Kullanılmayan LAN Portları Tehlikeli Olabilir

Şirketlerin ofislerinde bulunan kullanılmayan LAN portları hackerlar için bir fırsat olabilir.

Ali
Pa, 17/11/2019 - 23:57
Güvenlik
Kullanılmayan LAN Portları Tehlikeli Olabilir

Kaspersky'dan Leonid Grustniy, şirketlerin ofislerinde boşta duran LAN portlarının hackerlar tarafından fiziksel olarak erişilerek şirketin verilerinin çalınmasında kullanılabileceğini söyledi.

Şirketler, ofislerindeki kullandıkları ağda gerekli güvenlik önlemlerini almaya çalışır ve bu önlemler genellikle sanal ortamda uygulanan güvenlik tedbirleridir. Ancak bazen fiziksel olarak yapılan hatalar sanal ortamın güvenliğini tehlikeye atabilir.

Şirketler için bu tehlikelerden biri kullanılmayan ve boşta duran LAN portlarıdır. Örneğin bir şirketin yeni bir ofise taşındığını düşünün. Taşınmanın ilk aşamalarında odalar ve lobi gibi diğer alanlar hemen düzenlenmez ve eski kiracıdan kalan ve onların kendi tasarımlarına göre duvarlara yerleştirilen LAN portları, yeni kiracının isteğine göre olmayabilir.

Bu durumda koridorlarda, lobilerde veya odalarda bulunan ve kullanılmayan LAN portları, hem bir tadilat gerektireceği için hem de unutulduğu için kapatılmayabilir. İşte böyle olduğu zaman şirkete gelen ziyaretçilerin o portlar üzerinden şirketin ağına dahil olması muhtemel bir durumdur.

Ziyaretçilerden birinin bir hacker olması ise asıl tehlikeyi ortaya çıkartan bir durum. Bir hacker, herhangi bir ziyaretçi gibi şirketin lobisinde beklerken bilgisayarını söz konusu LAN portlarından birine bağlayabilir ve eğer şirketin ağ yapısında bir güvenlik açığı varsa veya ağ zayıf şifrelerle korunuyorsa hacker, şirketin ağına sızabilir. Tabi bu işlem biraz zaman alabilir ancak hacker, söz konusu LAN portu çalışanlar tarafından fark edilemeyecek bir konumdaysa oraya daha sonra uzaktan erişim sağlamasına yarayan küçük bir cihaz yerleştirebilir ve ardından uzaktan herhangi bir zaman kısıtlaması olmadan şirketin ağına sızabilir.

Şirketlerin, göz ardı edilen LAN portları sebebiyle hacklenmemek için yapması gereken şey ise bu portları kapatmaktır.

Yorumlar

Yorum mevcut değil.