Firmalar, teknolojinin gelişmesi ile birlikte ortaya çıkan güvenlik açıklarını minimize etmek, bulut tabanlı ortamlara ve üçüncü parti ürün sağlayıcılarına bağlı riskleri yönetmek gibi birçok siber tehditle mücadele etmesi gerekmektedir. Özellikle pandemiden sonra gelişen siber tehditler göz önüne alındığında, mobil cihazlar siber suçlular için cazip hedefler haline gelmiş olup, yapılan bir araştırmaya göre, kimlik avı sitelerinin %80’inin ya mobil cihazları hedef aldığını ya da hem mobil hem de masaüstü bilgisayarlarda çalışacak şekilde tasarlandığını ortaya koymaktadır.

Pandemi dönemi, şirketlerin mobil cihazlarla çalışmasını önemli ölçüde artırdı. Ancak bu artış, güvenlik risklerini de artırmaktadır. Mobil cihaz kullanımındaki artış, çevresel tehditlerin de artmasına sebep olmaktadır. Çalışanlar, yetkisiz ağlarda kendi cihazlarını kullanarak büyük risk oluşturmaktadır. Şirketlerin riski minimize etmesi için geleneksel mobil cihaz yönetimi (MDM) araçlarının ötesinde mobil güvenlik tehditlerini ele almaları büyük önem taşıyor. 

Mobil Güvenlikte Gizli Tehditler Nasıl Ortaya Çıkarılır?

• Yazılım ve Sistem Tabanlı Zafiyetler

Yazılım ve sistem tabanlı zafiyetler, mobil cihazların hem işletim sistemlerinde hem de uygulamalarda bulunabilen yazılım açıklarından dolayı ortaya çıkar. Zafiyeti minimize etmek için, bir güvenlik açığı yönetim sistemine sahip olmak gerekir. Ayrıca, yazılım ve sistem güncellemeleri için otomatik güncelleme politikasını zorunlu kılmak önem arz etmektedir.

• Kötü Amaçlı Uygulamalar

Google veya Apple uygulama mağazası dışından indirilen bir aplikasyonun, kötü amaçlı olma riskini artırmaktadır. Uygulama mağazaları dahi kullanıcılar için tehlike oluşturabilir. Google ve Apple, uygulamalarını yoğun bir şekilde incelediklerini iddia etseler de birçok kötü niyetli sürüm milyonlarca mobil cihaza erişebiliyor. Belirli aralıklarla bilinmeyen ve kullanmadığımız uygulamaları cihazlarımızdan silmemiz gerekmektedir.

• Zayıf Halka Olarak Mobil Cihaz

Bir sistemi veya kuruluşu tehlikeye atmaya ya da saldırmaya yönelik girişim, bir mobil cihaz aracılığıyla gerçekleşir. Yasal uygulamalara kötü amaçlı reklamlar yerleştirme, SMS tabanlı kimlik avı (smishing) veya e-posta, sosyal medya veya mobil fidye yazılımı yoluyla yapılabilir.  Genellikle, mobil cihazların etkili bir şekilde güvence altına alınması hakkında bilgi eksikliği ya da mobil güvenliğin artırılmasını destekleyecek süreç ve altyapı eksikliği bu duruma sebep olmaktadır.

Şirketlerdeki Mobil Cihazlar İçin 4 Siber Güvenlik Önerisi

• Kötü Amaçlı Uygulamalara Karşı Koruma

Detaylandırılmış bir mobil güvenlik stratejisi, sadece kötü amaçlı uygulamalara karşı değil, uyumluluk sorunlarına yol açabilecek riskli uygulamalara karşı da koruma sağlaması gerekiyor.

• Ağ Saldırılarını Azaltma

Mobil cihazlar sık sık ağ saldırılarının hedefi olduğundan dolayı, kullanılacak olan güvenlik uygulamasının tehditleri belirleme ve etkisiz hale getirmesi büyük önem arz etmektedir. Sıklıkla bulunmadığımız ortamlardaki Wi-Fi altyapılarını kullanmamız gerekiyor. Gerekli olduğu taktirde güvenlik çözümü kullanarak Wi-Fi kullanımında cihazımızı korumalıyız.

• Web/Kimlik Avı Koruması

Mobil cihazları hedef alan kimlik avı tehditlerinin yaygınlığından dolayı internet koruması, kapsamlı bir mobil güvenlik stratejisinin büyük önem arz eden bir parçası olmaktadır.

• Sürekli Risk ve Tehdit Azaltma

Hızlı hareket eden saldırganların potansiyel Zero-Day tehditlerine ve yeni keşfedilen güvenlik açıklarına karşı dinamik bir çözüm olursa, şirketlerin saldırganların önünde hareket etmesine olanak sağlar.

Kaynak: Mobil Cihazlar Şirketlerin Siber Güvenliğini Tehdit Ediyor

06 Aralık 2023 Çarşamba