AKILLI TELEFONLAR HACKERLER İÇİN YARAR KAPISI Günümüzde telefonlar olmadan dakikalar geçirmek imkansız oluyor. Toplumsal hayatın bir modülü …
AKILLI TELEFONLAR HACKERLER İÇİN YARAR KAPISI
Günümüzde telefonlar olmadan dakikalar geçirmek imkansız oluyor. Toplumsal hayatın bir modülü olan akıllı telefonlarda şahsî bilgilerin güvenliği ise tehlike içerisinde. Bağlantı kurmanın, finans süreçlerinin ve toplumsal hayatın anahtarı akıllı telefonların hackerler için yarar kapısı olduğunu işaret eden Siberasist Genel Müdürü Serap Günal, hackerlerin favori atak çeşitlerine ve alınması gereken tedbirlere dikkat çekiyor.
Akıllı telefonlar her an her yerde kullanıcılarının yanlarında bulunuyor. Kullananların birçoğu da her sürecini gerçekleştirdiği ve hatta toplumsallaşma aracı olarak gördüğü bu aygıtlarına çok fazla güveniyor ve rastgele bir virüs müdafaa uygulaması da kullanmıyor. Bu nedenle siber saldırganların şahsî bilgilere erişim ve kolay yarar kapısı olarak gördüğü akıllı aygıtlardaki güvenlik ögelerine dikkat edilmesi değer arz ediyor. Hackerlerin ekseriyetle kolay spam akınları ve toplumsal medya üzerinden gönderilen makûs hedefli temaslardan kullanıcıları yokladığını ya da bankacılık uygulamalarını tehlikeye atma teşebbüslerinde bulunduğunu hatırlatan Siberasist Genel Müdürü Serap Günal, akıllı telefonlara siber hatalıların erişmesini sağlayan büyük yanlışları ve kullanıcıların telefonlarını nasıl koruyabileceklerini aktarıyor.
Hackerler Telefonlara En Çok Bu Atakları Gerçekleştiriyor
Siber atak yoğunluklarını ve tehdit aralığını genişleten hackerler, kelam konusu şahsî bilgiler ve kolay çıkar olunca daha da gelişmiş atakları uyguluyor. Serap Günal’a nazaran akıllı telefonlara yönelik en çok karşılaşılan 5 siber hücum tekniği bulunuyor.
1. Kimlik avı taarruzları: Kimlik avı, saldırganların kullanıcılara uydurma ve dolandırıcılık emelli bildiriler göndermesiyle gerçekleşiyor. Siber hatalılar kullanıcıların şahsî bilgilerini paylaşmaya, makûs gayeli kontakları tıklamaya, telefonlarına makûs maksatlı yazılımları indirip farkında olmadan çalıştırmaya yahut bir banka, toplumsal ağ, e-posta ve daha fazlası için hesap detaylarını elde etmeye çalışıyor. Günal, bu stil içeriklerdeki linklere gerek olmadıkça tıklanmamasını öneriyor.
2. SIM değiştirme: SIM değiştirme ya da SIM Hijack olarak bilinen bu akın cinsinde, ekseriyetle bir müşteri telekom sağlayıcısını arıyor ve öteki bir operatöre geçiş talep ediyor. Lakin saldırgan, kimlik bilgilerine erişim için kullanıcıyı toplumsal mühendislik uygulayarak kandırıyor. Başarılı hücumlarda siber hatalı, telefon görüşmelerini ve metinleri sahip olduğu bir kaynağa yönlendirebiliyor. Daha da kıymetlisi bu yönlendirme sonucunda e-posta, toplumsal medya ve bankacılık hesaplarını korumak için kullanılan iki faktörlü kimlik doğrulama (2FA) kodlarının da hackerlerin eline geçeceği manasına geliyor. Serap Günal bu mevzuda kullanıcıların şahsî datalarını gerekli olmadıkça operatörlere vermemesini ve paylaşımların önüne geçmesini öneriyor.
3. Wi-Fi taarruzları: Herkese açık Wi-Fi ağları çoklukla özel ağlar kadar inançlı değil. Ağları kimin kurduğunu, şifrelemeyle nasıl korunduğunu, şu anda ona kimin eriştiğini yahut izlediğini bilmenin bir yolu da yok. Kullanıcıları halka açık Wi-Fi ağları üzerindeki tehditlere karşı müdafaanın en güzel yolunun VPN kullanmak olduğunu aktaran Serap Günal, mümkün olmadıkça bu ağlar üzerinden telefonlarla finansal süreçlerin de yapılmaması gerektiğini belirtiyor.
4. Makus hedefli uygulamalar: Günümüzde taşınabilir uygulamaların 85’inin büyük ölçüde inançlı olmadığı rapor edilirken berbat hedefli yahut inançlı olmayan uygulamalar yoluyla bilgi sızıntısı sıkça karşılaşılan bir durumu teşkil ediyor. Günal’a nazaran bu uygulamalara karşı korunmanın en yeterli yolu, uygun güvenlik araçlarını kullanmaktan geçiyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
