Akıllı telefonlar ve tabletler çok yönlü araçlar. Modern mobil güvenlik tehditleri de aynı şekilde çok yönlüdür. Tehdit aktörleri mobil cihazları kimlik avı, kötü amaçlı yazılım, sosyal mühendislik, diğer ağa bağlı sistemler ve hatta fiziksel hırsızlık yoluyla tehlikeye atabilir. Bu yöntemlerden herhangi biri hem bireysel hem de kurumsal verileri tehdit edebiliyor. Mobil cihazlarda güvenlik bu sebeple son derece önemlidir.
Mobil cihazlarda güvenlik sorunları
Kimlik avı dolandırıcılığı
Çoğu okuyucu, bir tehdit aktörünün güvenilir bir kuruluşun kimliğine bürünerek riskli bilgileri topladığı oltalama yöntemine muhtemelen aşinadır. Saldırganlar genellikle parolaları, banka bilgilerini veya sosyal güvenlik numaralarını isterler, ancak kurumsal verilerin de peşinde olabilirler. Mobil cihazlarda güvenlik bu tür tehditlere karşı da dikkatli olunmalıdır. Bir patronun ya da iş arkadaşının kimliğine bürünüp hassas bilgiler istemek bir sosyal mühendislik numarası.
Riskli ve kötü amaçlı uygulamalar
Bazı uygulamalar çalıştırmak için ihtiyaç duyduklarının çok ötesinde izinler talep etmekte, ardından da şüphelenmeyen kullanıcılardan büro bilgilerini ve meta verileri toplamaktadır. Diğerleri ise hassas bilgileri çalabiliyor veya kötü amaçlı yazılım yükleyebiliyor. Bu uygulamalar güvenli, iyi bilinen programları taklit ederek deneyimli kullanıcıları bile kandırabiliyor. Mobil cihazlarda güvenlik bu tür tehditlere karşı da oldukça önemlidir.
Cihaz hırsızlığı ve veri ihlali riskleri
Bir şirket ofisinde masaüstü bilgisayar çalmak nispeten zor. Kalabalık bir restoranda akıllı telefon çalmak ise nispeten kolaydır. Bazı cihaz hırsızları telefon ve tabletleri yeniden satmadan önce sadece silmek ister. Ancak diğerleri önce cihazdan değerli bilgileri çıkarmak ister. Bu bilgiler arasında şirket şifreleri veya kolayca erişilebilen bulut uygulamasında bulunan belgeler yer alabilir. Ayrıca, bir saldırganın elinde telefon varsa, e-posta veya SMS yoluyla birini taklit etmek önemsizdir. Bu gibi durumlarda mobil cihazlarda güvenlik daha da büyük bir öncelik haline gelir.
İşletim sistemi ve uygulama güvenlik açıkları
Hiçbir işletim sistemi mükemmel değildir. Güvenlik araştırmacıları her ay Android ve iOS’ta ve her platformdaki uygulamalarda yeni güvenlik açıkları buluyor. (Ve bu en iyi senaryodur – bazen bu açıkları tehdit aktörleri bulur). Mobil cihaz güvenliği için çoğu zaman Google, Apple ve diğer geliştiriciler açıkları saldırganlar istismar etmeden önce yamalarlar.
Ağ tehditleri
Bir çalışan telefonunu kilitlese, yamaları çıkar çıkmaz indirse ve her yeni mesaja şüpheyle baksa bile, bir mobil cihazı tehlikeye atmanın başka yolları da vardır. Yaygın yöntemlerden biri, bir tehdit aktörünün verileri aktarım halindeyken ele geçirdiği ortadaki adam saldırısıdır. Mobil cihazlarda güvenlik bu yüzden her zaman göz önünde bulundurulmalıdır.
