uygulama güvenliği

Mobil uygulamaların korumaya ihtiyaç duymasının beş nedeni

Siber suçlular uygulamalarınızı kullanan herkesi hedef alabilir; kullanıcıları güvende tutmak da kısmen size bağlı.

Ivan Yakubovich
Aralık 10, 2021

Gizli kullanıcı bilgilerini kullanan mobil uygulamaların güvenilir bir ortamda çalışması gerekir. Bununla yalnızca bankacılık uygulamalarını kastetmiyoruz. Siber suçlular paranın yanı sıra, sadakat programı puanlarının, indirim kartlarının, kripto para cüzdanlarının ve çok daha fazlasının peşine düşüyor.

Bu tür uygulama yaratıcılarının, bir kullanıcının cihazının ne kadar korumalı olduğunu ya da kullanıcıların siber tehditlere ne kadar hazırlıklı olduğunu bilmesi mümkün değil. Müşterilerinizin mobil güvenlik çözümleri kullandığını ummak yerine, geliştirdiğiniz uygulamayı kullancıyı koruyan ilave teknolojilerle donatabilirsiniz. İşte bunu yapmanız için 5 neden:

1. Kötü amaçlı yazılımlar

Her zaman bir tehdit olan kötü amaçlı yazılımlar, kullanıcının telefonuna veya tabletine uygulama yüklemek için kullandığı kaynaktan gelebilir. Resmi uygulama mağazalarını kullanmak bile güvenliği garantilemez.

Saldırganlarlar son yıllarda yeni yollar keşfetmeye başladı. Modern casus yazılımlar ise birçok gelişmiş özelliğe sahip. Kötü amaçlı yazılımlar, türlerine göre uygulama bildirimlerini, metin mesajlarını, PIN kodlarını ve ekran kilitleme desenlerini görebilir; Google Kimlik Doğrulayıcı ve benzeri uygulamalardan iki faktörlü kimlik doğrulama kodlarını çalabilir ve kurbanın ekranında olanları gerçek zamanlı olarak paylaşabilirler.

Uygulama pencerelerinin üstünde kendi uygulamalarını görüntüleyebilen kötü amaçlı yazılımlar da vardır. Bu tür yazılımlar, çözümünüzün arayüzünü kopyalayarak kimlik bilgilerini çalmak için sahte oturum açma alanları ekleyebilirler.

2. Bilinmeyen Wi-Fi ağları

Kullanıcıların hangi ağlara bağlanacağını bilemezsiniz. Bugünlerde neredeyse her kafe ve her ulaşım aracı kendi Wi-Fi ağını herkese açıyor. Aynı ağda bulunan herkes, uygulamanızla sunucu arasındaki veri alışverişine sızmaya çalışabilir ve müşterinin hesabına erişim elde edebilir. Siber suçlular bazen kendi kablosuz ağlarını kurarak kullanıcıları tuzağa düşürmek için bu ağları bilerek açık da bırakabilirler.

3. Uzaktan erişim araçları

Kullanıcıların cihazlarının kontrolünü tamamen ele geçirmeye yönelik ayrı bir program sınıfı vardır. RAT’ların, yani Uzaktan Erişim Araçlarının hepsi kötü amaçlı yazılımlar değildir; bazıları yasal uygulamaların içinde de bulunabilir. Ancak bunların sağladığı erişim de siber suçluların cihazlara uzaktan bağlanmasını, güvenlik ayarlarını değiştirebilmelerini, cihazdaki herhangi bir bilgiyi okuyabilmelerini, hatta sizinki gibi bir uygulamayı kullanabilmelerini sağlayabilir.

4. Tarayıcı güvenlik açıkları

Mobil uygulamalar, birkaç özellik dışında çoğunlukla sıradan bir internet tarayıcının sahip olduğu unsurlar üzerine kuruludur. Tarayıcı motorlarında sürekli güvenlik açıkları bulunduğu düşünülürse mobil uygulama geliştiriciler çözümlerini düzenli aralıklarla güncellemelidir. Siber suçlular, bir güvenlik açığının keşfedilmesiyle düzeltilmesi arasındaki boşlukta, uygulamanızdaki tarayıcı güvenlik açıklarını kullanarak saldırı gerçekleştirmeyi deneyebilir.

5. Kimlik avı

Siber suçlular arasında e-posta, mesajlaşma uygulamaları ve metin mesajları aracılığıyla kötü amaçlı sitelere bağlantılar gönderen kimlik avcıları da yer alır. Saldırganlar elbette her şirketin internetin sitesini taklit etmeye çalışabilir. Ancak sizin kullanıcılarınızı hedef alıyorlarsa onları sizinkine benzeyen bir internet sitesine çekmeye çalışmaları ya da sizin şirketinizden geliyormuş gibi görünen mesajlar göndermeleri, sizin şirketinizin itibarına zarar verir.

Kullanıcıların korunması sizi neden ilgilendiriyor ve bunu nasıl sağlayabilirsiniz?

Şeklen baktığınızda, saydığımız tehditler son kullanıcılara zarar veriyor, uygulamaları sağlayan şirketlere değil. En azından doğrudan… Ancak biraz daha derinine indiğinizde uygulama operatörünün kayıpları da açıkça ortaya çıkıyor. Ne de olsa, daha fazla siber olay, teknik desteğe daha fazla yük demek. Üstelik daha karmaşık olaylarda konu mahkemeye taşınabilir ve suçunuz ya da ihmaliniz olmasa da kendinizi savunmak bile başlı başına büyük bir masraftır. Ayrıca, haklı olduğunuzu kanıtlasanız bile en iyi ihtimalle bir, daha kötü ihtimalle birçok müşteri kaybedersiniz: Bu sosyal medya çağında tek bir olay bile hızla yayılarak şirketin itibarına ciddi zararlar verebilir. Tedbiri elden bırakmamak ve müşterilerinizin güvenliğini önceden sağlamak daha akıllıca olur.

Ürünlerimiz arasında, tüm mobil uygulamalara güvenlik özellikleri ekleyen Kaspersky Mobile Security SDK, bir antivirüs motoru ve dosyaların, internet sayfalarının ve herkese açık Wi-Fi ağlarının itibarı hakkında gerçek zamanlı bilgiler içeren Kaspersky bulut hizmetlerine erişime sahip teknolojiler yer alıyor. Kaspersky Mobile Security SDK hakkında daha fazla bilgiye çözümün sayfasından ulaşabilirsiniz.

IOS 15’te uygulama izinlerini ayarlama

iOS 15’te uygulama izinlerini maksimum gizlilik ve güvenlik sağlayacak şekilde ayarlama

Gizlilik ve Çocuklar

Hedeflenen Güvenlik Çözümleri

Mobil uygulamaların korumaya ihtiyaç duymasının beş nedeni

1. Kötü amaçlı yazılımlar

2. Bilinmeyen Wi-Fi ağları

3. Uzaktan erişim araçları

4. Tarayıcı güvenlik açıkları

5. Kimlik avı

Kullanıcıların korunması sizi neden ilgilendiriyor ve bunu nasıl sağlayabilirsiniz?

Pazarlama departmanlarına karşı gerçekleştirilen beş siber saldırı

Yükseköğretim ve Siber Güvenlik

IOS 15’te uygulama izinlerini ayarlama

İpuçları

Akılcı bir yol: çocuklarınızın ilk cihazı için ebeveyn rehberi

Çocukların ilk cihazı için ebeveyn kontrol listesi

Kaspersky’ye geçiş: adım adım geçiş kılavuzu

Patron mu, dolandırıcı mı? Patronunuzdan gelen emirler gibi gösterilen dolandırıcılık

Başlıklarımızı gelen kutunuza almak için kaydolun

Ev Çözümleri

Küçük Ölçekli İşletme Ürünleri

Orta Ölçekli İşletme Ürünleri

Kurumsal Çözümler

Securelist

Eugene Personal Blog