16 Ekim 2018 Salı

İŞTE 2017 YILINA DAMGA VURAN OLAYLAR

Siber Korsanların Yeni Gözdesi; Akıllı Şirket Telefonları

Platin Bilişim Satış Direktörü Pınar Bamyacı: “Yaz aylarında mobil siber koruma çözümlerine olan talep artı.Kamu ve finans sektörü çalışanları kırmızı hacker’ların ana hedefi konumuna geldi.”

10 Ağustos 2018 Cuma 01:42
Siber Korsanların Yeni Gözdesi; Akıllı Şirket Telefonları

Türkiye’de özelikle yaz aylarında artan sosyal medya kullanımı, siber korsanlara adeta davetiye çıkartıyor. Gerek özel cep telefonları,gerek çalışanların şirket telefonlarına yönelik siber saldırıların son aylarda ciddi oranda artış gösterdiğine dikkat çeken Platin Bilişim Satış Direktörü Pınar Bamyacı, siber saldırıların telefona masum görünümlü bir zararlı yazılımın yüklenmesiyle başladığını belirtiyor. Cep telefonu kullanıcılarını 'Blueborne' ve Jailbreak türü ataklar hakkında uyaran Pınar Bamyacı şöyle konuşuyor:

 

“Zararlı yazılımlar kullanılarak telefonlara direk erişim sağlanması mümkün. Böylece siber korsanlar,telefonunuzu kontrolü ele geçirip, kamera ve mikrofonu kendi amaçlarına hizmet edebilecek şekilde kullanabiliyor.

 

Ay sonunda sürpriz bir faturanın sebebi siber korsanlar olabilir!

 

Günümüzde 4.5G şebekeleri sayesinde 3-5 dakikada internet kotanız kısa sürede aşılabiliyor. Böylece ay sonunda sürpriz bir fatura ile karşılaşabiliyorsunuz.

 

Öte yandan 'red alert 2' atağına maruz kaldıysanız sonuçları çok daha can yakıcı olabiliyor.Bu zararlı yazılım, cep telefonunuzdan internet bankacılığı uygulamasına girmek istediğinizde devreye giriyor. Cep telefonunuzdan her zaman kullandığınız mobil bankacılık ekranına giriş yaptığınızda benzer bir ekran ile karşılaşıyorsunuz. Bu nedenle eğer şifrenizi ilk girdiğinizde bir hata mesajı ile karşılaşıyorsunuz ekstra dikkatli olmanızda fayda var. Çünkü Bu esnada şifreniz çalınıyor olabilir. Şifreyi ikinci defa girdiğinizde erişim sağlıyorsunuz. Ancak şifreyi siber korsanlar da ele geçirmiş oluyor. Bankaların yanı sıra sosyal medya hesaplarınızın parolaları da bu yöntem ile çalınabiliyor.”

 

Pınar Bamyacı, bu zararlı yazılımların bankadan size uyarı için gelen telefon aramalarını da engelleyebildiğini vurguluyor.

 

Türkiye’de maalesef akıllı cep telefonu kullanıcılarının yüzde 56.2’si online tehditlerden korunmak için herhangi bir yazılım kullanmıyor. Dünya genelinde akıllı telefonlarında güvenlik yazılımı bulundurmayanların oranı ise yüzde 35.9 seviyelerinde. Bu profil doğrudan tehdit altında.

Türkiye ile beraber son aylarda mobil telefonlardan nasibini alan ülkelerin arasında ABD, Fransa, Suudi Arabistan, Çin, Ürdün, Hindistan, Suriye, Güney Kore de bulunuyor. Casus yazılımları kişinin akıllı telefonuna gönderen siber korsanlar; fotoğraflara, belgelere, mesajlaşmalara ve sohbetlere kolayca ulaşıyor. Korsanlar ayrıca telefonun kontrolünü ele geçirerek sahibinin bilgisi dışında fotoğraf çekip, kayıt da yapabiliyor.

 

Bankacılık ve kamu çalışanları yoğun risk altında

 

Pınar Bamyacı söz dönemde özellikle kamu ve bankacılık sektörünün mobil ataklara maruz kaldığını sözlerine ekliyor.

“Platin bilişim olarak işletmeleri mobil siber saldırılardan korumak için kötü amaçlı yazılım, ağ ve güvenlik açıklarını öngörme, algılama ve önleme konusunda destek oluyoruz.” diyen Bamyacı sözlerine şöyle devam ediyor.

 

Machine learning ile etkin koruma mümkün

 

“Mobil cihazlar küçük bilgisayarlardan daha fazla internete bağlı olarak kullanılıyor. Bu cihazlarda, işlenen verilerin güvenli kalmasını sağlamaya yardımcı olacak yeni yaklaşımlara ihtiyaç duyuluyor. Endpoint Protection Mobile çözümümüz risk tabanlı mobil güvenlik yaklaşımı ile kullanıcıları gizlilik, hırsızlık ve manipülasyon riskine maruz kalan tüm tehditlere karşı savunurken, mobile kullanıcıların verimliliği ön planda tutuyor. Birçok mobil güvenlik sağlayıcısı, tek bir tehdit vektörüne veya tek bir analiz katmanına odaklanırken, Symantec Endpoint Protection Mobile, mobil cihazları, “bilgisayar korsanı gibi düşün” felsefesiyle koruyor. Böylece her mobil tehdit vektörüne karşı koruma sağlanıyor. Çözüm tespit edilen birçok tehdide ve kasıtlı eylemlere karşı gerçek zamanlı olarak yanıt veriyor. Sistem Mobil cihazları ve bağlandıkları kaynakları korumak için machine learning, yöntemini kullanıyor.”

 

Pınar Bamyacı, Siber saldırılara maruz kalmamak için alınacak önlemleri şöyle özetliyor:

  • “Halka açık alanlarda zorunlu olmadıkça ücretsiz wi-fi hizmetini kullanmayın.
  • Türkiye’deki çoğu bankacılık uygulamalarının görünüşleri siber korsanlar tarafından kopyalandı. İnternet bankacılığı kullanırken çok daha dikkatli olun. Şüpheli durumları bankanızla temasa geçin.
  • Android kullanıcı iseniz uygulamaları, Google Play adlı resmi uygulama kütüphanesi haricindeki yerlerden yüklemeyin.
  • Bazı meslek grupları daha çok risk altında. Özellikle;askeri personel, aktivist, gazeteci veya avukat iseniz siber saldırılara karşı daha tetikte olun.
  • Bilinmeyen kişilerden gelen her eklentiyi asla açmayın. Alakasız hediye-ödül vaat eden mesajlara itibar etmeyin.
  • Tanınmadığınız kişi ve numaralar tarafından gönderilen SMS’lere kesinlikle “EVET“ cevabı vermeyin.
  • Tıpkı bilgisayarlarda olduğu gibi akıllı cep telefonlarında da proaktif “Mobile Security“ çözümleriyle, tehditlere karşı önlem alın.”
  • Kurumlar çalışanlarına yönelik olarak, şirket telefonlarına antimalware yazılımı kurmalı,
  • VPN türü bağlantılar daha güvenli olduğu için uzaktan çalışırken tercih edilmeli,
  • Kurumsal yetkilendirme ve şifre denetimi kontrolü yapılmalı,
  • Çalışanlarınıza mobil cihazlar veriyorsanız, üçüncü parti yazılımların kullanımını kısıtlayan ya da engelleyen ilkeler oluşturun,
  • Mobil trafiği özelleştirilmiş firewallar kullanın,
  • Blootoothu keşfedilir durumda bırakmayın, şirket politikası olarak kapatılmasına yönetlik politika oluşturun,
  • Düzenli mobil güvenlik denetimlerü ve sızman testleri yapın.

 

 

Platin Bilişim Hakkında

2001 yılında kurulan Platin Bilişim, veri koruma ve siber güvenlik çözümleri sunan bir teknoloji firmasıdır. Konularında Dünya’nın en başarılı ürünlerine sahip, IBM, Veritas, Symantec, Rapid 7, Vasco, Fireeye, Mazebolt, Transvault, Hitachi Vantara, Attivo, Thycotic, Forescout, Gurucul, Darktrace, SailPoint ve Seclore gibi üreticilerin çözüm ortağıdır.Platin Bilişim 2001’den beri yüksek mühendislik tecrübesi ile uçtan uca güvenlik sağlamak için çalışmaktadır.

Müşterilerine, lider güvenlik ürünlerinin yanısıra danışmanlık, operasyonel destek ve bakım gibi hizmetleri de sunmaktadır. KVKK (Kişisel Verilerin Korunması Kanunu) gibi son derece önemli ve regülasyonlara tabî konularda müşterilerine yol göstermektedir.

“KVKK BT Uyum Projeleri” ile müşterilerine KVKK’nın gerektirdiği teknolojilere uyumlu hale getirmektedir. Platin Bilişim’i rakiplerinden ayıran en önemli farkı, sağladığı Profesyonel Hizmetlerin yüksek standartları ve uyguladığı başarısı kanıtlanmış metodolojilerdir. Misyonumuz önümüzdeki dönemde Dünya’ya stratejik seviyede mühendislik vizyon ve işgücü sağlamaktır.

    Yorum yazmak için sitenin üst kısımdan giriş yapmanız gerekmektedir. Üye değilseniz hemen olun!
HAVA DURUMU
Görüntülemek istediğiniz ili seçiniz:
NAMAZ VAKİTLERİ
Görüntülemek istediğiniz ili seçiniz:
EN ÇOK YORUMLANANLAR
BUGÜN
BU HAFTA
BU AY
SPOR TOTO SÜPER LİG
Tür seçiniz:
ARŞİV