Mobil Cihazlar En Çok Hangi Tehditlerle Karşı Karşıya?

Mobil cihazların dijital dünyayı çepeçevre sardığı günümüzde, bu kapsamdaki siber tehditler de artıyor. Mobil güvenlik çözümleri elbette iyi bir adım, ancak kullanıcıların karşılaşabilecekleri tehditleri de tanımaları gerekiyor…

1. Kötü amaçlı yazılımlar

Her zaman bir tehdit olan kötü amaçlı yazılımlar, kullanıcının telefonuna veya tabletine uygulama yüklemek için kullandığı kaynaktan gelebilir. Resmi uygulama mağazalarını kullanmak bile güvenliği garantilemez.

Saldırganlar son yıllarda yeni yollar keşfetmeye başladı. Modern casus yazılımlar ise birçok gelişmiş özelliğe sahip. Kötü amaçlı yazılımlar, türlerine göre uygulama bildirimlerini, metin mesajlarını, PIN kodlarını ve ekran kilitleme desenlerini görebilir; Google Kimlik Doğrulayıcı ve benzeri uygulamalardan iki faktörlü kimlik doğrulama kodlarını çalabilir ve kurbanın ekranında olanları gerçek zamanlı olarak paylaşabilirler.

Uygulama pencerelerinin üstünde kendi uygulamalarını görüntüleyebilen kötü amaçlı yazılımlar da vardır. Bu tür yazılımlar, çözümünüzün arayüzünü kopyalayarak kimlik bilgilerini çalmak için sahte oturum açma alanları ekleyebilirler.

Kötü amaçlı yazılımları tanımak, bu alandaki tehditlerle mücadelede fayda sağlayabilir. İşte bu noktada hazırladığımız kapsamlı rehberi buraya tıklayarak/dokunarak okuyabilirsiniz.

2. Bilinmeyen Wi-Fi ağları

Hücresel bağlantı, günümüzde her mobil operatörün sunduğu özelliklerden biri. Diğer yandan kimi durumlarda hücresel bağlantı gerektiği gibi işlev sunamayabiliyor, web sayfaları ve YouTube videoları yavaş açılıyor… Bazense etrafta cazip bir alternatifle karşılaşabiliyoruz: Ücretsiz ve kamuya açık Wi-Fi alanları…

Bugünlerde neredeyse her kafe ve ulaşım aracı kendi Wi-Fi ağını herkese açıyor. Ancak ‘işte sorun da ‘herkesin’ bu ağlara bağlanabilmesinden ileri geliyor. Zira zynı ağda bulunan herkes, uygulamanızla sunucu arasındaki veri alışverişine sızmaya çalışabilir ve müşterinin hesabına erişim elde edebilir.

Siber suçlular bazen kendi kablosuz ağlarını kurarak kullanıcıları tuzağa düşürmek için bu ağları bilerek açık da bırakabilirler. Dolayısıyla bilinmeyen Wi-Fi ağlarını özellikle bankacılık işlemleri, internetten alışveriş gibi konularda kullanmamanızı öneriyoruz.

3. Uzaktan erişim araçları

Kullanıcıların cihazlarının kontrolünü tamamen ele geçirmeye yönelik ayrı bir program sınıfı var: RAT… Siber saldırganları akıl almaz bir tehdide dönüştüren ve Remote Adminstration Tool’un ilk harfleri ile oluşturulan RAT, hedeflenen aygıtın online olduğunda sınırsız erişime açık hale gelmesine yol açan yazılımlara verilen genel ad. Cihazın tamamen kontrol altına alınabildiği saldırılar, temelde uzaktan akıllı telefona bağlantı sağlayan araçların kötü amaçlarla kullanımı ile günyüzüne çıkıyor.

RAT’ların, yani Uzaktan Erişim Araçlarının hepsi kötü amaçlı yazılımlar değildir; bazıları yasal uygulamaların içinde de bulunabilir. Ancak bunların sağladığı erişim de siber suçluların cihazlara uzaktan bağlanmasını, güvenlik ayarlarını değiştirebilmelerini, cihazdaki herhangi bir bilgiyi okuyabilmelerini sağlayabilir.

4. Güvenlik açıkları

Mobil uygulamalar, birkaç özellik dışında çoğunlukla sıradan bir internet tarayıcının sahip olduğu unsurlar üzerine kuruludur. Tarayıcı motorlarında sürekli güvenlik açıkları bulunduğu düşünülürse mobil uygulama geliştiriciler çözümlerini düzenli aralıklarla güncellemelidir. Siber suçlular, bir güvenlik açığının keşfedilmesiyle düzeltilmesi arasındaki boşlukta, uygulamanızdaki güvenlik açıklarını kullanarak saldırı gerçekleştirmeyi deneyebilir. Bu noktada uygulamalara gelen güncellemeleri vakit kaybetmeden yüklemeniz önerilir.

5. Kimlik avı saldırıları

Siber suçlular arasında e-posta, mesajlaşma uygulamaları ve metin mesajları aracılığıyla kötü amaçlı sitelere bağlantılar gönderen kimlik avcıları da yer alır. “Bir milyon TL kazandınız” ve “Hesabınız bloke edildi” başlıklı e-postaların ortak noktası nedir? Yanıt basit; hemen hemen hepsi bir dolandırıcılık işaretidir. Hepsinin amacı, alıcıyı bir kimlik avı internet sitesine giden bir bağlantıya tıklamaya ve kullanıcı adı, parola veya banka hesabı ayrıntıları gibi gizli bilgileri girmeye ikna etmektir. Saldırganlar her şirketin internetin sitesini taklit etmeye çalışabilir ve mobil cihaz ya da bilgisayar fark etmeksizin kimlik avı saldırıları, çağımızın en önemli siber risk faktörlerinden biri.

Kimlik avı saldırıları hakkında daha fazla ayrıntı için buraya tıklayabilirsiniz.