,

İçerikte Neler Var?

9 Maddede Akıllı Telefon Güvenliği: Tehditler ve Savunma Stratejileri

Hangi mobil cihazı kullanırsanız kullanın – iPhone veya Android – telefonunuz günlük olarak kötü niyetli kişilerin hedefi olabilir.

Akıllı Telefon Güvenliği

Bugünün akıllı telefonları ile iletişimlerimizin, finansal bilgilerimizin, verilerimizin ve sosyal yaşamımızın tüm anahtarları elimizde bulunuyor. Bu durum, bu yaygın cihazları siber suçlular için karlı hedefler haline getiriyor.

Kullandığınız akıllı telefon ne olursa olsun bu cihazlara girmek için sürekli olarak taktiklerini geliştiriyor.

Dünya genelinde milyarlarca akıllı telefon kullanıcısı bulunmakta ve hiçbiri tamamen siber saldırılardan kaçınamaz. Spam, phishing, kötü amaçlı uygulamalar ve fidye yazılımı, bugün mobil cihaz kullanıcılarının karşılaştığı tehditlerin sadece bazılarıdır – ve saldırı teknikleri her yıl daha da sofistike hale geliyor.

Korunmak için, 2023 yılında akıllı telefon güvenliği için en yaygın tehditleri anlamamız ve tanımamız gerekiyor. İşte bu tehditlerin neler olduğu, bu tehditlerden kaçınmak için en iyi savunmalar, ve cihazınızın tehlikeye girdiğinden şüpheleniyorsanız ne yapmanız gerektiği konusundaki rehberimiz.

İşte 2023 yılında Android ve iOS akıllı telefon güvenliğinin başlıca tehditleri:

1. Phishing, smishing ve vishing

Phishing, saldırganların sahte ve dolandırıcı mesajlar gönderdiği bir durumdur. Siber suçlular, kişisel bilgilerinizi paylaşmanızı, kötü amaçlı bağlantılara tıklamanızı, cihazınıza bilmeden kötü amaçlı yazılım indirmenizi veya çalıştırmanızı veya banka, alışveriş sitesi, sosyal ağ, e-posta ve daha fazlası için hesap bilgilerinizi vermenizi amaçlar.
Ayrıca phishing, cihazınıza kötü amaçlı yazılım veya gözetim yazılımı yüklemek için de kullanılabilir.

Akıllı Telefon Güvenliği

Mobil cihazlar, bilgisayarlar gibi e-posta ve sosyal ağ mesajları gibi tüm aynı kanallar aracılığıyla phishing’e karşı savunmasızdır. Bununla birlikte, mobil cihazlar aynı zamanda SMS metinleri üzerinden gönderilen phishing girişimlerine (smishing) karşı da savunmasızdır.

Smishing, siber suçluların önce gözetim yaparak hedefledikleri kişi hakkında bilgi topladığı, siber suç oyununda bir üst seviyedir. Genellikle, hedeflenen phishing (spear phishing) – diğer adıyla hedefli phishing – yüksek değerli bireyler üzerinde gerçekleşir ve motivasyon finansal veya politik kazanç olabilir.

Vishing – yani sesli phishing – popülerliği artan başka bir saldırı vektörüdür. Bu yöntemi kullanan saldırganlar, sesli iletişim hizmetlerini kullanarak kurbanlarını dolandırmaya çalışırlar. Bu, sesli mesajlar bırakma, otomatik robokollar, sesi değiştirme sistemleri ve daha fazlasını içerebilir ve bireyleri hassas bilgileri sağlamaya kandırmak için kullanılır.

Bilgisayar veya akıllı telefon güvenliğiniz için E-postalardaki veya metin mesajlarındaki bağlantılara tıklamayın, eğer tamamen güvenli olduklarından emin değilseniz. Beklenmedik aramalardan veya sesli mesajlardan şüphelenin ve aksi kanıtlanana kadar bunları şüpheli olarak değerlendirin.

2. Fiziksel Güvenlik


Birçoğumuzun unuttuğu temel bir güvenlik önlemi: mobil cihazlarımızı fiziksel olarak güvence altına almak. Eğer bir PIN kodu, desen veya parmak izi ya da retina taraması gibi biyometrik bir kontrol kullanmıyorsanız, telefonunuz müdahalelere açık olabilir. Ayrıca, telefonunuzu gözetimsiz bırakırsanız, çalınma riskiyle karşı karşıya kalabilir.
En azından telefonunuzu güçlü bir şifre veya PIN numarası ile kilitleyin; böylece yanlış ellerde bulunursa, verileriniz ve hesaplarınıza erişilemez.

Ayrıca, Apple ve Google tarafından sağlanan güvenlik özelliklerini etkinleştirmeyi düşünmelisiniz. Bu, hırsızlık durumlarında cihazınızın bulunmasına yardımcı olabilir. Apple’ın Find My servisi, iPhone’lar, iPad’ler ve AirPods gibi cihazları bulmanıza yardımcı olurken, Google da akıllı telefonunuzu ve tabletinizi takip edebilir.

3. SIM kapma

SIM kapma (SIM hijacking), aynı zamanda SIM takası veya SIM porting olarak da bilinir, müşterilerin SIM kartlarını ve telefon numaralarını operatörler veya cihazlar arasında değiştirmeleri gerektiğinde telekom firmalarının sunduğu meşru bir hizmetin kötüye kullanılmasıdır.

Akıllı Telefon Güvenliği

Tipik olarak, bir müşteri telekom sağlayıcısını arar, kimliklerini hesap sahibi olarak kanıtlar ve ardından bir değişiklik talep eder. Bununla birlikte, bir saldırgan sizin hakkınızda keşfettiği isminiz, adresiniz ve iletişim bilgileriniz dahil kişisel detayları kullanarak, kimliğinizi almak için dolandırıcılık yapacaktır. Müşteri hizmeti temsilcilerini kandırarak numaranızın kontrolünü ele geçirirler.

Başarılı saldırılarda, siber suçlu telefon görüşmelerinizi ve metinlerinizi kendi cihazlarına yönlendirebilir. Bu, aynı zamanda e-postanızı, sosyal medyanızı, bankacılık hesaplarınızı gibi diğer hesaplarınızı korumak için kullandığınız iki faktörlü kimlik doğrulama (2FA) kodlarının da ellerine geçeceği anlamına gelir.

SIM kapma genellikle hedefe yönelik bir saldırıdır, çünkü bu başarılı olmak için veri toplama ve fiziksel çaba gerektirir. Bu tür bir saldırı başarılı olduğunda, gizliliğiniz ve çevrimiçi hesaplarınızın güvenliği için felakettir.

Verilerinizi sosyal mühendislik yoluyla sizin aleyhinize kullanılamayacak şekilde bir dizi siber güvenlik en iyi uygulaması ile koruyun. Çevrimiçi aşırı paylaşımdan kaçının.

4. Uygulamalar: Rahatsızlık Veren Yazılım, Premium Hizmet Çeviricileri ve Kripto Madencileri

Mobil cihazınız, onayınız olmadan premium numaralara çağrı yapmak veya mesaj göndermek için cihazınızı zorlayacak rahatsızlık veren yazılım ve kötü amaçlı yazılımlara da maruz kalabilir.

Rahatsızlık veren yazılım, genellikle Android ekosistemine iOS’ten daha yaygın olarak bulunan, uygulamalardaki kötü amaçlı yazılımdır. Rahatsızlık veren yazılım genellikle tehlikeli değildir, ancak cihazınızın pilini tüketebilir. Örneğin, sürekli olarak açılan reklam pencereleriyle bombardımana tutulabilir veya promosyonlar, anket istekleri görüntülenebilir. Ayrıca, rahatsızlık veren yazılım mobil tarayıcınızda reklam yüklü web sayfalarını ve videoları başlatabilir.

Rahatsızlık veren yazılım genellikle tıklamalar ve reklam izlenimleri yoluyla gelir elde etmek amacıyla hileli bir şekilde geliştirilir.

Ancak premium hizmet çeviricileri daha kötüdür.

Uygulamalar, sizi gizlice ücretli, premium hizmetlere kaydettirecek kötü niyetli işlevler içerebilir. Premium numaralara metinler gönderilebilir ve aramalar yapılabilir, bu hizmetler için mağdurların ödeme yapması gerekebilir.

Bazı uygulamalar, sessizce cihazınızın belleğini çalarak kripto para madenciliği yapabilir. Sorun şu ki, kripto para madenciliği kodları, görünüşte meşru uygulamalarda bulunabilir. Bu tür uygulamalar arasında mobil VPN’ler, oyunlar gibi örnekler bulunabilir.

Sadece meşru uygulama mağazalarından uygulamalar indirin. Dikkatli olun ve yeni mobil uygulamaların istediği izinleri dikkate alın. Yeni yazılım indirildikten sonra aşırı ısınma ve pil tükenmesi yaşarsanız, bu kötü niyetli aktivitenin bir işareti olabilir – bu nedenle antivirüs taraması yapmanız ve şüpheli uygulamaları kaldırmanız önerilir.

Akıllı Telefon Güvenliği

5. Kamuya Açık Wi-Fi

Açık ve güvenli olmayan Wi-Fi noktaları, otel odalarından kahve dükkanlarına kadar her yerde bulunabilir. Bu noktaların amacı müşteri hizmeti sunmaktır, ancak açık doğaları aynı zamanda saldırılara açık olmalarına sebep olabilir.

Özellikle, telefonunuz veya bilgisayarınız açık Wi-Fi bağlantıları aracılığıyla Ortadaki Adam Saldırılarına (Man-in-The-Middle – MiTM) karşı hassas hale gelebilir. Saldırgan, telefonunuz ve tarayıcınız arasındaki iletişim akışını engeller, bilgilerinizi çalar, kötü amaçlı yazılım yükler ve cihazınızın ele geçirilmesine olanak tanıyabilir.

Bazen “tuzak” Wi-Fi noktalarıyla karşılaşabilirsiniz. Bunlar, siber suçlular tarafından oluşturulan açık Wi-Fi noktalarıdır ve yalnızca MiTM saldırıları gerçekleştirmek amacıyla meşru ve ücretsiz noktalar gibi maskelenirler.

Mümkünse hiçbir zaman kamuya açık Wi-Fi ağlarına bağlanmamaya çalışın ve bunun yerine mobil ağları kullanın. Bağlanmanız gerekiyorsa, sanal özel ağ (VPN) kullanmayı düşünün. Bankacılık uygulaması gibi hassas hizmetler kullanıyorsanız, her zaman ek güvenlik için hücresel bağlantıya geçiş yapın.

6. Gözetleme, casusluk ve takip yazılımları

Gözetleme yazılımları, casus yazılımlar ve takip yazılımları çeşitli şekillerde mevcuttur. Casus yazılımlar genellikle genel amaçlıdır ve siber saldırganlar tarafından kişisel tanımlayıcı bilgileri ve finansal detayları çalmak için kullanılır.

Ancak, gözetleme yazılımları ve takip yazılımları genellikle daha kişisel ve hedefe yöneliktir. Örneğin, aile içi şiddet durumunda bir partner (veya eski partner), sizinle iletişimlerinizi, telefon görüşmelerinizi ve GPS konumunuzu takip etmek için telefonunuza gözetim yazılımı yükleyebilir.

Bazen ebeveyn kontrol yazılımı veya çalışan izleme çözümleri olarak pazarlanan uygulamalar, gizliliğinizi ihlal etmek için kötüye kullanılabilir.

Akıllı Telefon Güvenliği

Cihazımda böyle bir uygulamanın yüklü olduğunu nasıl anlarım?

Belirtileri arasında normalden daha yüksek enerji tüketimi ve tanıdık olmayan uygulamaların varlığı olabilir. Android cihazlarda, “bilinmeyen kaynaklardan yüklemeye izin ver” ayarının etkinleştirildiğini fark edebilirsiniz. Ayrıca artmış mobil veri kullanımına dikkat etmelisiniz.

Genel amaçlı casus yazılım için bir antivirüs taraması yeterli olacaktır. Gözetleme yazılımları veya takip yazılımları için sihirli bir çözüm olmasa da, cihazınızda şüpheli veya alışılmadık davranışlara dikkat etmelisiniz. Eğer izlendiğinizi düşünüyorsanız, fiziksel güvenliğinizi her şeyin üzerinde tutmalısınız.

7. Fidye Yazılımı

Fidye yazılımı (Ransomware), PC’lerin yanı sıra mobil cihazları da etkileyebilir. Fidye yazılımı dosyaları ve klasörleri şifreleyerek telefonunuzu kilitler ve şifre çözme anahtarı karşılığında kripto para ile ödeme talep eder.

Son birkaç yıl içinde tespit edilen fidye yazılımı örnekleri arasında Cryptolocker, WannaCry, BadRabbit ve Ruk bulunmaktadır.

Fidye yazılımı genellikle üçüncü taraf uygulamalarda bulunur veya kötü amaçlı web sitelerine yük olarak yerleştirilir. Örneğin, yazılım kırıcıdan bahis uygulamasına kadar ‘herhangi bir şey’ olarak maskelenmiş bir uygulamayı indirme isteğiyle karşılaşabilirsiniz ve telefonunuz birkaç dakika içinde şifrelenir.

Alternatif olarak, siber saldırganlar Google veya Apple Kimlik bilgilerinizi çalabilir ve uzaktan kilitleme özelliklerini kötüye kullanarak ödeme talep edebilir.

Telefonunuzu güncel tutun. Android veya iOS telefonunuzun temel güvenlik önlemlerini etkinleştirin. Resmi olmayan uygulama mağazalarından uygulama indirmeyin ve düzenli olarak antivirüs taramaları yapın. Eğer fidye yazılımıyla karşılaşırsanız, telefonunuzu bir yedekten geri yüklemeniz veya fabrika ayarlarına geri getirmeniz gerekebilir.

8. Truva Atları ve Finansal Kötü Amaçlı Yazılımlar

Sayısız kötü amaçlı yazılım türü bulunsa da, Google ve Apple’ın temel korumaları birçoğunu durdurur. Ancak bilmeniz gereken kötü amaçlı yazılım aileleri arasında truva atları ilk sıradadır.

Truva atları, veri hırsızlığı ve finansal kazançlar için özellikle geliştirilen kötü amaçlı yazılım türleridir. Mobil varyantları arasında Zeus, TickBot, EventBot, MaliBot ve Drinik bulunur.

Çoğu zaman, kullanıcılar kötü amaçlı yazılımı kendileri indirirler, bu da masum ve meşru bir uygulama veya hizmet olarak paketlenebilir. Ancak bir kez cihazınıza indikten sonra bankacılık uygulama pencerelerini üst üste bindirir ve gönderdiğiniz kimlik bilgilerini (şifre veya PIN kodu gibi) çalar.

Bu bilgiler daha sonra bir saldırgan tarafından alınır ve banka hesabınızı soyabilmek için kullanılabilir. Bazı varyantlar, mobil cihazınıza gönderilen 2FA doğrulama kodlarını da ele geçirebilir.

Finansal truva atlarının çoğunluğu Android telefonları hedef alır. iOS varyantları daha nadirdir, ancak yine de türler mevcuttur.

Akıllı Telefon Güvenliği

Telefonunuzu en son yazılım güncellemeleriyle güncel tutun. Android veya iOS telefonunuzun temel güvenlik önlemlerini etkinleştirin. Sadece resmi (AppStore, PlayStore gibi) kaynaklardan uygulama indirdiğinizden emin olun. Telefonunuzun tehlikeye girdiğinden şüpheleniyorsanız, finansal uygulamaları kullanmayı bırakın, internet bağlantınızı kesin ve bir antivirüs taraması çalıştırın. Ayrıca, dolandırıcı işlemlerin yapıldığından şüpheleniyorsanız bankanızla iletişime geçmek ve hesabınızı kontrol etmek isteyebilirsiniz.

9. Mobil Cihaz Yönetimi Saldırıları

Mobil Cihaz Yönetimi (MDM) çözümleri, iş gücü için uygundur ve genellikle kurumsal düzeyde kullanılan araçlardır. MDM özellikleri, çalışanların kurumsal kaynaklara erişim için güvenli kanallara sahip olmalarını sağlayabilir, şirketin ağ güvenlik çözümlerini ve taramalarını her uç nokta cihazına yayabilir ve kötü amaçlı bağlantıları ve web sitelerini engelleyebilir.

Ancak, merkezi MDM çözümü sızdırılırsa veya başka şekilde tehlikeye düşerse, her mobil uç nokta cihazı veri kaybı, gözetleme veya ele geçirilme riski altında olabilir.

MDM çözümlerinin doğası, kontrolü son kullanıcıların elinden alır. Bu nedenle, MDM’nin tehlikeye düşmesini önleyemezsiniz. Bununla birlikte, cihazınızda temel güvenlik alışkanlıklarını sürdürebilir, güncel olduğundan emin olabilir ve kişisel uygulamalarınızı ve bilgilerinizi iş cihazlarınızdan ayrı tutabilirsiniz.

Opinyu

61a253b734180 bpfull.jpg
Opinyu
Web Sitesi
0 Yorum

Opinyuya yorum yapın

Newsletter Form (#3)

Opinyu Bülten'e Kayıt Olun

Opinyu'yu Takip Edin

www.opinyu.com'da yer alan her türlü içeriğin tüm telif hakları Opinyu'ya aittir. www.opinyu.com sitesinde yer alan bütün yazılar, materyaller, resimler, ses dosyaları, animasyonlar, videolar, dizayn, tasarım ve düzenlemelerimizin telif hakları 5846 numaralı yasa telif hakları korunmaktadır. Bunlar opinyu.com’un yazılı izni olmaksızın ticari olarak herhangi bir şekilde kopyalanamaz, dağıtılamaz, değiştirilemez, yayınlanamaz. İzinsiz ve kaynak belirtilmeksizin kopyalama ve kullanımı yapılamaz. www.opinyu.com'daki harici linkler ayrı bir sayfada açılır. Yayınlanan yazı ve yorumlardan yazarları sorumludur. Opinyu hiçbir bildirim yapmadan, herhangi bir zamanda değişikliğe gidebilir. 

Opinyu bu sitedeki bilgilerden kaynaklı hataların hiçbirinden sorumlu değildir. Opinistlerin (Yazarların) İçeriklerindeki Sorumluluk Kendilerine Aittir. İçerikler kesinlikle tavsiye içermemektedir. İçeriklerden edindiğiniz bilgileri uzman kişilere danışmadan uygulamanız zararlı sonuçlar doğurabilir. Bu sonuçlardan Opinyu ya da Yazar asla sorumlu tutulamaz. 

©2024 opinyu.com

©2022 opinyu.com

©2024 opinyu.com

©2024 opinyu.com

Kullanıcı Bilgileriniz İle Oturum Açın

veya    

Bilgilerinizi Unuttunuzmu?

Create Account