• BIST 10895.25
  • Altın 2507.506
  • Dolar 32.2119
  • Euro 34.9305
  • Bursa 16 °C
  • İstanbul 15 °C
  • Ankara 16 °C

En yaygın mobil tehditler

En yaygın mobil tehditler
Mobil tehditleri hafife almayın...

Cep telefonlarımıza hem özel hem de işle ilgili her şeyi emanet ediyoruz ama mobil güvenliğe yeterince dikkat etmiyoruz. Dijital güvenlik şirketi ESET mobil cihaz güvenliğinin önemine vurgu yaparak dikkat edilmesi gereken konuları inceledi, önerilerde bulundu.

Verizon tarafından yakın zamanda yayımlanan rapora göre birçok kişi mobil tehditleri hafife alıyor. Kullanıcıların neredeyse yarısı (%49) kötü amaçlı bir bağlantıya veya eke tıklamanın yalnızca kendi cihazlarını olumsuz etkileyebileceğine inanıyor.

Ortalama bir kullanıcının SMS kimlik avı saldırılarına maruz kalma olasılığı, e-posta tabanlı saldırılara kıyasla 6-10 kat daha fazla. İnsanlar genellikle kişisel ve iş yaşamlarını tek bir cihazda birleştiriyor. Kullanıcıların yüzde 78’i kişisel faaliyetleri için iş cihazlarını, yüzde 72’si ise iş faaliyetleri için kişisel cihazlarını kullanıyor.

ESET yaygın mobil tehditleri şöyle sıraladı:

Oltalama:  Saldırganlar, e-posta (phishing), SMS (smishing) veya aramalar (vishing) yoluyla bireyleri kötü amaçlı bağlantılara tıklamaya, kişisel bilgilerini paylaşmaya, kötü amaçlı yazılım indirmeye veya hesap bilgilerini vermeye ikna etmek için sosyal mühendislik tekniklerini kullanır.

SIM ele geçirme: SIM ele geçirme, bir saldırganın internette bulduğu kişisel bilgileri kullanarak başka birinin rolünü üstlenmesi ve bir telekom sağlayıcısıyla iletişime geçerek aramalarınızı veya mesajlarınızı kendi cihazına yönlendirerek verilerinize kolayca erişmesini sağlamasıyla gerçekleşir.

Kötü amaçlı uygulamalar: Meşru uygulamalar olarak gizlenen bu uygulamalar genellikle üçüncü taraf uygulama mağazaları veya web siteleri gibi resmi olmayan kaynaklardan veya kurbanları bu uygulama mağazalarını ve web sitelerini ziyaret etmeye yönlendiren kimlik avı e-postaları aracılığıyla yanlışlıkla indirilir. Bu kötü amaçlı uygulamalar bir cihaza yüklendikten sonra veri hırsızlığı, finansal dolandırıcılık veya casus yazılım olarak hareket etme gibi çeşitli zararlı eylemler gerçekleştirebilir.

Sahte bankacılık uygulamaları: Tehlikeli bir kötü amaçlı uygulama türüdür. Farkında olmadan sahte bir bankacılık uygulaması indirip yüklerseniz, giriş bilgileri, hesap numaraları ve diğer kişisel veriler gibi hassas bilgileri uygulamaya girebilir ve bu bilgileri istemeden siber suçlulara teslim edebilirsiniz.

Sahte kredi uygulamaları: Yüksek faizli krediler sunan yasal borç verenler gibi görünen aldatıcı uygulamalar, siber suçlular tarafından kurbanların kişisel ve finansal bilgilerini toplamak için oluşturulur. Daha sonra toplanan verileri kimlik hırsızlığı, finansal dolandırıcılık veya diğer kötü niyetli faaliyetler için kullanabilirler.

Fidye Yazılımı: Bir fidye yazılımı saldırısı sırasında, siber suçlular dosyalarınızı şifreleyebilir ve bir ödeme isteyebilir. Taleplerini kabul ederseniz, size bir şifre çözme anahtarı vereceklerini iddia edebilirler. Maalesef durum her zaman böyle değildir. 

Zayıf fiziksel güvenlik: Zayıf kimlik doğrulama yöntemleri büyük bir sorundur. Cihazınızı ele geçiren siber suçlular verilerinize veya ödeme bilgilerinize kolayca ulaşabilir ve bunları istedikleri gibi kullanabilirler. Benzer şekilde, cihazınızı kaybederseniz ve yeterince korunmuyorsa, yalnızca kendi siber güvenliğinizi değil, aynı zamanda şirketinizin siber güvenliğini de tehlikeye atabilirsiniz.

Güvensiz Wi-Fi: Bir otel veya kafede halka açık bir Wi-Fi kullanıyorsanız, bir saldırganın cihazınız ile bağlanmak istediğiniz web sitesi arasındaki iletişime müdahale edebileceği bir ortadaki adam (MITM) saldırısının hedefi olabilirsiniz.

Riskleri nasıl azaltabilirsiniz?

Mobil cihaz güvenliği bir yaklaşım gerektirir. Çalışanların ve mobil cihaz kullanıcılarının  cep telefonlarını siber suçlulardan korumak için bilmesi ve kullanması gerekenler;

Saygın ve güncel güvenlik yazılımı Tehditlerin bu kadar yaygın olduğu bir ortamda cep telefonlarında mutlaka mobil güvenlik yazılımı kullanılmalıdır. Mobil güvenlik çözümü çeşitli tehditleri tespit edip azaltabilen ve gelişen saldırılara karşı önemli bir savunma katmanı sağlayan yararlı bir araçtır.

Güçlü kimlik doğrulama Cihaz erişimi ve önemli uygulamalar için güçlü, benzersiz bir parola oluşturun. Biyometrik kimlik doğrulama ile kodlar, parolalar veya hareketlerin bir kombinasyonunu kullanmayı düşünün.

Düzenli yazılım güncellemeleri Cihazınızın işletim sisteminin ve uygulamalarının güncel olduğundan emin olun. Düzenli güncellemeler genellikle güvenlik açıklarını gideren güvenlik yamalarını içerir.

Şifreleme Kayıp veya hırsızlık durumunda verileri korumak için cihazınızda şifrelemeyi etkinleştirin. 

Çok faktörlü kimlik doğrulama (MFA) Mümkün olan her yerde MFA’yı etkinleştirin. Bu, yalnızca bir parolanın ötesinde ek doğrulama adımları gerektiren ekstra bir güvenlik katmanı ekler.

Ağ güvenliği Güvenli olmayan Wi-Fi ağlarına bağlanmaktan kaçının. Verilerinizi şifrelemek ve güvenli bir bağlantı sağlamak için sanal özel ağları (VPN) kullanın.

 

Etiketler: , , ,
  • Yorumlar 0
  • Facebook Yorumları 0
    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
    Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
  • Careto APT yeniden ortaya çıktı14 Mayıs 2024 Salı 10:42
  • Siber güvenlik evde başlar14 Mayıs 2024 Salı 08:55
  • Bir kurban iki kez dolandırılır mı?10 Mayıs 2024 Cuma 12:29
  • Apex Legends Upheaval'ı yayınlandı08 Mayıs 2024 Çarşamba 13:03
  • Oyun satışları yükselişte07 Mayıs 2024 Salı 12:56
  • WhatsApp dolandırıcılıklarına dikkat06 Mayıs 2024 Pazartesi 09:05
  • Yaşlıları hedef alan dolandırıcılık04 Mayıs 2024 Cumartesi 10:06
  • Verilerimizi neden korumamız gerekir?03 Mayıs 2024 Cuma 12:41
  • Geleneksel şifreler sıkıcı mı geliyor?03 Mayıs 2024 Cuma 09:48
  • Star Wars güncellendi02 Mayıs 2024 Perşembe 11:51
  • Tüm Hakları Saklıdır © 2015 Bursa Bakış | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : 0224. 408 35 78- Haber İhbar Hattı: 0544.201 80 43 Faks : 0224.408 35 78