Siber suçlular her geçen gün akıllı telefonlara saldırmak için yeni güvenlik açıkları bulmaya devam ediyor. ABD Ulusal Güvenlik Ajansı (NSA) da, iPhone ve Android kullanıcılarına cihazlarını ve kişisel bilgilerini korumaları için altı metot tavsiye ediyor.
Ajans, saldırganların siber casusluk gerçekleştirmek, kimlik bilgilerini çalmak ve fidye yazılımı dağıtmak için Wi-Fi ağlarını, akıllı telefon uygulamalarını ve diğer boşlukları kullandığını belirtti. Bu yüzden yetkililer, kullanıcıları cihazlarını sıklıkla güncellemeye, halka açık yerlerde Wi-Fi’yi kapatmaya ve bilgisayar korsanlarını uzak tutmak için diğer protokolleri uygulamaya çağırıyor.
Statista’nın verileri, geçtiğimiz yıl ABD’de 353 milyon kişinin verilerinin ve kişisel bilgilerinin ihlaller, sızıntılar ve açığa çıkmalar dahil olmak üzere tehlikeye atıldığını bildirdi. Hayatımızın giderek daha büyük bir kısmı dijital aygıtlara taşınırken, siber saldırılardan korunmak için uygun adımlar atmak eskisinden çok daha önemli oluyor.
Yazılımları güncelleyin
NSA’nın listelediği tavsiyelerin başında, yazılım ve uygulamalarını güncellemek yer alıyor. Bilgisayar korsanlarının en sık kullandığı prosedürler arasında mevcut yazılımlardaki açıkları bulmak ve bunlar sayesinde aygıtlara gizlice sızmak yer alır. Bu yüzden cihazınızdaki yazılım ve uygulamaları düzenli ve sık bir şekilde güncellemek, bu açıklıkların kapatılmasını sağlayarak aygıtınızı güvende tutmaya yardımcı olan en önemli adımlardan biridir.
Resmi mağazaları kullanın
Listenin ikinci sırasında ise sırf resmi mağazalardaki uygulamaları yüklemek yer alıyor. Google Play ve App Store gibi resmi mağazalar, kullanıcılara sunulan uygulamaların belirli standartlarda olması için uğraşırlar. Bilgisayar korsanları genellikle legal bir uygulamanın sahte bir sürümünü oluşturur ve eğer bu sahte sürümü aygıtınıza indirirseniz, saldırganlara tam erişim sunmuş olursunuz. Bu erişim sayesinde aygıtınıza daha fazla kötü amaçlı yazılım yüklenebilir.
Uygulamanın ve mağazanın yasal olup olmadığını kontrol ederek hedef odaklı kimlik avını ve ses, video, arama, metin ve veri toplamayı önleyebilir, ayrıca bilgisayar korsanının aygıtınızın coğrafik pozisyonuna erişmesini engelleyebilirsiniz.
Halka açık alanlarda Wi-Fi’ı kapatın
Halka açık alanlarda W-iFi ve Bluetooth’u kapalı tutmak da önemli bir önlem olarak üçüncü sırada bulunuyor. Wi-Fi’ı açık bırakmak, cihazı Anahtar Yeniden Yükleme Saldırısı olarak da isimlendirilen “KRACK” taarruzlarına karşı zayıf bırakabilir. Bu saldırı, amacın yakınındayken ağ üzerinden veri çalmalarına olanak tanıyan güvenli bir bağlantı kurmak için Wi-Fi’ın muhafazalı erişimini şifreleme anahtarları aracılığıyla manipüle ederek çalışan bir siber saldırı tekniğidir. Benzer şekilde, Bluetooth’unuzu açık bırakmak, bir bilgisayar korsanının herhangi bir kullanıcı etkileşimi olmadan aygıtınızın denetimini ele geçirmesini sağlayan “BlueBorne” saldırısını mümkün kılabilir.
Ayrıca siber suçlular, yanlışlıkla bağlanabileceğiniz ve örneğin kullanmak istediğiniz “Cafe1” yerine “Cafe01” gibi isimlendirilmiş benzer Wi-Fi ağları kurabilirler. Böyle bir ağa bağlanmanız, saldırganların aygıtınıza erişmek ve bilgilerinizi çalmak için çok daha fazla tekniğe sahip olmasını sağlar.
Şifreleme kullanan uygulamaları tercih edin
Şifrelenmiş ses, metin ve veri uygulamalarını kullanmak, bilgisayar korsanlarının kişisel bilgilerinize erişmesini engellemeye yardımcı olabilir. Örneğin, uçtan uca şifreleme sağlayan ve telefon davetlerini, mesajları ve diğer verileri uygulamanın kendisi de dahil olmak üzere herkesten gizli tutan WhatsApp en popüler şifreleme uygulamalarından biriyken, ikinci sırada Telegram yer alıyor. Ancak WhatsApp gibi şifrelenmiş uygulamalar bile taarruzlara karşı yüzde 100 güvenli değildir ve bazı kararlı saldırganlar var olan güvenlik tedbirlerini aşabilir.
Listenin geri kalan iki başlığının birincisi, artık birden fazla kişinin biliyor olması gereken “” ikazından oluşuyor. Temel olarak, internet üzerinde kaynağını ve gayesini bilmediğiniz hiçbir irtibata tıklamamanız ve e-postanıza gelenler de dahil olmak üzere hiçbir belgeyi açmamanız tavsiye edilir. Bilgisayar korsanları, bazen gerçek şirketlere benzeyen e-posta adresleri ve formatları kullanarak size kötü amaçlı yazılımlar içeren çeşitli evraklar gönderebilir ve yüklemenizi sağlamaya çalışabilir. Ayrıca, düzenli olarak e-posta aldığınız legal şirketler varsa, onların kamu duyurularını da yakından izlemeniz tavsiye edilir. Bazen legal şirketlerin kendileri bir siber saldırıya kurban olabilir ve bu yasal adreslerden kötü amaçlı kodlar içeren ekler gönderilebilir.
Cihazınızı her hafta yeniden başlatın
NSA’nın altıncı tavsiyesi çok basit gözükse de bazı açıklıklardan kaçınmak için kritik öneme sahip olan “cihazınızı her hafta yeniden başlatın
Bir saldırıya uğradığınızı gösteren çeşitli ipuçları olabilir. Örneğin, uygulamayı kapattıktan sonra bile kamera ışığının açık kalması veya beklenmedik şekilde açılması gibi, Android veya iPhone’unuzun saldırıya uğradığını gösteren bazı olası işaretler bulunur. Saldırıya uğradığınızı gösteren diğer işaretler arasında pilinizin olağandan daha hızlı tükenmesi, telefonunuzun yavaş çalışması veya beklenmedik şekilde ısınması, uygulamaların birdenbire kapanması veya telefonunuzun kendi kendine kapanıp tekrar açılması yer alıyor. Ayrıca telefon faturanızdaki bilinmeyen metinlere, verilere veya bilinmeyen fiyatlara karşı da dikkatli olmanız da kıymetlidir.
05:18
05:18
News
Teknoloji
Teknoloji
Teknoloji
Teknoloji
Teknoloji
TEKNOLOJI
