Hem özelde hem de işte her şey için cep telefonlarımıza güveniyoruz ancak mobil güvenliğe yeterince dikkat etmiyoruz. Dijital güvenlik şirketi ESET, mobil cihaz güvenliğinin önemine dikkat çekerek dikkat edilmesi gereken konuları inceledi ve önerilerde bulundu.Verizon’un yakın zamanda yayınladığı bir rapora göre birçok kişi mobil tehditleri hafife alıyor. Kullanıcıların neredeyse yarısı (%49) kötü amaçlı bir bağlantıya veya eke tıklamanın cihazları üzerinde yalnızca olumsuz bir etki yaratacağına inanıyor. Ortalama bir kullanıcının SMS kimlik avı saldırılarına maruz kalma olasılığı, e-posta tabanlı saldırılara göre 6 ila 10 kat daha fazladır. İnsanlar genellikle kişisel ve iş yaşamlarını tek bir cihazda birleştirir. Kullanıcıların %78’i iş cihazlarını kişisel aktiviteler için, %72’si ise kişisel cihazlarını iş aktiviteleri için kullanıyor. ESET en yaygın mobil tehditleri şu şekilde sıraladı:Oltalama: Saldırganlar, insanları kötü amaçlı bağlantılara tıklamaya, kişisel bilgileri paylaşmaya, kötü amaçlı yazılım indirmeye veya e-posta (kimlik avı), SMS (smishing) veya çağrı (vishing) yoluyla hesap bilgilerini sağlamaya ikna etmek için sosyal mühendislik tekniklerini kullanır.SIM’in ele geçirilmesi: SIM’in ele geçirilmesi, bir saldırganın internette bulunan kişisel bilgileri başka birinin kimliğine bürünmek ve aramaları veya mesajları kendi cihazına yönlendirmek için bir telekom sağlayıcısıyla iletişime geçerek verilerinize kolay erişim sağlamak için kullanması durumunda meydana gelir.Kötü amaçlı uygulamalar: Meşru uygulamalar gibi görünen bu uygulamalar genellikle üçüncü taraf uygulama mağazaları veya web siteleri gibi resmi olmayan kaynaklardan veya kurbanları bu uygulama mağazalarını ve web sitelerini ziyaret etmeye yönlendiren kimlik avı e-postaları aracılığıyla yanlışlıkla indirilir. Bu kötü amaçlı uygulamalar, bir cihaza yüklendikten sonra performans gösterebilir. veri hırsızlığı, mali dolandırıcılık gibi çeşitli kötü niyetli eylemler veya casus yazılım görevi görme.Sahte Bankacılık Uygulamaları: Tehlikeli bir kötü amaçlı uygulama türüdür. Bilmeden sahte bir bankacılık uygulaması indirip yüklerseniz, oturum açma ayrıntıları, hesap numaraları ve diğer kişisel veriler gibi hassas bilgileri uygulamaya girebilir ve bu bilgileri istemeden siber suçlulara verebilirsiniz.Sahte Kredi Uygulamaları: Yüksek faizli krediler sunan meşru kredi sağlayıcılar gibi görünen aldatıcı uygulamalar, siber suçlular tarafından kurbanların kişisel ve finansal bilgilerini toplamak amacıyla yaratılıyor. Daha sonra toplanan verileri kimlik hırsızlığı, mali dolandırıcılık veya diğer kötü amaçlı faaliyetler için kullanabilirler.Fidye yazılımı: Fidye yazılımı saldırısı sırasında siber suçlular dosyalarınızı şifreleyebilir ve ödeme talep edebilir. Eğer taleplerini kabul ederseniz size şifre çözme anahtarı vereceklerini iddia edebilirler. Ne yazık ki bu her zaman böyle değildir. Zayıf fiziksel güvenlik: Zayıf kimlik doğrulama yöntemleri büyük bir sorundur. Cihazınızın kontrolünü ele geçiren siber suçlular, verilerinize veya ödeme bilgilerinize kolaylıkla erişebilir ve bunları diledikleri gibi kullanabilirler. Aynı şekilde, cihazınızı kaybederseniz ve cihazınız uygun şekilde korunmazsa, yalnızca sizin değil şirketinizin siber güvenliğini de tehlikeye atabilirsiniz.Korunmasız Wi-Fi: Bir otelde veya kafede halka açık Wi-Fi kullanıyorsanız, bir saldırganın cihazınız ile kullandığınız web sitesi arasındaki iletişime müdahale edebileceği ortadaki adam (MITM) saldırısının hedefi olabilirsiniz. bağlanmak istiyorsunuz. Riskleri nasıl azaltabilirsiniz?Mobil cihaz güvenliği bir yaklaşım gerektirir. Çalışanların ve mobil cihaz kullanıcılarının cep telefonlarını siber suçlulardan korumak için bilmesi ve kullanması gerekenler;Güvenilir ve güncel güvenlik yazılımı Tehditlerin bu kadar yaygın olduğu bir ortamda cep telefonlarında mutlaka mobil güvenlik yazılımı kullanılması gerekiyor. Mobil güvenlik çözümü, çeşitli tehditleri tespit edip azaltabilen ve gelişen saldırılara karşı önemli düzeyde savunma sağlayabilen kullanışlı bir araçtır.Güçlü kimlik doğrulama Cihazınıza ve önemli uygulamalara erişmek için güçlü ve benzersiz bir şifre oluşturun. Biyometrik kimlik doğrulamayla birlikte kodların, şifrelerin veya hareketlerin bir kombinasyonunu kullanmayı düşünün.Düzenli yazılım güncellemeleri Cihazınızın işletim sistemi ve uygulamalarının güncel olduğundan emin olun. Düzenli güncellemeler genellikle güvenlik açıklarını gideren güvenlik yamalarını içerir.şifreleme Verilerinizin kaybolması veya çalınması durumunda korunması için cihazınızda şifrelemeyi etkinleştirin. Çok faktörlü kimlik doğrulama (MFA) Mümkün olduğunda MFA’yı etkinleştirin. Bu, yalnızca parolanın ötesinde ek doğrulama adımları gerektiren ekstra bir güvenlik katmanı ekler.ağ güvenliği Güvenli olmayan Wi-Fi ağlarına bağlanmaktan kaçının. Verilerinizi şifrelemek ve güvenli bir bağlantı sağlamak için sanal özel ağları (VPN’ler) kullanır. Kaynak: (guzelhaber.net) Güzel Haber Masası
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–