Uzaktan çalışırken kullanılan mobil cihazlar şirket güvenliğini tehdit ediyor

Uzaktan çalışırken kullanılan mobil cihazlar şirket güvenliğini tehdit ediyor
Kuruluşlar, teknolojinin beraberinde getirdiği güvenlik açıklarını azaltmak, bulut tabanlı ortamlara ve üçüncü parti eser sağlayıcılarına bağlı riskleri yönetmek gibi birçok siber tehditle gayret ediyor.
Kuruluşlar, teknolojinin beraberinde getirdiği güvenlik açıklarını azaltmak, bulut tabanlı ortamlara ve üçüncü parti eser sağlayıcılarına bağlı riskleri yönetmek gibi birçok siber tehditle çaba ediyor. Buna rağmen bilhassa pandemi sonrası gelişen siber tehditler göz önüne alındığında, kurumsal siber güvenlikte çevresel bileşenler olarak kabul edilen taşınabilir aygıtlar, siber hatalılar için cazip amaçlar haline geliyor. Yapılan bir araştırma, kimlik avı sitelerinin %80'inin ya taşınabilir aygıtları gaye aldığını ya da hem taşınabilir hem de masaüstü bilgisayarlarda çalışacak halde tasarlandığını ortaya koyuyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu “Çoğu şirket tarafından önemsenmeyen taşınabilir aygıtların güvenliği, tedbir alınmadığı takdirde beklenmeyen tehlikelere yol açan zayıf halka haline dönüşebiliyor.” ikazında bulunarak taşınabilir aygıtların güvenliğinin sağlanması için 4 teklif paylaşıyor. 

Pandemi, şirketlerin taşınabilir aygıtlarla çalışmasını değerli ölçüde artırdı. Ancak bu durum güvenlik risklerini de beraberinde getiriyor. Taşınabilir aygıt kullanımı arttıkça, çevresel tehditler de artış gösteriyor. Birçok güvenlik grubunun karşılaştığı erişilebilirlik zorluklarıyla birlikte, bu grupların şirket ağına bağlı aygıtların tam sayısını belirlemesi zorlaşıyor. Çalışanlar, yetkisiz ağlarda kendi aygıtlarını kullanarak oluşturdukları yüksek riskin farkında olmadıkları için kuruluşların klasik taşınabilir aygıt idaresi (MDM) araçlarının ötesinde taşınabilir güvenlik tehditlerini direkt ele almaları kıymet taşıyor. Bu araçlar bir ağdaki aygıtları yönetiyor, lakin daha karmaşık tehditlere karşı müdafaa sağlamıyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu “Masaüstü bilgisayarların, dizüstü bilgisayarların ve sunucuların güvenliğini sağlamak için uygulanan strateji ve gayret taşınabilir aygıtları da kapsamalı. Şu anda bilinmeyen bir tabanda bulunmasına karşın, kapsamlı bir siber güvenlik stratejisinde taşınabilir güvenliğin kıymeti görmezden gelinmemeli.” açıklamasında bulunarak taşınabilir güvenlikle ilgili bilinmesi gerekenleri paylaşıyor. 

 

Mobil Güvenlikte Saklı Tehditler Nasıl Ortaya Çıkarılır?

 Kurumlar taşınabilir aygıt güvenliğinin getirdiği zorluklarla boğuşurken, karşılaştıkları muhakkak risk ve tehditleri kapsamlı bir biçimde anlamak hayati kıymet taşıyor.

1. Yazılım ve Sistem Tabanlı Zafiyetler: Bu riskler taşınabilir aygıtların hem işletim sistemlerinde hem de uygulamalarda bulunabilen yazılım açıkları ve istismarlar yoluyla gerçekleştiriliyor. Makûs niyetli aktörlerin, bir sistemi tehlikeye atmak için eski bir uygulamadan yararlanmak üzere bir iOS yahut Android platformundaki güvenlik açıklarını kullandıkları biliniyor. Bu tehditlerden korunmak için, bir güvenlik açığı idare sistemine sahip olmanın yanı sıra yazılım ve sistem güncellemeleri için bir otomatik güncelleme siyaseti zarurî kılmak da tesirli oluyor.

2. Makûs Hedefli Uygulamalar: Bu yol, uygulama mağazası dışında bir aplikasyonun indirilmesi durumunda, uygulamanın yasal olduğu bilinmesine karşın çoklukla berbat gayeli olma riskini taşıyor. Uygulama mağazaları dahi kullanıcılar için tehlike yaratabiliyor. Google ve Apple uygulamalarını ağır bir biçimde incelediklerini sav etseler de birçok makus niyetli sürüm milyonlarca taşınabilir aygıta erişebiliyor. Belli dönemlerde bilinmeyen ve kullanmadığımız uygulamaları cihazlarımızdan silmemiz gerekiyor.

3. Zayıf Halka Olarak Taşınabilir Aygıt: Bir sistemi ya da kuruluşu tehlikeye atmaya yahut saldırmaya yönelik birçok teşebbüs, bir taşınabilir aygıt aracılığıyla gerçekleşebiliyor. SMS tabanlı kimlik avı (smishing), yasal uygulamalara makus hedefli reklamlar yerleştirme yahut e-posta, toplumsal medya yahut taşınabilir fidye yazılımı yoluyla yapılabiliyor. Yalnızca bu yıl yapılan araştırmalar, taşınabilir fidye yazılımı örneklerinde yıldan yıla %51'lik bir artış tespit etti. Mevcut risklere karşın birçok kuruluş hala taşınabilir aygıt güvenliğine gerektiği kadar öncelik vermiyor. Ekseriyetle bu aygıtların tesirli bir biçimde garanti altına alınması konusunda bilgi eksikliği ya da sağlam taşınabilir güvenliği destekleyecek süreç ve altyapı eksikliği bu duruma sebep oluyor. Bu öncelik ve hazırlık eksikliği saldırganların faydalanabileceği fırsatlar yaratıyor.

 

Şirketlerdeki Taşınabilir Aygıtlar İçin 4 Siber Güvenlik Önerisi

Kuruluşların, bilhassa taşınabilir güvenliği ele alan sağlam güvenlik tedbirleri uygulaması gerekiyor. Bu tedbirler siyasetler, süreçler ve temel taşınabilir tehdit savunma tahlillerinin bir karışımı yoluyla yapılabiliyor. Tesirli bir taşınabilir tehdit savunma (MTD) tahlili ararken kuruluşların aşağıda yer alan konulara dikkat etmesi gerekiyor.

 

1. Makus Emelli Uygulamalara Karşı Koruma: Kapsamlı bir taşınabilir güvenlik stratejisinin, uygulama inceleme yeteneklerini içermesi ve sırf bilinen makûs gayeli uygulamalara karşı değil, uyumluluk meselelerine yol açabilecek riskli uygulamalara karşı da muhafaza sağlaması gerekiyor.

2. Ağ Akınlarını Azaltma: Mobil aygıtlar sık sık ağ taarruzlarının maksadı oluyor. Kullanılacak güvenlik uygulamasının tesirli olması için tehditleri belirleme ve etkisiz hale getirme odaklı olması kıymet taşıyor. Bilhassa bilmediğimiz ortamlardaki Wi-Fi altyapılarını kullanmamız gerekiyor. Gerekli olduğu taktirde güvenlik tahlili kullanarak Wi-Fi kullanımında cihazımızı korumalıyız. 

3. Web/Kimlik Avı Muhafazası: Mobil aygıtları amaç alan kimlik avı tehditlerinin yaygınlığı göz önüne alındığında internet muhafazası, kapsamlı bir taşınabilir güvenlik stratejisinin kıymetli bir bileşeni oluyor.

4. Daima Risk ve Tehdit Azaltma: Hızlı hareket eden saldırganların potansiyel Zero-Day tehditlerine ve yeni keşfedilen güvenlik açıklarına karşı proaktif bir tahlile sahip olmak, kuruluşların bir adım önde olmasına yardımcı olabiliyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.