Telefonlardan kişisel verilerinizin kolayca çalınmasına neden olan 5 kritik hata
Akıllı telefonların günlük yaşamın ayrılmaz bir parçası haline gelmesiyle birlikte, siber korsanlar kullanıcı hatalarından faydalanarak kişisel bilgilere saniyeler içinde ulaşabiliyor.
Birçoğumuz için vazgeçilmez bir araç olan akıllı telefonlar, siber suçluların kolayca hedefi haline gelebiliyor.
Dijital dünyada telefon olmadan kendimizi adeta kaybolmuş hissederken, bu güvenli limanın bir suç aracına dönüşebileceğini ise genellikle göz ardı ediyoruz.
Prism Infosec bünyesinde görev yapan siber güvenlik danışmanı Kieran Burge, akıllı telefonlara sızılmasını kolaylaştıran yaygın hataları gözler önüne seriyor.
Güvenlik uzmanı şifreleri yeniden kullanmak, tehlikeli bağlantılara tıklamak ve sosyal medyada aşırı bilgi paylaşmak gibi basit görünen hataların başınızı ciddi belalara sokabileceğini vurguluyor.

GÜNCEL OLMAYAN YAZILIM KULLANMAK
Kieran Burge ve diğer bilgisayar korsanları bir saldırı hazırlığına girişirken öncelikle güncel olmayan yazılımları hedef alıyor.
Güncel olmayan yazılımların kullanılması büyük bir güvenlik sorunu doğuruyor, çünkü güncellemeler genellikle kritik güvenlik açıklarını kapatmak için yayınlanıyor.
Yazılımlar ister popüler bir akıllı telefonun işletim sistemi olsun ister büyük bir fabrikanın kontrol sistemi olsun mutlaka bir tür güvenlik açığı barındırıyor.
Geliştiriciler bu zafiyetleri hızlıca düzeltse de eski sürümlerde kalan açıklar forumlar ve bilgisayar korsanı toplulukları aracılığıyla çevrimiçi ortamlarda paylaşılıyor.
Suç grupları yazılımın güncel olmayan sürümlerini kullanan savunmasız cihazları bulmak için çevrimiçi arşivleri aktif olarak tarıyor. Güvenlik uzmanı Keiran çevrimiçi ortamda güvende kalmanın ilk kuralının yazılımları her zaman güncel tutmak olduğunu belirtiyor.
AYNI ŞİFRELERİ TEKRAR TEKRAR KULLANMAK
Bilgisayar korsanlarının kişisel verilerinizi ele geçirmek için sıklıkla başvurduğu yöntemlerin başında farklı hesaplarda aynı şifrelerin kullanılması geliyor.
Şifreleri yeniden kullanmanın en büyük riski, ziyaret ettiğiniz sitelerden birinin ele geçirilmesi durumunda diğer tüm hesaplarınızın da tehlikeye girmesidir.
Bir şirkete yönelik başarılı bir siber saldırı gerçekleştiğinde çalınan hassas verileri içeren büyük veri tabanları karanlık ağa gönderiliyor.
Karanlık ağ normal arama motorlarıyla erişilemeyen ve genellikle suç pazarlarını barındırmak amacıyla kullanılan internetin şifrelenmiş özel bir parçası olarak biliniyor.
Şifrelerinizi farklı platformlarda tekrar tekrar kullanıyorsanız herhangi bir bilgisayar korsanı bu sızdırılmış bilgileri kolayca ele geçirebiliyor.
Korsanlar bu şifreleri alıp farklı şirketlerdeki hesaplarınızın kontrolünü ele geçirmek için rahatlıkla kullanıyor.

ÇEVRİMİÇİ ORTAMDA ÇOK FAZLA BİLGİ PAYLAŞMAK
Güvenlik uzmanı Keiran insanların günlük aktivitelerinde çevrimiçi ortamda ne kadar bilgi paylaştığına çok dikkat etmesi gerektiği konusunda uyarılarda bulunuyor.
Bir şirketen savunmasını test etmek amacıyla yürütülen siber güvenlik çalışmalarında uzmanların ilk baktığı yerlerin başında sosyal medya profilleri geliyor.
Şirketlere sızmak için sosyal medyadan veri toplama yöntemini önemli bir araç olarak kullandıklarını belirten uzmanlar, profesyonel ağları derinlemesine araştırıyor.
Özellikle LinkedIn gibi platformlarda yapılan bu araştırmalar çalınan diğer hesap bilgileriyle ilişkilendirilebilecek kullanıcı adlarını ortaya çıkarıyor.
Sosyal medyadaki bu aşırı bilgi paylaşımı kullanıcıları SIM değiştirme veya SIM-jacking olarak bilinen sinsi bir saldırı türüyle karşı karşıya bırakıyor.
Bilgisayar korsanları öncelikle doğum tarihiniz, adresiniz ve hatta annenizin kızlık soyadı gibi genel güvenlik sorularının yanıtlarını internette arıyor.
Siber suçlular bu kritik bilgilere ulaştıklarında sosyal mühendislik teknikleriyle cep telefonu sağlayıcınızı arayarak müşteri temsilcisini kandırmayı deniyor.
Müşteri temsilcisini cep telefonu numarasını yeni bir SIM karta aktarmaya ikna ettikleri anda tüm yetkiyi üzerlerine alıyorlar.
Bu transfer başarıyla tamamlandığı anda kurbanın telefonuna gitmesi gereken her türlü mesaj veya çağrı doğrudan saldırganların eline geçiyor.
Bu tehlikeli durum iş e-posta hesaplarını, çevrimiçi alışveriş platformlarını ve en önemlisi olan bankacılık hesaplarını büyük bir riske atıyor.

KORUMASIZ GENEL AĞLARA BAĞLANMAK
Son yıllarda milyonlarca insanın uzaktan çalışma modeline geçmesiyle birlikte siber güvenlik alanında yepyeni riskler ortaya çıktı.
Birçok çalışan kafe gibi halka açık alanlara giderek işlerini güvensiz Wi-Fi ağları üzerinden sürdürmeyi tercih ediyor.
Buradaki temel sorun, bu tür genel ağların kimlik doğrulamaya gerek duymadan cihazınızı web'e bağlayan açık kimlik doğrulama sistemini kullanmasıdır.
Bu sistem hızlıca internete bağlanmanızı kolaylaştırsa da sizi siber suçluların saldırılarına karşı tamamen savunmasız bırakıyor.
Açık kimlik doğrulama sistemi ağ üzerinden gönderdiğiniz tüm verilerin şifrelenmediği anlamına geliyor.
Bir saldırgan halka açık Wi-Fi ağının yakınında oturup ağdaki tüm veri trafiğini detaylıca kontrol edebiliyor.
Kötü niyetli kişiler kafenin içinde bulunabileceği gibi ağdaki dinleme menzilini artırmak için özel donanımlardan da yararlanabiliyor.
Banka ayrıntıları gibi kritik kişisel bilgilerin bu ağlardan çalınmasını önlemek için her zaman bir VPN hizmeti kullanın.
VPN hizmetleri cihazınızdan giden ve size gelen tüm verileri güçlü bir şekilde şifreleyerek güvenli bir tünel oluşturuyor.
Bu sayede ağdaki kulak misafirleri veya korsanlar gönderdiğiniz verileri hiçbir şekilde okuyamıyor ve anlayamıyor.

TEHLİKELİ BAĞLANTILARA DÜŞÜNMEDEN TIKLAMAK
Güvenlik uzmanı Keiran tehlikeli bağlantılar gönderme yöntemi olan oltalama saldırılarının hala en yaygın siber tehdit olduğunu vurguluyor.
Bilgisayar korsanları hedeflerini kötü amaçlı web sitelerine yönlendiren bağlantılar veya zararlı yazılım içeren e-postalarla tuzağa düşürüyor.
Kısa mesaj veya e-posta yoluyla gönderilen bu sahte bağlantılardan birine tıklandığı anda siber suçlulara cihazın içine sızmaları için büyük bir pencere açılıyor.
Bu sızma işlemi verileri anında çalabilecek ve hatta cihazın tüm kontrolünü ele geçirebilecek kötü amaçlı yazılımların yüklenmesiyle sonuçlanıyor.
Beklemediğiniz bir anda size bir şeyler gönderen herkese karşı her zaman son derece dikkatli ve temkinli olmalısınız.
Uzmanlar, tehlikeli bağlantılara asla tıklamamanız ve güvenilir olmayan dosyaları kesinlikle asmamanız konusunda ciddi uyarılarda bulunuyor.