btbilgi

Mobil cihazların günlük hayatta kullanımının artması büyük kolaylıklar sağlamakta. Sadece bireysel değil, kurumsal dünyada da mobil cihazlar giderek daha fazla işe yarıyorlar. Ama bununla beraber mobil tehditler de artış göstermiş durumda. Mobilleşme sonucunda yayılmakta olan kişisel verilerin yanlış kişilerin eline geçip, kötü niyetli amaçlarla kulanılma örneklerini her gün görmeye başladık. Ağ güvenliği firması WatchGuard, en dikkat çeken mobil güvenlik tehditlerini aşağıdaki gibi sıralamış.

Kablosuz Wi-Fi ağları

Mobil cihazlar ancak bağlı oldukları ağlar kadar güvende. Güvenlik uzmanları senelerdir Wi-Fi ağlarının ve özellikle de herkese açık kablosuz internet hizmetlerinin ne kadar büyük tehlikeler barındırdığını anlatıp duruyorlar. Kurumsal tarafta ise, ancak yüksek koruma çözümleri içeren şirket ağları ile kurumsal verilerin güvenliği sağlanabilmekte.

Mobil uygulamalar

İster bireysel, isterse de kurumsal amaçla olsun cihazlara indirilen mobil uygulamaların güvenlik seviyeleri her zaman tartışma konusu. Birçok insan hangi uygulamaların cihazlarda depolanan kişisel verileri ve hassas bilgileri görüntüleyebileceğini bilmiyor. Bu sebeple de mobil uygulamalara bilinçsizce tüm veriler aktarılmakta. Sonuçta ortaya veri sızıntıları çıktığında herkesin canı yanıyor.

Sosyal mühendislik

Siber saldırı operasyonlarının büyük kısmı sahte e-postalar ile başlatılmakta. Araştırmalara göre kullanıcıların e-posta ile yapılmaya çalışılan bir kimlik avı saldırısına cevap verme oranı mobil cihazlar üzerinde çok daha yüksek. Mobil güvenlik denilince en büyük risklerden biri, şirket çalışanları başta olmak üzere kullanıcıların mobil cihazlar üzerinden sosyal mühendislik saldırılarına daha fazla uğruyor olmaları.

Zayıf hesap korumaları

Mobil kullanıcılar hala tüm hesaplarını güvene almalarının ne kadar önemli olduğunun farkına varabilmiş değil. Şirket çalışanlarının yeterli önlem almaması ise hem kişisel hem de kurumsal verileri riske sokmakta. Burada ana sorun hesapların kilitlenmesinde zayıf parolaların seçilmesi, ayrıca çift faktörlü kimlik doğrulama seçeneklerinin yeterince kullanılmaması olarak belirlenmiş.

Yasadışı kriptopara madenciliği

Mobil güvenlik denilince göreceli olarak yeni sayılabilecek tehditlerden biri yasadışı kriptopara madenciliği. Her ne kadar bu türden saldırıların genelde bilgisayarlara ve sunuculara odaklandığı zannedilse de, artık işlem gücü yüksek mobil cihazlar da siber suçluların radarına girmiş durumda. Sahte uygulamalar ile cihaz sahibinin bilgisi olmadan kriptopara madenciliği yapılması, aynı zamanda kullanıcılar için farklı tehditleri de beraberinde getirmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.