Kuruluşlar, teknolojinin birliktesi getirdiği güvenlik sarihlerini eksiltmek, bulut tabanlı civarlara ve üçüncü parti ürün sağlayıcılarına bağlı tehlikeleri idaremek gibi bir hayli siber tehditle çaba ediyor. Buna rağmen özellikle pandemi sonrası büyüyen siber tehditler göz önüne alındığında, müessesesel siber güvenlikte etrafsal bileşenler olarak kabul edilen mobil makineler, siber kabahatliler için cazip hedefler haline geliyor. Yapılan bir araştırma, kimlik avı sitelerinin %80 ’inin ya mobil aygıtları hedef aldığını ya da hem mobil hem de masaüstü bilgisayarlarda çalışacak biçimde planlandığını ortaya koyuyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim ’in İşlem Direktörü Alev Akkoyunlu “Çoğu işletme tarafından önem verilmeyen mobil aygıtların güvenliği, tedbir alınmadığı takdirde beklenmeyen risklere yol açan cılız ulusa haline dönüşebiliyor.” ihtarında bulunarak mobil aygıtların güvenliğinin sağlanması için 4 teklif paylaşıyor. 

Pandemi, firmaların mobil aygıtlarla çalışmasını ehemmiyetli miktarda artırdı. Ancak bu gidişat güvenlik tehlikelerini de birliktesi getiriyor. Mobil makine kullanımı çoğaldıkça, etrafsal tehditler de çoğalış gösteriyor. Bir Hayli güvenlik takımının karşılaştığı ulaşılabilirlik güçlükleriyle beraber, bu takımların işletme ağına bağlı aygıtların bütün rakamını tanımlaması güçleşiyor. Çalışanlar, yetkisiz ağlarda kendi aygıtlarını kullanarak oluşturdukları yüksek tehlikenin farkında olmadıkları için kuruluşların ananesel mobil makine yönetimi MDM taşıtlarının ötesinde mobil güvenlik tehditlerini doğrudan ele almaları ehemmiyet taşıyor. Bu taşıtlar bir ağdaki aygıtları idarıyor, ancak daha karışık tehditlere karşı koruma sağlamıyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim ’in İşlem Direktörü Alev Akkoyunlu “Masaüstü bilgisayarların, dizüstü bilgisayarların ve sunucuların güvenliğini sağlamak için uygulanan strateji ve gayret mobil aygıtları da içermeli. Şu anda bilinmeyen bir tabanda bulunmasına karşın, kapsamlı bir siber güvenlik taktiğinde mobil güvenliğin ehemmiyeti görmezden gelinmemeli.” açıklamasında bulunarak mobil güvenlikle alakalı öğrenilmesi gerekenleri paylaşıyor. 

Mobil Güvenlikte Saklı Tehditler Nasıl Ortaya Çıkarılır?

 Müesseseler mobil makine güvenliğinin getirdiği güçlüklerle boğuşurken, karşılaştıkları muhakkak tehlike ve tehditleri kapsamlı bir biçimde kavramak hayati ehemmiyet taşıyor.

1. Yazılım ve Sistem Tabanlı Zafiyetler: Bu tehlikeler mobil aygıtların hem işletim sistemlerinde hem de uygulamalarda bulunabilen yazılım sarihleri ve istismarlar yoluyla asıllaştırılıyor. Makûs hedefli oyuncuların, bir sistemi riske atmak için daha önceki bir uygulamadan faydalanmak üzere bir iOS veya Android platformundaki güvenlik sarihlerini kullandıkları öğreniliyor. Bu tehditlerden korunmak için, bir güvenlik sarihi idare sistemine sahip olmanın yanı gizeme yazılım ve sistem aktüellemeleri için bir otomatik aktüelleme siyaseti lüzumlu kılmak da tesirli oluyor.

2. Makûs Emelli Uygulamalar: Bu yöntem, uygulama mağazası dışında bir uygulamanın indirilmesi vaziyetinde, uygulamanın legal olduğu öğrenilmesine karşın genellikle makûs emelli olma tehlikesini taşıyor. Uygulama mağazaları bile kullanıcılar için risk yaratabiliyor. Google ve Apple uygulamalarını yoğun bir biçimde araştırdıklarını iddia etseler de bir hayli makûs hedefli versiyon milyonlarca mobil makineye ulaşabiliyor. Muhakkak periyotlarda bilinmez ve kullanmadığımız uygulamaları makinelerimizden silmemiz gerekiyor.

3. Cılız Ulusa Olarak Mobil Makine: Bir sistemi ya da kuruluşu riske atmaya veya saldırmaya müteveccih bir hayli teşebbüs, bir mobil makine aracılığıyla hakikatleşebiliyor. SMS tabanlı kimlik avı smishing, legal uygulamalara makûs emelli reklamlar yerleştirme veya e-posta, sosyal medya veya mobil fidye yazılımı yoluyla yapılabiliyor. Yalnızca bu sene yapılan araştırmalar, mobil fidye yazılımı misallerinde seneden seneye %51 ’lik bir çoğalış tespit etti. Mevcut tehlikelere karşın bir hayli kuruluş hala mobil makine güvenliğine gerektiği kadar öncelik vermiyor. Genellikle bu aygıtların tesirli bir biçimde güvence altına alınması mevzusunda bilgi yetersizliği ya da sağlam mobil güvenliği destekleyecek süreç ve altyapı yetersizliği bu gidişata neden oluyor. Bu öncelik ve hazırlık yetersizliği saldırganların yararlanabileceği fırsatlar yaratıyor.

Firmalardaki Mobil Makineler İçin 4 Siber Güvenlik Teklifi

Kuruluşların, özellikle mobil güvenliği ele alan sağlam güvenlik tedbirleri uygulaması gerekiyor. Bu temkinler siyasetler, süreçler ve temel mobil tehdit korunma çözümlerinin bir karışımı yoluyla yapılabiliyor. Tesirli bir mobil tehdit korunma MTD çözümü ararken kuruluşların altta yer alan hususlara dikkat etmesi gerekiyor.

1. Makûs Emelli Uygulamalara Karşı Koruma: Kapsamlı bir mobil güvenlik taktiğinin, uygulama tahlil maharetlerini kapsaması ve sadece öğrenilen makûs emelli uygulamalara karşı değil, geçimlilik meselelerine yol açabilecek tehlikeli uygulamalara karşı da koruma sağlaması gerekiyor.

2. Ağ Hücumlarını Eksiltme: Mobil makineler sık sık ağ hücumlarının hedefi oluyor. Kullanılacak güvenlik uygulamasının tesirli olması için tehditleri tanımlama ve tesirsiz hale getirme odaklı olması ehemmiyet taşıyor. Özellikle öğrenmediğimiz civarlardaki Wi-Fi altyapılarını kullanmamız gerekiyor. Zorunlu olduğu taktirde güvenlik çözümü kullanarak Wi-Fi kullanımına cihazımıza gözetmeliyiz. 

3. Web/Kimlik Avı Gözetmesi: Mobil aygıtları hedef alan kimlik avı tehditlerinin yaygınlığı göz önüne alındığında internet gözetmesi, kapsamlı bir mobil güvenlik taktiğinin ehemmiyetli bir bileşeni oluyor.

4. Devamlı Tehlike ve Tehdit Eksiltme: Süratli hareket eden saldırganların potansiyel Zero-Day tehditlerine ve yeni keşfedilen güvenlik sarihlerine karşı proaktif bir çözüme sahip olmak, kuruluşların bir adım önde olmasına takviyeci olabiliyor.

Kaynak: BYZHA Beyaz Haber Ajansı