Blog

Büyük Tehlikeyi Cebimizde Taşıyoruz

Geçmişten günümüze kadar insanların hayatında iletişim çok ciddi bir yere sahip olmuştur. Peki insanlar nasıl mı iletişim kuruyor? Tabi bu sorunun cevabı teknolojinin gelişmesiyle değişiyor. Şimdiki zamanda teknolojinin gelişmesiyle birlikte gelişen iletişim cihazlarına örnek olan ve en sık kullandığımız mobil cihazlardır. En son ölçülen mobil kullanıcı sayısı yaklaşık 6 milyar civarındadır. Tabi ki günümüzün çoğunu aynı yerde geçirmediğimiz için yanımızda taşıyabildiğimiz mobil telefonlar çoğunluğunu oluşturur. Yanımızda taşıdığımız için verilerimizin birçoğunu artık bu cihazlarda taşıyoruz.

Aslında bu cihazları yanımızda taşırken aynı anda tehlikeyi de kendimizle taşımış oluyoruz. Bu tehlike ne mi? Cihazlarımızda taşıdığımız veriler. Teknoloji ilerledikçe bu veriler artış göstermeye başladı. Yapılan ölçümlere göre her yıl yaklaşık %78 oranla veriler büyüyor. Bu verilerin çoğu bizim özel verilerimizi içinde barındırdığını biliyoruz. Ve bu durum cihazlarımızın güvenliğini daha da çok düşünmemize sebep oluyor.

Çoğumuz bu güvenlik önlemlerini ciddiye almıyor. Burada asıl önemli olan bu verilerde fotoğraflarımız, ehliyet bilgilerimiz, rehberimiz daha da önemlisi online olarak yaptığımız alışverişlerde kullandığımız kredi kartlarımızın bilgilerinin bulunması. Düşünün bu verilerimiz kötü niyetli kişilerin eline geçtiği an istedikleri durumda bu bilgilerimiz kamuya açık bir şekilde yayabilir ya da herhangi bir dolandırıcılık ya da daha ciddi durumlarda kaynak olarak kullanılabilir.

Peki bu sorunların oluşmasındaki temel sebepler;

  • Cihazımıza aralıklarla güncellemeler gelir. Bu güncellemeleri ihmal etmek.
  • Cihazınıza indirdiğiniz uygulamaların gerektirdiği izinleri dikkate almadan yükleme işlemini yapmak.
  • Ortak alanlarda bulunan şifresiz ağlara bağlanmak
  • Sosyal mühendislik saldırıları

IT Web’in bildirilerine göre günümüzde her gün tespit edilen kötü amaçlı yazılım programlarının sayısı 230.000’i aşmış durumda. Ve bu tespit edilen yazılımların çoğu hepimizin de bildiği gibi mobil cihazları hedef alıyor.

Bu cihazların hangi tehditlere uğradığına bakalım;

  • Reklam Yazılımı

Günümüzde en yaygın olan kötü amaçlı yazılımların ilk sırasında yer alır. Bu saldırıyı gerçekleştirebilmek için cihaz kullanıcısının cihazda geçirdiği süre boyunca yaptığı hareketleri izleyerek kendi tarafına bilgiler gönderir. Bu gönderilen bilgileri belli bir miktar biriktirdikten sonra bunları kullanarak kullanıcıyı hedef alır. Bu zararlı yazılım cihazınızda birden fazla gereksiz sayıda reklamla doldurur. Neredeyse cihazın kullanımı sınırlı seviyeye düşer. Ayrıca diğer saldırılarda cihazın fabrika ayarlarına çevirerek kurtulma ihtimali vardır fakat bu zararlı yazılımda öyle bir yöntem işe yaramayacaktır.

  • Güvenli Olmayan Wi-Fi Ağları

Çoğu kişi bulunduğu ortamlarda şifresiz ağları kullanmayı tercih eder. Bu tercihin çok ciddi sonuçları olabilir. Çünkü cihazın kendine ait mobil veriyi kullanırken bile güvende olma ihtimali düşükken ortak alanlarda bulunan ağların daha ciddi güvenlik sorunları yaratabilir. Bu ağları kullanırken çoğu kişi hiç düşünmeden bankacılık işlemleri gibi kişisel verilerin bulunduğu uygulamaları kullanarak kötü niyetli saldırganlara gizli ve kişisel bilgilerini eliyle vermiş olur.

  • Kötü Amaçlı Bankacılık Yazılımları

Bankada gerçekleştirdiğimiz çoğu işlemin internet bankacılığı ile mobilde gerçekleştirmeye başlamamızla birlikte bu tehlike oluşmaya başladı. Kötü amaçlı saldırganlar cihazımıza sızdığı an bankacılık uygulamasında gerçekleştirdiğimiz her işlemi ele geçirerek tüm bilgileri elde ederler. Bu bilgiler arasında oturum açma bilgilerimiz, fatura ödemede belirttiğimiz ev adresimiz gibi birçok bilgi bulunur. Bu yazılım son zamanların en çok gelişen tehditlerden birisidir.

  • Hatalı Oturum Yönetimi

Mobil cihazımızda bulunan herhangi bir uygulamada giriş için gerçekleştirdiğimiz işlemlerden beli bir süre sonra sisteme tekrar girdiğimizde doğrulama istemeyen uygulamalar bulunur. Bu uygulamaların bahsettiğimiz olumsuz yanlarını kullanarak bu sistemlere kullanıcının kılığına girerek istediği işlemi yapabilir. Ve bu girişte hatalı oturum yönetimi meydana gelir.

  • Mobil Fidye Yazılımı

Genelde Fidye yazılımı ile bilgisayar gibi sistemler hedef alınır. Fakat bu mobil cihazlara saldırı gerçekleştirmeyecek anlamına gelmez. Aynı bilgisayar sistemlerinde gerçekleşen olaylar gibi cihazda bulunan önemli verilerin bulunduğu dosyaları kilitleyerek fidye talebinde bulunurlar. Eğer bu miktar ödenmezse dosyaların silineceğini bildirirler. Ama genelde bu istenen miktardaki fidye ödeme ya da ödememe durumunda dosyalar iade edilemez.

 Bu tehditler hakkında bilgi edindiğimize göre bunlara karşı birkaç tedbir alabiliriz. Bunlar;

  • İlk olan ve en önemlisi cihaza indirmeyi düşündüğümüz uygulamanın ilk önce kullanıcıdan istediği izinlere bakmak olacaktır.
  • Kaynağı bilinmeyen sayfalardan herhangi bir doküman ya da belge indirilmemelidir.
  • Online alışverişlerde kişisel kredi kartı bilgilerini kullanmak yerine sadece online alışverişlerde kullanılabilecek limiti düşük sanal kartlar kullanılmalıdır.

Siber güvenlik alanında destek almak, siber güvenlik yazılımlarımız ve hizmetlerimiz hakkında bilgi sahibi olmak için BBS Teknoloji ekibiyle iletişime geçebilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.