TELEFONLARDA CASUS YAZILIMLARA DİKKAT

Telefonunuz sürekli kendi kendine açılıp kapanıyor ya da pili çok hızlı bitiyorsa dikkat! Casus yazılımlar tehdidi ile karşı karşıya olabilirsiniz.

Siber güvenlik, veri koruma ve bütünsel güvenlik hizmetleri alanında teknolojik çözümler sunan bilişim şirketleri, cep telefonlarına yönelik casus yazılımlardan kaynaklanan vakalara karşı uyarılarda bulunuyorlar.

Stalkware olarak da bilinen casus yazılımların kullanımı son bir yılda yüzde yetmiş oranında arttı. Telefonunuzda casus yazılım olup olmadığını anlamanın yolu; gizlilik ayarlarını kontrol etmekten geçiyor.

Casus Yazılımları Kimler, Neden Yüklüyor?

Son dönemde ergenlik çağındaki çocuklarını veya eşlerini yakın takibe almak isteyen kişiler nedeniyle cep telefonuna yüklenen casus yazılımlara olan ilgi hiç olmadığı kadar arttı. Eşlerinin sosyal medya kanallarında kiminle irtibatta olduğunu merak eden çiftler yeri geliyor şirket telefonlarına da bu yazılımları yüklüyorlar.

Birçok kurum, şirket cep telefonu veya dizüstü bilgisayarına yazılım yüklenmesine teknolojik çözümlerle engel oluyor. Ancak güvenlik yatırımlarının yeterli olmadığı küçük ölçekli şirketler, bu tehditlere karşı oldukça savunmasız kalabiliyor.

TCK madde 243 kapsamında cep telefonuna casus yazılım yüklemenin suç olduğunu da hatırlatmakta fayda var.

Stalkerware yazılımları yüklendikten sonra bir kişinin bilgisayar ya da telefonunda yaptığı birçok şey takip edilebilir. Örneğin; cep telefonu ile yapılan görüşmeler, Facebook, Instagram gibi sosyal medya uygulamalarındaki yazışmalar, SMS ve WhatsApp mesajları, konum bilgisi, internet aktiviteleri ve arama geçmişi, telefondaki fotoğraf ve videolara erişim gibi pek çok bilgiye ulaşmak mümkün.

Casus yazılımlar bireylerin kullandığı telefona yüklendiğinde; ilgili kişiler birçok zarara uğrayabilir.

Banka Hesapları Boşaltılabilir!

Bu tür yazılımları kurmak ve kullanmak, siber korsanlar tarafından açık hedef olmanızı sağlar. Öncelikle endişe duyulması gereken konu mahremiyet ihlalidir. Cihazlarınızda bulundurduğunuz kendinize ve yakınlarınıza ait fotoğraf, video vb. içerikler kötü niyetli kişilerin eline geçebilmektedir. Bu veriler, bilginiz olmadan veya farkına varana kadar farklı dolandırıcılık amaçları ile kullanabilir. Yakın geçmişte birçok ünlü kişiye ait özel fotoğrafların bir platformdan nasıl tüm dünyaya kolaylıkla yayıldığını hatırlatmak isteriz.

İkincil endişe verici durum ise, mobil cihazlarınızdaki kimlik doğrulama servislerinin dijital dünyaya açılan kapınız olmasıdır. Cihazlarınızda konumlanan kötü niyetli uygulamalar bu sayede kolaylıkla e-postalarınıza, anlık mesajlaşma uygulaması içeriklerinize, geçmiş arama kayıtlarınıza, cihaz sensörlerinize erişim sağlayabilir. Bu durum, maddi veya manevi olarak cihaz sahibini mağdur edebilir. Öte yandan mobil cihazınıza sızan bir siber korsan, bankacılık şifrenizi sıfırlamanın bir yolunu bularak hesaplarınızı boşaltabilir ve/veya kredi kartınız üzerinden harcama yapabilir.

İş telefonları, kurumsal e-postaların takibi için kullanılır. Bahsi geçen casus yazılımların koruma altında olmayan bir iş telefonunda bulundurulması veya istenmeden konumlanması, siber korsanların kurumsal e-postalarınıza ulaşmasına, dolayısıyla kurumsal önemli verilerin sızmasına neden olabilir. Sızan veriler; maddi zarara, itibar kaybına ve hatta kurumunuzun bağlı olduğu uyumluluk kapsamında gizliliğin ihlali nedeni ile oluşabilecek birtakım cezalarla karşılaşmanıza sebep olabilir.

Casus yazılımların farklı pek çok çalışma mantığı bulunmakta. Elde edilen verilerin nerede ve hangi şartlarda saklandığı ise büyük bir muamma…

Casus yazılım ile elde edilen verilerin darkweb denilen kontrolsüz bir internet ortamında veya yazılımın sağladığı veri tabanları/dosya sistemleri üzerinde saklanıyor.

Stalkware aracılığı ile banka, sağlık ve kimlik gibi önemli bilgilerin yanı sıra mesajlarınız, fotoğraflarınız, konumunuz gibi özel bilgilere de ulaşılabiliyor. Bu bilgiler; eş, çocuk gibi takip edilmek istenen kişilere yönelik en yakın kişilerce yapılabildiği gibi, şantaj yolu ile maddi ve manevi zarara uğratmak ve hatta pazarlama verisi olarak darkweb gibi kaynaklara toplu halde satılmak amacı ile üçüncü kişilerce de yapılabilmektedir.

KOBİ’ler Casus Yazılımlara Karşı Savunmasız

Günümüzde KOBİ’lerle ilgili olarak; bilgi teknolojileri alanında kısıtlı bütçesi olan ve siber güvenlik alanında yeteri kadar yatırım yapamayan küçük ve orta ölçekli işletmelere şu güvenlik tavsiyesinde bulunabiliriz:

Bilgi teknolojilerinde yaşanan değişim ve gelişmeler, kurumların veri ve siber güvenlik ihtiyacının da artmasına neden oldu. Bu kapsamda artık her ölçekteki firma tehdit altında olsa da, özellikle pandemi ile birlikte KOBİ’ler siber saldırılara karşı daha fazla riske maruz kaldı.

KOBİ’leri ciddi anlamda maddi zararlara uğratacak bu saldırılar, aynı zamanda çalıştıkları üçüncü parti firmaların da güvenlerini kaybetme riski ile karşı karşıya kalmalarına neden oldu. Bilişim şirketleri, KOBİ’lere maliyet avantajı da yaratarak güçlü teknolojik altyapılarını ve insan kaynağını sunuyor.

Küçük ve orta ölçekli firmaların güvenliklerini sağlamak için hem kendi içerisinde insan kaynağı bulundurmak, hem de yatırımlarını bu alanda harcamak yerine SOC hizmetini üçüncü parti şirketlerden alabilirler. İhtiyaca yönelik güvenlik çözümleri ile kurumlar kendi bütçelerine uygun teknolojiyi ve insan kaynağını 8x15 ya da 7x24 olarak alarak sistemlerini koruma altına alabilirler.”

MDM (Mobile Device Management) Ürünleri Kullanın!

Casus yazılımların yüklenmesine engel olmak için sunulan ürünler hakkında da bilgi vermek istiyoruz:

HCL markasının BigFix ürününü bu gibi yazılımlara karşı kurumlara öneriyoruz. BigFix’in Whitelist ve Blacklist özelliği ile kurumlar, çalışanlarının cihazlarına sadece beyaz listede olan uygulamaları yüklemesini/kullanmasını veya kara listeye alınan uygulamalardan kaçınmasını sağlayabiliyor. Symantec markasının EPP ürünü ve Thycotic Privileged Access Management ürünü ile de uç nokta güvenliğini sağlamak mümkün.

Bunun yanı sıra kurumlar, cihazlarının yönetimi için MDM (Mobile Device Management) ürünlerini kullanarak kurumsal verilerin korunmasını sağlayabilirler. Bu çözümler ile kurumsal cihazlar üzerinde izole bir alan oluşturulur ve kişisel kullanımdan doğabilecek risklerden kurum verilerinin etkilenmesi engellenir. Ayrıca whitelist, blacklist, uzaktan erişim, uzaktan cihazların ve cihazlar üzerindeki kurumsal verinin silinmesi gibi özellikleri de kullanılabilir.