Uzmanlar, büyük etkinliklerin katılımcılarını mobil cihazlar için tasarlanan zararlı yazılımları kullanan siber casusluk saldırıları riski konusunda uyarıyor. Uzmanlar tarafından geçtiğimiz yıllarda araştırılan siber casusluk gruplarının pek çoğunun, çok çeşitli mobil cihazlara virüs bulaştırabilen ve bütün değerli bilgileri çalabilen karmaşık zararlı mobil yazılımlarından faydalandığı görüldü.
Örneğin geçtiğimiz hafta içinde gerçekleşen Davıs Dünya Ekonomi Forumu gibi büyük etkinlikler, önemli konuşmalar için bir merkez görevi görüyor ve dünyanın dört bir yanından yüksek profillere sahip ziyaretçileri kendine çekiyor. Ancak önemli kişilerin tek bir yerde toplanması, kamuya açık etkinlikleri hedefli zararlı yazılımlar aracılığıyla bilgi toplamak için iyi birer fırsat olarak gören kötü niyetli siber saldırganları da cezbediyor.
İstatistiklere göre, geçtiğimiz yıllarda keşfedilen karmaşık siber casusluk operasyonlarının en az beşi, mobil cihazlara virüs bulaştırabilen kötü niyetli araçlar kullandılar. Bunlar bazen Red October, Cloud Atlas ve Sofacy operasyonlarında olduğu gibi belirli bir siber casusluk operasyonu boyunca oluşturulan ve yayılan özel zararlı programlardan oluşuyorlardı. Diğer durumlarda ise, zararlı yazılım oyuncuları sözde ticari zararlı yazılımları kullanma eğilimi gösterdiler: HackingTeam (araçlarına RCS adı verilmişti), Gamma International (FinSpy) ve diğerleri gibi ticari kuruluşlar tarafından satılan özel bir saldırgan araçlar grubu.
Rekabet bilgileri gibi bu tür araçların yardımıyla çalınan veriler, siber casuslar için çok büyük öneme sahip. Pek çok kuruluş, standart PGP şifrelemesinin mobil e-posta iletişimlerinin korunması için yeterli olduğuna inanıyor ancak durum her zaman böyle olmuyor.
Bu sorunun üstesinden gelmek için, artık pek çok hassas görüşme, neredeyse hiçbir meta verinin olmadığı ya da meta verilerin kişisel olmadığı güvenli uygulamaların ve uçtan uca şifrelemenin kullanıldığı mobil cihazlar üzerinden gerçekleştiriliyor.
Büyük etkinliklerde şunlara dikkat edin:
- Internet’e bağlanmak için her zaman bir VPN bağlantısı kullanın. Bu, ağ trafiğinizin kolayca engellenmesinin önüne geçer ve doğrudan Internet’ten indirilmiş yasal bir uygulamaya eklenebilen zararlı yazılımlara yatkınlığını azaltır.
- Mobil cihazlarınızı bir bilgisayara bağlanan bir USB portu aracılığıyla şarj etmeyin, çünkü bu şekilde cihazınız, bilgisayara kurulmuş olan özel bir zararlı yazılımdan virüs kapabilir. Yapabileceğiniz en iyi şey, telefonunuzu doğrudan AC güç adaptörüne takmaktır.
- Bir mobil zararlı yazılım engelleme programı kullanın. Bunun en iyisi olması gerekir. Bu çözümlerin geleceği, masaüstü güvenliği için uygulanan teknolojilerle tamamen aynıymış gibi görünüyor: Varsayılan Ret ve Beyaz Liste.
- Cihazlarınızı bir PIN koduyla değil, bir şifreyle koruyun. PIN kodunu bulurlarsa, siber saldırganlar mobil cihazınıza fiziksel erişim kazanabilirler ve zararlı yazılım eklentisini sizin haberiniz olmadan kurabilirler.
- Mobil cihazlarınızla birlikte verilen veri depolama belleklerindeki şifrelemeyi kullanın. Bu tavsiye, özellikle bellek disklerinin çıkarılmasına izin veren cihazlar için çok önemlidir. Eğer saldırganlar, cihazınızı başka bir cihaza bağlayarak belleğinizi çıkarabilirse, işletim sisteminizi ve genel olarak verilerinizi kolayca değiştirebilirler.
- Özellikle cihazınızı nasıl etkileyeceğinden emin değilseniz, cihazınızın yazılım kısıtlamalarını AŞMAYIN.
- Önceden kurulmuş zararlı yazılımlar içerebilecek ikinci el cep telefonları kullanmayın. Bu tavsiye, özellikle cep telefonunuz iyi tanımadığınız birinden geliyorsa çok önemlidir.
- Son olarak, doğal bir ortamdaki sıradan bir konuşmanın, elektronik olarak gerçekleştirilen bir konuşmadan her zaman daha güvenli olduğunu aklınızdan çıkarmayın.
INTEL TÜRKİYE’DE ATAMA
