Trend Micro, tüm kullanıcıları bilgilendiriyor.
E-posta gönderimi, sosyal medya erişimi ve çevrimiçi bankacılık uygulamalarının kullanımı mobil cihazlar için artık rutin uygulamalar. Kullanıcılar ise genellikle mobil cihazlarında ne kadar veri barındırdıklarının farkında değiller. Kötü niyetli kişiler ise mobil cihazlarımızdan arama geçmişi, SMS, e-posta bilgileri, fotoğraflar, videolar, uygulamalara giriş şifreleri ve GPS bilgileri dahil birçok değerli bilginin peşinde.
Bilgisayar korsanları aynı zamanda sosyal ağlar, bankalar, uygulama mağazaları ve oyunlar gibi platformlardaki verilerimize de erişmek istiyorlar. Bu platformlarda bulunabilecek kredi kartı numaraları, adresler ve kişi bilgileri ise siber suçlular için oldukça cazip hedefler.
Kullanıcılar korunmak için neler yapabilirler?
‘Aşırı paylaşım’dan kaçının
Bazı kullanıcılar sosyal ağları kendi uzantıları olarak gördüklerinden kişisel bilgileriyle ilgili ‘aşırı paylaşım’ olarak nitelendirilen çok fazla detay paylaşabiliyor. Örneğin tatil planları gibi kişisel bilgilerin sosyal medya üzerinden paylaşılmasıyla, kötü niyetli kişiler fiziksel olarak evden uzakta olunduğunuzu anlayabiliyorlar. Aynı zamanda bu tarz iletişim bilgilerinin açıkça paylaşılması dolandırıcılar ve istenmeyen e-posta gönderimi yapan kişiler için interneti kocaman bir telefon defterine dönüştürüyor.
Birçok uygulamanın sosyal medya hesaplarıyla bağlantılı olması kişilerin aşırı paylaşım yaptıklarının farkında olmamasına neden oluyor. Sosyal medya platformlarıyla senkronize olan uygulamalar kişiler adına paylaşım yaptıkları için yapılan birçok aktivite sosyal medyada yer alıyor. Sosyal medya hesapları ve mobil cihazlardaki gizlilik özelliklerinin düzgün ayarlanmamış olması aşırı paylaşıma neden oluyor.
Şüpheli ve zararlı yazılımlara karşı dikkatli olun
Geçtiğimiz sene yüksek güvenlik riski taşıyan ve zararlı yazılımların sayısı büyük ölçüde arttı. Zararlı yazılımlar genellikle kişilerin kullanıcı adı ve şifrelerini ele geçirmek, SMS’lerini okumak ve konum bilgilerine erişmek için kullanılıyor. Fakat burada dikkat edilmesi gereken bir diğer nokta ise sosyal medyaya ve depolanmış bilgiye erişim izni isteyen yasal mobil uygulamaların birçoğunun kişisel bilgileri açığa çıkartma tehlikesi. Yoğun reklam içeren uygulamalar da cihazlarda birçok şüpheli aktiviteye neden oluyor.
Açık Ağ Bağlantıları korunmasız cihazları tehdit ediyor
Mobil cihazıyla ortamdaki ortak kablosuz ağa bağlanarak internete giren kullanıcıların trafikleri, yine o ağa bağlanmış kişiler tarafından izlenebiliyor. Aynı ağa bağlı kötü niyetli kişiler bazı takip uygulamalarıyla kullanıcıların ağ üzerinde gönderdiği korunmasız verilerini kaydedip Facebook, Twitter ve YouTube hesaplarına erişebiliyorlar. Bu durum kullanıcıların kişisel hesaplarındaki bilgilerin çalınması ve değiştirilmesine neden oluyor.
Zayıf Şifrelerden kaçının
Kullanıcılar şifre konusunda belli başlı iki büyük hata yapıyorlar. Bunlardan birincisi zayıf şifreler oluşturmak. İkincisi ise e-posta ve mobil bankacılık gibi birçok farklı işlemde aynı şifreyi kullanmak. Bu işlemlerde tek ve zayıf bir şifre kullanmak, bilgisayar korsanlarına elinizdeki bütün zenginliklerin kapısını açabilen tek bir anahtar vermekle eşdeğer. Bunun yanında birçok cihazın güvenlik kilidi ve şifreleme özelliği olmasına rağmen kullanıcıların pek kullanmaması, kötü niyetli kişilerin cihaz kaybolduğu zaman içindeki bütün bilgilere erişebilmesine imkân tanıyor. Bu durumlarda cihazları uzaktan kilitleyebilen mobil bir güvenlik yazılımı kullanmak sorunu çözüyor.
Güvenli olmayan Bulut Hizmetleri
Son dönemde meydana gelen Hollywood ünlülerinin kişisel bilgilerinin çalınması olayı bu alandaki en dikkat çekici olaylardan birisi. Sektöre birçok bulut servis sağlayıcısı eklenmesine rağmen birçoğu güvenlik ve veri korumayı ön planda değerlendirmiyor. Bu tarz bulut hizmetleri veri güvenliğini tehlikeye atabiliyor. Bunun yanında kapanan bazı bulut sağlayıcılar verilere ulaşılmasını imkânsız hale getirebiliyor. Bu durumda daha başka bulut hizmeti sağlayıcısına bu verilerin taşınması durumunda güvenlik açıkları meydana geliyor.
Verilerinizi koruyor musunuz?
Mobil cihazınızda uygulayacağınız koruma önlemleri cihazınızda ne kadar bilgi bulunduğuyla doğru orantılı olmalı. Bunu şu şekilde yapabilirsiniz:
- Cihazın kendi sahip olduğu güvenlik önlemlerini kullanın. Bu sayede cihazın içindeki bilgilere sadece siz erişebilirsiniz. Bu özellikler cihazı kaybettiğiniz zaman, size ek bir koruma katmanı daha sağlar.
- Güçlü şifreler oluşturun. Karmaşık şifreler seçmek ve bir şifre yöneticisi program edinmek yararlı olacaktır.
- Kablosuz ağ bağlantısı yaparken sadece güvendiğiniz ağları seçin. Cihazınızın kablosuz ağ bağlantılarına otomatik bağlanmasına izin vermek sorun yaratabilir. Halka açık bir kablosuz ağ kullanacaksanız bir sanal özel ağ (VPN) servisi ile bağlantınızı güvenlik altına alın.
- Uygulamaları iyi inceleyin. Herhangi bir uygulamayı indirmeden önce ilgili değerlendirmeleri ve geliştirici notlarını okuyun. Uygulamaların erişim izinlerini dikkatli seçin.
- Bir güvenlik yazılımı edinin. Uzaktan erişim yoluyla cihazınızı kilitleyebileceğiniz ya da içindeki verileri silebileceğiniz bir güvenlik yazılımı çok daha yararlı olacaktır.
- Düzenli olarak verilerinizi yedekleyin. Yedekleme işlemini bilgisayar ya da güvenli bir bulut servisi aracılığıyla yapabilirsiniz. Bulut servisi üzerinden verilerinizi yedeklemek istediğiniz yerde ve zamanda bu verilere erişebilmenizi sağlayacaktır. Bazı uygulamalar farklı cihazlar üzerinden bu verilere erişmenize izin vererek vakit tasarrufu yapmanızı da sağlayabiliyor.