Mobil cihazları hedefleyen 5 siber saldırı tekniği

Güvenlik açıkları bulunan mobil cihazlara yönelik yapılan saldırıların yüzde 400 arttığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu cihazları hedeflemek için kullanılan 5 yaygın saldırı teknikliğini ve alınması gereken önlemleri paylaşıyor.

Günümüzde çalışanlar, iş verimliliğini daha da artırabilmek adına mobil cihazları tercih ediyorlar; ancak kullanımı sıklaşan mobil cihazlar, yeterli siber savunmaya sahip olmadığı takdirde siber suçluların güçlü saldırılılarına davetiye çıkarıyor. Yapılan araştırmalara göre, güvenlik açıkları bulanan mobil cihazlara yönelik yapılan saldırılar yüzde 400 artarken, kullanıcılar arasındaki farkındalığın hâlâ çok düşük olduğu görülüyor. Çoğu kullanıcı dizüstü bilgisayarlarını olası virüslerden ve kötü amaçlı yazılımlardan korumanın önemini daha iyi anlasa da çevrim içi işlemlerinin çoğu için güvendiği cihazları savunmasız bırakıyor. Yapılan araştırmalarda, kullanıcıların yalnızca yüzde 1’inin cihazlarına kötü amaçlı yazılımdan koruma yazılımı yüklediğini bildirdiğini belirten WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber suçluların pes etmeksizin mobil cihazlara erişmek için çeşitli yollar denediğini vurguluyor. “Akıllı telefonlarımızdaki siber saldırıları önleme konusunda daha dikkatli olmamız gerektiği açık. Tehditler gerçektir ve yapılan araştırmalar, durumun daha da kötüye gittiğini açıkça ortaya koyuyor” ifadelerinde bulunan Evmez, kullanıcıları gerekli önlemleri almaya davet ediyor. Evmez, mobil cihazları hedeflemek için kullanılan 5 yaygın saldırı tekniğini ve alınması gereken önlemleri paylaşıyor.

1. Sosyal mühendislik

Sosyal mühendislik saldırıları hackerlerin çalışanlarınıza, şifreleri gibi özel bilgileri vermeleri veya cihazlarına kötü amaçlı yazılım indirmeleri için kandırmak amacıyla sahte e-postalar ya da metin mesajları göndermesidir. Kimlik avı ve diğer sosyal mühendislik saldırılarına karşı en iyi savunma, çalışanlara şüpheli görünen kimlik avı e-postalarını ve SMS mesajlarını nasıl tespit edeceklerini ve bunların eline düşmekten nasıl kaçınacaklarını öğretmektir. Hassas verilere veya sistemlere erişimi olan kişilerin sayısını azaltmak, saldırganların kritik sistemlere veya bilgilere erişmek için sahip olması gereken erişim noktalarının sayısını azalttığı için kuruluşunuzun sosyal mühendislik saldırılarına karşı korunmasına da yardımcı olabilir.

2. Kötü amaçlı uygulamalar ve veri sızıntıları

Sızan veriler, kurumsal güvenlik için en büyük tehdit olarak kabul edilir; çünkü yapılan araştırmalar, günümüzde mobil uygulamaların yüzde 85'inin büyük ölçüde güvenli olmadığını göstermektedir. Kurumunuzu kötü amaçlı veya güvenli olmayan uygulamalar yoluyla veri sızıntısına karşı korumanın en iyi yolu, uygun güvenlik araçlarını kullanmak ve çalışanlarınıza eğitim vermektir.

3. Herkese açık Wi-Fi

Herkese açık Wi-Fi ağları genellikle özel ağlardan çok daha az güvenlidir; çünkü ağı kimin kurduğunu, şifrelemeyle nasıl korunduğunu, şu anda ona kimin eriştiğini veya izlediğini bilmenin bir yolu yoktur. Şirketinizi halka açık Wi-Fi ağları üzerindeki tehditlere karşı korumanın en iyi yolu, çalışanların şirket sistemlerine ya da dosyalarına erişmek için bir VPN kullanmasını istemektir. Bu durum, sistemlerinize erişmek için genel bir ağ kullanıyor olsalar bile oturumlarının gizli ve güvenli kalmasını sağlayacaktır.

4. Uçtan uca şifreleme boşlukları

Herhangi bir hassas iş bilgisi için uçtan uca şifreleme şarttır. Uçtan uca şifreleme, yetkisiz erişimi önlemek için birlikte çalıştığınız tüm hizmet sağlayıcıların hizmetlerini şifrelemesini sağlamanın yanı sıra kullanıcılarınızın cihazlarının ve sistemlerinizin de şifrelenmesini kolaylaştıracaktır.

5. Güçsüz parola alışkanlıkları

Hem kişisel hem de iş hesaplarına aynı cihazdan aynı ve güçsüz bir şifre ile erişmek, hackerlerin sistemlerinizi ihlal etmesi için yapması gereken işleri kolaylaştırır. Çalışanlarınızın mobil şirket uygulamalarına erişmek için çok faktörlü kimlik doğrulama (MFA) kullanmasını zorunlu kılmak, ek kimlik doğrulaması yapmaları gerekeceğinden, hackerlerin sistemlerinize erişme riskinin azaltılmasına da yardımcı olacaktır.