Mobil Saldırıları Engellemenin Yolları
Merhaba bugünkü yazımda artık hayatın vazgeçilmezi haline gelen ve ellerden düşmeyen akıllı telefonlarımızın karşı karşıya olduğu tehlikelerden ve bunlarla başa çıkma yöntemlerinden bahsedeceğim. Tabi ki bu konuda uzun uzadıya konuşabiliriz fakat ben bunlardan bazılarına değineceğim. Önemli ve en temel konulardan olan fakat çoğu mobil kullanıcının günlük yaşamda dikkat etmediği durumlarda açıklık ve zafiyet olarak geri dönerek tehdit unsuru haline gelen bu hususlar telafi edilemez sonuçlara yol açmaktadır. En sık kullanılan mobil işletim sistemleri olan android ve ios sıklıkla güncellemeler alsa da eski cihazlar güncelleme desteğinden mahrum kaldığı için malesef korunaksız duruma düşecektir. Zero-Day (sıfırıncı gün) saldırıları, exploit (sömürü) kitleri ve mobil işletim sistemleri ile cihazlar için yazılmış bir çok virüs bugün bir çok cihazı tehdit eder hale gelmiştir. Gelelim şimdi alacağımız tedbirlere.
Mobil WİFİ – Android yada İOS cihazınızın eve gelir gelmez ev-internetinize bağlı kalmaya devam etmesi için çoğu zaman açık bıraktığınız Wi-fi özelliği sizi dış tehditlere açık hale getirecektir. Bu yüzden mobil cihazınızın ağ bağlantı ayarlarından kullanmadığınız süreler wi-fi özelliğini devre dışı bırakıp güvensiz ağlara “ağa otomatik katıl” seçeneğini kaldırmanız faydalı olacaktır. Kafe, restoran, hotel, AVM gibi umuma açık wi-fi ağlarına zor durumda kalmadıkça bağlanmayıp hücresel veri kullanarak bankacılık vb. önemli işlerinizi yapmalısınız. Bu tür yerlerde halka açık wi-fi ağına yapılacak bir sızma halinde “man in the middle ” -ortadaki adam saldırısına maruz kalacak ve gizliliğiniz tehlikeye girecek, mesajlaşmalarınız dinlenebilecek ve işlemleriniz kötü amaçlı bilgisayar korsanları tarafından sabote edilecektir.
Uygulama Yükleme – Mobil cihazlarına özel uygulamaların sergilendiği uygulama mağazaları hayatı kolaylaştıran bir çok büyüklü-küçüklü uygulama sunmaktadır. Mağazada bulunan onaylı uygulamalar bile bazen risk oluştururken, bazı web sitelerinde crack edilmiş (kırılmış-yamalanmış) 3.parti uygulamalara ait (.apk) ve (.ipa) uzantılı dosyalar hiç de hafife alınmamalıdır. Kötü amaçlı bilgisayar korsanları tarafından geliştirilen virüsler uygulama yükleyici paketlerine zerk edilebilmekte, sanki bir uygulama dosyası gibi gösterilebilmektedir. Bu yüzden web browser üzerinden uygulama indirmeyin ve uygulama menüsü altında “bilinmeyen kaynaktan yüklemeye izin ver ” seçeneğini aktif ise pasif hale getirin. Unutmayın uygulama mağazasında ücretli olan bir uygulama, web üzerinden bedavaya sunuluyor ise sizden mutlaka bir şeyler alacaktır.
Ayrıca kullandığınız uygulama, uygulama mağazasından kaldırılmış yada artık güncelleme almıyor ise o uygulamayı kaldırarak yerine güncel alternatif uygulama bulabilirsiniz. Güncelliğini yitirmiş uygulama yada sistemler her zaman zafiyete açık hale gelmektedir.
Her uygulamaya her izni vermeyin! Bir hesap makinesinin “kişilerinizi/rehberi görmeye, mesajlara ve ses kaydına” yetki istemesi saçmadır. Bu tarz uygulama ve istek prosedürüne dikkat ederek kişisel verilerinizi ve dosyalarınızı da koruyabilirsiniz.
Web Browser (internet tarayıcı) – Mobil cihazınızın tarayıcısı üzerinde internette gezindiğiniz esnada bazı web sitelerinden gelen “hediye kazandınız” “süpriz için tıkla” “kazanmak için yarışmaya ne dersin” tarzı albenili reklamların sizi aldatmasına “izin vermeyin”. Bu tarz web sitelerinde çıkan reklamlar ve pop-up(açılır pencereler) tıkladığınız takdirde sizi kimlik avı sitelerine yönlendirebilmektedir. Genellikle yasal gibi görünen bu kimlik avı siteleri sizden kişisel bilgilerinizi girmenizi isteyerek kişisel verilerinizin güvenliğini tehlikeye sokabilir. Aynı zamanda web siteleri üzerinde aniden beliren “bildirim al”, “izin ver”, “şifremi hatırla/kaydet” seçeneklerini onaylarken dikkat edin. Her web sayfasında istenen her izni vermeyin. Browser ayarlarından “pop-up” açılır pencereleri engelleyerek ve ya mağazadan onaylı reklam engelleyici araçları kullanarak bu tarz güvenlik olaylarından uzak durabilirsiniz.
Bluetooth – Yine kullanmadığınız süre zarfında kapalı tutmanız gereken bir özelliğe geldik. Wi-fi konusunda olduğu gibi mobil cihazınızın bluetooth özelliğini kullanmadığınız zamanlarda kapalı tutarak ve otomatik eşleştirmeyi devre dışı bırakarak cihazımızın kötü amaçlı bilgisayar korsanları tarafından izlenebilmesini, mesajların okunmasını ve başka güvenlik açıklarını tespit etmesini zorlaştırabiliriz.
Smishing (SMS yolu ile kimlik avı) – “SMS” (kısa mesaj servisleri) ve “phishing “(kimlik avı) kelimelerinden türetilen smishing kötü amaçlı bilgisayar korsanları tarafından kimlik avı işlemi yaparken mağdura kötü amaçlı yazılım bulunan bir eki açmasını veya kötü amaçlı bir bağlantıya tıklaması (drive-by download) için aldatmayı amaçlayan kısa mesajlar gönderir. Genellikle mağdura “talihli”,” kazanan”, “sürpriz hediyenin sahibi ” muamelesi yaparak ekteki bağlantıdan kazanılan hediyeye ulaşabileceği algısı yaratılarak asıl kötü amaca doğru yönlendirir.Ya da sosyal medya hesabınızın tehlike altında olduğunu belirterek “aşağıdaki bağlantıdan kullanıcı adı ve şifrenizi girerek kimlik doğrulama” yapmanız istenebilir. Genellikle bu tür kısa mesajları yada e-postaları iyi okuyup acele davranmamanız sizin yararınıza olacaktır. E-posta yolu ile yapılan phishing saldırılarından korunmak için tanımadığınız kaynak yada kişilerden gelen e-postaları açmamanız eklerinde bulunan web bağlantısı yada dosyaları açmamanız gerekmektedir. Unutmayın ki e-posta yolu ile popüler sosyal medya sitelerine ait kötü amaçlı klonlanmış sayfalara yönlendirilerek hesaplarınız çalınabilir ya da bankanızın web sitesiymiş gibi görünen bir sayfaya yönlendirilerek kredi kartı bilgileriniz kolayca çalınabilir.Üstelik bunları kendi elinizle vermiş olursunuz!
Kısaca özetlemek gerekirse ;
– Kullanmadığımız sürece “wi-fi” ve “bluetooth” kapalı kalmalı,
– Uygulamaları uygulama mağazasından yükleyip, sistemi sürekli güncel sürümünde tutmalı,
– Web tarayıcı üzerinde gezinirken izinler ve reklamlara dikkat edilmeli,
– Sms ve e-posta üzerinden gelebilecek kimlik avı saldırılarına karşı uyanık olunmalıdır.