Birçoğumuz akıllı telefonlarımız olmadan kendimizi kaybolmuş hissederiz; pekala ya birebir aygıt hatalıların kullandığı bir araç haline gelirse?

Prism Infosec’te güvenlik danışmanı Kieran Burge, akıllı telefonunuza saniyeler içinde sızılmasına neden olabilecek beş yaygın yanılgıyı ortaya çıkardı.

Telefonlardan şahsî bilgilerinizin kolay kolay çalınmasına neden olan 5 yanılgıya daha yakından bakalım.

1. Yeni olmayan yazılım kullanmak

Kieran Burge, kendisinin ve öteki bilgisayar korsanlarının bir hücuma hazırlanırken aradıkları birinci şeylerden birinin yeni olmayan yazılım olduğunu söyledi.

Güncel olmayan yazılım sahiden büyük bir sorun zira yazılım güncellendiyse bunun nedeni muhtemelen bir güvenlik sorunu olmasıdır.

Yazılım, ister iPhone’unuzun işletim sistemi olsun ister bir fabrikanın denetim sistemi olsun, birçok vakit bir çeşit güvenlik açığına sahiptir.

Bunlar geliştiriciler tarafından süratli bir halde düzeltilebilse de ekseriyetle forumlar ve bilgisayar korsanı toplulukları aracılığıyla çevrimiçi olarak paylaşılıyor.

Suç kümeleri, yazılımın aktüel olmayan sürümlerini bulmak için çevrimiçi arşivleri taradığından, bu ataklar ekseriyetle tehlikeli olabiliyor.

Keiran, çevrimiçi ortamda güvenliğinizi korumak için ‘yazılımınızın her vakit aktüel olduğundan emin olmanız’ gerektiğini söylüyor.

2. Birebir şifreleri kullanmak

Keiran’a nazaran bilgisayar korsanlarının ferdî bilgilerinizi ele geçirmesinin bir öbür yaygın yolu da tekrar kullanılan şifrelerden yararlanmaktır.

Şifreleri yine kullanmanın en büyük riski, kullandığınız bir sitenin ele geçirilmesi durumunda bilgisayar korsanlarının tüm hesaplarınıza erişmesine yol açabilmesidir.

Bir şirkete hücum gerçekleştiğinde, çoklukla karanlık ağa büyük bir data tabanı dökümü gönderilir.

Karanlık ağ, ekseriyetle hata pazarlarını barındırmak için kullanılan, olağan arama motorlarıyla erişilemeyen, internetin şifrelenmiş bir modülüdür.

Şifreleri yine kullanıyorsanız, rastgele bir bilgisayar korsanı bu şifreyi alıp diğer bir şirketin denetimini ele geçirmek için kullanabilir.

3. Çevrimiçi ortamda çok fazla bilgi vermek

Keiran, “Kişisel seviyede, günlük aktivitelerinde insanların düşünmesi gereken en kıymetli şeylerden biri, çevrimiçi ortamda ne kadar bilgi paylaştığıdır.” dedi.

Bir şirketin savunmasını test etmek için kullanılan bir siber güvenlik terimi olan ‘kırmızı grup’ta Keiran ve grubunun birinci baktığı yerlerden biri toplumsal medyadır.

Keiran, “Bir şirkete girmek için neredeyse her şeyi yapabiliriz, lakin kullandığımız araçlardan biri toplumsal medyadan data toplamaktır. Ne bulabileceğimizi görmek için LinkedIn üzere toplumsal medya sitelerini araştırıyoruz.” diyor.

Bu, sadece çalınan hesap bilgileriyle ilişkilendirilebilecek kullanıcı isimlerini ortaya çıkarmakla kalmaz, tıpkı vakitte bir dizi öteki taarruza da kapı açar.

Bunun sizi maruz bıraktığı en sinsi taarruzlardan biri ‘sim değiştirme’ yahut ‘sim-jacking’ ismi verilen bir tekniktir.

Keiran, bilgisayar korsanlarının doğum tarihiniz, adresiniz üzere bilgileri ve hatta annenizin kızlık soyadı üzere genel güvenlik sorularının karşılıklarını bulmak için internette arama yapacağını açıklıyor.

Korsanlar, bu bilgilere sahip olduğunda, toplumsal mühendislik tekniklerini kullanarak cep telefonu sağlayıcılarını arayabilir ve onları cep telefonu numarasını yeni bir SIM’e aktarmaya ikna edebilir.

Artık ne vakit kurbanın telefonuna bir bildiri yahut davet gitse direkt saldırganlara sarfiyat.

Bu, iş e-posta hesaplarını, çevrimiçi alışveriş hesaplarını ve hatta çevrimiçi bankacılığı riske atmak demek.

4. Müdafaasız genel ağlara bağlanmak

Son birkaç yılda milyonlarca insan uzaktan çalışmaya başladı. Birçok çalışan, ekseriyetle kafe şekli yerlere giderek halka açık Wi-Fi ağlarına bağlanıyor ve çalışmalarını bu türlü sürdürüyor.

Sorun, bu cins genel ağların, kimlik doğrulamayı kullanmak zorunda kalmadan aygıtınızı web’e bağlamak için ‘açık kimlik doğrulama’ ismi verilen bir sistem cinsini kullanmasıdır.

Bu, birkaç e-posta göndermek için süratli bir formda kafenin Wi-Fi kontağına geçmenizi kolaylaştırsa da sizi siber hatalıların hücumlarına karşı da risk altına sokar.

Açık kimlik doğrulama, ağ üzerinden gönderdiğiniz dataların şifrelenmediği ve ağdaki rastgele biri tarafından ele geçirilebileceği manasına gelir.

Birisi halka açık bir Wi-Fi ağının dışında oturup, ağdaki tüm trafiği denetim edebilir. Bu şahıslar kafede olabilir yahut ağda dinleyebilecekleri menzili artırmak için özel donanım kullanıyor olabilirler.

Banka detayları üzere şahsî bilgilerin halka açık WiFi’den çalınmasını önlemek için her vakit bir VPN hizmeti kullanın.

Bu hizmetler bilgilerinizi şifreler, böylelikle ağdaki kulak konuğu olanlar gönderdiklerinizi okuyamaz.

Son olarak Keiran, tehlikeli irtibatlar göndermenin hala insanların taarruza uğramasının en yaygın yolu olduğunu söylüyor.

Birleşik Krallık Ulusal Siber Güvenlik Merkezi’ne (NCSC) nazaran, kimlik avı dolandırıcılıkları Birleşik Krallık’ta en yaygın taarruz olmaya devam ediyor.

Keiran, bilgisayar korsanlarının gayelere berbat hedefli web sitelerine ilişkiler yahut yazılım indirme talimatları içeren düzmece e-postalar ve kısa bildiriler gönderdiğini söylüyor..