Herkese merhabalar, bugünkü yazımda kullandığımız akıllı telefonlarda ve tabletlerde karşılaşabileceğimiz güvenlik tehditlerinden bahsedeceğim.

Cep telefonunuz veya tabletiniz için herhangi bir antivirüs programı veya güvenlik duvarı kullanıyor musunuz? Çoğumuz mobil cihazlarda bunlara ihtiyaç duymuyoruz, belki de cihazların işletim sistemlerinin yeterince güvenilir olduğunu düşünüyoruz. Fakat akıllı telefonların fonksiyonları arttıkça ve internet ile etkileşimi sıklaştıkça siber tehditlerle karşılaşma şansı da artıyor. Günümüzde banka hesap bilgilerimizi ve kimlik bilgilerimizi mobil uygulamalarda kullanırken veya bilgisayar kullanırken hissettiğimiz endişeyi hissetmiyoruz.

IT Web’in bildirdiğine göre, her gün tespit edilen yeni kötü amaçlı yazılım programlarının sayısı 230.000’i aştı. Bunların çoğu mobil cihazları hedefliyor. Çünkü kullanıcıların neredeyse tüm kişisel bilgilerine mobil cihazlarından erişmek mümkün. Peki başlıca mobil cihaz tehditleri nelerdir ve bu tehditlerden nasıl korunabiliriz?

Veri Sızıntısı

Mobil uygulamalar genellikle istemsiz veri sızıntısının nedenidir. Resmi uygulama mağazalarında bulunan bu ücretsiz uygulamalar genellikle tanıtılıyor. Aynı zamanda kişisel ve olası kurumsal verileri uzak bir sunucuya göndererek reklam verenlerin ve hatta siber suçluların erişimine de açıyor. Veri sızıntıları, kötü amaçlı kurumsal imzalı mobil uygulamalar üzerinden meydana gelebilir. Mobil kötü amaçlı yazılımlar iOS ve Android gibi popüler mobil işletim sistemlerine özgü dağıtım kodunu kullanarak değerli verileri işaret vermeden kurumsal ağlara dağıtır. Bu sorunun önüne geçmek için yalnızca mutlaka olması gereken uygulamalara izin verin ve gerekli olandan fazla izin isteyen programları bırakın.

Güvenilir Olmayan Wi-Fi

Halka açık Wi-Fi üzerinden gönderilen veriler kolaylıkla ele geçirilebileceği için birçok mobil cihaz ve dizüstü bilgisayar kullanıcısı kişisel bilgilerinin, dijital kimliklerinin ve paralarının güvenliğini riske atmaktadır. Üstelik cihaz veya bilgisayar etkili bir güvenlik ve kötü amaçlı yazılımdan koruma ürünüyle korunmuyorsa riskler daha da artar.

Kafe, otel, alışveriş merkezi, havaalanı ve diğer birçok yerin müşterilerine halka açık Wi-Fi ağına ücretsiz erişme olanağı sunmasıyla birlikte, kullanıcılar dışarıdayken e-postalarını kontrol etmek, sosyal ağları takip etmek veya internette gezinmek için kolay bir yola sahip olmuştur. Ancak siber suçlular halka açık Wi-Fi ağlarını sıklıkla izleyerek bağlantı üzerinden aktarılan verileri ele geçirirler. Böylelikle suçlu, kullanıcının bankacılık işlemlerinde kullandığı kimlik bilgilerine, hesap parolalarına ve diğer değerli verilerine erişebilmektedir.

Güvenilir olmayan ağlara bağlandığınız takdirde bu yöntemlerle daha güvenilir bir bağlantı kurabilirsiniz:

1- VPN

Bir bilgisayar korsanı kendisini bağlantınızın ortasında konumlandırmayı başarsa bile buradaki veriler güçlü bir şekilde şifrelenir. Çoğu bilgisayar korsanı kolay hedeflerin peşindedir, bu nedenle çaldıkları bilgileri uzun bir şifre çözme işleminden geçirmek yerine atmayı tercih etme olasılıkları yüksektir.

2-SSL Bağlantısı

İnternette genel gezinme için genellikle VPN kullanmazsınız ancak yine de iletişiminize bir şifreleme katmanı ekleyebilirsiniz. Sık ziyaret ettiğiniz veya oturum açma bilgileri girmenizi gerektiren web sitelerinde “Her Zaman HTTPS Kullan” seçeneğini etkinleştirin.

Bankacılık Trojanı

Kısaca, kullanıcıların banka verilerini çalmak için kullanılan meşru görünümlü programlar diyebiliriz. Dünya üzerinde en çok Android işletim sistemine sahip mobil cihazlar kullanıldığı için tespit edilen trojanların %88’i Android sistemler için üretilmiştir. Dolayısıyla Android kullanıcıları bu konuda daha dikkatli olmalılar.

Mobil cihazlardaki trojan faaliyetlerinin görülmesinin temel sebebi aslında yüklediğimiz uygulamalara verdiğimiz izinlerdir. Örneğin; bir not tutma uygulaması indirdiniz ve uygulama yüklenirken arka planda çalışabilmek veya kişisel bilgilerinizi kullanmak için izin istediğini düşünün. Uygulamanın işlevi düşünüldüğünde bu erişim istekleri şüphe uyandırıyor. Dolayısıyla güvenilir bir uygulama değilse bir bankacılık trojanı olduğunu düşünebiliriz.

Kaspersk tarafından mobil cihazlarda tespit edilen bankacılık trojanları

Mobil cihazlarımızın güvenliği için aşağıdakilere dikkat etmemiz tehditlerden büyük ölçüde korunmamızı sağlar:

  • Her zaman güvenilir Wi-Fi bağlantıları kullanın.
  • Antivirüs programı yükleyin.
  • Cihazlarda kullanıcıların kontrolünü arttıran root veya jailbreak gibi yöntemlerden kaçının.
  • İnternet bağlantılarınızda güvenilir VPN uygulamaları kullanın.

Kaynakça

Görüntülenme Sayısı:
44 views