Mobil Güvenliğe Yönelik Siber Tehditler/ Bölüm – 2

İlk bölümünde mobil teknolojilerin gelişimi ve buna paralel şekilde artan siber tehditleri kablosuz ağlara yönelik saldırılar yönüyle incelemiştik.

Bu kapsamda sahte erişim noktası, Şeytan İkizler, karıştırma-köreltme, Bluejacking, NFC saldırısı gibi risk unsurlarını ele almıştık.

Buraya tıklayarak ilk bölümünü okuyabileceğimiz yazı serimizde sırada ikinci bölüm var.

Bu bölümde kişisel-mobil cihazlar ve iOS, Android gibi platformlara yönelik tehditlere mercek tutacağız.

Kişisel Cihazlara Yönelik Tehditler

İşletme ve kurumlar, artan oranlarda çalışanların kişisel cihazlarını kendi ağlarına entegre ediyorlar. Bu durum, çalışanların kendi cihazlarındaki risk unsurlarını işletmelerine taşımalarına neden olabiliyor. Bring Your Own Device (BYOD) yani Kendi Cihazını Getir şeklinde kavramsallaşmış bir fenomene dönüşen bu durum, işletmeler açısından belirli oranda tasarruf ve verimlilik artışı sağlarken potansiyel tehditler ise artıyor.

Bu noktada ortaya çıkan bazı tehditler şu şekilde sıralanabilir…

• De-Perimeterization

Ofisteki işler, örneğin dokümanlar; çalışanın kendi cihazını evine götürmesi sonucunda dış dünyaya açık hale gelir. İşletmeler, bu nedenden dolayı veri güvenliği sorunları yaşayabilirler. 

• Güncel yazılıma sahip olmayan cihazlar

Bir diğer sorun, çalışanların hem iş yerinde hem özel hayatlarında kullandıkları mobil cihazlarda güncel olmayan yazılımlar kullanmaları. Güncel olmayan işletim sistemi gibi yazılımlar, potansiyel güvenlik sorunlarını da beraberinde getirebilir.

• Zararlı uygulamalar

Çalışanların mobil cihazlarına indirdikleri zararlı uygulamaların doğurduğu olası riskler de olası tehditler arasında yer alır. Atılması gereken temel adım çalışanların zararlı uygulamalar hakkında bilgilendirilmesi olabilir.

• Çalınma durumu

Çalışan kişinin akıllı telefonunun çalınması ya da bir yerlerde unutulması durumunda yeterli güvenlik adımlarına sahip olmayan verilerin kötü niyetli kişilerin eline geçmesi riski doğabilir.

Mobil Cihazlara Yönelik Tehditler

Mobil cihazlara yönelik tehditler temelde aşağıdaki başlıklar altında incelenir.

• Veri sızıntısı

Erişim izinleri sorunları, mobil uygulamalarda bilgi güvenliğine dayalı en önemli risk unsurlarından. Yüklenen bir uygulama, erişim izinleri yoluyla her türlü bilgiye ulaşabilir, çeşitli şekillerde kullanabilir. Bu nedenle bir uygulama yüklenmeden önce karşınıza çıkan erişim izinleri ile ilgili sözleşmeyi okumalısınız.

Mobil uygulama güvenliği hakkında daha fazla detay için buraya tıklayabilirsiniz.

• Sosyal mühendislik

Buraya tıklayarak tüm detayları ile okuyabileceğiniz sosyal mühendislik, temelde en yaygın tehditlerden biri.

2018’de FireEye adlı güvenlik kuruluşu tarafından yayınlanan bir rapora göre siber saldırıların yaklaşık 10’da 9’u bir oltalama saldırısı ile başlıyor.

İnsanın zaaflarını esas alan bu dolandırıcılık yönteminde ana korunma bariyeri net bir şekilde artırılması gereken farkındalık ve dikkat.

• Güvenliksiz Wi-Fi

Kamuya açık WiFi bağlantı noktaları risklidir. En temel güvenlik bilgilerinden biri olan bu detay, çoğu kimse tarafından hala yeterince ciddiye alınmıyor. Ana fikir, herkesin bağlanabildiği bir Wi-Fi ağına ‘gerçekten de herkesin bağlanabilmesi.’ Yani kötü niyetli kimseler de dahil. Bu noktada özellikle bankacılık işlemleri gibi kritik önem taşıyan konularda restoran, kafe gibi yerlerde halka açık şekilde sunulan ağlara bağlanmak yerine kendi hücresel ağınızı tercih etmeniz.

• Güncelliğini yitirmiş cihazlar

Çalışanlar için işletmelerini risk altında tutan güncel olmayan mobil cihazlar semptomu, temelde her yaştan ve her kesimden kişiler için geçerli. En sık kullanılan mobil işletim sistemlerinden Android’de çok daha yaygın olan bu durum, yıllarca güncellenmiş cihazların kullanımı sonucunu doğuruyor. Eğer bir Android ya da iOS cihazda yeni bir güncelleme söz konusuysa vakit kaybetmeden yapmak gerekiyor özetle.

Sıklıkla yapılan gelen yazılım güncellemesini ‘erteleme’ hatasına düşmeyiniz ve cihazlarınızı mümkün olduğunca güvenli tutunuz.

• Cryptojacking vakaları

Akıllı telefonlar da tıpkı bilgisayarlarda olduğu gibi kripto para madenciliği esasıyla hedef alınabiliyor. Buraya tıklayarak detaylı şekilde okuyabileceğiniz Cryptojacking, çağımızın öne çıkan siber tehdit unsurlarından. 2018’de Skybox Security tarafından yayınlanan bir rapor, Cryptojacking’in mobil cihazlara yönelik saldırıların 3’te 1’ini oluşturduğuna işaret ediyor.

Geri planda çalışan bir script’in çalışması ve kripto para madenciliği yapması şeklindeki saldırıların kaynağını ise cihaz ve sistem açıkları oluşturuyor.

• Hırsızlık

Telefonunuz çalınırsa şifrelenmemiş verileriniz de çalınmış demektir. Bu yüzden cihazlardaki güçlü PIN, parolalar, biyometrik, parmak izi korumaları gibi güvenlik stratejilerine üst düzeyde önem verilmesi gerekir.

Mobil Platformlara Yönelik Tehditler

Günümüz akıllı telefon ve tabletlerinin tamamına yakını Android ve iOS işletim sistemi ile geliyor. Linux çekirdeği, Android ara katmanı ve uygulama katmanı ile meydana getirilen ‘açık kaynak kodu’ Android işletim sistemi ile Unix tabanlı, açık kaynak kodlu olmayan iOS, kendilerine özgü çeşitli güvenlik tehditleri içeriyorlar. Android ise yapısı gereği (açık kaynak kodlu olması), daha fazla risk sunuyor.

Ancak temel neden sadece bu değil;

• Android, en büyük pazar payına sahip mobil işletim sistemi durumunda,
• Eski Android sürümlerin kullanımına izin veriyor,
• İşletim sistemi düzenlenebiliyor (root ediliyor, vb)
• Üçüncü parti uygulamaları destekliyor
• Sadece resmi mobil uygulama mağazası değil, kaynağı bilinmeyen uygulama mağazalarından da yazılım indirmeye izin veriyor.

Yukarıda sayılan maddelerin her biri kendi başına bir tehdit durumunda. Ayrıca resmi mobil uygulama mağazasında kötü niyetli çok sayıda uygulama tespit ediliyor. Veriler ışığında denetimlerin yeterli olmadığı dikkatlerden kaçmıyor.

Öte yandan her ne kadar Android kadar olmasa da iOS işletim sisteminin de veri sızıntısı ve sistem manipülasyonları başta olmak üzere artan oranlarda siber tehditlere maruz kaldığı görülüyor.

Peki mobil güvenlik anlamında hangi temel adımlar izlenebilir?

• İlk olarak Android uygulamalarının her zaman resmi uygulama mağazası Google Play’den indirilmesi,
• Uygulama seçiminde belli başlı adımların izlenmesi, örneğin düşük puan almış, yıldızı az uygulamaların indirilmemesi,
• Uygulama izinlerinin dikkatlice okunması, aşırı izin talepleri (basit bir haber uygulamasında kamera ve mikrofona erişim isteği gibi) fark edildiğinde uygulamanın silinmesi,
• İşletim sistemi ve uygulamaların güncelliğinin sağlanması,
• Android işletim sistemine yönelik root ve iOS için jailbreak işlemlerinden uzak durulması önerilir.