Günümüzde telefonlar olmadan dakikalar geçirmek imkansız oluyor. Sosyal yaşamın bir parçası olan akıllı telefonlarda kişisel verilerin güvenliği ise tehlike içerisinde. İletişim kurmanın, finans işlemlerinin ve sosyal hayatın anahtarı akıllı telefonların hackerler için kazanç kapısı olduğunu işaret eden Siberasist Genel Müdürü Serap Günal, hackerlerin favori saldırı çeşitlerine ve alınması gereken önlemlere dikkat çekiyor.
Akıllı telefonlar her an her yerde kullanıcılarının yanlarında bulunuyor. Kullananların birçoğu da her işlemini gerçekleştirdiği ve hatta sosyalleşme aracı olarak gördüğü bu cihazlarına çok fazla güveniyor ve herhangi bir virüs koruma uygulaması da kullanmıyor. Bu nedenle siber saldırganların kişisel verilere erişim ve kolay kazanç kapısı olarak gördüğü akıllı cihazlardaki güvenlik unsurlarına dikkat edilmesi önem arz ediyor. Hackerlerin genellikle basit spam saldırıları ve sosyal medya üzerinden gönderilen kötü amaçlı bağlantılardan kullanıcıları yokladığını ya da bankacılık uygulamalarını tehlikeye atma girişimlerinde bulunduğunu hatırlatan Siberasist Genel Müdürü Serap Günal, akıllı telefonlara siber suçluların erişmesini sağlayan büyük hataları ve kullanıcıların telefonlarını nasıl koruyabileceklerini aktarıyor.
Hackerler Telefonlara En Çok Bu Saldırıları Gerçekleştiriyor
Siber saldırı yoğunluklarını ve tehdit aralığını genişleten hackerler, söz konusu kişisel veriler ve kolay kazanç olunca daha da gelişmiş saldırıları uyguluyor. Serap Günal’a göre akıllı telefonlara yönelik en çok karşılaşılan 5 siber saldırı tekniği bulunuyor.
1. Kimlik avı saldırıları: Kimlik avı, saldırganların kullanıcılara sahte ve dolandırıcılık amaçlı mesajlar göndermesiyle gerçekleşiyor. Siber suçlular kullanıcıların kişisel bilgilerini paylaşmaya, kötü amaçlı bağlantıları tıklamaya, telefonlarına kötü amaçlı yazılımları indirip farkında olmadan çalıştırmaya veya bir banka, sosyal ağ, e-posta ve daha fazlası için hesap ayrıntılarını elde etmeye çalışıyor. Günal, bu tarz içeriklerdeki linklere gerek olmadıkça tıklanmamasını öneriyor.
2. SIM değiştirme: SIM değiştirme ya da SIM Hijack olarak bilinen bu saldırı türünde, genellikle bir müşteri telekom sağlayıcısını arıyor ve diğer bir operatöre geçiş talep ediyor. Ancak saldırgan, kimlik bilgilerine erişim için kullanıcıyı sosyal mühendislik uygulayarak kandırıyor. Başarılı saldırılarda siber suçlu, telefon görüşmelerini ve metinleri sahip olduğu bir kaynağa yönlendirebiliyor. Daha da önemlisi bu yönlendirme sonucunda e-posta, sosyal medya ve bankacılık hesaplarını korumak için kullanılan iki faktörlü kimlik doğrulama (2FA) kodlarının da hackerlerin eline geçeceği anlamına geliyor. Serap Günal bu konuda kullanıcıların kişisel verilerini gerekli olmadıkça operatörlere vermemesini ve paylaşımların önüne geçmesini öneriyor.
3. Wi-Fi saldırıları: Herkese açık Wi-Fi ağları genellikle özel ağlar kadar güvenli değil. Ağları kimin kurduğunu, şifrelemeyle nasıl korunduğunu, şu anda ona kimin eriştiğini veya izlediğini bilmenin bir yolu da yok. Kullanıcıları halka açık Wi-Fi ağları üzerindeki tehditlere karşı korumanın en iyi yolunun VPN kullanmak olduğunu aktaran Serap Günal, mümkün olmadıkça bu ağlar üzerinden telefonlarla finansal işlemlerin de yapılmaması gerektiğini belirtiyor.
4. Kötü amaçlı uygulamalar: Günümüzde mobil uygulamaların %85'inin büyük ölçüde güvenli olmadığı rapor edilirken kötü amaçlı veya güvenli olmayan uygulamalar yoluyla veri sızıntısı sıkça karşılaşılan bir durumu teşkil ediyor. Günal’a göre bu uygulamalara karşı korunmanın en iyi yolu, uygun güvenlik araçlarını kullanmaktan geçiyor.
ARTUKLU HABER AJANSI