Akıllı telefonunuz arkanızdan konuşuyor olabilir! iPhone ve Android telefonlar başta olmak üzere akıllı telefonlar birer kişisel veri ve bilgi hazinesidir. Banka detaylarından özel mesajlara, uyku düzeninden hareket geçmişine, konum geçmişinden hatırlatmalara kadar; akıllı telefonlar kullanıcıları hakkında her şeyi biliyor.
Akıllı telefonlar için tek tehlike
uygulamaların verileri kaydetmesi değil. Güvenilir olmayan Wi-Fi ağları,
güncellenmeyen yazılımlar dolayısıyla oluşan güvenlik açıkları ve casus yazılımları
da kişisel veri ve bilgiler için büyük tehlike oluşturuyor.
1. Akıllı Telefon Güvenliği ve Gizliliği İçin VPN
Akıllı telefon güvenliği ve gizliliği için VPN programı kullanılabilir. VPN programları ile Wi-Fi üzerinden gelebilecek ortadaki adam (Mitm) gibi saldırılara karşı koruma sağlanabilir.
Mitm saldırılarında siber saldırgan WPA2 şifresine sahip olmayan ortak Wi-Fi ağlarına bağlanır ve veri paketi trafiğini keşfederek trafiği kaydedebilir veya değişikliklerde bulunabilir. WPA2 korumasına sahip olan yani şifreli Wi-Fi ağlarında dahi güvenlik açıkları olduğu ve bu ağların hacklenebileceği ortaya çıkmıştır.
VPN nedir? VPN, cihazların veri trafiğini şifreleyerek ve internet protokol (IP) adresini maskeleyerek ortak internet altyapısı üzerinden sanal özel bir ağ ile internete bağlanmasını sağlayan bir teknolojidir.
VPN programları mobil cihazlarda
kullanıldığında cihazın IP adresi maskelenir ve veri trafiği şifrelenir. Otel,
havaalanı, alışveriş merkezi ve okul gibi ortak alanlarda kullanılan Wi-Fi
ağlarında ağ operatörlerinin veya Mitm saldırganlarının cihazın veri trafiğini
görmesini engeller.
2. Akıllı Telefon Uygulama İzin Yönetimi
Hem iOS hem Android cihazlar varsayılan olarak konumu kaydederler. Bunun haricinde bankacılık, telekom, hava durumu, sosyal medya uygulamaları da konumu kaydeder.
iOS Uygulama İzin Yönetimi
iOS cihazlarda Ayarlar > Gizlilik > Konum Servisleri > Sistem Servisleri > Önemli Konumlara giriş yaparak cihazınızın gittiğiniz yerleri nasıl kaydettiğini görebilirsiniz.
Ayarlar > Gizlilik > Konum Servisleri üzerinden konumu tamamen kapatabilirsiniz. Gizlilik bölümünde Kişiler, Takvimler, Anımsatıcılar, Fotoğraflar, Bluetooth, Yerel Ağ, Mikrofon, Konuşma Tanıma, Kamera gibi özelliklere hangi uygulamaların eriştiğini görüntüleyebilir ve izinleri yönetebilirsiniz.
Ayarlar > Gizlilik > Takip Etme kısmından uygulamaların takip izni istemesine izin vererek uygulamaların izinsiz bir şekilde sizi takip etmesini engelleyebilirsiniz.
Android Uygulama İzin Yönetimi
Android cihazlarda Ayarlar > Konum > Google Konum Ayarları > Konum Raporlama ve Konum Geçmişine girerek cihazınızın konumunuzu kaydetmesini ve raporlamasını kapatabilirsiniz.
Android cihazınızın konum geçmişini silmek için Konum Geçmişi ekranındaki‘’Konum Geçmişini Sil’’ butonuna dokunun.
Android cihazınızdaki her Google hesabı için bu işlemi gerçekleştirin.
Ayarlar > Uygulamalara girerek cihazınızdaki uygulamaları görüntüleyebilirsiniz. Bu uygulamalardan seçim yaparak uygulamanın izinlerini görüntüleyebilir ve değişiklikler yapabilirsiniz.
Android cihazlarda Ayarlar > Güvenlik ve ekran kilidi > Cihaz admin uygulamalarına tıklayarak admin yetkilerine sahip uygulamaları kaldırabilirsiniz.
Android cihaz kullanıcıları artık telefonlarının sensörlerini de kapatma imkanına sahip.
3. Casus Yazılımlara Karşı Önlemler
iOS veya Android cihazınız casus yazılımlar aracılığıyla siber saldırganlar tarafından izleniyor olabilir. Casus yazılımlar neler yapabilir?
Casus yazılımlar konumunuzu, anlık mesajlarınızı, fotoğraflarınızı kaydedebilir; Signal, WhatsApp, Telegram gibi uygulamalardaki konuşmalarınızı görüntüleyebilir, yaptığınız aramaları kaydedebilir, yazdığınız her şeyi kaydedebilir ve hatta kamera ve mikrofonunuzu gizlice aktifleştirerek sizi kaydedebilir.
Casus yazılımları cihazınıza Google play Store veya App Store harici başka bir kaynaktan indirilen bir uygulama veya oltalama saldırıları ile yerleştirilebilir.
Güvenlik açığına sahip olan işletim sistemi veya uygulamalar dolayısıyla cihazınıza casus yazılım bulaşabilir.
iOS ve Android işletim sistemlerinin otomatik olarak güncelleme almasını sağlayın. Akıllı telefonunuzdaki uygulamaların da güncellemelerini otomatik hale getirin.
Casus ve kötücül yazılımlara karşı güvenilir bir antivirüs programı kullanın. Ücretsiz antivirüs-anti-spyware yazılımlarını kullanmaktan kaçının.
Oltalama saldırılarına karşı tedbirli olun. Şüphelendiren e-posta eklerini hiçbir zaman açmayın veya akıllı telefonunuza indirmeyin. Oltalama saldırılarını kısa mesaj, çevrimiçi mesaj veya e-posta şeklinde alabilirsiniz. Bir linke tıklamanızı veya ek indirmenizi isteyen mesaj içeriklerine güvenmeden önce iki kez düşünün.
Akıllı telefondan web sitelere giriş yaparken web sitenin SSL sertifikasına sahip olduğunu görüp web sitenin güvenli olduğunu düşünmeyin. SSL sertifikası kolay bir şekilde elde edilmektedir ve siber saldırganlar kurbanlarının web siteye güvenmesi için bu sertifikayı almaktadır.
Oltalama saldırılarına karşı alınabilecek en
iyi önlem saldırı çeşitleri hakkında bilinçli ve her zaman tetikte olmaktır.
Yorumlar
Yorum Gönder