Günümüzde telefonlar olmadan dakikalar geçirmek imkansız oluyor. Sosyal yaşamın bir parçası olan akıllı telefonlarda kişisel verilerin güvenliği ise tehlike içerisinde.
İletişim kurmanın, finans işlemlerinin ve sosyal hayatın anahtarı akıllı telefonların hackerler için kazanç kapısı olduğunu işaret eden bir siber güvenlik şirketinin genel müdürü Serap Günal, hackerlerin favori saldırı çeşitlerine ve alınması gereken önlemlere dikkat çekti.
Akıllı telefonların, her an her yerde kullanıcılarının yanlarında bulunduğuna işaret eden Günal, "Kullananların birçoğu da her işlemini gerçekleştirdiği ve hatta sosyalleşme aracı olarak gördüğü bu cihazlarına çok fazla güveniyor ve herhangi bir virüs koruma uygulaması da kullanmıyor. Bu nedenle siber saldırganların kişisel verilere erişim ve kolay kazanç kapısı olarak gördüğü akıllı cihazlardaki güvenlik unsurlarına dikkat edilmesi önem arz ediyor. Hackerler genellikle basit spam saldırıları ve sosyal medya üzerinden gönderilen kötü amaçlı bağlantılardan kullanıcıları yokluyor ya da bankacılık uygulamalarını tehlikeye atma girişimlerinde bulunuyor." dedi.
Akıllı telefonlara siber suçluların erişmesini sağlayan büyük hataları ve kullanıcıların telefonlarını nasıl koruyabileceklerini aktaran Günal, siber saldırı yoğunluklarını ve tehdit aralığını genişleten hackerlerın, söz konusu kişisel veriler ve kolay kazanç olunca daha da gelişmiş saldırıları uyguladığına dikkat çekti.
Hackerların telefona saldırı çeşitleri
Günal, akıllı telefonlara yönelik en çok karşılaşılan siber saldırı tekniklerini şöyle anlattı:
"1. Kimlik avı saldırıları: Kimlik avı, saldırganların kullanıcılara sahte ve dolandırıcılık amaçlı mesajlar göndermesiyle gerçekleşiyor. Siber suçlular kullanıcıların kişisel bilgilerini paylaşmaya, kötü amaçlı bağlantıları tıklamaya, telefonlarına kötü amaçlı yazılımları indirip farkında olmadan çalıştırmaya veya bir banka, sosyal ağ, e-posta ve daha fazlası için hesap ayrıntılarını elde etmeye çalışıyor. Bu tarz içeriklerdeki linklere gerek olmadıkça tıklanmaması gerekiyor.
2. SIM değiştirme: SIM değiştirme ya da SIM Hijack olarak bilinen bu saldırı türünde, genellikle bir müşteri telekom sağlayıcısını arıyor ve diğer bir operatöre geçiş talep ediyor. Ancak saldırgan, kimlik bilgilerine erişim için kullanıcıyı sosyal mühendislik uygulayarak kandırıyor. Başarılı saldırılarda siber suçlu, telefon görüşmelerini ve metinleri sahip olduğu bir kaynağa yönlendirebiliyor. Daha da önemlisi bu yönlendirme sonucunda e-posta, sosyal medya ve bankacılık hesaplarını korumak için kullanılan iki faktörlü kimlik doğrulama (2FA) kodlarının da hackerlerin eline geçeceği anlamına geliyor. Bu konuda kullanıcılar kişisel verilerini gerekli olmadıkça operatörlere vermemesi gerekiyor.
3. Wi-Fi saldırıları: Herkese açık Wi-Fi ağları genellikle özel ağlar kadar güvenli değil. Ağları kimin kurduğunu, şifrelemeyle nasıl korunduğunu, şu anda ona kimin eriştiğini veya izlediğini bilmenin bir yolu da yok. Kullanıcıları halka açık Wi-Fi ağları üzerindeki tehditlere karşı korumanın en iyi yolu VPN kullanmaktır. Mümkün olmadıkça bu ağlar üzerinden telefonlarla finansal işlemler de yapılmaması gerekiyor.
4. Kötü amaçlı uygulamalar: Günümüzde mobil uygulamaların yüzde 85'inin büyük ölçüde güvenli olmadığı rapor edilirken kötü amaçlı veya güvenli olmayan uygulamalar yoluyla veri sızıntısı sıkça karşılaşılan bir durumu teşkil ediyor. Bu uygulamalara karşı korunmanın en iyi yolu, uygun güvenlik araçlarını kullanmaktan geçiyor." (İLKHA)