passwords
Eğer bilgisayarları hayatımızda yeni bir teknoloji olarak düşünürsek cep telefonları çok çok daha yeni bir teknolojidir. Son 20-30 yılı bilgisayarları nasıl güvenli hale getirebiliriz diye düşünerek geçirmiş olmamıza rağmen mobil güvenlik açısından bu dönem çok daha kısadır.
Akıllı telefonlar ve tabletler içinde bilgisayardan daha fazla bilgiyi barındırması nedeniyle kendi güvenlik gereksinimlerini de beraberinde getirir. Daha da problematik olan ise bu cihazların cebimizde veya çantamızda bizimle birlikte heryere gitmelerinden kaynaklanır. Elektrik kablosu ile duvara bağlı olan masaüstü bilgisayarların aksine mobil cihazla kolaylıkla kaybedilebilir veya bir yerde unutulabilir.
PC’ler üzerinde yaşadığımız tehditler genel olarak mobil cihazla için de geçerlidir ancak ikisi arasında bazı temel farklılıklar vardır. PC ler (notebook lar hariç tutulabilir) genelde hareketsizdir. Akıllı telefonlar ve tabletler ise bizimle birlikte dolaşırlar. Kamera ve GPS sistemleri ile donatılmışlardır. Lokasyonları sürekli olarak mobil servis sağlayıcılarımız tarafından takip edilir. Bazen güvenli olmayan kablosuz bağlantılar üzerinden epostalar atar, aramalar yapar ve SMS mesajları göndeririz. Pek çok ödeme ve diğer hassas bilgileri bu cihazlar üzerinde saklarız. Dijital uygulama pazarlarına girip kimler tarafından üretildiğini bilemediğimiz uygulamalar satın alırız.
Geleneksel PC’ler gibi mobil cihazlar üzerinde sakladığımız bilgiler siber saldırganlar tarafından ele geçirilebilir, isteğimiz dışında kullanılabilir veya satılabilir.
Bunlara ek olarak mobil cihazlarda PC’lerde bulunmaya başka tehlikeler de mevcuttur.
Mesala şarj: akıllı telefonların büyük bir kısmı bir tür USB bağlantısı üzerinden şarj ediliyor. Şarj ve veri alışverişi işlerimizi aynı kablo üzerinden gerçekleştiriyoruz. Bu teoriye göre bir şarj kablosu aracılığı ile bilgilerimizin çalınabilmesi de imkan dahilindedir. Eminim bir barda veya cafede telefonunuzun şarjı bitmek üzere iken oranın çalışanlarından telefonunuzu şarja koymalarınızı rica ettiğinizde bu aklınıza gelmemiştir. Veya hava alanına bir tanıdığınızı almaya gittiğinizde telefonunuzun şarjı bitmek üzereyken ona ulaşmak için telefonu şarj etmeniz gerektiğinde telefonunuzu ödemeli bir şarj cihazına taktığınızda bu cihazın kime ait olduğu ve sizin telefonunuzdaki bilgileri çalabileceğini aklınıza getirmediniz.
Cihaz çalınması ve kaybolması ile mobil ortamlar özgü farklı bir sorundur. Elbette bir laptopuda kabedebilirsiniz ama oldukça büyük olduğu için onu kaybetme ihtimaliniz çok daha düşüktür. Bir hırsız sizin bilgisayarınızı da çalabilir ancak bunun için önce evinize veya işyerinize girmesi gerekecektir.
Geçtiğimiz yıl DailyMail üzerinde okuduğum bir hikayede ABD Ordusu tarafından deneme amaçlı bir zararlı yazılımdan bahsediliyordu. Bu uygulama mobil cihazınızın kamerası üzerinden fotoğraf çekerek bu fotoğrafları yazılımın sahibine gönderebiliyordu. Bu yazılım ayrıca imajları kullanarak haritalar oluşturabiliyordu. Yani böyle bir yazılım ile casusluk, bilgi toplama hatta hırsızlığa gelmeden önce (evinizin veya işyerinizin) harita çıkarma gibi işlemler kolayca yapılabilir. Elbette leptoplarında kameraları var ancak laptopları mobil cihazlar gibi cebimizde heryere gezdirmiyoruz.
Benzer olarak araştırmacılar kolaylıkla bir akıllı telefonun mikrofonunu uzaktan açarak onu bir gözetleme cihazı haline getirebiliyorlar. Ayrıca cihazın GPS özelliğini kullanarak atttığınız her adımı gözleyebiliyorlar.
Aynı şekilde cihazın içine bir zararlı yazılım yerleştirerek tüm cihaz iletişimini kaydetmekte mümkün. Bir saldırgan tüm telefon çağrılarını dinleyebilir, eposta ve SMS mesajlarını okuyabilir ve hatta sosyal medya ve diğer hesaplarınızın şifrelerini çalabilir. Daha da kötüsü banka gibi finansal verilerinize de ulaşabilir. Örneğin bankacılık işlemleri sırasında şifrenizi ve giriş bilgilerinizi değiştirebilir, tüm birikimlerinizi kendi hesabına yönlendirebilir, hesaplarınız ile ilintili eposta adreslerini değiştirebilir, kredi kartınızın bir kopyasını oluşturarak alışveriş yapabilir. Mobil cihazınıza ulaşmayı başaran bir siber saldırgan tüm bu işleri yapabilir.
Küçükler için bir yüzme kursuna gittiğinizde pek çok çocuğun ellerinde akıllı telefonlar olduğunu görürsünüz. Büyük ihtimalle anne babalarının kredi kartı bilgileri bu cihazlarda kullanılan hesaplarda mevcuttur. Diğer bir deyişle çocukların ellerinde hassas bilgileri barındıran akıllı telefonlar dikkatsizce geziyor. Çocuklar genelde hemen herşeyi kaybederler. Bir çocuğu kandırıp elinden bu cihazları almak için çok zeki olmaya da gerek yoktur.
Ayrıca kötü niyetli kişilerin telefonlar ulaşmalarının tek yolu da bu değildir. Cihazınıza indirip kurduğunuz bir uygulama ile kolaylıkla bir zararlı yazılımın cihazınıza yerleşmesine izin vermişte olabilirsiniz. Ve bu liste böylece uzayıp gider.
İyi haber ise artık eskisinden çok çok daha iyi mobil güvenlik yazılımları var. Hemen her işletim sistemi için büyük teknoloji firmaları her geçen gün daha iyi güvenlik yazılımları üretiyor. Örneğin Apple tarafından iPhone cihazlarındaki telefonumu bul ve Aktivasyon kilidi gibi özellikler. Hemen her cihazın uzaktan bilgilerinizi silmenize imkan tanıyan özellikleri var. Daha da iyisi bizler de giderek daha çok akıllanıyoruz. Bir kaç yıl önce sıradan bir kullanıcı güvenlik konusunda hemen hiç birşey bilmiyordu. Stuxnet gibi yüksek profilli medyada yayınlanan hikayeler sayesinde kullanıcılar da bu konularda daha bilinçli hale gelmeye başladı. Güvenlik tehditlerinden korunmak için mobil cihazlarında güvenlik ürünleri kullanarak şifre korumalı hale getirmek ve işletim sisteminin sağladığı güvenlik özelliklerini kullanmak kullanıcılar için önemli hale geldi.
Şarj konusundaki tehditleri bertaraf etmek için yanınızda yedek bir şarj aleti taşıyıp gerektiğinde bir elektrik prizi aracılığı ile şarj etmek en güvenlisi. Sırt çantanızda her zaman bir tane bulundurmanızı tavsiye ederiz. Telefonunuzu şarj ederken hiç bir zaman halka açık yerlerde başıboş bırakmayın. Bazen pilin bitmesi ve kullanılmaz hale gelmesi çalınmasından veya virüs bulaşmasından daha hayırlı olabilir.
Uzaktan cihazı silme, iPhone chazımı bul, aktivasyon kilidi gibi özellikler kayıp cihazları korumak için geliştirilmiş şeylerdir. Eğer cihazınız bu özelliklere sahipse bunları etkinleştirmeyi ihmal etmeyin. Çalınması halinde bir yabancının cihazınıza kolayca tam erişim sağlamasındansa onu temizleyerek en azından hesap bilgilerinizi korumayı başarabilirsiniz. En azından cihazınıza açılış şifresi koymayı ihmal etmeyin. Dört haneli bir giriş şifresi bile yabancıların cihazınızdaki bilgilere ulaşmasını engelleyecektir. Hatta belirli sayıda denemeden sonra cihazı silme seçeneği ile daha ileri bir koruma da sağlayabilirsiniz.
Eğer cihazınız üzerindeki bilgilerin güvenliğinden daha çok endişe ediyorsanız Android cihazlar için hafıza kriptolama, iOS cihazlar için ise yerel yedekleme veya kriptolu iCloud kullanmayı seçebilirsiniz.
Çocuklarınız ile ilgili ise onların cihazlarında saklanan bilgilerin çalınması halinde çok sıkıntı yaratmayacak düzeyde olmasına özen göstermenizi öneririz.
İpuçları