MOBİL TEHDİT RİSKLERİNİ NASIL AZALTABİLİRSİNİZ?
Hepimizin genelde elimizden düşürmediğimiz telefon veya tabletlere tehditler giderek artıyor. Peki biz bunlara ne kadar hazırız! Bilinçli kullanım ile bu tehditlerden etkilenme oranınız çok az seviyeye düşecektir.
Antivirüs programı olan ESET’in yayınlamış olduğu, elimizden düşürmediğimiz cep telefonları yani mobil tehditleri ve riski en alt seviyeye çekmenin yollarını sıraladı.
Yaygın mobil tehditleri şöyle:
Oltalama: Saldırganlar, e-posta (phishing), SMS
(smishing) veya aramalar (vishing) yoluyla bireyleri kötü amaçlı bağlantılara
tıklamaya, kişisel bilgilerini paylaşmaya, kötü amaçlı yazılım indirmeye veya
hesap bilgilerini vermeye ikna etmek için sosyal mühendislik tekniklerini
kullanır.
SIM ele geçirme: SIM ele geçirme, bir saldırganın
internette bulduğu kişisel bilgileri kullanarak başka birinin rolünü üstlenmesi
ve bir Telekom sağlayıcısıyla iletişime geçerek aramalarınızı veya
mesajlarınızı kendi cihazına yönlendirerek verilerinize kolayca erişmesini
sağlamasıyla gerçekleşir.
Kötü amaçlı uygulamalar: Meşru uygulamalar olarak
gizlenen bu uygulamalar genellikle üçüncü taraf uygulama mağazaları veya web
siteleri gibi resmi olmayan kaynaklardan veya kurbanları bu uygulama
mağazalarını ve web sitelerini ziyaret etmeye yönlendiren kimlik avı
e-postaları aracılığıyla yanlışlıkla indirilir. Bu kötü amaçlı uygulamalar bir
cihaza yüklendikten sonra veri hırsızlığı, finansal dolandırıcılık
veya casus yazılım olarak hareket etme gibi çeşitli zararlı eylemler
gerçekleştirebilir.
Sahte bankacılık uygulamaları: Tehlikeli bir kötü
amaçlı uygulama türüdür. Farkında olmadan sahte bir bankacılık uygulaması
indirip yüklerseniz, giriş bilgileri, hesap numaraları ve diğer kişisel veriler
gibi hassas bilgileri uygulamaya girebilir ve bu bilgileri istemeden siber
suçlulara teslim edebilirsiniz.
Sahte kredi uygulamaları: Yüksek faizli krediler
sunan yasal borç verenler gibi görünen aldatıcı uygulamalar, siber
suçlular tarafından kurbanların kişisel ve finansal bilgilerini toplamak için
oluşturulur. Daha sonra toplanan verileri kimlik hırsızlığı, finansal
dolandırıcılık veya diğer kötü niyetli faaliyetler için kullanabilirler.
Fidye Yazılımı: Bir fidye yazılımı saldırısı
sırasında, siber suçlular dosyalarınızı şifreleyebilir ve bir ödeme
isteyebilir. Taleplerini kabul ederseniz, size bir şifre çözme anahtarı
vereceklerini iddia edebilirler. Maalesef durum her zaman böyle değildir.
Zayıf fiziksel güvenlik: Zayıf kimlik doğrulama
yöntemleri büyük bir sorundur. Cihazınızı ele geçiren siber suçlular
verilerinize veya ödeme bilgilerinize kolayca ulaşabilir ve bunları istedikleri
gibi kullanabilirler. Benzer şekilde, cihazınızı kaybederseniz ve
yeterince korunmuyorsa, yalnızca kendi siber güvenliğinizi değil, aynı zamanda
şirketinizin siber güvenliğini de tehlikeye atabilirsiniz.
Güvensiz Wi-Fi: Bir otel veya kafede halka açık bir
Wi-Fi kullanıyorsanız, bir saldırganın cihazınız ile bağlanmak istediğiniz web
sitesi arasındaki iletişime müdahale edebileceği bir ortadaki adam (MITM)
saldırısının hedefi olabilirsiniz.
Riskleri nasıl azaltabilirsiniz?
Mobil cihaz güvenliği bir yaklaşım gerektirir.
Çalışanların ve mobil cihaz kullanıcılarının cep telefonlarını siber
suçlulardan korumak için bilmesi ve kullanması gerekenler;
Saygın ve güncel güvenlik yazılımı Tehditlerin bu
kadar yaygın olduğu bir ortamda cep telefonlarında mutlaka mobil güvenlik
yazılımı kullanılmalıdır. Mobil güvenlik çözümü çeşitli tehditleri tespit edip
azaltabilen ve gelişen saldırılara karşı önemli bir savunma katmanı sağlayan
yararlı bir araçtır.
Güçlü kimlik doğrulama Cihaz erişimi ve önemli
uygulamalar için güçlü, benzersiz bir parola oluşturun. Biyometrik kimlik
doğrulama ile kodlar, parolalar veya hareketlerin bir kombinasyonunu kullanmayı
düşünün.
Düzenli yazılım güncellemeleri Cihazınızın işletim
sisteminin ve uygulamalarının güncel olduğundan emin olun. Düzenli
güncellemeler genellikle güvenlik açıklarını gideren güvenlik yamalarını
içerir.
Şifreleme Kayıp veya hırsızlık durumunda verileri
korumak için cihazınızda şifrelemeyi etkinleştirin.
Çok faktörlü kimlik doğrulama (MFA) Mümkün olan her
yerde MFA’yı etkinleştirin. Bu, yalnızca bir parolanın ötesinde ek doğrulama
adımları gerektiren ekstra bir güvenlik katmanı ekler.
Ağ güvenliği Güvenli olmayan Wi-Fi ağlarına
bağlanmaktan kaçının. Verilerinizi şifrelemek ve güvenli bir bağlantı sağlamak
için sanal özel ağları (VPN) kullanın.
Güzel bir gün dileklerimle.