Araba yoluna devam edip kentin önemli bankalarının, yatırım kuruluşlarının ve kalbur üstü mağazalarının önünden geçerken laptop açıldı. İki arkadaş hınzır bir kahkaha atarak, notlar aldılar ve ellerindeki şehir haritasının üzerindeki bazı noktalara işaretler koydular.
Bu adamlara “savaş sürücüleri (war drivers)” deniyor ve bir IT ya da güvenlik yöneticisinin en iyi dostu olabilecekleri gibi en kötü kabusları da olabiliyorlar. Hangisi olduklarını belirleyen yalnızca iki etmen var: Bankanın (şirketin) güvenlik sisteminin gücü ve onların niyeti.
Savaş sürücüleri genelde ücretsiz download edilebilen yazılımlar kullanarak, şehrin caddelerinde güvenlik açığı içeren kablosuz bağlantıları bulmak için dolaşıyorlar. Yaptıkları işi klasikleşmiş bilgisayar oyunun Pac Man’in yüksek adrenalinli gerçek hayat versiyonu olarak düşünebilirsiniz. Buldukları şey ise yaptıklarından çok daha önemli.
Bir savaş sürücüsü için bu bir oyun ya da olsa olsa bir spordur. Fakat bir IT yöneticisi ya da bir güvenlik sorumlusu için burada söz konusu olan bir oyundan ya da bir spordan çok çok daha ciddi bir sorun.
Ücretsiz download edilen bir kablosuz networkleri bulma yazılımı olan NetStumbler’i kullanan savaş sürücüleri bu sayede elde ettikleri bulguları NetStumbler.com sitesinde yayınlıyor. Bu bulguları birleştirerek ülke çapındaki güvensiz kablosuz networklerin bir haritası çıkarılıyor. Bugün Bu haritada networklere girilebilecek 100.000 nokta gösteriliyor.
Sitenin kurucusu Wayne Slavin aslında bu tür giriş noktalarının sayısının çok daha fazla olduğuna dikkat çekiyor ve bu güvenlik açıklarının keşfedilmesinin çok zor olması nedeniyle gerçek rakamın tam olarak ne olduğunun kestirilemeyeceğini söylüyor.
Hayatını Lindows.com’da satış mühendisliği yaparak kazanan Slavin “Bu insanlar fahri güvenlik müfettişleridir” diyor. “Konu güvenlikle ilgili. Buradaki asıl mesele insanları teknolojinin ne kadar geliştiğinden ve bu gelişimin networkleri ne kadar derinden etkilediğinden insanları haberdar etmek. Fakat bu gelişimin bazı karanlık yanları da var ve bu nedenle insanların uyarılması gerekiyor. İnsanlar laptop’u olan herhangi bir yabancının networklerine girebildiğini bilmeliler. Unutmayın ki kimse kendisine dair bilgilerin dışarı sızmasını istemez. Bizim geliştirildiğimiz yazılım size güvende olup olmadığını gösteriyor.”
Kablosuz Netwoklerin Çoğu Güvenli Değil
Sorun wi-fi bağlantısı kullanan firmaların çoğunun risklerden haberdar olmaması. Haberdar olsalar bile ellerinde bu sorunu giderecek zaman ya da bütçe yok. Slavin bugün bağlantıların yaklaşık yüzde %85’inin güvensiz olduğuna dikkat çekiyor. Bu rakam pe kçok analistin üzerinde görüş birliğine vardığı %70 oranından daha yüksek.
Gerçek oran hangisi olursa olsun şu bir gerçek ki networklerin büyük bir bölümü güvenli değil.
Ve bu büyük bir sorun.
Kablosuz networklerin yaşadığı güvenlik sorunlarının birinin sisteme girip buradan şlrkete ait mail adreslerini kullanarak mailler göndermesinden veya online siparişler yapmasından çok daha ağır sonuçları var. Network’e giren bir kişi o kuruluşun tüm finansal sırlarlarından yalnızca bir adım uzaktadır. Ve o kişinin olan bitenden habersiz bu firmaya ağır bir hasar vermesinin önünde hiçbir engel yoktur.
Virginya merkezli IT güvenliği konusunda danışmanlık hizmeti veren KRvW Associates şirketinin kurucusu ve baş danışmanı Ken VanWyk konu hakkında şu yorumu yapıyor “ Şirketler networklerine herkesin girebiliyor olmasından büyük bir korku duyuyorlar. Bu anlamda networkler aslında kavrulmuş sert dış tabakanın altında yumuşak kremanın bulunduğu gofretlere benziyor. Firewallı geçebilen herkes şirketin networkü içinde istediği yere ulaşabilir.”
“Bir kez içeri girdiklerinde herhangi bir kişinin ofisinden tutun da konferans salonuna kadar her yere erişebilirler.” diyen VanWyk bunun anlamının güvenlik açıkları kullanarak şirket networküne istenildiği gibi girilebileceği olduğunun altını çiziyor.
VanWyk’in bu tür girişlerin şirketler arasındaki rekabette bir silah olarak kullanılabileceğine ve bu nedenle firmaların kötü niyetli rakiplerine karşı önlem alması gerektiğine dikkat çekiyor.
Karşılaşılan teknolojik sorunların çoğunda olduğu gibi bu konuda da şirketler networklerindeki güvenlik açıklarına çare bulmak yerine hareketsiz kalmayı ve birilerinin bu soruna çözüm getirmesini bekliyorlar. Güvenlik açıklarını kapatmayı sürekli erteliyorlar. Yeni bir kablosuz teknoloji sitemine yatıracak para her zaman bulunabiliyor fakat gerekli güvenlik önlemlerini almak için yeterli bütçe hiçbir zaman ayrılmıyor.
Korsan Bağlantıların Tehlikesi
Hernond’da kurulu NetSec, Inc’de görev yapan Rick Doten bir diğer sorunun da IT yöneticilerinin ya da güvenlik sorumlularının şirketin networküne yapılan izinsiz girişleri fark edememesi olduğunu söylüyor. Bu tür girişlere korsan bağlantı deniyor.
“Herhangi bir kişi Best Buy’a gidip 100 dolardan düşük bir ücret karşılığı bir giriş noktası edinebilir. “ diyen Doten bir keresinde bu tür bağlantı noktalarını bir masanın altına ve dosya dolabının içinde gizlenmiş halde bulduğunu anlatıp şunları söylüyor: “Bu noktaları buralara yerleştiren insanlar şirketin çalışanları ve aslında kötü bir niyetleri de yok. Tek istedikleri networke kablosuz girebilmek fakat farkında olamadan kötü niyetli kişilerin içinden kişilerin geçebileceği açık kapılar yaratıyorlar. IT departmanları da bu girişlerin varlığını bilmediği için gerekli önlemleri alamıyor.”
NetStumber IT yöneticilerine girişleri yakalama imkanı vererek kurumsal kullanıcılara önemli bir katkı sağlayan pek çok pek çok yazılımdan biri.
Slavin bu yazılımın onu doğru amaçlar için kullanacak kişiler için tasarlandığını söylüyor. Pek çok analist de bu görüşü paylaşıyor. Fakat şu da bir gerçek ki bu yazılımın şirketlerin networklerine girip zarar vermek ya da bilgi çalmak isteyecek insanlar tarafından kullanılmasının önünde hiçbir engel yok. Sonuç olarak mesele yazılımın kendisi değil onu kullananın kim olduğunda düğümleniyor.
Networkü koruyacak önlemlerin alınmaması sanayi casuslarına ve ileri teknoloji kullanan hırtsızlara davetiye çıkarılması anlamına geliyor.
Slavin bu tespit yazılımlarının yalnızca kötü niyetli insanlarca kullanılmadığını aynı zamanda bu yazılımların güvenlik açıklarını bulmakta zorluk çeken IT yöneticilerine de büyük ölçüde yardımcı olduğu vurguluyor.
Slavin “ Savaş sürücüleri kötü insanlar değildir.” Diyor ve NetStumber’ın 5 milyon kullanıcı tarafından download edildiğine işaret edip şunları söylüyor. “ Onlara kablosuz iletişim sektörüne büyük bir iyilikte bulunuyorlar. Elbette bu yazılımın kötü amaçlarla kullanılması mümkün. Fakat bence getirdiği artılar eksilerine göre çok daha ağır basıyor. NetStumbler sayesinde arttık şirketler networklerinin güvenliğiyle daha fazla ilgileniyor.”
Kaynak : 