Akıllı telefon kullanıcılarının saldırılardan korunmak için atmaları gereken 7 adım
Muhammet Karal

Siber suçlular, akıllı telefonunuzun gölgesinde gizli bir saldırı gerçekleştirmek için güvenlik açıklarını arıyor.

Ulusal Güvenlik Ajansı (NSA), iPhone ve Android kullanıcılarına cihazlarını ve kişisel verilerini korumaları için 7 madde sundu.

Ajans, bu kötü aktörlerin siber casusluk gerçekleştirmek, kimlik bilgilerini çalmak ve fidye yazılımı dağıtmak için WiFi ağlarını, akıllı telefon uygulamalarını ve diğer boşlukları kullandığını belirtti.

Bu kusurlar nedeniyle yetkililer, kullanıcıları cihazlarını güncellemeye, halka açık yerlerde Wi-Fi kullanmamaya ve bilgisayar korsanlarını uzak tutmak için diğer protokolleri uygulamaya çağırıyor.

İşte zararlı saldırılardan korunmak için yapmanız gereken 7 madde:

1. Yazılım ve uygulamaları güncelleyin

NSA, cihazları daha güvenli hale getirmek için kullanıcılara akıllı telefonlarındaki yazılım ve uygulamaları güncellemelerini tavsiye etti.

Bilgisayar korsanları, mevcut yazılımdaki açıkları arayarak telefonlara sızmanın gizli yollarını buluyor, ancak her güncellemeyle birlikte şirketler, telefonunuza sızmak için kullanabilecekleri olası kusurları ortadan kaldırıyor.

NSA'ya göre, bu adımı atmak, bilgisayar korsanlarının verilerinize erişmesini önlemenin en iyi yollarından biridir ve bu adımın yalnızca bazı saldırılarda işe yaradığına dair ek bir uyarıdır.

Bu yöntem, siber suçluların çağrıları, mesajları ve verileri gözetlemesini engelleyecek ve siber suçluların oturum açma kimlik bilgileri gibi hassas bilgileri çalmak için hedefli sahte e-postalar göndermesi anlamına gelen hedef odaklı kimlik avı saldırılarının çoğunu engelleyecektir.

Ayrıca, bilgisayar korsanının bir bağlantıya tıklamadan akıllı telefonlara casus yazılım indirmesini içeren sıfır tıklama istismarlarının önlenmesine de yardımcı olacaktır.

2. Sadece resmi mağazalardan uygulama yükleyin

Akıllı telefon kullanıcıları, uygulamaları yüklerken dikkatli olmalı ve bunların yalnızca Google Play ve App Store gibi resmi mağazalardan indirildiğinden emin olmalıdır.

Resmi olmayan uygulama mağazaları arasında Aptoide, SlideMe, ACMarket ve Amazon Appstore bulunuyor.

Bilgisayar korsanları, genellikle meşru bir uygulamanın sahte bir sürümünü oluşturur ve bu sürüm indirildikten sonra cihazınıza tam erişim sağlar.

Daha sonra cihazınıza kötü amaçlı yazılım yükleyebilir ve verilerinizi üçüncü taraflarla paylaşabilirler. Uygulamanın ve mağazanın meşru olup olmadığını bir kez daha kontrol ederek hedef odaklı kimlik avını ve ses, video, arama, metin ve veri toplamayı önleyebilir, ayrıca bilgisayar korsanının cihazınızın coğrafi konumuna erişmesini engelleyebilirsiniz.

Google, yalnızca geçen yıl Play Store'da yaklaşık 2,3 milyon uygulamayı yasaklamak zorunda kaldı ve 333 bin hatalı hesabı 'doğrulanmış kötü amaçlı yazılım ve tekrarlanan ciddi politika ihlalleri gibi ihlaller nedeniyle' yasakladı.

Bu, Play Store'da 1,4 milyon uygulamanın engellendiği ve 173 bin hesabın yasaklandığı bir önceki yıla göre yüzde 60'lık bir artıştı.

3. Wi-Fi ve Bluetooth'u kapatın

Android ve iPhone kullanıcıları, halka açık Wi-Fi ağlarına bağlanmaktan kaçınmalıdır. Ancak NSA, dış ağlara bağlanan kullanıcıların, kullanılmadığında Bluetooth'u kapatmaları gerektiği konusunda uyardı.

Bilgisayar korsanları sürekli olarak güvenlik açıkları arıyor ve WiFi'yi açık bırakmak, cihazı Anahtar Yeniden Yükleme Saldırısı olarak da adlandırılan 'KRACK' saldırılarına karşı duyarlı hale getiriyor.

Bu, hedefin yakınındayken ağ üzerinden veri çalmalarına olanak tanıyan güvenli bir bağlantı kurmak için WiFi'nin korumalı erişimini şifreleme anahtarları aracılığıyla manipüle ederek çalışan bir siber saldırıdır.

Benzer şekilde, Bluetooth'unuzu açık bırakmak, bir bilgisayar korsanının herhangi bir kullanıcı etkileşimi olmadan cihazınızın kontrolünü ele geçirmesi durumunda 'BlueBorne' saldırısına neden olabilir.

BlueBorne, bilgisayar korsanlarının siber casusluk, veri hırsızlığı ve hatta fidye yazılımı saldırısı gerçekleştirmesine olanak tanıyor.

Halka açık Wi-Fi ağları, evinizdekiyle aynı güvenliğe sahip olmadığından akıllı telefonunuzu, bilgisayar korsanlarının kimliğinizi ve finansal hesaplarınızı çalması gibi ciddi risklere açık hale getirir.

Siber suçlular, yanlışlıkla bağlanmanızı umarak 'Cafe1' yerine 'Cafe01' gibi kullanmak istediğiniz WiFi ağlarına benzeyen WiFi ağları kurabilirler.

Ayrıca, WiFi ağıyla bağlantınız kesildikten sonra bile telefonunuzdaki verilere erişmeye devam etmelerini sağlayacak kötü amaçlı yazılımları cihazınıza yükleyebilirler.

4. Şifrelenmiş ses, metin ve veri uygulamalarını kullanın

Şifrelenmiş ses, metin ve veri uygulamaları, iletişiminizi bir koda dönüştürerek bilgisayar korsanlarının kişisel bilgilerinize erişmesini engellemeye yardımcı olabilir.

WhatsApp, uçtan uca şifreleme sağlayan ve telefon çağrılarını, mesajları ve diğer verileri uygulamanın kendisi de dahil olmak üzere herkesten gizli tutan bir güvenlik yöntemi olan en popüler şifreleme uygulamalarından biridir.

Ancak şifrelenmiş uygulamalar bile WhatsApp gibi saldırılara karşı yüzde 100 güvenli değil, çünkü 2019'daki sıfır tıklama saldırılarına karşı savunmasız durumda.

5. Bağlantılara tıklamayın

NSA, Mobil En İyi Uygulamalar belgesinde Android ve iPhone kullanıcılarını bilinmeyen e-posta eklerini ve bağlantılarını açmamaları konusunda uyardı.

Siber güvenlik şirketi Cybernut'un CEO'su Oliver Page, Forbes'a şunları söyledi

Hassas bilgiler isteyen istenmeyen e-postalara yanıt vermek gibi sosyal mühendislik taktiklerine başvurmak, hesapların tehlikeye girmesine ve kimlik hırsızlığına yol açabilir.

Telefon çağrılarına veya mesajlara doğrulama olmadan güvenmek, dolandırıcıların kurbanları hassas bilgileri açıklamaya veya güvenliklerini tehlikeye atacak eylemlerde bulunmaya yönlendirdiği için ciddi sonuçlar doğurabilir.

6. Haftada en az bir kez aç-kapat yapın

Sıfır tıklamayla saldırıları ve hedef odaklı kimlik avını önlemek için akıllı telefonlar haftada bir kez kapatılıp açılmalıdır.

Kullanıcılar sistemi yeniden başlatmazsa, bir bilgisayar korsanı açık URL'leri değiştirerek cihaza kötü amaçlı yazılım yükleyen bir kod çalıştırabilir.

Telefonu kapatmak, tüm açık web sayfalarını ve uygulamaları sıfırlar ve siber suçluların hassas bilgilere erişmesini önlemek için banka hesaplarından çıkış yapar.

Bu, hedef odaklı kimlik avı saldırısında da aynı sonucu verir çünkü bilgisayar korsanlarının kişisel bilgilerinize erişemeyecekleri için hedefli sahte e-postalar gönderme yeteneğini ortadan kaldırır.

7. Mikrofona ve kameraya dikkat edin

NSA, mikrofonu bastırmak ve arka plan sesini engellemek için koruyucu bir kılıf kullanmanın, 'sıcak mikrofon saldırısını' durdurabileceğini söyledi.

Bu kılıflarda, istenmeyen dinleyicilerin uygulamalar veya harici bir siber saldırı aracılığıyla konuşmalarınızı duymasını önleyen yerleşik bir mikrofon karıştırma sistemi bulunur.

Hem Android'lerde hem de iPhone'larda arka ve ön kameranın kapatılması da önemlidir. Çünkü bilgisayar korsanları, telefonunuza erişim sağlarlarsa mobil kamerayı açıp kapatabilir ve telefonunuzdaki medyayı kaydedebilir.

Sizi her hareketinizi izleyen bir bilgisayar korsanından korumak için kamerayı bir çıkartma, bant veya kasanın içine yerleştirilmiş bir kamera kapağıyla kaplayabilirsiniz.

Saldırıya uğradığınızı nasıl anlarsınız

Uygulamayı kapattıktan sonra bile kamera ışığının açık kalması veya beklenmedik şekilde açılması gibi, Android veya iPhone'unuzun saldırıya uğradığını gösteren bazı olası işaretler vardır.

Saldırıya uğradığınızı gösteren diğer işaretler arasında pilinizin normalden daha hızlı tükenmesi, telefonunuzun yavaş çalışması veya beklenmedik şekilde ısınması ve güvenlik önlemlerine göre uygulamaların aniden kapanması veya telefonunuzun görünüşte kendi isteğiyle kapanıp tekrar açılması yer alıyor.

Kullanıcılar, ayrıca telefon faturalarındaki bilinmeyen metinlere, verilere veya bilinmeyen ücretlere karşı da dikkatli olmalıdır.