Kuruluşlar, teknolojinin beraberinde getirdiği güvenlik açıklarını azaltmak, bulut tabanlı ortamlara ve üçüncü parti ürün sağlayıcılarına bağlı riskleri yönetmek gibi birçok siber tehditle mücadele ediyor.
Buna karşın özellikle pandemi sonrası gelişen siber tehditler göz önüne alındığında, kurumsal siber güvenlikte çevresel bileşenler olarak kabul edilen mobil cihazlar, siber suçlular için cazip hedefler haline geliyor. Yapılan bir araştırma, kimlik avı sitelerinin %80'inin ya mobil cihazları hedef aldığını ya da hem mobil hem de masaüstü bilgisayarlarda çalışacak şekilde tasarlandığını ortaya koyuyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu “Çoğu şirket tarafından önemsenmeyen mobil cihazların güvenliği, önlem alınmadığı takdirde beklenmeyen tehlikelere yol açan zayıf halka haline dönüşebiliyor.” uyarısında bulunarak mobil cihazların güvenliğinin sağlanması için 4 öneri paylaşıyor.
Pandemi, şirketlerin mobil cihazlarla çalışmasını önemli ölçüde artırdı. Ancak bu durum güvenlik risklerini de beraberinde getiriyor. Mobil cihaz kullanımı arttıkça, çevresel tehditler de artış gösteriyor. Birçok güvenlik ekibinin karşılaştığı erişilebilirlik zorluklarıyla birlikte, bu ekiplerin şirket ağına bağlı cihazların tam sayısını belirlemesi zorlaşıyor. Çalışanlar, yetkisiz ağlarda kendi cihazlarını kullanarak oluşturdukları yüksek riskin farkında olmadıkları için kuruluşların geleneksel mobil cihaz yönetimi (MDM) araçlarının ötesinde mobil güvenlik tehditlerini doğrudan ele almaları önem taşıyor. Bu araçlar bir ağdaki cihazları yönetiyor, ancak daha karmaşık tehditlere karşı koruma sağlamıyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu “Masaüstü bilgisayarların, dizüstü bilgisayarların ve sunucuların güvenliğini sağlamak için uygulanan strateji ve çaba mobil cihazları da kapsamalı. Şu anda belirsiz bir zeminde bulunmasına rağmen, kapsamlı bir siber güvenlik stratejisinde mobil güvenliğin önemi görmezden gelinmemeli.” açıklamasında bulunarak mobil güvenlikle ilgili bilinmesi gerekenleri paylaşıyor.
Mobil Güvenlikte Gizli Tehditler Nasıl Ortaya Çıkarılır?
Kurumlar mobil cihaz güvenliğinin getirdiği zorluklarla boğuşurken, karşılaştıkları belirli risk ve tehditleri kapsamlı bir şekilde anlamak hayati önem taşıyor.
1. Yazılım ve Sistem Tabanlı Zafiyetler: Bu riskler mobil cihazların hem işletim sistemlerinde hem de uygulamalarda bulunabilen yazılım açıkları ve istismarlar yoluyla gerçekleştiriliyor. Kötü niyetli aktörlerin, bir sistemi tehlikeye atmak için eski bir uygulamadan yararlanmak üzere bir iOS veya Android platformundaki güvenlik açıklarını kullandıkları biliniyor. Bu tehditlerden korunmak için, bir güvenlik açığı yönetim sistemine sahip olmanın yanı sıra yazılım ve sistem güncellemeleri için bir otomatik güncelleme politikası zorunlu kılmak da etkili oluyor.
2. Kötü Amaçlı Uygulamalar: Bu yöntem, uygulama mağazası dışında bir aplikasyonun indirilmesi durumunda, uygulamanın yasal olduğu bilinmesine rağmen genellikle kötü amaçlı olma riskini taşıyor. Uygulama mağazaları dahi kullanıcılar için tehlike yaratabiliyor. Google ve Apple uygulamalarını yoğun bir şekilde incelediklerini iddia etseler de birçok kötü niyetli sürüm milyonlarca mobil cihaza erişebiliyor. Belirli periyotlarda bilinmeyen ve kullanmadığımız uygulamaları cihazlarımızdan silmemiz gerekiyor.
3. Zayıf Halka Olarak Mobil Cihaz: Bir sistemi ya da kuruluşu tehlikeye atmaya veya saldırmaya yönelik birçok girişim, bir mobil cihaz aracılığıyla gerçekleşebiliyor. SMS tabanlı kimlik avı (smishing), yasal uygulamalara kötü amaçlı reklamlar yerleştirme veya e-posta, sosyal medya veya mobil fidye yazılımı yoluyla yapılabiliyor. Sadece bu yıl yapılan araştırmalar, mobil fidye yazılımı örneklerinde yıldan yıla %51'lik bir artış tespit etti. Mevcut risklere rağmen birçok kuruluş hala mobil cihaz güvenliğine gerektiği kadar öncelik vermiyor. Genellikle bu cihazların etkili bir şekilde güvence altına alınması konusunda bilgi eksikliği ya da sağlam mobil güvenliği destekleyecek süreç ve altyapı eksikliği bu duruma sebep oluyor. Bu öncelik ve hazırlık eksikliği saldırganların faydalanabileceği fırsatlar yaratıyor.
Şirketlerdeki Mobil Cihazlar İçin 4 Siber Güvenlik Önerisi
Kuruluşların, özellikle mobil güvenliği ele alan sağlam güvenlik önlemleri uygulaması gerekiyor. Bu önlemler politikalar, süreçler ve temel mobil tehdit savunma çözümlerinin bir karışımı yoluyla yapılabiliyor. Etkili bir mobil tehdit savunma (MTD) çözümü ararken kuruluşların aşağıda yer alan hususlara dikkat etmesi gerekiyor.
1. Kötü Amaçlı Uygulamalara Karşı Koruma: Kapsamlı bir mobil güvenlik stratejisinin, uygulama inceleme yeteneklerini içermesi ve yalnızca bilinen kötü amaçlı uygulamalara karşı değil, uyumluluk sorunlarına yol açabilecek riskli uygulamalara karşı da koruma sağlaması gerekiyor.
2. Ağ Saldırılarını Azaltma: Mobil cihazlar sık sık ağ saldırılarının hedefi oluyor. Kullanılacak güvenlik uygulamasının etkili olması için tehditleri belirleme ve etkisiz hale getirme odaklı olması önem taşıyor. Özellikle bilmediğimiz ortamlardaki Wi-Fi altyapılarını kullanmamız gerekiyor. Gerekli olduğu taktirde güvenlik çözümü kullanarak Wi-Fi kullanımında cihazımızı korumalıyız.
3. Web/Kimlik Avı Koruması: Mobil cihazları hedef alan kimlik avı tehditlerinin yaygınlığı göz önüne alındığında internet koruması, kapsamlı bir mobil güvenlik stratejisinin önemli bir bileşeni oluyor.
4. Sürekli Risk ve Tehdit Azaltma: Hızlı hareket eden saldırganların potansiyel Zero-Day tehditlerine ve yeni keşfedilen güvenlik açıklarına karşı proaktif bir çözüme sahip olmak, kuruluşların bir adım önde olmasına yardımcı olabiliyor. (Basın Bülteni)