövcud simsiz (Wi-Fi) şəbəkələri aşkar etməsi, onların təhlükəsizlik səviyyəsini qiymətləndirməsi və zəif qorunan şəbəkələri hədəf kimi müəyyən etməsi üsuludur.

Bu fəaliyyət birbaşa hücum kimi görünməsə də, əslində potensial hücumların ilkin mərhələsidir. Məqsəd zəif qorunan şəbəkələri müəyyən edib onlardan sonradan istifadə etmək və ya həmin şəbəkələr üzərindən sistemlərə icazəsiz daxil olmaqdır.

Hücumun baş vermə ardıcıllığı:

Kibercinayətkar sadə bir laptop və ya mobil cihaz vasitəsilə:

Ətrafdakı Wi-Fi şəbəkələrini skan edir.

Şəbəkə adlarını (SSID), təhlükəsizlik protokolunu və siqnal gücünü toplayır.

Açıq və ya zəif qorunan şəbəkələri müəyyən edir

Bu şəbəkələri gələcək hücumlar üçün hədəf kimi qeyd edir.

Hücumun təhlükələri:

İcazəsiz giriş riski: Zəif qorunan şəbəkəyə daxil olunaraq daxili sistemlərə yol açıla bilər.

Məlumat sızması: Şəbəkə üzərindən ötürülən məlumatlar oxuna və ya ələ keçirilə bilər.

Şəbəkənin sui-istifadəsi: Şəbəkənizdən qanunsuz fəaliyyətlər üçün istifadə oluna bilər və bunun hüquqi məsuliyyəti sizə aid edilə bilər.

Daxili təhlükəsizlik zəncirinin pozulması: Bir zəif Wi-Fi nöqtəsi bütün təşkilatın təhlükəsizliyini risk altına sala bilər.

Wardriving hücumundan qorunma yolları:

  • Simsiz şəbəkələrdə WPA2 və ya WPA3 şifrləməsi tətbiq olunmalıdır. 
    • Router və şəbəkə avadanlıqlarının default giriş məlumatları dəyişdirilməlidir. 
      • Şəbəkə mütəmadi olaraq təhlükəsizlik baxımından yoxlanılmalıdır. 
        • Firmware və proqram təminatı müntəzəm olaraq yenilənməlidir. 
          • Qonaqlar üçün ayrıca (izolyasiya olunmuş) şəbəkə yaradılmalıdır.  
            • İstifadəçilər üçün kibermaariflənmə təlimləri keçirilməli, risklər və düzgün istifadə qaydaları izah olunmalıdır.  

Wardriving hücumları göstərir ki, kibertəhlükəsizlik yalnız sistemlərin daxili qorunması ilə məhdudlaşmır, həm də şəbəkənin ətraf mühitlə necə əlaqədə olmasından asılıdır. Simsiz şəbəkələrin düzgün qorunması və istifadəçilərin mütəmadi maarifləndirilməsi müasir informasiya təhlükəsizliyinin əsas tərkib hissələrindən biridir.

Unutmayın: Sisteminizdə aşkar boşluq olmasa belə, onun işləmə forması zamanı buraxdığı izlər kibercinayətkarlar üçün kifayət edə bilər. Təhlükəsizlik yalnız kod və texnologiya ilə deyil, həm də düzgün bilik və davranış mədəniyyəti ilə təmin olunur.

CYBERSIGN, şirkətlər üçün Kiber təhlükəsizlik maarifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün kiber təhlükəsizlik xidmətlərini təklif edir.