Hırsızın Da Biraz Suçu Var (Post PC #01, Haziran 2013)

Günümüzde en değerli varlık bilgi. Hali ile siber suçlu dediğimiz insanlar bizlerin ve çalıştığımız kurumların bilgilerini ele geçirmek için seferber olmuş durumdalar. Bu suçluların hedef aldıkları alanlardan bir tanesi de mobil cihazlarımız; bu cihazların üzerinde bulunan ya da bu cihazlar vasıtası ile erişebilecekleri veriler ilgilerini çekiyor. Mobil cihaz güvenliği ile ilgili yapılan araştırmaların neticeleri ise akla bir Nasreddin Hoca fıkrasını getiriyor.

İster mobil, isterse başka bir cihaz olsun, siber suçlulara karşı güvenlik sağlamak öncelikle cihazınızın bir güvenlik sorunu olduğunun farkına varmakla başlıyor. Mobil cihazlarda bu oran çok düşük; dünyada kullanılan mobil cihazların ancak %12’sinde mobil cihaz güvenlik ürünleri kullanıldığı tahmin ediliyor. Cihazlarımıza bu tarz bir yazılım yüklemeyerek mobil cihaz güvenliği konusunda ilk hatamızı yapmış oluyoruz.

Ucuz ya da bedava yazılım kullanmak adına mobil cihazlarımızın işletim sistemlerini “kırmak” da çok sık yapılan bir hata. Bugün iOS kullanan cihazların %30’dan fazlası Jailbroken durumda. Android tarafında ise root uygulanmış cihaz sayısı çok daha yüksek. Yasal olmayan uygulama dağıtım kanalları ve potansiyel olarak kasıtlı açıklar barındıran işletim sistemleri, siber saldırganlarımızın ekmeğine yağ sürüyor. 2013 sonunda dünya üzerinde yaklaşık 1 milyon zararlı Android uygulaması bulunacağı tahmin ediliyor.

Yüklenilen uygulamanın ne yaptığını sorgulamamak da yine kullanıcı tarafından yapılan en büyük hatalar arasında. İndirilen uygulamaya bir an önce başlamak adına ekrana gelen her mesaja olumlu yanıt vermek adetten. Yapılan deneylerden bir tanesinde, “bu program sizin cihazınıza size sormadan uygulamalar indirip çalıştıracaktır, onaylıyor musunuz?” sorusuna “olur” cevabı verenlerin sayısı daha “olmaz” diyenlerden daha yüksek.

Bu başlıkları okuyunca da aslında şu sonuca varmak mümkün: Mobil cihazlarınıza zararlı yazılımların bulaşmasının en temel nedeni aslında bizzat sizsiniz.

Her 3.5 saniyede Android işletim sistemini hedef alan yeni bir zararlı üretiliyor. Buna Java, HTML gibi ortak platformları hedef alan zararlıları da eklediğinizde ortaya çıkan resmin pek de iç açıcı olmadığını siz de fark edeceksiniz.

İlk başta da belirttiğim gibi, zaten en önemlisi bu farkındalığı yaratmak. Bu yazıda bahsedilen hataları yapmayıp, mobil cihazınıza güvenilir bir üreticiye ait mobil güvenlik yazılımı yüklediğinizde, siz de üzerinize düşeni yapmış olmanın rahatlığı ile “Hırsızın hiç mi suçu yok?” diyebilirsiniz.


Bu yazı daha sonra düzenlenerek Hardware Plus‘ın 1. sayısında yayınlanmıştır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Scroll to top