Mobil cihazlar şirketlerin siber güvenliğini tehdit ediyor


Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu “Çoğu şirket tarafından önemsenmeyen mobil cihazların güvenliği, önlem alınmadığı takdirde beklenmeyen tehlikelere yol açan zayıf halka haline dönüşebiliyor.” uyarısında bulunarak mobil cihazların güvenliğinin sağlanması için 4 öneri paylaştı.

Tarih: 28 Ağustos 2023 11:12:50

Vakıf Katılım

Pandemi, şirketlerin mobil cihazlarla çalışmasını önemli ölçüde artırdı. Ancak bu durum güvenlik risklerini de beraberinde getiriyor. Mobil cihaz kullanımı arttıkça, çevresel tehditler de artış gösteriyor. Birçok güvenlik ekibinin karşılaştığı erişilebilirlik zorluklarıyla birlikte, bu ekiplerin şirket ağına bağlı cihazların tam sayısını belirlemesi zorlaşıyor. Çalışanlar, yetkisiz ağlarda kendi cihazlarını kullanarak oluşturdukları yüksek riskin farkında olmadıkları için kuruluşların geleneksel mobil cihaz yönetimi (MDM) araçlarının ötesinde mobil güvenlik tehditlerini doğrudan ele almaları önem taşıyor. Bu araçlar bir ağdaki cihazları yönetiyor, ancak daha karmaşık tehditlere karşı koruma sağlamıyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu “Masaüstü bilgisayarların, dizüstü bilgisayarların ve sunucuların güvenliğini sağlamak için uygulanan strateji ve çaba mobil cihazları da kapsamalı. Şu anda belirsiz bir zeminde bulunmasına rağmen, kapsamlı bir siber güvenlik stratejisinde mobil güvenliğin önemi görmezden gelinmemeli.” açıklamasında bulunarak mobil güvenlikle ilgili bilinmesi gerekenleri paylaştı. 

Mobil güvenlikte gizli tehditler nasıl ortaya çıkarılır?

Alev Akkoyunlu, ''Kurumlar mobil cihaz güvenliğinin getirdiği zorluklarla boğuşurken, karşılaştıkları belirli risk ve tehditleri kapsamlı bir şekilde anlamak hayati önem taşıyor.'' dedi ve şu ifadelerde bulundu:

''Yazılım ve sistem tabanlı zafiyetler: Bu riskler mobil cihazların hem işletim sistemlerinde hem de uygulamalarda bulunabilen yazılım açıkları ve istismarlar yoluyla gerçekleştiriliyor. Kötü niyetli aktörlerin, bir sistemi tehlikeye atmak için eski bir uygulamadan yararlanmak üzere bir iOS veya Android platformundaki güvenlik açıklarını kullandıkları biliniyor. Bu tehditlerden korunmak için, bir güvenlik açığı yönetim sistemine sahip olmanın yanı sıra yazılım ve sistem güncellemeleri için bir otomatik güncelleme politikası zorunlu kılmak da etkili oluyor. Kötü amaçlı uygulamalar: Bu yöntem, uygulama mağazası dışında bir aplikasyonun indirilmesi durumunda, uygulamanın yasal olduğu bilinmesine rağmen genellikle kötü amaçlı olma riskini taşıyor. Uygulama mağazaları dahi kullanıcılar için tehlike yaratabiliyor. Google ve Apple uygulamalarını yoğun bir şekilde incelediklerini iddia etseler de birçok kötü niyetli sürüm milyonlarca mobil cihaza erişebiliyor. Belirli periyotlarda bilinmeyen ve kullanmadığımız uygulamaları cihazlarımızdan silmemiz gerekiyor. Zayıf halka olarak mobil cihaz: Bir sistemi ya da kuruluşu tehlikeye atmaya veya saldırmaya yönelik birçok girişim, bir mobil cihaz aracılığıyla gerçekleşebiliyor. SMS tabanlı kimlik avı (smishing), yasal uygulamalara kötü amaçlı reklamlar yerleştirme veya e-posta, sosyal medya veya mobil fidye yazılımı yoluyla yapılabiliyor. Sadece bu yıl yapılan araştırmalar, mobil fidye yazılımı örneklerinde yıldan yıla yüzde 51'lik bir artış tespit etti. Mevcut risklere rağmen birçok kuruluş hala mobil cihaz güvenliğine gerektiği kadar öncelik vermiyor. Genellikle bu cihazların etkili bir şekilde güvence altına alınması konusunda bilgi eksikliği ya da sağlam mobil güvenliği destekleyecek süreç ve altyapı eksikliği bu duruma sebep oluyor. Bu öncelik ve hazırlık eksikliği saldırganların faydalanabileceği fırsatlar yaratıyor.''

Şirketlerdeki mobil cihazlar için 4 siber güvenlik önerisi

Kuruluşların, özellikle mobil güvenliği ele alan sağlam güvenlik önlemleri uygulaması gerekiyor. Bu önlemler politikalar, süreçler ve temel mobil tehdit savunma çözümlerinin bir karışımı yoluyla yapılabiliyor. Alev Akkoyunlu, etkili bir mobil tehdit savunma (MTD) çözümü ararken kuruluşların dikkat etmesi gereken hususları şöyle anlattı:

''Kötü amaçlı uygulamalara Karşı Koruma: Kapsamlı bir mobil güvenlik stratejisinin, uygulama inceleme yeteneklerini içermesi ve yalnızca bilinen kötü amaçlı uygulamalara karşı değil, uyumluluk sorunlarına yol açabilecek riskli uygulamalara karşı da koruma sağlaması gerekiyor. Ağ saldırılarını azaltma: Mobil cihazlar sık sık ağ saldırılarının hedefi oluyor. Kullanılacak güvenlik uygulamasının etkili olması için tehditleri belirleme ve etkisiz hale getirme odaklı olması önem taşıyor. Özellikle bilmediğimiz ortamlardaki Wi-Fi altyapılarını kullanmamız gerekiyor. Gerekli olduğu taktirde güvenlik çözümü kullanarak Wi-Fi kullanımında cihazımızı korumalıyız.  Web/Kimlik avı koruması: Mobil cihazları hedef alan kimlik avı tehditlerinin yaygınlığı göz önüne alındığında internet koruması, kapsamlı bir mobil güvenlik stratejisinin önemli bir bileşeni oluyor. Sürekli risk ve tehdit azaltma: Hızlı hareket eden saldırganların potansiyel Zero-Day tehditlerine ve yeni keşfedilen güvenlik açıklarına karşı proaktif bir çözüme sahip olmak, kuruluşların bir adım önde olmasına yardımcı olabiliyor.''

Hibya Haber Ajansı

Piramit Menkul Kıymetler A.Ş.
Vakıf Katılım
Vakıfbank 970-2
Sağlık Basını
Eco Haber
Finans Nabzı
Araba Hayali
7x24 İlan Bul

Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti; aracı kurumlar, portföy yönetim şirketleri, mevduat kabul etmeyen bankalar ile müşteri arasında imzalanacak yatırım danışmanlığı sözleşmesi çerçevesinde sunulmaktadır. Burada yer alan yorum ve tavsiyeler, yorum ve tavsiyede bulunanların kişisel görüşlerine dayanmaktadır. Bu görüşler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir. hibya.com sitesinde kullanılan kaynaklardaki herhangi bir hata/eksiklikten dolayı, sitedeki bilgilerin kullanılması sonucunda yatırımcıların ve üçüncü kişilerin uğrayabilecekleri doğrudan ve/veya dolaylı zararlardan Hibya Haber Ajansı ve Bilişim Hizmetleri San. ve Tic. A. Ş. hiçbir şekilde sorumlu tutulamaz

Copyright © 2023 Hibya Haber Ajansı Tüm hakları saklıdır.
Web sitemizdeki tüm içeriklerimiz, kaynak gösterilerek dahi Abone olmadan kısmen veya tamamen kullanılamaz.