Mobil cihazlar
Mobil cihazlar günümüzde her alanda işimize yarayan ve hayatımızı kolaylaştırmak amacıyla hergün geliştirilen ve yeni özellikler getirilen bir cihazdır bu cihazlar hayatımıza tamamen adapte olmuş ve kişisel bilgilerimiz lokasyonumuz vb. bütün bilgileri toplamaya başlamıştır. Bu bilgiler tabikide cebimizde durduğu sürece bir sıkıntı çıkartmamaktadır ama gelişen her teknolojide herzaman bir açık veya bir sıkıntı çıkması kişisel bilgilerimizi tehlikeye atmaktadır. Mobil cihazlarımızda güvenliği sağlamamızın bazı basit yolları vardır bunlar.
Parola kullanımı
Cihazımızın ilk kurulumunda bile bize sorulmaktadır tabikide sadece bundan ibaret olamamalıdır mobil cihazınıza ekran kilidi koymak sıcak temas gerektiren saldırıları az da olsa durdurabilir ama kullandığınız uygulamalar bundan bağımsızdır ve çeşitli yöntemler ile ekran kilitleri atlatılabilir bu yüzden tahmin edilemiyecek parolalar kurmamız ve destekliyorsa mutlaka çoklu faktör doğrulaması açmamız gerekir. Ayrıca karışık koyduğumuz parolaları parola yöneticisi kullanarak ayrıca saltlama işlemi kullanarak parolarımızı güvenli şekilde kullanabiliriz.
Uygulamalar
Mobil cihazımıza kurduğumuz uygulamalar her zaman güvenilir değildir ne yazıkki ne kadar orjinal uygulama marketlerinden indirmiş olsak ta indirdiğimiz uygulama 3.parti kişilere bilgimiz dahilinde olmayan verileri satabilir kullanabilir veya uygulamanın amacı dışında verdiğimiz yetkiler sayesinde kişisek bilgilerimizi çalabilir bu yüzden indirdiğimiz uygulamaların izinlerini kontrol etmemiz 3. parti yazılımlardan olabildiğince kaçınmamız gerekir.
Pop-up
Girdiğimiz herhangi bir sitede bizi kötü amaçlı bir siteye yönlendirebilecek küçük reklamlar veya pop-up lar kullanabiliyor bunlardan korunmanın en iyi yolu güvenmediğimiz sitelere giriş yapmamak girdiğimiz sitenin o site olduğunu URL ye bakarak kontrol etmemiz gerekir. Ayrıca bazı reklam engelleyici veya reklam engelleme özelliği bulunan web browserlar da kullanabiliriz.
Kaybolma veya çalınma
Herhangi bir şekilde mobil cihazımızı kaybedersek çeşitli yöntemler ile ekran kilidi kırılıp tüm bilgilerimiz kötüye kullanılabilir bunun gibi durumlardan korunmak için iphone ve android cihazlarda çalınmaya karşı konulan telefonumu bul özelliğini kullanabilirsiniz ayrıca başka bir cihazdan telefonunuzu sıfırlama imkanı da sağlamaktadır. Ayrıca sim kartınızı operatörünüzden kapattırmayı unutmayın.
Güncellemeler
Mobil cihazlar üreticiler tarafından haftalık veya güvenlik zafiyeti oluştuğu zaman güncelleme almaktadır olabildiğince güncelleme alan ve alıcak olan cihazlar kullanmanızı öneririm piyasaya sürülmüş herhangi bir cihaz çoğu kötü niyetli kişi tarafından reverse engineering yapılarak 0-day vb. kötü yazılımlar yazılmaktadır. ayrıca mobil cihazınızda antivürüs uygulaması da kullanmanızı öneririm.
Halka açık wifiler
Herhangi bir kafe veya sosyal mekanda ücretsiz oluşturulmuş wifiler bulunmaktadır bu wifiler parola ile korunuyormuş gibi gözüksede çoğu halka açık wifi evil-twin atağı madurudur bu tür wifilerde çeşitli bankacılık vb. işleri yapmamamız ve mutlaka güvenilir bir VPN kullanmamız gerekir ayrıca wifiye bağlanmadan önce MAC adresimizi değiştirmek te yarar sağlar yeni nesil birçok mobil cihaz bu özelliği destekler.
Ayrıca cihazınızın IMEI numarasını biryere not etmek kaybolan cihazınızın bulunması ve olası IMEI hırsızlıkları için IMEI sorgusu yapmanızı tavsiye ederim. Bu konu temel olarak kişisel ve temel mobil güvenlik için yazılmıştır.
Mobil cihazlar günümüzde her alanda işimize yarayan ve hayatımızı kolaylaştırmak amacıyla hergün geliştirilen ve yeni özellikler getirilen bir cihazdır bu cihazlar hayatımıza tamamen adapte olmuş ve kişisel bilgilerimiz lokasyonumuz vb. bütün bilgileri toplamaya başlamıştır. Bu bilgiler tabikide cebimizde durduğu sürece bir sıkıntı çıkartmamaktadır ama gelişen her teknolojide herzaman bir açık veya bir sıkıntı çıkması kişisel bilgilerimizi tehlikeye atmaktadır. Mobil cihazlarımızda güvenliği sağlamamızın bazı basit yolları vardır bunlar.
Parola kullanımı
Cihazımızın ilk kurulumunda bile bize sorulmaktadır tabikide sadece bundan ibaret olamamalıdır mobil cihazınıza ekran kilidi koymak sıcak temas gerektiren saldırıları az da olsa durdurabilir ama kullandığınız uygulamalar bundan bağımsızdır ve çeşitli yöntemler ile ekran kilitleri atlatılabilir bu yüzden tahmin edilemiyecek parolalar kurmamız ve destekliyorsa mutlaka çoklu faktör doğrulaması açmamız gerekir. Ayrıca karışık koyduğumuz parolaları parola yöneticisi kullanarak ayrıca saltlama işlemi kullanarak parolarımızı güvenli şekilde kullanabiliriz.
Uygulamalar
Mobil cihazımıza kurduğumuz uygulamalar her zaman güvenilir değildir ne yazıkki ne kadar orjinal uygulama marketlerinden indirmiş olsak ta indirdiğimiz uygulama 3.parti kişilere bilgimiz dahilinde olmayan verileri satabilir kullanabilir veya uygulamanın amacı dışında verdiğimiz yetkiler sayesinde kişisek bilgilerimizi çalabilir bu yüzden indirdiğimiz uygulamaların izinlerini kontrol etmemiz 3. parti yazılımlardan olabildiğince kaçınmamız gerekir.
Pop-up
Girdiğimiz herhangi bir sitede bizi kötü amaçlı bir siteye yönlendirebilecek küçük reklamlar veya pop-up lar kullanabiliyor bunlardan korunmanın en iyi yolu güvenmediğimiz sitelere giriş yapmamak girdiğimiz sitenin o site olduğunu URL ye bakarak kontrol etmemiz gerekir. Ayrıca bazı reklam engelleyici veya reklam engelleme özelliği bulunan web browserlar da kullanabiliriz.
Kaybolma veya çalınma
Herhangi bir şekilde mobil cihazımızı kaybedersek çeşitli yöntemler ile ekran kilidi kırılıp tüm bilgilerimiz kötüye kullanılabilir bunun gibi durumlardan korunmak için iphone ve android cihazlarda çalınmaya karşı konulan telefonumu bul özelliğini kullanabilirsiniz ayrıca başka bir cihazdan telefonunuzu sıfırlama imkanı da sağlamaktadır. Ayrıca sim kartınızı operatörünüzden kapattırmayı unutmayın.
Güncellemeler
Mobil cihazlar üreticiler tarafından haftalık veya güvenlik zafiyeti oluştuğu zaman güncelleme almaktadır olabildiğince güncelleme alan ve alıcak olan cihazlar kullanmanızı öneririm piyasaya sürülmüş herhangi bir cihaz çoğu kötü niyetli kişi tarafından reverse engineering yapılarak 0-day vb. kötü yazılımlar yazılmaktadır. ayrıca mobil cihazınızda antivürüs uygulaması da kullanmanızı öneririm.
Halka açık wifiler
Herhangi bir kafe veya sosyal mekanda ücretsiz oluşturulmuş wifiler bulunmaktadır bu wifiler parola ile korunuyormuş gibi gözüksede çoğu halka açık wifi evil-twin atağı madurudur bu tür wifilerde çeşitli bankacılık vb. işleri yapmamamız ve mutlaka güvenilir bir VPN kullanmamız gerekir ayrıca wifiye bağlanmadan önce MAC adresimizi değiştirmek te yarar sağlar yeni nesil birçok mobil cihaz bu özelliği destekler.
Ayrıca cihazınızın IMEI numarasını biryere not etmek kaybolan cihazınızın bulunması ve olası IMEI hırsızlıkları için IMEI sorgusu yapmanızı tavsiye ederim. Bu konu temel olarak kişisel ve temel mobil güvenlik için yazılmıştır.