Akıllı telefonlar, tabletler ve laptoplar işlerimizin vazgeçilmezi oldu. Peki; mobil siber güvenlik tehditlerinden haberdar mıyız? Kişisel verilerimizi de kurumsal verilerimizi de yeterince koruyabiliyor muyuz?
Finansal ya da kişisel verileri güvende tutmak şirketler ve çoğu bireyler için en önemli durumu teşkil ediyor. Özellikle 2020 ve sonrasında verilerin güvenliği adına atılacak en büyük adımın mobil siber güvenliği sağlamaktan geçtiğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirketleri ve bireysel kullanıcıları karşılaşacakları 5 mobil siber güvenlik tehdidi konusunda uyarıyor.
Siber tehditler, gün geçtikçe daha da mobilleşiyor. Mobil siber güvenlik, sanılanın aksine daha kişisel ve tehditlere daha açık hale geliyor. Dijital ayak izlerinin mobilleşmeyle her yere taşınması da verilerin yanlış ellere kolayca geçmesine ve kurtarılmasının zorlaşmasına neden oluyor. Ağ güvenliği ve zekası, güvenli Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e göre, başta şirketlerde olmak üzere kişisel cihazlardaki özel verileri riske atan mobil güvenlik tehditlerine karşı alınması gereken önlemleri sıralıyor.
1. Wi-Fi: Bir mobil cihazın en az bağlı olduğu ağ kadar güvenli olduğunu unutmayın. Özellikle şirket ağları güvenliğinin yüksek korumalı seviyelerde olması mobil cihazları ve beraberinde de verilerin güvenliğini direkt etkiliyor. Özellikle KOBİ’ler için tam koruma sağlayan WatchGuard yeni T serisi Firebox cihazlarına dikkat çeken Yusuf Evmez, şirketlerin bu konuda gelişmiş ve katmanlı ağ güvenliği sağlayan güvenlik duvarlarını tercih etmesi gerektiğini belirtiyor.
2. Mobil Uygulamalar ve Veri Sızıntıları: Sızan veriler kurumsal güvenlik için en büyük tehdit olarak kabul ediliyor. Bu durumu en sinir bozucu yapan şey ise genellikle kötü amaçlı olarak yapılmaması. Bunun sebebi ise birçok çalışanın ya da kişinin hangi uygulamaların veri ve bilgileri görüntüleyebileceğini bilmemesi ve uygulamalara bilinçsizce tüm verilerini aktarmasından kaynaklanıyor. Şirketlerin özellikle bu konuda çalışanlarına mobil siber güvenlik eğitimi vermesi ve gerekli çözümleri uygulaması gerekiyor.
3. Sosyal Mühendislik: Siber suçların büyük çoğunluğu e-posta ile başlıyor. Kullanıcıların, kimlik avı saldırısına bir mobil cihaz üzerinden yanıt verme oranı masaüstünden yanıt vermelerine göre de daha yüksek olasılık taşıyor. Bu durumda başta şirket çalışanları olmak üzere birçok kişi sosyal mühendislik saldırılarına mobil cihazlarından yakalanıyor. Bunun önüne geçmek adına mobil cihazlar için güvenlik anahtarlarının devreye alınması gerekiyor.
4. Zayıf Seviyede Şifre Korumaları: Hala hesaplarını düzgün bir şekilde güvenlik altına almayan mobil kullanıcılar bulunuyor. Bu mobil kullanıcıların birer şirket çalışanı olması ve hem şirket verilerini hem de kişisel verilerini zayıf seviyeli şifrelerle koruması büyük tehditleri beraberinde getiriyor. Mobil cihazların uzaktan çalışmalarda dahi kullanımı ve güvenliği adına güçlü şifrelerle korunması gerektiğini aktaran Yusuf Evmez, tüm uzaktan erişim noktalarına da mobil bir şekilde ulaşılabilen hizmetleri bulut tabanlı WatchGuard AuthPoint ile yüksek seviye MFA korumasının gerçekleştiğini ve şirketlerin bu çözüm sayesinde şifre güvenliği ve kimlik bilgilerinin yetkisiz kullanım sorununu yaşamadığını ifade ediyor.
5. Kripto Para Madenciliği: Mobil tehditler listesi ile alakalı olarak en yeni tehditlerden birini de hackerlerin kripto para madenciliği çalışmaları oluşturuyor. Cihaz sahibinin bilgisi olmadan kripto para madenciliği yapmak için cihazlara saldırı gerçekleştiren hackerler, kullanıcılar için büyük tehditlerin oluşmasına neden oluyor. Cihazları dikkatle seçmek ve bir kullanıcının yalnızca resmi platform mağazasından uygulama indirmesini gerektiren bir politikaya uymak ciddi önem arz ediyor.
incelet.com “Sen inceleme,incelet!” sloganıyla 19 Temmuz 2017 tarihinde yola çıktı. Teknoloji, seyahat ve otomobil kategorileri başta olmak üzere tüketiciyle buluşan tüm ürünleri inceler, tarafsız yorumlarını paylaşır.