Birçoğumuz akıllı telefonlarımız olmadan kendimizi kaybolmuş hissederiz; peki ya aynı cihaz suçluların kullandığı bir araç haline gelirse?
Prism Infosec’te güvenlik danışmanı Kieran Burge, akıllı telefonunuza saniyeler içinde sızılmasına neden olabilecek beş yaygın hatayı ortaya çıkardı.
Telefonlardan kişisel verilerinizin kolayca çalınmasına neden olan 5 hataya daha yakından bakalım.
1. Güncel olmayan yazılım kullanmak
Kieran Burge, kendisinin ve diğer bilgisayar korsanlarının bir saldırıya hazırlanırken aradıkları ilk şeylerden birinin güncel olmayan yazılım olduğunu söyledi.
Güncel olmayan yazılım gerçekten büyük bir sorun çünkü yazılım güncellendiyse bunun nedeni muhtemelen bir güvenlik sorunu olmasıdır.
Yazılım, ister iPhone’unuzun işletim sistemi olsun ister bir fabrikanın kontrol sistemi olsun, çoğu zaman bir tür güvenlik açığına sahiptir.
Bunlar geliştiriciler tarafından hızlı bir şekilde düzeltilebilse de genellikle forumlar ve bilgisayar korsanı toplulukları aracılığıyla çevrimiçi olarak paylaşılıyor.
Suç grupları, yazılımın güncel olmayan sürümlerini bulmak için çevrimiçi arşivleri taradığından, bu saldırılar genellikle tehlikeli olabiliyor.
Keiran, çevrimiçi ortamda güvenliğinizi korumak için ‘yazılımınızın her zaman güncel olduğundan emin olmanız’ gerektiğini söylüyor.
2. Aynı şifreleri kullanmak
Keiran’a göre bilgisayar korsanlarının kişisel verilerinizi ele geçirmesinin bir diğer yaygın yolu da yeniden kullanılan şifrelerden yararlanmaktır.
Şifreleri yeniden kullanmanın en büyük riski, kullandığınız bir sitenin ele geçirilmesi durumunda bilgisayar korsanlarının tüm hesaplarınıza erişmesine yol açabilmesidir.
Bir şirkete saldırı gerçekleştiğinde, genellikle karanlık ağa büyük bir veri tabanı dökümü gönderilir.
Karanlık ağ, genellikle suç pazarlarını barındırmak için kullanılan, normal arama motorlarıyla erişilemeyen, internetin şifrelenmiş bir parçasıdır.
Şifreleri yeniden kullanıyorsanız, herhangi bir bilgisayar korsanı bu şifreyi alıp başka bir şirketin kontrolünü ele geçirmek için kullanabilir.
3. Çevrimiçi ortamda çok fazla bilgi vermek
Keiran, “Kişisel düzeyde, günlük aktivitelerinde insanların düşünmesi gereken en önemli şeylerden biri, çevrimiçi ortamda ne kadar bilgi paylaştığıdır.” dedi.
Bir şirketin savunmasını test etmek için kullanılan bir siber güvenlik terimi olan ‘kırmızı ekip’te Keiran ve ekibinin ilk baktığı yerlerden biri sosyal medyadır.
Keiran, “Bir şirkete girmek için neredeyse her şeyi yapabiliriz, ancak kullandığımız araçlardan biri sosyal medyadan veri toplamaktır. Ne bulabileceğimizi görmek için LinkedIn gibi sosyal medya sitelerini araştırıyoruz.” diyor.
Bu, yalnızca çalınan hesap bilgileriyle ilişkilendirilebilecek kullanıcı adlarını ortaya çıkarmakla kalmaz, aynı zamanda bir dizi başka saldırıya da kapı açar.
Bunun sizi maruz bıraktığı en sinsi saldırılardan biri ‘sim değiştirme’ veya ‘sim-jacking’ adı verilen bir tekniktir.
Keiran, bilgisayar korsanlarının doğum tarihiniz, adresiniz gibi bilgileri ve hatta annenizin kızlık soyadı gibi genel güvenlik sorularının yanıtlarını bulmak için internette arama yapacağını açıklıyor.
Korsanlar, bu bilgilere sahip olduğunda, sosyal mühendislik tekniklerini kullanarak cep telefonu sağlayıcılarını arayabilir ve onları cep telefonu numarasını yeni bir SIM’e aktarmaya ikna edebilir.
Artık ne zaman kurbanın telefonuna bir mesaj veya çağrı gitse doğrudan saldırganlara gider.
Bu, iş e-posta hesaplarını, çevrimiçi alışveriş hesaplarını ve hatta çevrimiçi bankacılığı riske atmak demek.
4. Korumasız genel ağlara bağlanmak
Son birkaç yılda milyonlarca insan uzaktan çalışmaya başladı. Birçok çalışan, genellikle kafe tarzı yerlere giderek halka açık Wi-Fi ağlarına bağlanıyor ve çalışmalarını böyle sürdürüyor.
Sorun, bu tür genel ağların, kimlik doğrulamayı kullanmak zorunda kalmadan cihazınızı web’e bağlamak için ‘açık kimlik doğrulama’ adı verilen bir sistem türünü kullanmasıdır.
Bu, birkaç e-posta göndermek için hızlı bir şekilde kafenin Wi-Fi bağlantısına geçmenizi kolaylaştırsa da sizi siber suçluların saldırılarına karşı da risk altına sokar.
Açık kimlik doğrulama, ağ üzerinden gönderdiğiniz verilerin şifrelenmediği ve ağdaki herhangi biri tarafından ele geçirilebileceği anlamına gelir.
Birisi halka açık bir Wi-Fi ağının dışında oturup, ağdaki tüm trafiği kontrol edebilir. Bu kişiler kafede olabilir veya ağda dinleyebilecekleri menzili artırmak için özel donanım kullanıyor olabilirler.
Banka ayrıntıları gibi kişisel bilgilerin halka açık WiFi’den çalınmasını önlemek için her zaman bir VPN hizmeti kullanın.
Bu hizmetler verilerinizi şifreler, böylece ağdaki kulak misafiri olanlar gönderdiklerinizi okuyamaz.
Son olarak Keiran, tehlikeli bağlantılar göndermenin hala insanların saldırıya uğramasının en yaygın yolu olduğunu söylüyor.
Birleşik Krallık Ulusal Siber Güvenlik Merkezi’ne (NCSC) göre, kimlik avı dolandırıcılıkları Birleşik Krallık’ta en yaygın saldırı olmaya devam ediyor.
Keiran, bilgisayar korsanlarının hedeflere kötü amaçlı web sitelerine bağlantılar veya yazılım indirme talimatları içeren sahte e-postalar ve kısa mesajlar gönderdiğini söylüyor..