Cep telefonlarımıza hem özel hem de işle ilgili her şeyi emanet ediyoruz ama mobil güvenliğe yeterince dikkat etmiyoruz. Dijital güvenlik şirketi ESET mobil cihaz güvenliğinin önemine vurgu yaparak dikkat edilmesi gereken konuları inceledi, önerilerde bulundu.
Verizon tarafından yakın zamanda yayımlanan rapora göre birçok kişi mobil tehditleri hafife alıyor. Kullanıcıların neredeyse yarısı (%49) kötü amaçlı bir bağlantıya veya eke tıklamanın yalnızca kendi cihazlarını olumsuz etkileyebileceğine inanıyor. Ortalama bir kullanıcının SMS kimlik avı saldırılarına maruz kalma olasılığı, e-posta tabanlı saldırılara kıyasla 6-10 kat daha fazla. İnsanlar genellikle kişisel ve iş yaşamlarını tek bir cihazda birleştiriyor. Kullanıcıların yüzde 78’i kişisel faaliyetleri için iş cihazlarını, yüzde 72’si ise iş faaliyetleri için kişisel cihazlarını kullanıyor.
ESET yaygın mobil tehditleri şöyle sıraladı:
- Oltalama: Saldırganlar, e-posta (phishing), SMS (smishing) veya aramalar (vishing) yoluyla bireyleri kötü amaçlı bağlantılara tıklamaya, kişisel bilgilerini paylaşmaya, kötü amaçlı yazılım indirmeye veya hesap bilgilerini vermeye ikna etmek için sosyal mühendislik tekniklerini kullanır.
- SIM ele geçirme: SIM ele geçirme, bir saldırganın internette bulduğu kişisel bilgileri kullanarak başka birinin rolünü üstlenmesi ve bir telekom sağlayıcısıyla iletişime geçerek aramalarınızı veya mesajlarınızı kendi cihazına yönlendirerek verilerinize kolayca erişmesini sağlamasıyla gerçekleşir.
- Kötü amaçlı uygulamalar: Meşru uygulamalar olarak gizlenen bu uygulamalar genellikle üçüncü taraf uygulama mağazaları veya web siteleri gibi resmi olmayan kaynaklardan veya kurbanları bu uygulama mağazalarını ve web sitelerini ziyaret etmeye yönlendiren kimlik avı e-postaları aracılığıyla yanlışlıkla indirilir. Bu kötü amaçlı uygulamalar bir cihaza yüklendikten sonra veri hırsızlığı, finansal dolandırıcılık veya casus yazılım olarak hareket etme gibi çeşitli zararlı eylemler gerçekleştirebilir.
- Sahte bankacılık uygulamaları: Tehlikeli bir kötü amaçlı uygulama türüdür. Farkında olmadan sahte bir bankacılık uygulaması indirip yüklerseniz, giriş bilgileri, hesap numaraları ve diğer kişisel veriler gibi hassas bilgileri uygulamaya girebilir ve bu bilgileri istemeden siber suçlulara teslim edebilirsiniz.
- Sahte kredi uygulamaları: Yüksek faizli krediler sunan yasal borç verenler gibi görünen aldatıcı uygulamalar, siber suçlular tarafından kurbanların kişisel ve finansal bilgilerini toplamak için oluşturulur. Daha sonra toplanan verileri kimlik hırsızlığı, finansal dolandırıcılık veya diğer kötü niyetli faaliyetler için kullanabilirler.
- Fidye Yazılımı: Bir fidye yazılımı saldırısı sırasında, siber suçlular dosyalarınızı şifreleyebilir ve bir ödeme isteyebilir. Taleplerini kabul ederseniz, size bir şifre çözme anahtarı vereceklerini iddia edebilirler. Maalesef durum her zaman böyle değildir.
- Zayıf fiziksel güvenlik: Zayıf kimlik doğrulama yöntemleri büyük bir sorundur. Cihazınızı ele geçiren siber suçlular verilerinize veya ödeme bilgilerinize kolayca ulaşabilir ve bunları istedikleri gibi kullanabilirler. Benzer şekilde, cihazınızı kaybederseniz ve yeterince korunmuyorsa, yalnızca kendi siber güvenliğinizi değil, aynı zamanda şirketinizin siber güvenliğini de tehlikeye atabilirsiniz.
- Güvensiz Wi-Fi: Bir otel veya kafede halka açık bir Wi-Fi kullanıyorsanız, bir saldırganın cihazınız ile bağlanmak istediğiniz web sitesi arasındaki iletişime müdahale edebileceği bir ortadaki adam (MITM) saldırısının hedefi olabilirsiniz.
Mobil cihaz güvenliği bir yaklaşım gerektirir. Çalışanların ve mobil cihaz kullanıcılarının cep telefonlarını siber suçlulardan korumak için bilmesi ve kullanması gerekenler;
Saygın ve güncel güvenlik yazılımı
Tehditlerin bu kadar yaygın olduğu bir ortamda cep telefonlarında mutlaka mobil güvenlik yazılımı kullanılmalıdır. Mobil güvenlik çözümü çeşitli tehditleri tespit edip azaltabilen ve gelişen saldırılara karşı önemli bir savunma katmanı sağlayan yararlı bir araçtır.
Güçlü kimlik doğrulama
Cihaz erişimi ve önemli uygulamalar için güçlü, benzersiz bir parola oluşturun. Biyometrik kimlik doğrulama ile kodlar, parolalar veya hareketlerin bir kombinasyonunu kullanmayı düşünün.
Düzenli yazılım güncellemeleri
Cihazınızın işletim sisteminin ve uygulamalarının güncel olduğundan emin olun. Düzenli güncellemeler genellikle güvenlik açıklarını gideren güvenlik yamalarını içerir.
Şifreleme
Kayıp veya hırsızlık durumunda verileri korumak için cihazınızda şifrelemeyi etkinleştirin.
Çok faktörlü kimlik doğrulama (MFA)
Mümkün olan her yerde MFA’yı etkinleştirin. Bu, yalnızca bir parolanın ötesinde ek doğrulama adımları gerektiren ekstra bir güvenlik katmanı ekler.
Ağ güvenliği
Güvenli olmayan Wi-Fi ağlarına bağlanmaktan kaçının. Verilerinizi şifrelemek ve güvenli bir bağlantı sağlamak için sanal özel ağları (VPN) kullanın.