HERKESİN HACKER’I KENDİSİ

HERKESİN HACKER’I KENDİSİ

Mobilite kişilerin hayatını kolaylaştırdığı kadar tehlikelere de açık hale getirdi. Her kullanıcı, gerek sosyal medya hesapları gerekse akıllı telefonunda kullandığı uygulamalarla, hackerlara evinin, işyerinin, özel hayatının kapılarını sonuna kadar açtı.



Zehra SAYAN

Son yıllarda izlediğim en önemli kurgu eğlencelerin başında gelen Black Mirror (Kara Ayna) adlı mini dizi ile tam da bu analiz yazısının hazırlıkları esnasında tanıştım. Biraz abartılı kurgulara sahip olsa da insanların hayatlarının teknoloji ile nasıl mahvolabileceğine işaret eden bu dizi, yazımın girişi için de önemli bir ilham verdi açıkçası. Siber güvenlik konusunda hangi uzmana ya da otoriteye sorarsanız sorun, verilen yanıt her zaman kullanıcının bilinçlendirilmesinin ilk adım olduğu yönündedir. Bu mini dizi serisinde de kullanıcıların teknoloji ile haşır neşirliğinin ve bilinçsizliğinin boyutlarının onları nasıl saldırılara açık hale getirdiğini görebiliyorsunuz.

Mobilite elbette hepimizin hayatını inanılmaz derecede kolay hale getirdi. Bilgiye bu kadar hızlı ve mekandan bağımsız bir erişim imkanına sahip olmak, yemek yemek, su içmek kadar önemli bir olay oldu bizim için. Ancak siber güvenlik konusunda son yıllarda yapılan araştırmalar ve ortaya konulan istatistikler de bu bilgi açlığı ve mobilite tutkusunun, bireyleri ve hatta ülkeleri ne gibi tehditlerle karşı karşıya bıraktığını da ortaya koyuyor.

3 AKILLI TELEFONDAN BİRİ GÜVENLİK İHLALİNE UĞRADI

Akıllı telefonların içine artık tüm hayatımızı sığdırdığımızı düşünürsek, siber bir saldırıdan önce telefonlarımızı fiziksel olarak korumamız almamız gereken başlıca önlemlerin başında geliyor. Telefonların bir başkasının eline fiziksel olarak geçmesi ile evimizin, arabamızın anahtarını ya da cüzdanımızı bir başkasına kaptırmamız arasında pek bir fark bulunmuyor. ESET’in bu konudaki araştırmalarından biri İspanya’da düzenlenen Dünya Mobil Kongresi’nde (MWC) gerçekleştirildi. Akıllı telefon kullanıcılarına yönelik ilginç sonuçlar elde edilen bir anket yürütüldü ve ankete katılan kullanıcıların yüzde 31’inin 12 ay içinde telefonlarına yönelik güvenlik ihlaline maruz kaldığı ortaya çıktı.  Bulgulara göre, ankete katılanların yüzde 9.7’si telefonlarını bir kez kaybetmiş ya da çaldırmış. Akıllı telefon kullanıcılarının yüzde 31’i güvenlik ihlaline uğradığını aktarırken, kullanıcıların yüzde 32,4’ü herhangi bir güvenlik yazılımı kullanmadığını belirtti.

UZMANINDAN ÖNERİ: KİLİTLEYİN VE YEDEKLEYİN


ESET Güvenlik uzmanı Raphael Labaca Castro:

“Herhangi bir zarara karşı iyi bir korunma yolu akıllı telefonlarınızda depolanan verilerin düzenli yedeğini almaktır. ESET’in anketine bağlı olarak katılımcıların %19,7’si hiçbir şekilde yedek almamakta, %35,7’si ise bazen yedek almaktadır. Fiziksel bir ihlale karşı en iyi koruma aracı cihazı kilitlemektir. Kilitleme sağlayan Anti-Theft özellikli güvenlik yazılımları ayrıca cihazın konumunu belirlemede de kullanılır. Fakat katılımcıların %29.3’ü telefonlarını kilitlemiyor ya da istenmeyen erişimlere karşı kilitli ekran da kullanmıyor. Yüzde 55,3’ü PIN kodunu da kullanmıyor. Kurumsal ağınızı korumanın yanında kişisel e- postalarınız için de en iyi koruma yolu iki faktörlü kimlik doğrulama uygulamasıdır.

EN POPÜLER 25 UYGULAMANIN 18’İ SALDIRILARA AÇIK

Fiziksel koruma aşamasını geçmiş olan kullanıcılar için bir sonraki aşama telefonunuz elinizdeyken bile bir başkasının onu kullanabilme ihtimalini ortadan kaldırmak. Bu noktada telefonda kullanılan uygulamaların risklerine yakından bakmak gerekiyor. McAfee Labs’ın Eylül 2014’de yaptığı bir araştırma en popüler 25 uygulamanın 18’inin saldırılara açık olduğunu ortaya koydu. Bu uygulamaların kamunun bilgilendirilmesine, satıcı bildirimine ve güvenlik sorunlarını düzelten birçok sürüm güncellenmesine rağmen halen yamalanmadığını ortaya koyan araştırmaya göre, 2014 yılının son çeyreğinde mobil kötü amaçlı yazılım numuneleri, yüzde 14 oranında arttı. McAfee tarafından izlenen tüm mobil sistemlerin en az yüzde 8’inde 2014 son çeyreğinde bir enfeksiyon tespit edilirken, faaliyetlerin çoğu AirPush reklam networkü ile ilişkilendirildi.

UYGULAMA İZİNLERİNE DİKKAT

Uzmanlar, akıllı telefonlarda özellikle Android işletim sistemine sahip cihazlarda uygulamalar daha fazla risk teşkil ettiğini belirtiyor. Çünkü Apple mağazasında aplikasyonlar mağazaya konulmadan önce birçok test ve kontrolden geçiriliyor ancak Android’de bu işlem çok sıkı takip edilmiyor. Kullanıcıların bu uygulamaları yüklerken istediği erişim izinlerine hayır demesi tam olarak bir koruma sağlamasa bile en azından uygulamayı kısıtlayabiliyor.

BANKACILIK UYGULAMALARINI HEDEF ALAN YAZILIMLAR 4 KAT ARTTI


Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekçioğlu

Siber saldırılarda hackerların tabiri caizse ağzının suyunu akıtan ve odağına aldığı en önemli hedeflerin başında bankacılık uygulamaları geliyor. Artık birçok kullanıcının akıllı telefonuna taşınan banka şubelerine yönelik tehditler gün geçtikçe artıyor. Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekçioğlu, özellikle Android ve Google üzerinden indirilen uygulamalarla bulaşan zararlı yazılımların çok aktif olduğunu belirterek “Sosyal medyadaki yoğun bilgi paylaşımı, uygulama marketlerden yapılan satın almalar, mobil alışveriş ve mobil bankacılık uygulamalarıyla birlikte siber saldırganlar mobil arenayı yeni bir saldırı alanı olarak benimsemiş durumdalar” diyor. Bu konuda Trend Micro’nun elde ettiği verileri aktaran Börekçioğlu, şunları söylüyor:

“Trend Micro’nun tahminlerine göre 2017 yılına gelindiğinde, 1 milyardan fazla mobil abone yani tüm dünyadaki abonelerin yüzde 15'i bankacılık işlemlerini mobil cihazlarını kullanarak yapacak. Fakat mobil bankacılık ve alışveriş uygulamalarıyla birlikte sosyal medya uygulamaları da mobil arenada veri koruması olmayan bireysel kullanıcılar için büyük sorunlara neden olabiliyorlar. Ayrıca 2014 yılına yönelik hazırladığımız siber tehdit değerlendirme raporunda özellikle Android cihazlar üzerinden bankacılık uygulamalarını hedef alan zararlı yazılımların sayısında tam dört kat artış yaşandığını gördük. Doğrudan Android’i hedef alanlara bakıldığında ise tam 4.26 milyon zararlı yazılım kayıtlara geçti.

Özellikle, Trend Micro’nun yakaladığı Emmental isimli bir saldırının da gösterdiği üzere online ve mobil bankacılık sistemlerinin karşı karşıya kaldığı saldırılar artık iki adımlı şifre doğrulama sistemlerinin güvenlik için tek başına yeterli olmadığını gösterdi. Trend Micro Smart Protection Network’ün yıl boyunca topladığı verilere göre 2014 yılında 145 binden fazla bilgisayara zararlı online bankacılık yazılımı bulaştı. Mobil bankacılık kullanıcıları da bu saldırılardan nasibini aldı.  Mobil bankacılığı hedef alan tehditlerin sayısı 2014’ün üçüncü çeyrek döneminde tavan yaparak toplam 2069’a ulaştı. Türkiye’ye baktığımızda ise kullanıcıların ayda ortalama 170 bin mobil uygulama indirdiğini görüyoruz. Bu uygulamaların içinde birçok zararlı yazılım içeren uygulamalar da mevcut. Trend Micro olarak 2014 yılında Türkiye’de 500 binden fazla farklı uygulamayı tarayarak zararlı yazılım içeren toplam 3 bin 184 adet yazılımı engelleyerek kullanıcılarımızı koruduk.”

 




0 Yorum

Yorum Yap