MOBİL GÜVENLİKTE GİZLİ TEHDİTLER
Mobil cihazlar şirket güvenliğini tehdit ediyor...
28 Ağustos 2023 Pazartesi 11:15
Kuruluşlar, teknolojinin beraberinde getirdiği güvenlik açıklarını azaltmak, bulut tabanlı ortamlara ve üçüncü parti ürün sağlayıcılarına bağlı riskleri yönetmek gibi birçok siber tehditle mücadele ediyor.
Buna karşın özellikle pandemi sonrası gelişen siber tehditler göz önüne alındığında, kurumsal siber güvenlikte çevresel bileşenler olarak kabul edilen mobil cihazlar, siber suçlular için cazip hedefler haline geliyor. Yapılan bir araştırma, kimlik avı sitelerinin %80'inin ya mobil cihazları hedef aldığını ya da hem mobil hem de masaüstü bilgisayarlarda çalışacak şekilde tasarlandığını ortaya koyuyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu “Çoğu şirket tarafından önemsenmeyen mobil cihazların güvenliği, önlem alınmadığı takdirde beklenmeyen tehlikelere yol açan zayıf halka haline dönüşebiliyor.” uyarısında bulunarak mobil cihazların güvenliğinin sağlanması için 4 öneri paylaşıyor.
Pandemi, şirketlerin mobil cihazlarla çalışmasını önemli ölçüde artırdı. Ancak bu durum güvenlik risklerini de beraberinde getiriyor. Mobil cihaz kullanımı arttıkça, çevresel tehditler de artış gösteriyor. Birçok güvenlik ekibinin karşılaştığı erişilebilirlik zorluklarıyla birlikte, bu ekiplerin şirket ağına bağlı cihazların tam sayısını belirlemesi zorlaşıyor. Çalışanlar, yetkisiz ağlarda kendi cihazlarını kullanarak oluşturdukları yüksek riskin farkında olmadıkları için kuruluşların geleneksel mobil cihaz yönetimi (MDM) araçlarının ötesinde mobil güvenlik tehditlerini doğrudan ele almaları önem taşıyor. Bu araçlar bir ağdaki cihazları yönetiyor, ancak daha karmaşık tehditlere karşı koruma sağlamıyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu “Masaüstü bilgisayarların, dizüstü bilgisayarların ve sunucuların güvenliğini sağlamak için uygulanan strateji ve çaba mobil cihazları da kapsamalı. Şu anda belirsiz bir zeminde bulunmasına rağmen, kapsamlı bir siber güvenlik stratejisinde mobil güvenliğin önemi görmezden gelinmemeli.” açıklamasında bulunarak mobil güvenlikle ilgili bilinmesi gerekenleri paylaşıyor.
Mobil Güvenlikte Gizli Tehditler Nasıl Ortaya Çıkarılır?
Kurumlar mobil cihaz güvenliğinin getirdiği zorluklarla boğuşurken, karşılaştıkları belirli risk ve tehditleri kapsamlı bir şekilde anlamak hayati önem taşıyor.
Yazılım ve Sistem Tabanlı Zafiyetler: Bu riskler mobil cihazların hem işletim sistemlerinde hem de uygulamalarda bulunabilen yazılım açıkları ve istismarlar yoluyla gerçekleştiriliyor. Kötü niyetli aktörlerin, bir sistemi tehlikeye atmak için eski bir uygulamadan yararlanmak üzere bir iOS veya Android platformundaki güvenlik açıklarını kullandıkları biliniyor. Bu tehditlerden korunmak için, bir güvenlik açığı yönetim sistemine sahip olmanın yanı sıra yazılım ve sistem güncellemeleri için bir otomatik güncelleme politikası zorunlu kılmak da etkili oluyor.
Kötü Amaçlı Uygulamalar: Bu yöntem, uygulama mağazası dışında bir aplikasyonun indirilmesi durumunda, uygulamanın yasal olduğu bilinmesine rağmen genellikle kötü amaçlı olma riskini taşıyor. Uygulama mağazaları dahi kullanıcılar için tehlike yaratabiliyor. Google ve Apple uygulamalarını yoğun bir şekilde incelediklerini iddia etseler de birçok kötü niyetli sürüm milyonlarca mobil cihaza erişebiliyor. Belirli periyotlarda bilinmeyen ve kullanmadığımız uygulamaları cihazlarımızdan silmemiz gerekiyor.
Zayıf Halka Olarak Mobil Cihaz: Bir sistemi ya da kuruluşu tehlikeye atmaya veya saldırmaya yönelik birçok girişim, bir mobil cihaz aracılığıyla gerçekleşebiliyor. SMS tabanlı kimlik avı (smishing), yasal uygulamalara kötü amaçlı reklamlar yerleştirme veya e-posta, sosyal medya veya mobil fidye yazılımı yoluyla yapılabiliyor. Sadece bu yıl yapılan araştırmalar, mobil fidye yazılımı örneklerinde yıldan yıla %51'lik bir artış tespit etti. Mevcut risklere rağmen birçok kuruluş hala mobil cihaz güvenliğine gerektiği kadar öncelik vermiyor. Genellikle bu cihazların etkili bir şekilde güvence altına alınması konusunda bilgi eksikliği ya da sağlam mobil güvenliği destekleyecek süreç ve altyapı eksikliği bu duruma sebep oluyor. Bu öncelik ve hazırlık eksikliği saldırganların faydalanabileceği fırsatlar yaratıyor.
Şirketlerdeki Mobil Cihazlar İçin 4 Siber Güvenlik Önerisi
Kuruluşların, özellikle mobil güvenliği ele alan sağlam güvenlik önlemleri uygulaması gerekiyor. Bu önlemler politikalar, süreçler ve temel mobil tehdit savunma çözümlerinin bir karışımı yoluyla yapılabiliyor. Etkili bir mobil tehdit savunma (MTD) çözümü ararken kuruluşların aşağıda yer alan hususlara dikkat etmesi gerekiyor.
Kötü Amaçlı Uygulamalara Karşı Koruma: Kapsamlı bir mobil güvenlik stratejisinin, uygulama inceleme yeteneklerini içermesi ve yalnızca bilinen kötü amaçlı uygulamalara karşı değil, uyumluluk sorunlarına yol açabilecek riskli uygulamalara karşı da koruma sağlaması gerekiyor.
Ağ Saldırılarını Azaltma: Mobil cihazlar sık sık ağ saldırılarının hedefi oluyor. Kullanılacak güvenlik uygulamasının etkili olması için tehditleri belirleme ve etkisiz hale getirme odaklı olması önem taşıyor. Özellikle bilmediğimiz ortamlardaki Wi-Fi altyapılarını kullanmamız gerekiyor. Gerekli olduğu taktirde güvenlik çözümü kullanarak Wi-Fi kullanımında cihazımızı korumalıyız.
Web/Kimlik Avı Koruması: Mobil cihazları hedef alan kimlik avı tehditlerinin yaygınlığı göz önüne alındığında internet koruması, kapsamlı bir mobil güvenlik stratejisinin önemli bir bileşeni oluyor.
Sürekli Risk ve Tehdit Azaltma: Hızlı hareket eden saldırganların potansiyel Zero-Day tehditlerine ve yeni keşfedilen güvenlik açıklarına karşı proaktif bir çözüme sahip olmak, kuruluşların bir adım önde olmasına yardımcı olabiliyor.
- Apex Legends Upheaval'ı yayınlandıYepyeni bir Battle Pass ile birlikte gelen güncelleme...08 Mayıs 2024 Çarşamba 13:03TEKNOLOJİ
- Bir kurban iki kez dolandırılır mı?Kripto kurtarma dolandırıcılığı08 Mayıs 2024 Çarşamba 11:29TEKNOLOJİ
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...03 Mayıs 2024 Cuma 09:07TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.