Şirketlerde mobil cihazların kullanımı her geçen gün daha yaygın hale gelirken, hackerler güçlü saldırılar için hazırlanıyor. Güvenlik açıkları bulunan mobil cihazlara yönelik yapılan saldırıların %400 arttığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu cihazları hedeflemek için kullanılan 5 yaygın saldırı teknikliğini ve alınması gereken önlemleri paylaşıyor.
Günümüzde çalışanlar, iş verimliliğini daha da artırabilmek adına mobil cihazları tercih ediyor. Ancak kullanımı sıklaşan mobil cihazlar, yeterli siber savunmaya sahip olmadığı takdirde siber suçluların güçlü saldırılılarına davetiye çıkarıyor. Yapılan araştırmalara göre, güvenlik açıkları bulanan mobil cihazlara yönelik yapılan saldırılar %400 artarken, kullanıcılar arasındaki farkındalığın hala çok düşük olduğu görülüyor.
Kullanıcıların Yalnızca %1’i Mobil Cihazlarını Korumayı Tercih Ediyor!
Çoğu kullanıcı dizüstü bilgisayarlarını olası virüslerden ve kötü amaçlı yazılımlardan korumanın önemini daha iyi anlasa da çevrim içi işlemlerinin çoğu için güvendiği cihazları savunmasız bırakıyor. Öyle ki yapılan araştırmalarda, kullanıcıların yalnızca %1’inin cihazlarına kötü amaçlı yazılımdan koruma yazılımı yüklediği bildiriliyor. “Akıllı telefonlarımızdaki siber saldırıları önleme konusunda daha dikkatli olmamız gerektiği açık. Tehditler gerçektir ve yapılan araştırmalar, durumun daha da kötüye gittiğini açıkça ortaya koymaktadır.” ifadelerinde bulunan Yusuf Evmez, kullanıcıları gerekli önlemleri almaya davet ediyor.
Mobil Cihazları Hedefleyen Yaygın Siber Tehditler
Ağ güvenliği ve zekâsı, güvenli Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, mobil cihazları hedeflemek için kullanılan 5 yaygın saldırı tekniğini ve alınması gereken önlemleri paylaşıyor.
1. Sosyal Mühendislik: Sosyal mühendislik saldırıları hackerlerin çalışanlarınıza, şifreleri gibi özel bilgileri vermeleri veya cihazlarına kötü amaçlı yazılım indirmeleri için kandırmak amacıyla sahte e-postalar veya metin mesajları göndermesidir. Kimlik avı ve diğer sosyal mühendislik saldırılarına karşı en iyi savunma, çalışanlara şüpheli görünen kimlik avı e-postalarını ve SMS mesajlarını nasıl tespit edeceklerini ve bunların eline düşmekten nasıl kaçınacaklarını öğretmektir. Hassas verilere veya sistemlere erişimi olan kişilerin sayısını azaltmak, saldırganların kritik sistemlere veya bilgilere erişmek için sahip olması gereken erişim noktalarının sayısını azalttığı için kuruluşunuzun sosyal mühendislik saldırılarına karşı korunmasına da yardımcı olabilir.
2. Kötü Amaçlı Uygulamalar ve Veri Sızıntıları: Sızan veriler, kurumsal güvenlik için en büyük tehdit olarak kabul edilmektedir çünkü yapılan araştırmalar, günümüzde mobil uygulamaların %85’inin büyük ölçüde güvenli olmadığını göstermektedir. Kurumunuzu kötü amaçlı veya güvenli olmayan uygulamalar yoluyla veri sızıntısına karşı korumanın en iyi yolu, uygun güvenlik araçlarını kullanmak ve çalışanlarınıza eğitim vermektir.
3. Herkese Açık Wi-Fi: Herkese açık Wi-Fi ağları genellikle özel ağlardan çok daha az güvenlidir çünkü ağı kimin kurduğunu, şifrelemeyle nasıl korunduğunu, şu anda ona kimin eriştiğini veya izlediğini bilmenin bir yolu yoktur. Şirketinizi halka açık Wi-Fi ağları üzerindeki tehditlere karşı korumanın en iyi yolu, çalışanların şirket sistemlerine veya dosyalarına erişmek için bir VPN kullanmasını istemektir. Bu durum, sistemlerinize erişmek için genel bir ağ kullanıyor olsalar bile oturumlarının gizli ve güvenli kalmasını sağlayacaktır.
4. Uçtan Uca Şifreleme Boşlukları: Herhangi bir hassas iş bilgisi için uçtan uca şifreleme şarttır. Uçtan uca şifreleme, yetkisiz erişimi önlemek için birlikte çalıştığınız tüm hizmet sağlayıcıların hizmetlerini şifrelemesini sağlamanın yanı sıra kullanıcılarınızın cihazlarının ve sistemlerinizin de şifrelenmesini kolaylaştıracaktır.
5. Güçsüz Parola Alışkanlıkları: Hem kişisel hem de iş hesaplarına aynı cihazdan aynı ve güçsüz bir şifre ile erişmek, hackerlerin sistemlerinizi ihlal etmesi için yapması gereken işleri kolaylaştırmaktadır. Çalışanlarınızın mobil şirket uygulamalarına erişmek için çok faktörlü kimlik doğrulama (MFA) kullanmasını zorunlu kılmak, kimliklerini ek kimlik doğrulaması yapmaları gerekeceğinden, hackerlerin sistemlerinize erişme riskinin azaltılmasına da yardımcı olacaktır.