Mobil Cihaz Güvenliğine Karşı 4 Tehdit ve Önlemler

Mobil cihazlar günlük yaşamımızda önemli bir rol oynamaktadır. Çoğumuzun en az bir akıllı telefonu ve muhtemelen bir tableti var ve bazılarının iş veya başka amaçlar için ayrı cihazları var. Bunları kullanmayan gruplar yaşlı insanlar ve bebekler kaldı diyebiliriz. Küçük çocuklar bile günümüzde ebeveynlerinin mobil cihazlarını kullanıyor olabilir.

Çok yaygın olmanın dışında mobil cihazların, yaşamlarımızdaki önemi  çok kısa sürede önemli ölçüde arttı. İletişimi kolaylaştıran bir araç olarak kullanılan şey şimdi bir yaşam tarzı haline geldi. Cep telefonunuzu ne için kullandığınızı bir düşünün: alışveriş, banka hizmetleri, kamera, e-posta, müzik dinlemek, mesajlaşma, sosyal medyada bir şeyler paylaşmak vb.

Mobil cihazlarımızı pek çok şey için kullandığımız ve üzerlerinde çok fazla kişisel ve hassas veri sakladığımızdan, onları korumak çok önemlidir. Tıpkı masa üstü ve dizüstü bilgisayarlarımızı koruduğumuz gibi. Buna rağmen, pek çok insan siber güvenlik uygulamalarını bilgisayarlarında olduğu gibi mobil cihazlarında kullanmamaktadır. İşte mobil cihazınızın güvenliğinin dikkate alınması için birkaç neden.

 

1. Mobil cihazlar için kötü amaçlı yazılım

Henüz kişisel bilgisayar ortamındaki kadar yaygın olmamakla birlikte, özellikle mobil cihazları  hedefleyen kötü amaçlı yazılımlar mevcuttur. Örneğin Triada kötü amaçlı yazılımı yalnızca mobil cihazları hedefliyor ve kök ayrıcalıkları kullanarak zarar veriyor. Bu, yüklü tüm uygulamaları kontrol etmesini sağlar. Genelde kullanıcıya reklam göstermek için kullanılır, ancak özel telefon numaralarına SMS  göndererek parasal zarar neden olabilir. Triada’nın virüslü cihazlara zararlı uygulamalar indirdiği de bilinmektedir. Şimdiye kadar en gelişmiş mobil kötü amaçlı yazılım olarak adlandırıldı ve gelecekte daha benzer gelişmiş mobil kötü amaçlı yazılımların olacağının bir işaretidir.

App Store veya Google Play Store üzerinden kötü amaçlı yazılım indirmeniz mümkün değildir, ancak şimdi ve sonrasında kötü amaçlı uygulamaların resmi uygulama mağazalarına gelmesi olasıdır . Bununla birlikte, hikaye resmi olmayan uygulama mağazalarında veya web sitelerinde farklıdır; burada uygulamalar genellikle kontrol edilmezler. Uygulamaları diğer kaynaklardan indirmeye karar verirseniz çok dikkatli olmalısınız.

 

2. Güvenli olmayan bağlantılar

Halka açık bir Wi-Fi ile bağlantı kurmak büyük risk oluşturabilir. Güvenli olmayan bir Wi-Fi ağı içindeki web trafiği şifrelenmez ve ne yaptığını bilen biri tarafından kolayca ele geçirilebilir. Güvenli olmayan ortak Wi-Fi ağları, kötü amaçlı yazılım dağıtmak için de kullanılabilir. Güvenli olmayan ortak ağlardan kaçınılmalıdır.

Hacker’lar, insanların kafeler, havaalanları gibi sıkça Wi-Fi kullanmak istedikleri yerlerde güvenli olmayan erişim noktaları da kurabilirler. Bu ağlar, güvenli olmadıkları ve trafiğinize ve cihazınıza erişmek ve oturum açma kimlik bilgileriniz için kimlik avı için kullanılabilmesi dışında gayet iyi görünebilir. Bu eyleme ağ sahtekarlığı denir.

 

3. Kimlik Avı

Kimlik avı e-postaları, daha küçük ekran ve daha küçük ekran alanı için optimize edilmiş uygulamalar nedeniyle mobil cihazlarda genellikle daha etkilidir. Çoğu e-posta uygulaması, kullanılmadığı sürece yalnızca gönderenin adını gösterir, gönderenin e-posta adresini göstermez. Hızlı bir bakışta aldatmaca e-postalar masaüstüne göre daha meşru olarak geçebilir. Mobil cihazların acele ve hareket halindeyken daha sık kullanılması gerçeğiyle birleştiğinde, kimlik avı yapan e-postalar için zararlı bağlantılar veya ekler açmak daha kolaydır.

Kimlik avcıları sizi SMS mesajları, telefon görüşmeleri ve anlık mesajlaşma uygulamalarıyla da hedeflemeyi deneyebilir. Masaüstü dünyasında ne varsa burada da gider: onlara güvenmiyorsanız rastgele bağlantılar açmayın ve saygın bir şirket veya yetkili e-posta veya SMS yoluyla önemli kişisel bilgilerinizi istemeyecektir. Kaynaktan şüpheliyseniz, ancak gerçekten bir şeyler yapmanız gerektiğinden emin değilseniz, niyetlerini doğrulamak için iddia ettikleri kişiyle iletişim kurmaya çalışın. Pişman olmaktansa sağlamcı davranmak iyidir.

 

4. Veri sızıntısı

Veri sızıntısı, bir üçüncü tarafın herhangi bir saldırı gerçekleştirmeden verilere yetkisiz erişim elde etmesidir. Bazılarının mobil cihazlarla ilgisi olmayan birçok yol olabilir, ancak mobil dünyada veri sızıntısı en büyük güvenlik tehditlerinden biridir. Hepimizin cihazları üzerinde birçok uygulama var ve birçoğu onlara belirli bir şekilde çalışmalarına izin vermemizi istiyor. Bu şekilde örneğin mikrofonunuza, kameranıza, dosyalarınıza ve kişilerinize erişebilirler. Genellikle, kişisel bilgilerinizi veya giriş kimlik bilgilerini ve kredi kartı bilgilerini bu uygulamalara bunları kullanmak için ekleriz.

Tüm bu izinler ve veri sızıntısına neden olabilir. Verileriniz servis sağlayıcılar tarafından pazarlama amacıyla satılabilir ve veriler kötü niyetli ellere geçerse kimliğinizi çalmak için kullanılabilir. Sızan veriler, kredi kartı bilgilerinden bahsetmiyoruz bile, kurumsal dosyalar veya bilgiler, biyometrik veriler ve diğer sağlık bilgileri gibi çok hassas olabilir. Veri sızıntıları en azından utanç verici ve stresli olabilir, verilerle hiçbir şey yapılmasa bile.

Uygulamaya gerekli izinleri verme konusunda gerçekten gerekli olup olmadığını iyi düşünüp karar verilmelidir. Örneğin, cihazın mikrofonuna erişimi olan bazı uygulamalar, siz uygulamayı kullanmadığınızda bile sizi cihazınızdan dinleyebilir . Android’deki bazı uygulamalar SMS mesajlarınıza ve arama kayıtlarınıza erişmenizi isteyebilir ve birçok uygulama kameranıza erişebilir. Uygulamalara ve geliştiricilere bu izinleri verebilecek kadar güveniyor musunuz? Ayrıca, birçok meşru uygulama veya özelliklerinden bazılarının belirli izinler olmadan her zaman doğru şekilde çalışmadığını, hatta verilerinizi istemeyebileceğiniz şekilde kullanabildiklerini hatırlamakta fayda var. Ve genellikle bunu izninizle yaparlar.

Ayrıca, konum her zaman açıksa, kullanma iznine sahip olan uygulamaların sizinle ilgili veri iletebileceğini unutmayın. Benzer şekilde, Bluetooth’u her zaman açık tutarsanız cihazınıza saldırılabilir.

 

Mobil güvenliğinizi nasıl geliştirirsiniz?

Her bilgisayarda olduğu gibi, mobil cihazlarda da işletim sisteminizi güncel tutmak çok önemlidir. Güncellemeler sadece performansı iyileştirmek ve muhtemelen özellikler eklemekle kalmaz, cihazlarınızı daha güvenli hale getirir. Aynısı uygulama güncellemeleri ile de geçerlidir.

Anti-virüs yazılımı, dizüstü bilgisayarınız için olduğu gibi mobil cihazlar için gereklidir. Mobil cihazları hedefleyen kötü amaçlı yazılımlar, giderek daha fazla web trafiği ve mobil cihazların sayısı arttıkça  yaygınlaşıyor. Resmi uygulama mağazalarından indirilen uygulamaların kötü amaçlı yazılım yayması pek mümkün olmamakla birlikte, e-posta, SMS mesajları veya kötü amaçlı web sitelerinden başka kaynaklardan da zararlı yazılım bulaşabilir.

Ek olarak bazı siber güvenlik programları, uygulama izinleriyle ilgili olası gizlilik sorunları hakkında sizi uyarır. Bu, uygulamalara hangi izinleri verdiğinizi kontrol etmenin iyi bir yoludur. Bu bilgilere dayanarak, bu uygulamalar aracılığıyla veri sızıntısını en aza indirebilirsiniz.

Veri sızıntısına karşı koymak için başka bir yol genellikle güçlü şifreler kullanmak ve bunları başka profillerde tekrar kullanmamaktır. Giriş bilgileriniz bir şekilde veya başka bir şekilde tehlikeye girerse, hasar sınırlı olacaktır. Birden fazla site ve profildeki bir şifreyi tekrar kullandıysanız, hepsi tehlikeye girebilir.

Mobil cihazlarda güvenliğinizi arttırmanın çok iyi bir yolu, telefonunuz için VPN kullanmaktır. VPN internet bağlantınızı korur ve isimsiz kılar ve genel Wi-Fi bağlantılarını güvenle kullanabilirsiniz. Ek olarak, izleme girişimleri engellenir ve coğrafi olarak engellenmiş sitelere erişebilirsiniz.

Kullanıcı hatası

Siber güvenliğin büyük bir bölümünün kullanıcı olduğunu hatırlamak her zaman önemlidir. Yazılım ve güvenlik önlemleri sizi yalnızca bir yere kadar götürebilir. Birden çok platformda zayıf parolalar kullanıyorsanız, kimlik avı dolandırıcılığına düşüyorsanız, şüpheli içerik indiriyorsanız veya verilerinize erişmek için gereksiz izinler veriyorsanız, sizin için yapılabilecek pek bir şey yoktur. Ve internette hata yapmak zor değil, herhangi bir zamanda herkesin başına gelebilir. Ancak, dış saldırılara ve tehditlere karşı korunmanın yanı sıra, VPN, virüsten koruma ve parola yöneticisi gibi güvenlik önlemleri, kullanıcı tabanlı herhangi bir hatanın oluşmasını önemli ölçüde zorlaştırır ve genellikle olası tehditlere karşı uyarılırsınız. 

About The Author

Reply