Cep telefonunuz ne kadar güvende? Android mi iPhone mu tartışmasını bir kenara bırakırsak kendiniz veya şirketiniz için sunabileceğiniz daha iyi akıllı telefon güvenliği seçenekleri nelerdir? Mobil cihazlar artık herkesin hayatının ayrılmaz parçası haline geldiği için önemli bilgilerinizi çalma konusunda hevesli olan siber suçluların dikkatini çekti. Kendinizi korumanıza yardımcı olacak birkaç ipucunu burada bulabilirsiniz.
Güvenliğin Üç Katmanı
InfoWorld'e göre, tüm akıllı telefonlarda üç temel güvenlik unsuru vardır. Mobil cihaz kullanıcısı olarak ilk önemli göreviniz, bu katmanların farkında olup onları cihazlarınızda etkinleştirmektir:
- Cihaz Koruması: Cihazınızın kaybolması veya çalınması durumunda verilerin uzaktan "silinmesine" izin vermek.
- Veri Koruması: Kurumsal verilerin aynı cihazda veya kişisel ağda çalışan kişisel uygulamalara aktarılmasını engellemek
- Uygulama Yönetimi Güvenliği: Uygulama içi bilgilerinizi ele geçirilmeye karşı korumak.
Akıllı telefon güvenliği sadece telefonlara değil aynı zamanda şirket sunucularına yüklenen ve cihaz güvenliğini kontrol edip yöneten Mobil Cihaz Yönetimi (MDM) teknolojisine dayanır. İyi güvenlik sunmak için her ikisinin bir arada çalışması gerekir. Resmin bütününe bakmanız gerekir. Örneğin; BlackBerry telefonlar iş amaçlı kullanım için tasarlanmıştır. Güvenlikleri mükemmel olsa da BlackBerry popüler tüketici uygulamalarının çok azını sunar. Alışveriş ve bankacılık dahil olmak üzere kişisel kullanım için başka bir tür akıllı telefona ihtiyaç duyabilirsiniz, yani diğer telefonun da güvenliği konusunda endişelenmeniz gerekir. Ne kadar çok cihaz (özellikle bunlar bulut veya başka bir yolla birbirine bağlıysa) kullanırsanız mobil ağınızın genel güvenliği hakkında o kadar endişe duymanız gerekir.
Özellikle popüler iOS ve Android cihazlar için giderek daha fazla uygulama piyasaya çıktığından bunların güvenliği, kullandığınız mobil cihazdan bağımsız olarak büyüyen bir sorun haline geliyor. Mobil teknoloji uzmanı Ira Grossman, CRN'de şöyle diyor: "Güvenli bir uygulamanız yoksa işletim sisteminin ne kadar güvenli olduğunun önemi yoktur." Uzmanlar, bir cihazın tamamını korumaktan bahsederken hem işletim sistemini hem de çalıştırdığı uygulamaları kastederler. Çoğu telefonun ayarları, indirmeden önce bilinmeyen kaynaklardan gelen uygulamaları doğrulamanıza olanak tanır. Temel bir kural olarak, üçüncü taraf uygulama sağlayıcılar yerine yalnızca Apple, Google Play veya Microsoft mağazalarını kullanmanız gerekir. Ancak resmi mağazalardayken bile cihazınıza şüpheli bir şey indirmediğinizden emin olmak için her zaman yorumları okuyun.
Android, iPhone, Blackberry ve Windows Phone karşılaştırması
Android güvenliği şüpheli olarak bilinir çünkü bu sistemin sahibi olan kişiler, bir Android uygulaması olarak nelerin sunulup sunulamayacağına ya da Android telefon olarak nelerin satılabileceğine karar veren kimse yoktur. Ancak Forbes raporlarına göre, sürekli güncelleyerek ve kaynağı bilinmeyen ya da şüpheli olan uygulamaları indirmekten kaçınarak Android telefonunuzu koruyabilirsiniz. Daha yeni Android cihazlar, çalışma alanı uygulamalarını ve kullanımını korumak için tasarlanan Google Android for Work'ü destekler. Ayrıca yeni Samsung Android cihazlar da Samsung'un kendi Knox güvenlik teknolojisini desteklemektedir. Apple ise hem iOS mobil işletim sistemini hem de Apple App Store'daki uygulamaları sıkı biçimde kontrol eder. Bu kontrol sayesinde Apple cihazlar bazı kullanıcı kısıtlamaları karşılığında "kutusundan çıktığı haliyle" iyi derece güvenlik sunar. Örneğin; iOS her cihazda yalnızca bir uygulama kopyasına izin verir. Yani bir kullanıcı bir uygulamanın şirket tarafından sunulan ve yerleşik güvenlik kısıtlamaları olan bir kopyasına sahip olduğunda kişisel kullanım için aynı uygulamanın kısıtlanmamış sürümüne de sahip olamaz. Blackberry de cihazları ve uygulamaları sıkı biçimde kontrol etmektedir. Ayrıca bu cihazlar MDM için geliştirildiğinden şirketin cihazlarını yönetmesi ve koruması daha kolaydır. Windows Phone da bir dereceye kadar merkezi kontrol sunsa da geçmişinde güvenlik konusunda eksik olduğu yönler var. Yine de performansı giderek daha iyi hale geliyor ve kullanıcı sayısı artıyor.
Avantajlar ve Dezavantajlar
Söz konusu güvenlik olduğunda hiçbir cihaz veya işletim sistemi mutlak "en iyi" değildir. Akıllı telefonunuzun ne kadar güvenli olduğu, kişisel veya profesyonel ihtiyaçlarınıza ve teknik bilgi düzeyinize bağlıdır. Her cihaz türünün avantajları ve dezavantajlarının yanı sıra karar verirken göz önünde bulundurmanız gereken birkaç noktayı aşağıda bulabilirsiniz:
Android
- Avantaj: Yüksek derecede yapılandırılabilir. Gizlilik ayarlarınızı tam olarak kontrol edebilirsiniz.
- Dezavantaj: Standardizasyon eksikliği, "kutudan çıktığı haliyle" güvenliğin zayıf olması anlamına gelir.
- İpucu: Güvenlik ayarlarını ve araçları düzenleme konusunda yetkinseniz en iyisidir.
Apple (iOS)
- Avantaj: Tutarlılık ve güvenilirlik. Ne aldığınızı bilirsiniz.
- Dezavantaj: Kötü amaçlı yazılımlara karşı tamamen koruma sağlanamaz. Büyük oranda Apple'ın güvenlik uygulamasına bağlıdır. Ayrıca, Apple ürünleri genellikle Android'den daha pahalı olsa da %100 güvenlik garantisi sunmaz ve kötü amaçlı yazılımlara ve korsanlara karşı tamamen korunmaz.
- İpucu: "Oldukça iyi" güvenlik için en basit seçenektir.
BlackBerry
- Avantaj: Endüstri gereklerine uygun kurumsal güvenlik sunacak şekilde tasarlanmıştır.
- Dezavantaj: Büyük olasılıkla kendi güvenlik sorunları olan ayrı bir kişisel cihaza ihtiyaç duyarsınız.
- İpucu: Güvenliğin çok önemli olduğu finans gibi bir sektörde çalışıyorsanız en iyi seçenektir.
Windows Phone
- Avantaj: Windows ile uyumludur. Güvenlik performansı giderek daha iyi hale gelmektedir.
- Dezavantaj: Geçmişteki güvenlik performansı bilinmemektedir.
- İpucu: Başlıca gereksiniminiz Windows uyumluluğuysa en iyi seçenek budur.
Her akıllı telefon seçeneğinin mobil güvenlikte kendine has güçlü yanları ve kısıtlamaları vardır. Akıllı telefonunuzu nasıl kullandığınız ve güvenlik ayarlarını yapma konusunda ne kadar yetkin olduğunuz, sizin için en iyi seçeneği belirlemede önemli rol oynar. Ancak piyasaya daha fazla cihaz çıktıkça ve güvenlik önlemlerinin artırılması daha da önemli hale geldikçe bu tartışma şüphesiz devam edecektir.
Bunları biliyor muydunuz?
Truva atları en çok öne çıkan mobil tehdittir. Mobil kötü amaçlı yazılımların %95'inden fazlasını bunlar oluşturur. Mobil bankacılık saldırılarının %98'inden fazlası Android cihazları hedef alır. Bu şaşılacak bir durum değildir. Android, dünyadaki en popüler mobil platformdur (küresel akıllı telefon pazarının %80'inden fazlasını oluşturur) ve tüm popüler mobil platformlar arasında yalnızca Android dışarıdan yazılım yüklemeye izin verir.
Haziran 2015'te Rusya'da yeni bir Truva atı keşfedildi. Android.Bankbot.65.Origin adlı virüs, yamalı resmi Sberbank Online uygulaması kılığına girmişti ve "yeni sürümün" yüklenmesiyle birlikte "daha fazla mobil bankacılık özelliği" sunuyordu.
Uygulama işlevsel bir mobil bankacılık aracı olmayı sürdürdüğünden kullanıcılar buradaki kılık değişikliğini anlamadı. Sonuç olarak Temmuz ayında 100.000 Sberbank kullanıcısı 2 milyar rublenin üzerinde kayıp bildirdi. Hepsi sahte "Sberbank Online" uygulamasını kullanmıştı.
Bankacılık Truva atları tarihinin yazılmaya devam ettiğini söylemeye gerek yok. Giderek daha fazla yeni uygulama oluşturuluyor ve saldırganlar kullanıcıları tuzağa düşürmek için daha etkili teknikler kullanıyor. Bu nedenle, Android akıllı telefonunuzu düzgün şekilde korumanın tam zamanı.
Kaynak: https://www.kaspersky.com.tr/resource-center/threats/smartphones