Siber hatalılar, akıllı telefonunuzun gölgesinde bâtın bir akın gerçekleştirmek için güvenlik açıklarını arıyor.
Ulusal Güvenlik Ajansı (NSA), iPhone ve Android kullanıcılarına aygıtlarını ve şahsî datalarını muhafazaları için 7 husus sundu.
Ajans, bu berbat aktörlerin siber casusluk gerçekleştirmek, kimlik bilgilerini çalmak ve fidye yazılımı dağıtmak için WiFi ağlarını, akıllı telefon uygulamalarını ve başka boşlukları kullandığını belirtti.
Bu kusurlar nedeniyle yetkililer, kullanıcıları aygıtlarını güncellemeye, halka açık yerlerde Wi-Fi kullanmamaya ve bilgisayar korsanlarını uzak tutmak için başka protokolleri uygulamaya çağırıyor.
İşte ziyanlı akınlardan korunmak için yapmanız gereken 7 husus:
1. Yazılım ve uygulamaları güncelleyin
NSA, aygıtları daha inançlı hale getirmek için kullanıcılara akıllı telefonlarındaki yazılım ve uygulamaları güncellemelerini tavsiye etti.
Bilgisayar korsanları, mevcut yazılımdaki açıkları arayarak telefonlara sızmanın kapalı yollarını buluyor, lakin her güncellemeyle birlikte şirketler, telefonunuza sızmak için kullanabilecekleri muhtemel kusurları ortadan kaldırıyor.
NSA’ya nazaran, bu adımı atmak, bilgisayar korsanlarının bilgilerinize erişmesini önlemenin en düzgün yollarından biridir ve bu adımın sadece kimi ataklarda işe yaradığına dair ek bir ikazdır.
Bu yol, siber hatalıların davetleri, bildirileri ve bilgileri gözetlemesini engelleyecek ve siber hatalıların oturum açma kimlik bilgileri üzere hassas bilgileri çalmak için amaçlı geçersiz e-postalar göndermesi manasına gelen maksat odaklı kimlik avı hücumlarının birçoklarını engelleyecektir.
2. Yalnızca resmi mağazalardan uygulama yükleyin
Akıllı telefon kullanıcıları, uygulamaları yüklerken dikkatli olmalı ve bunların sadece Google Play ve App Store üzere resmi mağazalardan indirildiğinden emin olmalıdır.
Resmi olmayan uygulama mağazaları ortasında Aptoide, SlideMe, ACMarket ve Amazon Appstore bulunuyor.
Bilgisayar korsanları, çoklukla legal bir uygulamanın uydurma bir sürümünü oluşturur ve bu sürüm indirildikten sonra aygıtınıza tam erişim sağlar.
Daha sonra aygıtınıza berbat maksatlı yazılım yükleyebilir ve datalarınızı üçüncü taraflarla paylaşabilirler. Uygulamanın ve mağazanın legal olup olmadığını bir defa daha denetim ederek amaç odaklı kimlik avını ve ses, görüntü, arama, metin ve data toplamayı önleyebilir, ayrıyeten bilgisayar korsanının aygıtınızın coğrafik pozisyonuna erişmesini engelleyebilirsiniz.
Google, sadece geçen yıl Play Store’da yaklaşık 2,3 milyon uygulamayı yasaklamak zorunda kaldı ve 333 bin yanlışlı hesabı ‘doğrulanmış makûs hedefli yazılım ve tekrarlanan önemli siyaset ihlalleri üzere ihlaller nedeniyle’ yasakladı.
Bu, Play Store’da 1,4 milyon uygulamanın engellendiği ve 173 bin hesabın yasaklandığı bir evvelki yıla nazaran yüzde 60’lık bir artıştı.
3. Wi-Fi ve Bluetooth’u kapatın
Android ve iPhone kullanıcıları, halka açık Wi-Fi ağlarına bağlanmaktan kaçınmalıdır. Lakin NSA, dış ağlara bağlanan kullanıcıların, kullanılmadığında Bluetooth’u kapatmaları gerektiği konusunda uyardı.
Bilgisayar korsanları daima olarak güvenlik açıkları arıyor ve WiFi’yi açık bırakmak, aygıtı Anahtar Tekrar Yükleme Saldırısı olarak da isimlendirilen ‘KRACK’ akınlarına karşı hassas hale getiriyor.
Bu, gayenin yakınındayken ağ üzerinden bilgi çalmalarına imkan tanıyan inançlı bir temas kurmak için WiFi’nin muhafazalı erişimini şifreleme anahtarları aracılığıyla manipüle ederek çalışan bir siber hücumdur.
Benzer halde, Bluetooth’unuzu açık bırakmak, bir bilgisayar korsanının rastgele bir kullanıcı etkileşimi olmadan aygıtınızın denetimini ele geçirmesi durumunda ‘BlueBorne’ saldırısına neden olabilir.
BlueBorne, bilgisayar korsanlarının siber casusluk, bilgi hırsızlığı ve hatta fidye yazılımı saldırısı gerçekleştirmesine imkan tanıyor.
Halka açık Wi-Fi ağları, evinizdekiyle birebir güvenliğe sahip olmadığından akıllı telefonunuzu, bilgisayar korsanlarının kimliğinizi ve finansal hesaplarınızı çalması üzere önemli risklere açık hale getirir.
Siber hatalılar, kazara bağlanmanızı umarak ‘Cafe1’ yerine ‘Cafe01’ üzere kullanmak istediğiniz WiFi ağlarına benzeyen WiFi ağları kurabilirler.
Ayrıca, WiFi ağıyla kontağınız kesildikten sonra bile telefonunuzdaki datalara erişmeye devam etmelerini sağlayacak berbat gayeli yazılımları aygıtınıza yükleyebilirler.
4. Şifrelenmiş ses, metin ve bilgi uygulamalarını kullanın
Şifrelenmiş ses, metin ve bilgi uygulamaları, irtibatınızı bir koda dönüştürerek bilgisayar korsanlarının ferdî bilgilerinize erişmesini engellemeye yardımcı olabilir.
WhatsApp, uçtan uca şifreleme sağlayan ve telefon davetlerini, bildirileri ve başka dataları uygulamanın kendisi de dahil olmak üzere herkesten saklı tutan bir güvenlik prosedürü olan en tanınan şifreleme uygulamalarından biridir.
NSA, Taşınabilir En Yeterli Uygulamalar dokümanında Android ve iPhone kullanıcılarını bilinmeyen e-posta eklerini ve temaslarını açmamaları konusunda uyardı.
Siber güvenlik şirketi Cybernut’un CEO’su Oliver Page, Forbes’a şunları söyledi
Hassas bilgiler isteyen istenmeyen e-postalara karşılık vermek üzere toplumsal mühendislik taktiklerine başvurmak, hesapların tehlikeye girmesine ve kimlik hırsızlığına yol açabilir.
Telefon davetlerine yahut iletilere doğrulama olmadan güvenmek, dolandırıcıların kurbanları hassas bilgileri açıklamaya yahut güvenliklerini tehlikeye atacak hareketlerde bulunmaya yönlendirdiği için önemli sonuçlar doğurabilir.
6. Haftada en az bir defa aç-kapat yapın
Kullanıcılar sistemi yine başlatmazsa, bir bilgisayar korsanı açık URL’leri değiştirerek aygıta makus emelli yazılım yükleyen bir kod çalıştırabilir.
Telefonu kapatmak, tüm açık web sayfalarını ve uygulamaları sıfırlar ve siber hatalıların hassas bilgilere erişmesini önlemek için banka hesaplarından çıkış yapar.
Bu, gaye odaklı kimlik avı hücumunda da birebir sonucu verir zira bilgisayar korsanlarının ferdî bilgilerinize erişemeyecekleri için gayeli geçersiz e-postalar gönderme yeteneğini ortadan kaldırır.
7. Mikrofona ve kameraya dikkat edin
NSA, mikrofonu bastırmak ve art plan sesini engellemek için kollayıcı bir kılıf kullanmanın, ‘sıcak mikrofon saldırısını’ durdurabileceğini söyledi.
Bu kılıflarda, istenmeyen dinleyicilerin uygulamalar yahut harici bir siber hücum aracılığıyla konuşmalarınızı duymasını önleyen yerleşik bir mikrofon karıştırma sistemi bulunur.
Hem Android’lerde hem de iPhone’larda art ve ön kameranın kapatılması da kıymetlidir. Zira bilgisayar korsanları, telefonunuza erişim sağlarlarsa taşınabilir kamerayı açıp kapatabilir ve telefonunuzdaki medyayı kaydedebilir.
Sizi her hareketinizi izleyen bir bilgisayar korsanından korumak için kamerayı bir çıkartma, bant yahut kasanın içine yerleştirilmiş bir kamera kapağıyla kaplayabilirsiniz.
Saldırıya uğradığınızı nasıl anlarsınız
Uygulamayı kapattıktan sonra bile kamera ışığının açık kalması yahut beklenmedik halde açılması üzere, Android yahut iPhone’unuzun taarruza uğradığını gösteren birtakım mümkün işaretler vardır.
Saldırıya uğradığınızı gösteren başka işaretler ortasında pilinizin olağandan daha süratli tükenmesi, telefonunuzun yavaş çalışması yahut beklenmedik biçimde ısınması ve güvenlik tedbirlerine nazaran uygulamaların birdenbire kapanması yahut telefonunuzun görünüşte kendi isteğiyle kapanıp tekrar açılması yer alıyor.
Kullanıcılar, ayrıyeten telefon faturalarındaki bilinmeyen metinlere, bilgilere yahut bilinmeyen fiyatlara karşı da dikkatli olmalıdır.