Birçoğumuz için akıllı telefonlar hayatımızın vazgeçilmez bir parçası haline geldi ve onlarsız kendimizi adeta kaybolmuş hissediyoruz. Peki, bu kadar güvendiğimiz cihazların siber suçlular için bir araca dönüşebileceğini hiç düşündünüz mü?
Prism Infosec bünyesinde görev yapan güvenlik danışmanı Kieran Burge, akıllı telefonların saniyeler içinde sızılmasına neden olabilecek beş yaygın kullanıcı hatasını ortaya çıkardı.
Güvenlik uzmanı, şifreleri yeniden kullanmak, tehlikeli bağlantılara tıklamak ve sosyal medyada aşırı bilgi paylaşmak gibi basit görünen hataların başınızı ciddi belalara sokabileceğini vurguluyor.
GÜNCEL OLMAYAN YAZILIM KULLANMAK
Kieran Burge, kendisinin ve diğer bilgisayar korsanlarının bir saldırı hazırlığına girişirken aradıkları ilk şeylerden birinin güncel olmayan yazılımlar olduğunu belirtti.
Güncel olmayan yazılım kullanımı gerçekten büyük bir güvenlik sorunu teşkil ediyor, çünkü eğer bir yazılım güncellendiyse bunun nedeni genellikle kritik bir güvenlik açığının kapatılmış olması.
Yazılımlar, ister iPhone'unuzun işletim sistemi olsun ister bir fabrikanın karmaşık kontrol sistemi olsun, çoğu zaman bir tür güvenlik açığı barındırır.
Bu zafiyetler geliştiriciler tarafından hızlı bir şekilde düzeltilse de eski sürümlerdeki açıklar genellikle forumlar ve bilgisayar korsanı toplulukları aracılığıyla çevrimiçi olarak paylaşılmaktadır.
Suç grupları, yazılımın güncel olmayan sürümlerini kullanan cihazları bulmak için çevrimiçi arşivleri aktif olarak taradığından, bu saldırılar genellikle büyük tehlike yaratabiliyor.
Keiran, çevrimiçi ortamda güvende kalmanın ilk kuralının "yazılımınızın her zaman güncel olduğundan emin olmanız" gerektiğini söylüyor.
AYNI ŞİFRELERİ KULLANMAK
Keiran'a göre, bilgisayar korsanlarının kişisel verilerinizi ele geçirmesinin bir diğer yaygın yolu da farklı hesaplarda yeniden kullanılan şifrelerden yararlanmaktır.
Şifreleri yeniden kullanmanın en büyük riski, kullandığınız sitelerden birinin ele geçirilmesi durumunda, siber korsanların diğer tüm hesaplarınıza da tam erişim sağlamasına yol açabilmesidir.
Bir şirkete yönelik başarılı bir saldırı gerçekleştiğinde, genellikle çalınan verileri içeren büyük bir veri tabanı dökümü karanlık ağa (dark web) gönderilir.
Karanlık ağ, normal arama motorlarıyla erişilemeyen ve genellikle suç pazarlarını barındırmak için kullanılan, internetin şifrelenmiş özel bir parçasıdır.
Eğer şifrelerinizi farklı platformlarda tekrar tekrar kullanıyorsanız, herhangi bir bilgisayar korsanı bu sızdırılmış şifreyi alıp başka bir şirketteki hesabınızın kontrolünü ele geçirmek için rahatlıkla kullanabilir.
ÇEVRİMİÇİ ORTAMDA ÇOK FAZLA BİLGİ VERMEK
Güvenlik uzmanı Keiran, "Kişisel düzeyde, günlük aktivitelerinde insanların düşünmesi gereken en önemli şeylerden biri, çevrimiçi ortamda ne kadar bilgi paylaştığıdır" uyarısında bulundu.
Bir şirketin savunmasını test etmek amacıyla kullanılan bir siber güvenlik terimi olan 'kırmızı ekip' (red team) çalışmalarında, Keiran ve ekibinin ilk baktığı yerlerden biri sosyal medya profilleridir.
Keiran, "Bir şirkete girmek için neredeyse her şeyi yapabiliriz, ancak kullandığımız önemli araçlardan biri sosyal medyadan veri toplamaktır." diyor. Bu amaçla özellikle LinkedIn gibi profesyonel ağlar başta olmak üzere sosyal medya sitelerini derinlemesine araştırdıklarını belirtiyor.
Bu araştırma, yalnızca çalınan diğer hesap bilgileriyle ilişkilendirilebilecek kullanıcı adlarını ortaya çıkarmakla kalmıyor, aynı zamanda bir dizi başka tehlikeli saldırıya da kapı açıyor.
Bu durumun sizi maruz bırakabileceği en sinsi saldırılardan biri 'SIM değiştirme' veya 'SIM-jacking' olarak bilinen sofistike bir tekniktir.
Keiran, bu teknikte bilgisayar korsanlarının öncelikle doğum tarihiniz, adresiniz ve hatta annenizin kızlık soyadı gibi genel güvenlik sorularının yanıtlarını bulmak için internette detaylı bir arama yapacağını açıklıyor.
Korsanlar bu kritik bilgilere sahip olduğunda, sosyal mühendislik tekniklerini kullanarak cep telefonu sağlayıcınızı arayabilir ve müşteri temsilcisini cep telefonu numarasını yeni bir SIM karta aktarmaya ikna edebilir.
Bu transfer başarıyla tamamlandığı anda, kurbanın telefonuna gitmesi gereken her mesaj veya çağrı doğrudan saldırganların eline geçer.
Bu durum, iş e-posta hesaplarını, çevrimiçi alışveriş hesaplarını ve en tehlikelisi olan çevrimiçi bankacılık hesaplarını bile büyük bir riske atmak anlamına geliyor.
KORUMASIZ GENEL AĞLARA BAĞLANMAK
Son birkaç yıl içinde milyonlarca insanın uzaktan çalışma modeline geçmesiyle yeni riskler ortaya çıktı. Birçok çalışan, genellikle kafe tarzı yerlere giderek halka açık Wi-Fi ağlarına bağlanıyor ve işlerini bu güvensiz ağlar üzerinden sürdürüyor.
Buradaki temel sorun, bu tür genel ağların, kimlik doğrulamayı kullanmak zorunda kalmadan cihazınızı web'e bağlamak için 'açık kimlik doğrulama' adı verilen bir sistem türünü kullanmasıdır.
Bu sistem, birkaç e-posta göndermek için hızlı bir şekilde kafenin Wi-Fi ağına bağlanmanızı kolaylaştırsa da, sizi aynı zamanda siber suçluların saldırılarına karşı savunmasız bırakır.
Açık kimlik doğrulama, ağ üzerinden gönderdiğiniz tüm verilerin şifrelenmediği ve o ağa bağlı olan herhangi biri tarafından kolayca ele geçirilebileceği anlamına gelir. Bir saldırgan, halka açık bir Wi-Fi ağının dışında oturup, ağdaki tüm trafiği detaylıca kontrol edebilir.
Bu kötü niyetli kişiler kafenin içinde olabilir veya ağda dinleyebilecekleri menzili artırmak için özel donanımlar kullanıyor olabilir.
Banka ayrıntıları gibi kritik kişisel bilgilerin halka açık Wi-Fi ağlarından çalınmasını önlemek için her zaman bir VPN (Sanal Özel Ağ) hizmeti kullanılmalıdır.
Bu hizmetler, sizden giden ve size gelen tüm verileri güçlü bir şekilde şifreler, böylece ağdaki kulak misafiri olanlar gönderdiklerinizi okuyamaz veya anlayamaz.
TEHLİKELİ BAĞLANTILARA TIKLAMAK
Son olarak Keiran, tehlikeli bağlantılar göndermenin (phishing) hala insanların saldırıya uğramasının en yaygın yolu olduğunu vurguluyor.
Keiran, bilgisayar korsanlarının hedeflerine kötü amaçlı web sitelerine yönlendiren bağlantılar veya zararlı yazılım indirme talimatları içeren sahte e-postalar ve kısa mesajlar gönderdiğini belirtiyor.
Bu sahte bağlantılardan birine tıklandığı anda, siber suçlulara kurbanlarının cihazına sızmaları için bir pencere açılmış olur.
Bu sızma, verileri çalabilecek ve hatta cihazın tüm kontrolünü ele geçirebilecek kötü amaçlı yazılımların yüklenmesiyle sonuçlanır. Size beklemediğiniz bir anda bir şey gönderen herkese karşı son derece dikkatli olmanız gerekir.
Uzmanlar, tehlikeli bağlantılara asla tıklamamanız, güvenilir olmayan dosyaları indirmemeniz ve bu tür tuzaklara düşmemeniz konusunda kullanıcıları uyarıyor.
