AKİT MENÜ

Gündem

Bütün bilgilerimiz tehlikede: İşte cep telefonundaki verileri çaldıran 5 hata!

Günlük yaşamımızın en önemli parçası haline gelen cep telefonlarını hedef alan siber korsanlar kullanıcı hatalarından faydalanarak kişisel bilgilere saniyeler içinde ulaşabiliyor.

3

Birçoğumuz için vazgeçilmez bir araç olan akıllı telefonlar, siber suçluların kolayca hedefi haline gelebiliyor. Dijital dünyada telefon olmadan kendimizi adeta kaybolmuş hissederken, bu güvenli limanın bir suç aracına dönüşebileceğini ise genellikle göz ardı ediyoruz.

4

Prism Infosec bünyesinde görev yapan siber güvenlik danışmanı Kieran Burge, akıllı telefonlara sızılmasını kolaylaştıran yaygın hataları gözler önüne seriyor. Güvenlik uzmanı şifreleri yeniden kullanmak, tehlikeli bağlantılara tıklamak ve sosyal medyada aşırı bilgi paylaşmak gibi basit görünen hataların başınızı ciddi belalara sokabileceğini vurguluyor.

5

GÜNCEL OLMAYAN YAZILIM KULLANMAK Kieran Burge ve diğer bilgisayar korsanları bir saldırı hazırlığına girişirken öncelikle güncel olmayan yazılımları hedef alıyor. Güncel olmayan yazılımların kullanılması büyük bir güvenlik sorunu doğuruyor, çünkü güncellemeler genellikle kritik güvenlik açıklarını kapatmak için yayınlanıyor. Yazılımlar ister popüler bir akıllı telefonun işletim sistemi olsun ister büyük bir fabrikanın kontrol sistemi olsun mutlaka bir tür güvenlik açığı barındırıyor. Geliştiriciler bu zafiyetleri hızlıca düzeltse de eski sürümlerde kalan açıklar forumlar ve bilgisayar korsanı toplulukları aracılığıyla çevrimiçi ortamlarda paylaşılıyor.

6

AYNI ŞİFRELERİ TEKRAR TEKRAR KULLANMAK Bilgisayar korsanlarının kişisel verilerinizi ele geçirmek için sıklıkla başvurduğu yöntemlerin başında farklı hesaplarda aynı şifrelerin kullanılması geliyor. Şifreleri yeniden kullanmanın en büyük riski, ziyaret ettiğiniz sitelerden birinin ele geçirilmesi durumunda diğer tüm hesaplarınızın da tehlikeye girmesidir. Bir şirkete yönelik başarılı bir siber saldırı gerçekleştiğinde çalınan hassas verileri içeren büyük veri tabanları karanlık ağa gönderiliyor. Karanlık ağ normal arama motorlarıyla erişilemeyen ve genellikle suç pazarlarını barındırmak amacıyla kullanılan internetin şifrelenmiş özel bir parçası olarak biliniyor.

7

ÇEVRİMİÇİ ORTAMDA ÇOK FAZLA BİLGİ PAYLAŞMAK Güvenlik uzmanı Keiran insanların günlük aktivitelerinde çevrimiçi ortamda ne kadar bilgi paylaştığına çok dikkat etmesi gerektiği konusunda uyarılarda bulunuyor. Bir şirketen savunmasını test etmek amacıyla yürütülen siber güvenlik çalışmalarında uzmanların ilk baktığı yerlerin başında sosyal medya profilleri geliyor. Şirketlere sızmak için sosyal medyadan veri toplama yöntemini önemli bir araç olarak kullandıklarını belirten uzmanlar, profesyonel ağları derinlemesine araştırıyor. Özellikle LinkedIn gibi platformlarda yapılan bu araştırmalar çalınan diğer hesap bilgileriyle ilişkilendirilebilecek kullanıcı adlarını ortaya çıkarıyor.

8

KORUMASIZ GENEL AĞLARA BAĞLANMAK Son yıllarda milyonlarca insanın uzaktan çalışma modeline geçmesiyle birlikte siber güvenlik alanında yepyeni riskler ortaya çıktı. Birçok çalışan kafe gibi halka açık alanlara giderek işlerini güvensiz Wi-Fi ağları üzerinden sürdürmeyi tercih ediyor. Buradaki temel sorun, bu tür genel ağların kimlik doğrulamaya gerek duymadan cihazınızı web'e bağlayan açık kimlik doğrulama sistemini kullanmasıdır. Bu sistem hızlıca internete bağlanmanızı kolaylaştırsa da sizi siber suçluların saldırılarına karşı tamamen savunmasız bırakıyor.

9

TEHLİKELİ BAĞLANTILARA DÜŞÜNMEDEN TIKLAMAK Güvenlik uzmanı Keiran tehlikeli bağlantılar gönderme yöntemi olan oltalama saldırılarının hala en yaygın siber tehdit olduğunu vurguluyor. Bilgisayar korsanları hedeflerini kötü amaçlı web sitelerine yönlendiren bağlantılar veya zararlı yazılım içeren e-postalarla tuzağa düşürüyor. Kısa mesaj veya e-posta yoluyla gönderilen bu sahte bağlantılardan birine tıklandığı anda siber suçlulara cihazın içine sızmaları için büyük bir pencere açılıyor. Bu sızma işlemi verileri anında çalabilecek ve hatta cihazın tüm kontrolünü ele geçirebilecek kötü amaçlı yazılımların yüklenmesiyle sonuçlanıyor.