DOLAR 34,6041 0.35%
EURO 36,2503 0.04%
ALTIN 2.992,651,05
BITCOIN 34291182.41896%
İstanbul
11°

AÇIK

SABAHA KALAN SÜRE

Taşınabilir tehditleri hafife almayın

Taşınabilir tehditleri hafife almayın

ABONE OL
Nisan 16, 2024 14:30
Taşınabilir tehditleri hafife almayın
0

BEĞENDİM

ABONE OL

Cep telefonlarımıza hem özel hem de işle ilgili her şeyi emanet ediyoruz lakin taşınabilir güvenliğe gereğince dikkat etmiyoruz.

Dijital güvenlik şirketi ESET taşınabilir aygıt güvenliğinin ehemmiyetine vurgu yaparak dikkat edilmesi gereken mevzuları inceledi, tekliflerde bulundu.

Verizon tarafından yakın vakitte yayımlanan rapora nazaran birçok kişi taşınabilir tehditleri hafife alıyor. Kullanıcıların neredeyse yarısı (%49) makûs hedefli bir ilişkiye yahut eke tıklamanın sırf kendi aygıtlarını olumsuz etkileyebileceğine inanıyor. Ortalama bir kullanıcının SMS kimlik avı akınlarına maruz kalma mümkünlüğü, e-posta tabanlı taarruzlara kıyasla 6-10 kat daha fazla. Beşerler çoklukla şahsî ve iş hayatlarını tek bir aygıtta birleştiriyor. Kullanıcıların yüzde 78’i kişisel faaliyetleri için iş aygıtlarını, yüzde 72’si ise iş faaliyetleri için ferdî aygıtlarını kullanıyor.

 

ESET yaygın taşınabilir tehditleri şöyle sıraladı:

Oltalama:  Saldırganlar, e-posta (phishing), SMS (smishing) yahut aramalar (vishing) yoluyla bireyleri berbat gayeli ilişkilere tıklamaya, ferdî bilgilerini paylaşmaya, makûs gayeli yazılım indirmeye yahut hesap bilgilerini vermeye ikna etmek için toplumsal mühendislik tekniklerini kullanır.

SIM ele geçirme: SIM ele geçirme, bir saldırganın internette bulduğu şahsî bilgileri kullanarak öteki birinin rolünü üstlenmesi ve bir telekom sağlayıcısıyla irtibata geçerek aramalarınızı yahut bildirilerinizi kendi aygıtına yönlendirerek bilgilerinize basitçe erişmesini sağlamasıyla gerçekleşir.

Kötü maksatlı uygulamalar: Meşru uygulamalar olarak gizlenen bu uygulamalar çoklukla üçüncü taraf uygulama mağazaları yahut web siteleri üzere resmi olmayan kaynaklardan yahut kurbanları bu uygulama mağazalarını ve web sitelerini ziyaret etmeye yönlendiren kimlik avı e-postaları aracılığıyla kazara indirilir. Bu berbat maksatlı uygulamalar bir aygıta yüklendikten sonra bilgi hırsızlığı, finansal dolandırıcılık veya casus yazılım olarak hareket etme üzere çeşitli ziyanlı aksiyonlar gerçekleştirebilir.

Sahte bankacılık uygulamaları: Tehlikeli bir makus hedefli uygulama çeşididir. Farkında olmadan geçersiz bir bankacılık uygulaması indirip yüklerseniz, giriş bilgileri, hesap numaraları ve başka ferdî bilgiler üzere hassas bilgileri uygulamaya girebilir ve bu bilgileri istemeden siber hatalılara teslim edebilirsiniz.

Sahte kredi uygulamaları: Yüksek faizli krediler sunan yasal borç verenler üzere görünen aldatıcı uygulamalar, siber hatalılar tarafından kurbanların şahsî ve finansal bilgilerini toplamak için oluşturulur. Daha sonra toplanan dataları kimlik hırsızlığı, finansal dolandırıcılık yahut öteki makûs niyetli faaliyetler için kullanabilirler.

Fidye Yazılımı: Bir fidye yazılımı saldırısı sırasında, siber hatalılar belgelerinizi şifreleyebilir ve bir ödeme isteyebilir. Taleplerini kabul ederseniz, size bir şifre çözme anahtarı vereceklerini tez edebilirler. Maalesef durum her vakit bu türlü değildir. 

Zayıf fizikî güvenlik: Zayıf kimlik doğrulama formülleri büyük bir problemdir. Aygıtınızı ele geçiren siber hatalılar bilgilerinize yahut ödeme bilgilerinize kolay kolay ulaşabilir ve bunları istedikleri üzere kullanabilirler. Emsal halde, cihazınızı kaybederseniz ve gereğince korunmuyorsa, sadece kendi siber güvenliğinizi değil, tıpkı vakitte şirketinizin siber güvenliğini de tehlikeye atabilirsiniz.

Güvensiz Wi-Fi: Bir otel yahut kafede halka açık bir Wi-Fi kullanıyorsanız, bir saldırganın aygıtınız ile bağlanmak istediğiniz web sitesi ortasındaki irtibata müdahale edebileceği bir ortadaki adam (MITM) saldırısının maksadı olabilirsiniz.

 

Riskleri nasıl azaltabilirsiniz?

Mobil aygıt güvenliği bir yaklaşım gerektirir. Çalışanların ve taşınabilir aygıt kullanıcılarının  cep telefonlarını siber hatalılardan korumak için bilmesi ve kullanması gerekenler;

Saygın ve şimdiki güvenlik yazılımı Tehditlerin bu kadar yaygın olduğu bir ortamda cep telefonlarında kesinlikle taşınabilir güvenlik yazılımı kullanılmalıdır. Taşınabilir güvenlik tahlili çeşitli tehditleri tespit edip azaltabilen ve gelişen taarruzlara karşı değerli bir savunma katmanı sağlayan faydalı bir araçtır.

Güçlü kimlik doğrulama Cihaz erişimi ve değerli uygulamalar için güçlü, eşsiz bir parola oluşturun. Biyometrik kimlik doğrulama ile kodlar, parolalar yahut hareketlerin bir kombinasyonunu kullanmayı düşünün.

Düzenli yazılım güncellemeleri Cihazınızın işletim sisteminin ve uygulamalarının aktüel olduğundan emin olun. Nizamlı güncellemeler ekseriyetle güvenlik açıklarını gideren güvenlik yamalarını içerir.

Şifreleme Kayıp yahut hırsızlık durumunda dataları korumak için aygıtınızda şifrelemeyi aktifleştirin. 

Çok faktörlü kimlik doğrulama (MFA) Mümkün olan her yerde MFA’yı aktifleştirin. Bu, sırf bir parolanın ötesinde ek doğrulama adımları gerektiren ekstra bir güvenlik katmanı ekler.

Ağ güvenliği Güvenli olmayan Wi-Fi ağlarına bağlanmaktan kaçının. Datalarınızı şifrelemek ve inançlı bir ilişki sağlamak için sanal özel ağları (VPN) kullanın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

En az 10 karakter gerekli


HIZLI YORUM YAP
300x250r
300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.