Blog

Mobil Cihazlarınızı Bilgisayar Korsanlarına Karşı Nasıl Güvende Tutabilirsiniz?

İnternet trafiğinin %60’ından fazlası; yayın izlemek, alışveriş yapmak ve internette gezinmek için mobil cihazlarını kullanan kişilerden gelir. Fakat çoğumuz çevrimiçi hareketlerimizi ev ve iş bilgisayarlarımıza yüklediğimiz internet güvenlik önlemleriyle korurken, cep telefonları gibi mobil cihazlar genellikle göz ardı edilir. 

mobil cihaz güvenliği

Mobil Güvenlik Nedir? 

Mobil güvenlik, mobil cihazlarınızda depolanan ve bu cihazlardan iletilen hem kişisel hem de ticari bilgileri korumak için kullanılan tüm önlemleri ve teknolojileri kapsayan geniş bir terimdir.

Mobil güvenlik üç temel alana ayrılabilir: 

  • Fiziksel güvenlik: Cihazın kendisini hırsızlık veya hasara karşı korumak. 
  • Yazılım güvenliği: Cihazdaki verilerin, genellikle parola koruması ve şifreleme kullanılarak korunması. 
  • Ağ güvenliği: Verilerin, genellikle güvenli ağ protokolleri ve güvenlik duvarları aracılığıyla cihaza ve cihazdan iletilirken korunması.

Mobil güvenlik hem işletmeler hem de son kullanıcılar için kritik öneme sahiptir. Bankacılık bilgilerimizden e-postalarımıza kadar cihazlarımızda depolanan çok sayıda kişisel ve hassas veriyi korumak için adımlar atmamız çok önemlidir. Mobil cihazların sayısı artmaya devam ettikçe, mobil güvenlik tehditleri riski de artmaktadır.

Akıllı Telefonlar Hacklenebilir mi? 

Evet, akıllı telefonlar hacklenebilir. 

Örneğin, bir bilgisayar korsanı kötü amaçlı bir uygulama indirerek telefonunuza erişim sağlayabilir. Uygulama yüklendikten sonra bilgisayar korsanı verilerinize erişebilir ve bunlarla istediği her şeyi yapabilir.

Bir başka hack türü de “kaba kuvvet” saldırısı olarak bilinir. Burada bir bilgisayar korsanı, doğru şifreyi bulana kadar farklı karakter kombinasyonları girerek şifrenizi tahmin etmeye çalışır.

Bir bilgisayar korsanı telefonunuza erişim sağlarsa, bunu sizi gözetlemek veya kişisel bilgilerinizi çalmak için kullanabilir. Bazı durumlarda, dolandırıcılık yapmak veya başkalarına karşı siber saldırılar başlatmak için bile kullanabilirler.

Akıllı Telefonlar ile İlgili En Önemli Güvenlik Tehditleri

Cep telefonunuzu etkileyebilecek çeşitli güvenlik tehditleri vardır. Bunlar aşağıdaki şekildedir:

1. Kötü Amaçlı Yazılımlar ve Casus Yazılımlar

Kötü amaçlı yazılım, bir cihaza veya ağa zarar vermek için tasarlanmış kötü niyetli yazılımlardır; casus yazılım ise bunları gizlice izleyen ve bilgi toplayan yazılımlardır.

Kötü amaçlı yazılımlar virüsler, solucanlar ve fidye yazılımları dahil olmak üzere birçok şekilde olabilir. Güvenilmez uygulamalardan veya web sitelerinden farkında olmadan indirilebilir veya kötü amaçlı e-posta ekleri yoluyla gönderilebilir. Kötü amaçlı yazılımlar cihazınıza girdikten sonra kişisel bilgilerinizi çalabilir, yazılıma zarar verebilir ve hatta cihazınızın kontrolünü ele geçirebilir.

Öte yandan casus yazılımlar genellikle kullanıcının bilgisi olmadan yüklenir ve etkinliği izlemek ve kaydetmek için kullanılır. Buna tuş vuruşları, tarama geçmişi ve hatta telefon görüşmeleri ve kısa mesajlar dahil olabilir. Toplanan bilgiler daha sonra kimlik hırsızlığından kurumsal casusluğa kadar her şey için kullanılabilir.

İlgili İçerik: Casus Yazılım Nedir? Nasıl Temizlenir?

2. Mobil Fidye Yazılımı

Mobil fidye yazılımı cihazınızı kilitler ve cihazın “yasa dışı faaliyet” nedeniyle kilitlendiğini belirten bir mesaj görüntüler. Ardından, telefonun kilidini açmak için bir ücret talep edilir.

İlgili İçerik: Fidye Yazılım Nedir?

3. Kimlik Avı ve Sosyal Mühendislik

Kimlik avı ve sosyal mühendislik, mobil güvenliğe yönelik bir diğer yaygın tehdittir. Bu taktikler, parola veya kredi kartı numarası gibi hassas bilgileri ifşa etmeleri için bireyleri kandırmayı içerir.

Kimlik avı genellikle bankanız veya popüler bir web sitesi gibi güvenilir bir kaynaktan geliyormuş gibi görünen aldatıcı e-postaları veya mesajları içerir. Bu mesajlar genellikle kişisel bilgilerinizi girmenizin istendiği sahte bir web sitesine bağlantı içerir.

Sosyal mühendislik, bireyleri eylemleri gerçekleştirmeleri veya gizli bilgileri ifşa etmeleri için manipüle etmeyi içerir. Bu, bankanızdan olduğunu iddia eden birinden gelen bir telefon aramasını, bir arkadaştan şifre isteyen bir kısa mesajı veya hatta bir yabancının arama yapmak için telefonunuzu ödünç istemesini içerebilir.

İlgili İçerik: Phishing Nedir? Kimlik Avı Saldırıları Nasıl Tanımlanır ve Önlenir?

4. Ortadaki Adam Saldırıları

Ortadaki adam saldırısı, bir kişi kendisini bir kullanıcı ile bir uygulama arasındaki konuşmaya dahil ederek dinleme yaptığında veya taraflardan birinin kimliğine büründüğünde gerçekleşir. Amaç kişisel bilgileri çalmaktır. Popüler hedefler e-ticaret siteleri ve bankacılık uygulamanız gibi giriş yapmanız gereken diğer siteler ve uygulamalardır.

İlgili İçerik: Ortadaki Adam (Man-in-the-Middle) Saldırısı Nedir?

5. Jailbreaking ve rooting

Jailbreaking, iPhone telefonunuzu yönetici seviyesinde yönetmek için Apple yazılım kısıtlamalarını aşmak anlamına gelir. Root ise aynı şeyi bir Android’de yapmak anlamına gelir. Bunu yapmak ysa dışı olmasa da cihazınızı kötü amaçlı yazılımlara ve hack’lere açık hale getirirsiniz. 

6. Güvenli Olmayan Wi-Fi Ağları

Güvenli olmayan Wi-Fi ağları mobil güvenlik için bir diğer önemli tehdittir. Halka açık bir Wi-Fi ağına bağlandığınızda, (örneğin bir kafede) cihazınızı potansiyel olarak o ağdaki diğer herkese açmış olursunuz.

Uygun güvenlik önlemleri alınmadığı takdirde, aynı ağdaki bir bilgisayar korsanı şifreleriniz ve kredi kartı numaralarınız dahil olmak üzere verilerinizi ele geçirebilir. Ayrıca cihazınıza doğrudan erişerek verilerinizi görüntüleyebilir ve hatta değiştirebilirler.

7. Cihazın Fiziksel Olarak Çalınması veya Kaybı

Bir cihazın fiziksel olarak çalınması veya kaybolması, çoğumuzun çok geç olana kadar düşünmediği bir şeydir. Yine de mobil güvenliğe yönelik en önemli tehditlerden birini temsil eder.

Cihazınız yanlış ellere geçerse, rehberinizden fotoğraflarınıza ve banka bilgilerinize kadar içindeki her şey risk altında demektir. Ayrıca, cihazınız uygun şekilde korunmuyorsa, bir bilgisayar korsanı çevrimiçi hesaplarınıza ve hatta kişisel veya iş ağınıza erişim sağlayabilir.

Cep Telefonunuzu Nasıl Güvenli Hale Getirirsiniz?

Cep telefonunuzu kullanırken bilgilerinizin güvende kalmasını sağlamanın birçok yolu vardır. Yazılımı güncelleyerek, bazı güvenlik uygulamaları yükleyerek ve şüpheli URL’lere tıklarken dikkatli olarak proaktif olmanız gerekir. 

1. Şifreleme

Şifreleme, mobil güvenliğin bel kemiğini oluşturur. Verilerin okunamaz bir formata dönüştürülmesini içerir ve bu format yalnızca doğru şifre çözme anahtarı ile orijinal formuna geri dönüştürülebilir. Şifreleme ile yetkisiz bir kişi verilerinizi ele geçirse bile okunamaz doğası nedeniyle onlar için hiçbir değeri olmaz.

Beklemedeki veri şifrelemesi ve aktarımdaki veri şifrelemesi dahil olmak üzere farklı şifreleme türleri vardır. Bekleyen veri şifrelemesi, mobil cihazda depolanan verilerinizi korur. Öte yandan, aktarım halindeki veri şifrelemesi, verilerinizi ağlar üzerinden aktarılırken korur. Her ikisi de eşit derecede önemlidir ve verilerinizin bütünlüğünün ve gizliliğinin korunmasına yardımcı olur.

İlgili İçerik: Şifreleme (Encryption) Nedir?

2. Çok Faktörlü Kimlik Doğrulama

İki faktörlü kimlik doğrulama (2FA), verilerinize erişime izin vermeden önce iki tür tanımlama gerektiren bir güvenlik önlemidir. İlk faktör genellikle şifre veya pin gibi bildiğiniz bir şeydir. İkinci faktör ise mobil cihaz veya akıllı kart gibi sahip olduğunuz bir şey olabileceği gibi parmak izi veya yüz tanıma gibi biyometrik bir özellik de olabilir.

2FA ekstra bir güvenlik katmanı sağlayarak potansiyel davetsiz misafirlerin verilerinize erişmesini zorlaştırır. Birisi şifrenizi kırsa bile, verilerinize erişmek için yine de ikinci faktöre ihtiyaç duyacaktır.

İlgili İçerik: İki Faktörlü ya da İki Adımlı Kimlik Doğrulama Nedir?

3. Sanal Özel Ağlar (VPN’ler)

Sanal Özel Ağlar (VPN’ler) bir diğer önemli mobil güvenlik teknolojisidir. VPN, cihazınız ile sunucu arasında güvenli, şifreli bir tünel oluşturarak bu tünelden geçen tüm verilerin gizli ve potansiyel dinleyicilere karşı güvenli olmasını sağlar.

VPN’ler özellikle güvensiz olduğu ve siber suçlular için bir üreme alanı olduğu bilinen halka açık Wi-Fi kullanırken kullanışlıdır. Bir VPN ile verilerinizin ele geçirilmesi konusunda endişelenmeden halka açık Wi-Fi’yi güvenle kullanabilirsiniz.

İlgili İçerik: VPN Nedir? VPN Ne İşe Yarar? Nasıl Kurulur?

4. Biyometrik Güvenlik Özellikleri

Biyometrik güvenlik özellikleri mobil güvenliğin standart bir parçası haline gelmiştir. Kullanıcıların kimliklerini doğrulamak için parmak izi, yüz tanıma veya ses tanıma gibi benzersiz fiziksel veya davranışsal özellikleri kullanırlar.

Biyometrik özellikler, geleneksel şifrelere veya pinlere kıyasla daha yüksek bir güvenlik seviyesi sunar. Her birey için benzersizdir ve kolayca kopyalanamazlar, bu da onları sağlam bir güvenlik önlemi haline getirir.

Ancak biyometrik özellikler kusursuz değildir. Sahte parmak izleri veya fotoğraflarla kandırılabilirler. Bu nedenle, şifreleme veya 2FA gibi diğer güvenlik önlemleri ile birlikte kullanılmaları önerilir.

5. Mobil Cihaz Yönetimi (MDM)

Mobil Cihaz Yönetimi (MDM), BT yöneticilerinin akıllı telefonlar, tabletler ve dizüstü bilgisayarlar gibi mobil cihazları kontrol etmesine, güvenliğini sağlamasına ve politikaları uygulamasına olanak tanıyan bir teknolojidir.

MDM, çalışanların hassas iş verilerine erişmek için mobil cihazlarını kullandığı kurumsal ortamlarda özellikle yararlıdır. MDM ile BT yöneticileri, kaybolan veya çalınan cihazlardaki verileri uzaktan silebilir, güçlü parolalar uygulayabilir ve uygulama izinlerini yönetebilir.

6. Mobil Uygulamalar için Güvenli Kodlama Uygulamaları

Mobil uygulamalar birçok güvenlik tehdidi için potansiyel bir giriş noktasıdır. Bu nedenle, bu uygulamaları geliştirirken güvenli kodlama uygulamalarını takip etmek çok önemlidir.

Güvenli kodlama, güvenlik açıklarından arındırılmış ve olası siber saldırılara dayanabilecek kod yazmayı içerir. Girdi doğrulama, hata işleme ve güvenli oturum yönetimi gibi uygulamaları içerir.

Güvenli kodlama güvenlik tehditleri riskini önemli ölçüde azaltabilirken, olası güvenlik açıklarını ortaya çıkarmak ve düzeltmek için düzenli güvenlik testleri ve yamaları yapmak da aynı derecede önemlidir.

7. Bir Antivirüs Uygulaması Yükleyin

Çoğu cep telefonunda zaten güvenlik özellikleri yüklüdür. Ayrıca hem Android hem de iPhone cihazlar için piyasada birçok mükemmel güvenlik uygulaması bulunmaktadır. Bunların bazıları ücretsiz, bazıları ise aylık 20 dolardan daha ucuzdur.

En iyi android antivirüs uygulamaları 

  • Bitdefender: Ayda 17,49 dolar olan Bitdefender, cihazınızı bağlantı tabanlı mobil dolandırıcılıklardan korur, bir VPN sağlar ve kaybolduğunda veya çalındığında Android telefonunuzu uzaktan bulabilir ve kilitleyebilir. 
  • Norton: Ayda 17,99 dolar karşılığında satın alabileceğiniz Norton tarayıcı, uygulama, SMS, MMS, e-posta ve sosyal ağ sitelerini kullandığınızda dolandırıcılık ve kötü amaçlı web sitelerini tespit edebilir. Ayrıca herkese açık sitelerde bilgilerinizi bulan ve sizin adınıza kaldırılmasını talep eden bir gizlilik monitörü ve bir uygulama danışmanı da sunar.
  • Avast: Bu ücretsiz uygulama çevrimiçi etkinliğinizi gizleyebilir ve bir VPN ile coğrafi olarak kısıtlanmış içeriğe erişebilir, fotoğraflarınızı ve uygulamalarınızı bir PIN kodu, desen veya parmak izi parolası kullanarak güvence altına alabilir, e-posta hesabınıza bağlı herhangi bir parola bir sızıntı veya saldırının parçasıysa bir uyarı gönderebilir. Ayrıca ayda 5 doların altında başlayan gelişmiş bir paket de sunar. 
  • Kaspersky: Beş cihaza kadar ayda 50 dolar ödeyerek kullanabileceğiniz Kaspersky, gerçek zamanlı antivirüs koruması, çevrimiçi ödeme ve web kamerası korumasının yanı sıra sınırsız VPN erişimi sunar. Ayrıca genişletilmiş güvenlik özelliklerine sahip daha pahalı bir paket de mevcuttur. 
  • Lookout: Lookout, e-posta, metin ve web korumalarının yanı sıra kimlik ve finansal koruma ile cihaz güvenliği sunar. Yıllık fiyatlar 59,99 dolardan başlar.
  • McAfee: Yılda 29,99 dolardan başlayan fiyatlarla McAfee güvenli VPN, kimlik izleme, şifre yöneticisi ve daha fazlasını sunmaktadır.

En iyi iPhone antivirüs uygulamaları

  • TotalAV: Bu ücretsiz uygulama kötü amaçlı yazılımları, virüsleri, reklam yazılımlarını ve casus yazılım tehditlerini ortadan kaldırır.
  • Norton: Yıllık 17,99 dolar olan Norton for iOS, şüpheli ağ tespiti ile Wi-Fi, internet, SMS, takvim ve cihaz güvenliği sunar.
  • Bitdefender: Bitdefender, yıllık 17,49 dolar karşılığında kişisel verileri korur: şifreler, adresler, sosyal ve finansal bilgiler. Ayrıca kullanım ve tehditler hakkında rapor verir ve bir VPN’e erişim sağlar.
  • Avira: Ayda 3,99 dolardan başlayan fiyatlarla iOS cihaz kullanıcılarına VPN, robocall koruması, hırsızlığa karşı koruma ve web koruması sunar.
  • McAfee: McAfee, kısa mesajlardaki URL’leri tarayan ve yanlışlıkla tıklamalara karşı e-postalardan, metinlerden ve sosyal medyadan riskli bağlantıları engelleyen dolandırıcılık koruması sunar.
  • ESET NOD32: Yıllık 39,99 dolardan başlayan fiyatlarla ESET, veri şifreleme ve bankacılık korumasının yanı sıra casus yazılım önleme, fidye yazılımı koruması, indirme taraması ve daha fazla özellik sunar.

8. Mobil Yazılımınızı Güncelleyin 

Cep telefonunuzun yazılımını güncelleyin. Bu güncellemeler genellikle cihazınız için en son güvenlik açıklarını ve yamaları içerir, bu nedenle sizi uyardıklarında bunları hemen yüklemek en iyi uygulamadır.

9. Güçlü Parolalar ve PIN’ler

Güvenlik kodları için asla evcil hayvanınızın, eşinizin veya çocuğunuzun adını ve doğum yılını kullanmayın. Her zaman sizin için önemi olmayan tek karakter ve sayılar ekleyin. 

10. Parolaları Not Uygulamalarında Saklamayın

Not alma uygulamaları herhangi bir güvenlik seviyesi sunmayabilir. Aslında, çoğu not, veri depolama şirketi ve diğer kişiler tarafından görülebilir.

11. Bluetooth’unuzu Kapatın

Bluetooth bilgisayar korsanlarına açıktır. Bazen kapatmak bile Facebook veya Google gibi uygulamaların konum izlemesini engellemez. Kapalı tutmak, bir cihaza zarar vermek veya kişisel bilgileri toplamak için kullanılan bir bilgisayar korsanlığı türü olan bluesnarfing’i önler. 

12. Uygulamalardan Çıkış Yapın

Uygulamalarda oturumunuzu açık tutmayın. Bu, cihazınızı kurcalayan bilgisayar korsanlarının daha fazla kişisel bilgi almasını kolaylaştırır.

13. Spam Çağrı Engellemeyi Kullanın

Telefonunuz spam çağrı engelleme özelliği sunmuyorsa, bir çağrı engelleme uygulaması indirin.

En Çok Sorulan Sorular

1. Android cihazımdaki bir virüsten nasıl kurtulurum?

Pilinizin normalden daha hızlı bittiğini veya telefonun önemli ölçüde yavaşladığını fark ederseniz, Android cihazınızda bir virüsünüz olabilir. Bu noktada telefonunuzda kötü amaçlı yazılım tarama özelliği olup olmadığını kontrol edin veya Google Play’den bir tane indirin.

2. iPhone’da virüs kontrolü nasıl yapılır?

Aşırı ısınan bir iPhone, yavaşlama veya istenmeyen reklamların çıkması virüs belirtileridir. Bunları bulmak ve kaldırmak için iOS’a uygun bir güvenlik uygulaması indirin ve virüs taraması yapın.

3. Android telefonunuzu bilgisayar korsanlarına karşı nasıl korursunuz?

Bilgisayar korsanlarını cep telefonunuzdan uzak tutmak için çok faktörlü kimlik doğrulama ve virüs taramaları gibi önceden yüklenmiş tüm güvenlik özelliklerini kullanın. İnternette yapmış olduğunuz aramaları gizli tutmak için bir VPN yüklemeyi düşünün.

4. iPhone’da antivirüs yazılımı var mı?

Apple siber saldırılara karşı dayanıklı olacak şekilde tasarlanmıştır ve XProtect kullanmaktadır. McAfee’ye göre, “Apple aygıtları yalnızca diğer onaylı Apple uygulamaları veya aygıtlarıyla konuşan belirli parametreler içinde çalışmak üzere tasarlanmıştır. Tüm bunlar Apple şifrelemesi tarafından kontrol edilir ve iPhone güvenliğinizi kötü niyetli uygulamalara karşı oldukça dayanıklı hale getirir.” Ancak iPhone’unuzu “jailbreak” ederseniz, cihazınızı kelimenin tam anlamıyla bilgisayar korsanlarına açmış olursunuz.

Sibel Hoş

Dokuz Eylül Üniversitesi İngilizce İşletme bölümünü bitirdikten sonra teknoloji içerikleri yazarak sektöre giriş yaptım. 8 senedir içerik pazarlama alanında farklı sektörlerle çalışıyorum. Fakat hala en sevdiğim şey, teknoloji ile ilgili yazmak ve bu konuda elimden geldiğince sizi bilgilendirmek.

İlgili Makaleler

Bir Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu