Ana içeriğe atlayın
TECHNOLOGY

Mobil Cihaz Koruması

Modern mobil cihazlar; kötü amaçlı yazılım koruması ve VPN gibi önlemlerin yanı sıra fiziksel soyguna yönelik uzaktan silme, çalınan cihazın konumunu bulma ve cihaza erişimi engelleme dahil karşı eylemlere kadar çok çeşitli güvenlik önlemleri gerektirir.

Mobil cihazlar, şu sebeplerden dolayı siber saldırılar için popüler hedef konumundadır:

  • Mobil cihaz kullanımını arttıkça bu cihazlarda saklanan değerli veriler de her geçen gün artmaktadır. Ele geçirilmiş bir cihaz, aynı zamanda kullanıcının buluttaki verilerine de erişim sağlar.
  • Sosyal ağlarla aktif olarak ilgilenen mobil cihaz kullanıcılarını sosyal mühendislik ile manipüle edilmeleri daha kolaydır.
  • Herkese açık İnternet erişim noktalarının yanlış yapılandırılması, çevrimiçi cihazları kullanıcıların İnternet üzerinden yolladığı verileri çalan Wi-Fi erişim noktası tabanlı saldırılara açık hale getirir.
  • Mobil bankacılıkla ilgili veriler de yüksek kârlı bir saldırı hedefidir.
  • Gitgide yaygınlaşan Kendi Cihazını Getir ve hem iş hem de kişisel yaşam için aynı cihazın kullanılması gibi uygulamalar, kurumsal mobil cihaz kullanıcılarını kurumsal casusluk için umut vadeden bir hedef haline getirir.

Kaspersky ürünleri, mobil tehditlerle mücadele etmek için birçok gelişmiş teknolojiden faydalanır. Mobil cihazlara yönelik başlıca koruma araçlarımız şunlardır:

URL filtreleme: Kötü amaçlı URL'lere erişimden koruma

Mobil cihazlara yöneltilen saldırı türlerinden biri, kullanıcıyı kötü amaçlı bir web bağlantısına gitmeye ikna etmek, indirmeyi başlatmak ve kötü amaçlı yazılımı yüklemektir. Kaspersky Internet Security for Android, kullanıcıların kötü tanınırlığa sahip URL'lere erişmesini engeller. Kaspersky QR Scanner, URL'lerin tanınırlığını QR kodlarıyla kontrol eder. URL tanınırlığı, KSN bulutundan çevrimiçi olarak kontrol edilir.

Kötü amaçlı yazılım koruması

iOS işletim sisteminde, cihazın kötü amaçlı yazılımlardan korunması, işletim sisteminin yalnızca Apple tarafından katı bir şekilde denetlenen App Store'dan uygulama yüklemeye izin vermesine dayanır. Ancak her geçen gün bu korumayı atlatabilen yeni kötü amaçlı yazılımlar ortaya çıkmaktadır.

iOS için klasik bir kötü amaçlı yazılımdan koruma uygulaması yapmak, işletim sistemi tasarımı nedeniyle mümkün değildir. iOS'ta uygulamalar, başka bir uygulamanın veya cihazın belleğini tarayamaz. Ancak Apple'ın App Store denetimi yaklaşımıyla birlikte kötü amaçlı URL'lere erişim koruması, iOS için iyi bir siber güvenlik stratejisidir.

Android cihazlarda, kullanıcılar birçok kaynak ve uygulama mağazasından dosya yükleyebilir. Kaspersky Internet Security for Android, uygulama yükleme dosyası, dosya saklama alanında belirdiği anda ve ayrıca uygulama yüklendikten sonra uygulamayı tarar. Dosya, cihaza Bluetooth bağlantısı ile aktarıldığında ya da USB kablosu aracılığıyla kopyalandığında bile taranır. Dosya taraması, algılama için KSN bulutundan ve yerel kötü amaçlı yazılımdan koruma veritabanlarından da faydalanır.

Bulutun, mobil tehdit algılamasına yönelik Cloud ML for Android sistemini kullanmamıza olanak tanıdığını da belirtmek gerek. Bu sistemde kestirimci model, kötü amaçlı yazılımları yüksek doğrulukla algılayabilmek için milyonlarca örnekle eğitilen bir Karar Ağacı Topluluğu biçimini alır. Ancak bu makine öğrenimi tekniğinin uygulanması için çok fazla kaynak gerekir ve bunu bir mobil cihazda sağlamak zordur. İşte bu noktada KSN bulutu yaklaşımından faydalanırız: ML modeli laboratuvar içinde eğitilir ve mobil cihaz, söz konusu Android uygulamasının özelliklerine bağlı olarak modeli yalnızca hızlı, gerçek zamanlı algılama için uygular.

VPN: Veri engellemesine karşı koruma

Kaspersky Secure Connection uygulaması, şifreli bir sanal özel ağ (VPN) tüneli oluşturarak sahte Wi-Fi erişim noktaları ve yakın bağlantı altyapısı tarafından trafiğin engellenmesi yoluyla gerçekleştirilen saldırılara karşı korur.

Kaspersky'nin VPN'i uyarlanabilirdir. Savunmasız erişim noktalarından (ör. zayıf şifrelemeye sahip) bağlanma, hassas verilerle ilişkili bir URL'ye erişme ya da bir uygulamayı kullanma gibi hassasiyet gerektiren durumlarda VPN korumasını otomatik olarak etkinleştirebilir. Hassas olarak kabul edilen veriler finans, bankacılık, sosyal medya ve alışveriş ile ilgili verilerdir. Kaspersky Secure Connection; erişim noktalarını, URL'leri ve uygulamaları değerlendirirken hem bunların yerel olarak mevcut özelliklerine hem de buluttan alınan tanınırlık bilgilerine dayanır.

Hırsızlığa karşı koruma: Android için fiziksel hırsızlık karşı eylemleri

Fiziksel hırsızlık, bir cihazdaki verilere (fotoğraflar, videolar, kişisel ve kurumsal belgeler, adresler) erişmenin ve hatta cihazı kurumsal BT altyapısına erişim için kullanmanın bir yoludur. Kaspersky mobil cihaz koruması uygulamalarının hırsızlığa karşı koruma bileşeni, cihaz hırsızlığına karşılık vermenize yardımcı olur:

  • Verileri uzaktan silebilir ve cihazı fabrika ayarlarına geri döndürebilirsiniz.
  • Cihaz konumunun Kaspersky web portalı aracılığıyla bulunması ve hırsızın fotoğrafının gizlice çekilmesi için yardım alırsınız.

Parola ve hassas veri koruması

Kaspersky Password Manager uygulaması, kullanıcıların web hizmetleri ve uygulamalar için güçlü, benzersiz parolalar oluşturmasını sağlar. Bu sayede kullanıcıların, zayıf parolaları hedefleyen saldırılar nedeniyle erişimlerini kaybetmesi önlenir. Uygulama, web sayfalarındaki parolaları otomatik olarak doldurduğu için oturum açma belgelerini manuel kopyalama ile doldurmanıza gerek kalmaz. Uygulama, oturum açma bilgilerinin yanı sıra kredi kartı bilgilerini, önemli fotoğrafları ve diğer hassas bilgileri de saklar.

Security for business (MTD)

Kurumsal ortamda birçok mobil cihazın bulunması, şirketleri mobil cihaza özgü siber saldırıların hedefi haline getirir. Şirketler, bu duruma karşılık Mobil Tehdit Savunması (MTD) çözümleri uygular.

MTD, şirket BT sistemini cihaz, ağ ve uygulama düzeyinde mobil platformlardaki tehditlerden korur. Saldırıları önleyerek, tespit ederek ve etkilerini gidererek koruma sağlar. MTD, yukarıda bahsettiğimiz ayrı cihaz koruması araçları üzerine ek bir siber koruma katmanıdır.

Kaspersky Endpoint Security for Business'ın bir parçası olan Kaspersky Security for Mobile, kurumsal mobil kullanıcı korumasına yönelik bir MTD çözümüdür. Bu çözüm aşağıdakileri sağlar:

  • Tehdit yönetimi ve koruması: Gerçek zamanlı kötü amaçlı yazılım koruması, URL filtrelemesi ve diğer ayrı cihaz koruması özellikleri
  • Güvenlik ilkesi atama, uyumluluk izleme ve ihlal müdahalesi: Uygulama yönetimi, root algılaması, uzaktan silme vb.
  • Mevcut üçüncü taraf kurumsal mobilite yönetimi (EMM) çözümlerine ek güvenlik.

İlgili Ürünler

İlgili Teknolojiler

Bulut tabanlı tehdit istihbaratı: Kaspersky Security Network (KSN)

Karmaşık bulut altyapısı, dünyanın dört bir yanındaki milyonlarca gönüllü katılımcıdan siber güvenlikle ilişkili verileri toplayıp analiz ederek Büyük Veri analizi, makine öğrenimi ve insan uzmanlığının kullanımı ile yeni tehditlere karşı mümkün olan en hızlı yanıtı sağlar.
Daha fazlasını okuyun

Siber Güvenlikte Makine Öğrenimi

Karar ağacı toplulukları, yerele duyarlı karma, davranışsal modeller veya gelen akışı kümeleme dahil olmak üzere tüm makine öğrenimi (machine learning, ML) yöntemlerimiz; düşük hatalı pozitif sonuç oranı, yorumlanabilirlik ve potansiyel düşmanlara karşı dayanıklılık gibi gerçek dünyaya ilişkin güvenlik gereksinimlerini karşılamak için tasarlanmıştır.
Daha fazlasını okuyun

Çok Katmanlı Güvenlik Yaklaşımı

Gerçek siber güvenlik, klasik AV kayıtlarından derin öğrenme modelleri içeren davranış tabanlı algılamaya kadar çok çeşitli koruma yöntemlerinin sinerjisine dayanmalıdır.
Daha fazlasını okuyun

Bağımsız Değerlendirme Sonuçları