Sizce mobil cihaz güvenliği önemsiz mi? Yanılıyorsunuz!

Bilgisayarlarımızı korumanın ne kadar önemli olduğu herkes tarafından kabul edilse de uyandığımız andan itibaren bize eşlik eden mobil cihazlar ne olacak? Mobil cihaz güvenliği hakkında daha fazlasını keşfedin.

Telefonlarımıza takvimlerden alışveriş listelerine ve hem özel hem de işle ilgili konuşmalara kadar neredeyse her şeyi emanet ediyoruz. Bu durumda mobil cihaz güvenliği önceliğimiz olmalı. Ancak durum böyle mi? İşte Verizon tarafından kısa süre önce yayınlanan rapordan birkaç rakam:

• Birçok kişi mobil tehditleri hafife alıyor: kullanıcıların neredeyse yarısı (%49) kötü amaçlı bir bağlantıya veya eke tıklamanın yalnızca kendi cihazlarını olumsuz etkileyebileceğine inanıyor
• Ortalama bir kullanıcının SMS kimlik avı saldırılarına maruz kalma olasılığı, e-posta tabanlı saldırılara kıyasla 6-10 kat daha fazla
• İnsanlar genellikle kişisel ve iş yaşamlarını tek bir cihazda birleştiriyor. Kullanıcıların %78’i kişisel faaliyetleri için iş cihazlarını, %72’si ise iş faaliyetleri için kişisel cihazlarını kullanıyor

Tüm bu gerçekler, mobil cihazları, telefonlarımızı kötü niyetli hedeflerine açılan bir kapı olarak kullanmak için ellerinden geleni yapan saldırganlar için verimli bir zemin haline getiriyor. Mobil cihaz güvenliği nasıl sağlanır? Potansiyel tehlikeleri tanımak, başlamak için doğru yerdir.

Yaygın mobil tehditler

Oltalama (ve smishing veya vishing)

Saldırganlar, e-posta (phishing), SMS (smishing) veya aramalar (vishing) yoluyla bireyleri kötü amaçlı bağlantılara tıklamaya, kişisel bilgilerini paylaşmaya, kötü amaçlı yazılım indirmeye veya hesap bilgilerini vermeye ikna etmek için sosyal mühendislik tekniklerini kullanır.

SIM ele geçirme

SIM ele geçirme, bir saldırganın internette bulduğu kişisel bilgileri kullanarak başka birinin rolünü üstlenmesi ve bir telekom sağlayıcısıyla iletişime geçerek aramalarınızı veya mesajlarınızı kendi cihazına yönlendirerek verilerinize kolayca erişmesini sağlamasıyla gerçekleşir.

Kötü amaçlı uygulamalar

Meşru uygulamalar olarak gizlenen bu uygulamalar genellikle üçüncü taraf uygulama mağazaları veya web siteleri gibi resmi olmayan kaynaklardan veya kurbanları bu uygulama mağazalarını ve web sitelerini ziyaret etmeye yönlendiren kimlik avı e-postaları aracılığıyla yanlışlıkla indirilir. Bu kötü amaçlı uygulamalar bir cihaza yüklendikten sonra veri hırsızlığı, finansal dolandırıcılık veya casus yazılım olarak hareket etme gibi çeşitli zararlı eylemler gerçekleştirebilir.

Sahte bankacılık uygulamaları

Bu, özellikle tehlikeli bir kötü amaçlı uygulama türüdür. Farkında olmadan sahte bir bankacılık uygulaması indirip yüklerseniz, giriş bilgileri, hesap numaraları ve diğer kişisel veriler gibi hassas bilgileri uygulamaya girebilir ve bu bilgileri istemeden siber suçlulara teslim edebilirsiniz.

Sahte kredi uygulamaları

Yüksek faizli krediler sunan yasal borç verenler gibi görünen aldatıcı uygulamalar, siber suçlular tarafından kurbanların kişisel ve finansal bilgilerini toplamak için oluşturulur. Daha sonra toplanan verileri kimlik hırsızlığı, finansal dolandırıcılık veya diğer kötü niyetli faaliyetler için kullanabilirler.

Fidye Yazılımı

Bir fidye yazılımı saldırısı sırasında, siber suçlular dosyalarınızı şifreleyebilir ve bir ödeme isteyebilir. Taleplerini kabul ederseniz, size bir şifre çözme anahtarı vereceklerini iddia edebilirler. Maalesef durum her zaman böyle değildir. 

Zayıf fiziksel güvenlik

Zayıf kimlik doğrulama yöntemleri büyük bir sorundur. Özellikle de telefonunuzu gözünüzün önünden ayırıyorsanız. Cihazınızı ele geçiren siber suçlular verilerinize veya ödeme bilgilerinize kolayca ulaşabilir ve bunları istedikleri gibi kullanabilirler. Benzer şekilde, cihazınızı kaybederseniz ve yeterince korunmuyorsa, yalnızca kendi siber güvenliğinizi değil, aynı zamanda şirketinizin siber güvenliğini de tehlikeye atabilirsiniz.

Güvensiz Wi-Fi

Örneğin bir otel veya kafede halka açık bir Wi-Fi kullanıyorsanız, bir saldırganın cihazınız ile bağlanmak istediğiniz web sitesi arasındaki iletişime müdahale edebileceği bir ortadaki adam (MITM) saldırısının hedefi olabilirsiniz.

iPhone için mobil cihaz güvenliği

Hala Apple telefonlarının tehditlere karşı tamamen bağışık olduğuna inanan bazı insanlar var. Peki ama öyle mi? Android ve iOS güvenliğine ilişkin süregelen tartışmalar ağırlıklı olarak uygulama mağazası politikaları ve cihaz kısıtlamaları etrafında dönüyor. Her iki platform da güvenlik sorunlarıyla karşı karşıya olsa da Android’in açık kaynaklı olması ve kötü niyetli uygulamaların daha yaygın olmasına izin vermesi nedeniyle genellikle daha hassas olduğu düşünülüyor.

Öte yandan Android, kullanıcılarının biri profesyonel kullanım için diğeri kişisel amaçlar için olmak üzere iki profil belirlemelerine ve bu profiller üzerinden çalışmalarına olanak tanır. Bu özellik kayda değer bir güvenlik avantajı sağlar. Diğer taraftan, Apple sıkı bir uygulama inceleme sürecini sürdürmekte ve düzenli güncellemelerle kapalı bir ekosistem içinde çalışarak daha kontrollü bir ortamı teşvik etmektedir. Bu yaklaşım belirli tehditlerin riskini potansiyel olarak azaltsa da iPhone’ları tamamen bağışık hale getirmiyor. Kullanıcılar dikkatli olmalıdır.

Sonuç olarak, mobil platformdan bağımsız olarak, şirketinizin çalışanlarını kapsamlı güvenlik uygulamalarını benimsemeye ve gelişen tehditlere karşı hem kendilerini hem de işverenlerini korumaya teşvik etmelisiniz. Riskleri ve önleyici tedbirleri anlayarak hassas verilerin gizliliğini ve bütünlüğünü koruyabilir ve şirketinizin güvenli mobil ortamına katkıda bulunabilirler. 

Mobil cihaz güvenliği: Riskleri nasıl azaltabilirsiniz?

Mobil cihaz güvenliği bir yaklaşım gerektirir. İşte şirketteki herkesin cep telefonlarını siber suçlulardan korumak için bilmesi ve kullanması gereken adım adım bir kılavuz. 

• Güçlü kimlik doğrulama

Cihaz erişimi ve önemli uygulamalar için güçlü, benzersiz bir parola oluşturun. Biyometrik kimlik doğrulama ile kodlar, parolalar veya hareketlerin bir kombinasyonunu kullanmayı düşünün.

• Düzenli yazılım güncellemeleri

Cihazınızın işletim sisteminin ve uygulamalarının güncel olduğundan emin olun. Düzenli güncellemeler genellikle güvenlik açıklarını gideren ve yamalayan güvenlik yamalarını içerir.

• Şifreleme

Kayıp veya hırsızlık durumunda verileri korumak için cihazınızda şifrelemeyi etkinleştirin. 

• Çok faktörlü kimlik doğrulama (MFA)

Mümkün olan her yerde MFA’yı etkinleştirin. Bu, yalnızca bir parolanın ötesinde ek doğrulama adımları gerektiren ekstra bir güvenlik katmanı ekler.

• Ağ güvenliği

Güvenli olmayan Wi-Fi ağlarına bağlanmaktan kaçının. Verilerinizi şifrelemek ve güvenli bir bağlantı sağlamak için sanal özel ağları (VPN) kullanın.

Peki bir BT yöneticisi olarak siz ne yapabilirsiniz? 

• Eğitim

Çalışma arkadaşlarınızı sadece mobil tehditler hakkında değil, aynı zamanda güçlü parolaların önemi veya kimlik avı saldırılarının tehlikeleri gibi diğer önemli siber güvenlik konuları hakkında da bilgilendirerek dijital güvenlik farkındalıklarını artırın.

• Mobil Cihaz Yönetimi (MDM)

Kurumsal verilerin mobil cihazlarda kullanımını güvence altına almak için sağlam bir MDM çözümü uygulayın. MDM, işletmelerin güvenlik politikalarını uygulamasına, cihazları izlemesine ve kayıp veya hırsızlık durumunda verileri uzaktan silmesine olanak tanır.

• Mobil cihaz güvenliği

Saygın bir mobil güvenlik çözümüne yatırım yapın. Mobil güvenlik çözümü çeşitli tehditleri tespit edip azaltabilen ve gelişen saldırılara karşı önemli bir savunma katmanı sağlayan yararlı bir araçtır.