Uzaktan çalışırken kullanılan mobil cihazlar şirket güvenliğini tehdit ediyor

28.08.2023 - 13:22, Güncelleme: 28.08.2023 - 13:22 778+ kez okundu.
 

Uzaktan çalışırken kullanılan mobil cihazlar şirket güvenliğini tehdit ediyor

Kuruluşlar, teknolojinin beraberinde getirdiği güvenlik açıklarını azaltmak, bulut tabanlı ortamlara ve üçüncü parti ürün sağlayıcılarına bağlı riskleri yönetmek gibi birçok siber tehditle mücadele ediyor. Buna karşın özellikle pandemi sonrası gelişen siber tehditler göz önüne alındığında, kurumsal siber güvenlikte çevresel bileşenler olarak kabul edilen mobil cihazlar, siber suçlular için cazip hedefler haline geliyor. Yapılan bir araştırma, kimlik avı sitelerinin %80'inin ya mobil cihazları hedef aldığını ya da hem mobil hem de masaüstü bilgisayarlarda çalışacak şekilde tasarlandığını ortaya koyuyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu “Çoğu şirket tarafından önemsenmeyen mobil cihazların güvenliği, önlem alınmadığı takdirde beklenmeyen tehlikelere yol açan zayıf halka haline dönüşebiliyor.” uyarısında bulunarak mobil cihazların güvenliğinin sağlanması için 4 öneri paylaşıyor.  Pandemi, şirketlerin mobil cihazlarla çalışmasını önemli ölçüde artırdı. Ancak bu durum güvenlik risklerini de beraberinde getiriyor. Mobil cihaz kullanımı arttıkça, çevresel tehditler de artış gösteriyor. Birçok güvenlik ekibinin karşılaştığı erişilebilirlik zorluklarıyla birlikte, bu ekiplerin şirket ağına bağlı cihazların tam sayısını belirlemesi zorlaşıyor. Çalışanlar, yetkisiz ağlarda kendi cihazlarını kullanarak oluşturdukları yüksek riskin farkında olmadıkları için kuruluşların geleneksel mobil cihaz yönetimi (MDM) araçlarının ötesinde mobil güvenlik tehditlerini doğrudan ele almaları önem taşıyor. Bu araçlar bir ağdaki cihazları yönetiyor, ancak daha karmaşık tehditlere karşı koruma sağlamıyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu “Masaüstü bilgisayarların, dizüstü bilgisayarların ve sunucuların güvenliğini sağlamak için uygulanan strateji ve çaba mobil cihazları da kapsamalı. Şu anda belirsiz bir zeminde bulunmasına rağmen, kapsamlı bir siber güvenlik stratejisinde mobil güvenliğin önemi görmezden gelinmemeli.” açıklamasında bulunarak mobil güvenlikle ilgili bilinmesi gerekenleri paylaşıyor.    Mobil Güvenlikte Gizli Tehditler Nasıl Ortaya Çıkarılır?  Kurumlar mobil cihaz güvenliğinin getirdiği zorluklarla boğuşurken, karşılaştıkları belirli risk ve tehditleri kapsamlı bir şekilde anlamak hayati önem taşıyor. 1. Yazılım ve Sistem Tabanlı Zafiyetler: Bu riskler mobil cihazların hem işletim sistemlerinde hem de uygulamalarda bulunabilen yazılım açıkları ve istismarlar yoluyla gerçekleştiriliyor. Kötü niyetli aktörlerin, bir sistemi tehlikeye atmak için eski bir uygulamadan yararlanmak üzere bir iOS veya Android platformundaki güvenlik açıklarını kullandıkları biliniyor. Bu tehditlerden korunmak için, bir güvenlik açığı yönetim sistemine sahip olmanın yanı sıra yazılım ve sistem güncellemeleri için bir otomatik güncelleme politikası zorunlu kılmak da etkili oluyor. 2. Kötü Amaçlı Uygulamalar: Bu yöntem, uygulama mağazası dışında bir aplikasyonun indirilmesi durumunda, uygulamanın yasal olduğu bilinmesine rağmen genellikle kötü amaçlı olma riskini taşıyor. Uygulama mağazaları dahi kullanıcılar için tehlike yaratabiliyor. Google ve Apple uygulamalarını yoğun bir şekilde incelediklerini iddia etseler de birçok kötü niyetli sürüm milyonlarca mobil cihaza erişebiliyor. Belirli periyotlarda bilinmeyen ve kullanmadığımız uygulamaları cihazlarımızdan silmemiz gerekiyor. 3. Zayıf Halka Olarak Mobil Cihaz: Bir sistemi ya da kuruluşu tehlikeye atmaya veya saldırmaya yönelik birçok girişim, bir mobil cihaz aracılığıyla gerçekleşebiliyor. SMS tabanlı kimlik avı (smishing), yasal uygulamalara kötü amaçlı reklamlar yerleştirme veya e-posta, sosyal medya veya mobil fidye yazılımı yoluyla yapılabiliyor. Sadece bu yıl yapılan araştırmalar, mobil fidye yazılımı örneklerinde yıldan yıla %51'lik bir artış tespit etti. Mevcut risklere rağmen birçok kuruluş hala mobil cihaz güvenliğine gerektiği kadar öncelik vermiyor. Genellikle bu cihazların etkili bir şekilde güvence altına alınması konusunda bilgi eksikliği ya da sağlam mobil güvenliği destekleyecek süreç ve altyapı eksikliği bu duruma sebep oluyor. Bu öncelik ve hazırlık eksikliği saldırganların faydalanabileceği fırsatlar yaratıyor.   Şirketlerdeki Mobil Cihazlar İçin 4 Siber Güvenlik Önerisi Kuruluşların, özellikle mobil güvenliği ele alan sağlam güvenlik önlemleri uygulaması gerekiyor. Bu önlemler politikalar, süreçler ve temel mobil tehdit savunma çözümlerinin bir karışımı yoluyla yapılabiliyor. Etkili bir mobil tehdit savunma (MTD) çözümü ararken kuruluşların aşağıda yer alan hususlara dikkat etmesi gerekiyor.   1. Kötü Amaçlı Uygulamalara Karşı Koruma: Kapsamlı bir mobil güvenlik stratejisinin, uygulama inceleme yeteneklerini içermesi ve yalnızca bilinen kötü amaçlı uygulamalara karşı değil, uyumluluk sorunlarına yol açabilecek riskli uygulamalara karşı da koruma sağlaması gerekiyor. 2. Ağ Saldırılarını Azaltma: Mobil cihazlar sık sık ağ saldırılarının hedefi oluyor. Kullanılacak güvenlik uygulamasının etkili olması için tehditleri belirleme ve etkisiz hale getirme odaklı olması önem taşıyor. Özellikle bilmediğimiz ortamlardaki Wi-Fi altyapılarını kullanmamız gerekiyor. Gerekli olduğu taktirde güvenlik çözümü kullanarak Wi-Fi kullanımında cihazımızı korumalıyız.  3. Web/Kimlik Avı Koruması: Mobil cihazları hedef alan kimlik avı tehditlerinin yaygınlığı göz önüne alındığında internet koruması, kapsamlı bir mobil güvenlik stratejisinin önemli bir bileşeni oluyor. 4. Sürekli Risk ve Tehdit Azaltma: Hızlı hareket eden saldırganların potansiyel Zero-Day tehditlerine ve yeni keşfedilen güvenlik açıklarına karşı proaktif bir çözüme sahip olmak, kuruluşların bir adım önde olmasına yardımcı olabiliyor.   Kaynak: (BYZHA) Beyaz Haber Ajansı

Kuruluşlar, teknolojinin beraberinde getirdiği güvenlik açıklarını azaltmak, bulut tabanlı ortamlara ve üçüncü parti ürün sağlayıcılarına bağlı riskleri yönetmek gibi birçok siber tehditle mücadele ediyor. Buna karşın özellikle pandemi sonrası gelişen siber tehditler göz önüne alındığında, kurumsal siber güvenlikte çevresel bileşenler olarak kabul edilen mobil cihazlar, siber suçlular için cazip hedefler haline geliyor. Yapılan bir araştırma, kimlik avı sitelerinin %80'inin ya mobil cihazları hedef aldığını ya da hem mobil hem de masaüstü bilgisayarlarda çalışacak şekilde tasarlandığını ortaya koyuyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu “Çoğu şirket tarafından önemsenmeyen mobil cihazların güvenliği, önlem alınmadığı takdirde beklenmeyen tehlikelere yol açan zayıf halka haline dönüşebiliyor.” uyarısında bulunarak mobil cihazların güvenliğinin sağlanması için 4 öneri paylaşıyor. 

Pandemi, şirketlerin mobil cihazlarla çalışmasını önemli ölçüde artırdı. Ancak bu durum güvenlik risklerini de beraberinde getiriyor. Mobil cihaz kullanımı arttıkça, çevresel tehditler de artış gösteriyor. Birçok güvenlik ekibinin karşılaştığı erişilebilirlik zorluklarıyla birlikte, bu ekiplerin şirket ağına bağlı cihazların tam sayısını belirlemesi zorlaşıyor. Çalışanlar, yetkisiz ağlarda kendi cihazlarını kullanarak oluşturdukları yüksek riskin farkında olmadıkları için kuruluşların geleneksel mobil cihaz yönetimi (MDM) araçlarının ötesinde mobil güvenlik tehditlerini doğrudan ele almaları önem taşıyor. Bu araçlar bir ağdaki cihazları yönetiyor, ancak daha karmaşık tehditlere karşı koruma sağlamıyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu “Masaüstü bilgisayarların, dizüstü bilgisayarların ve sunucuların güvenliğini sağlamak için uygulanan strateji ve çaba mobil cihazları da kapsamalı. Şu anda belirsiz bir zeminde bulunmasına rağmen, kapsamlı bir siber güvenlik stratejisinde mobil güvenliğin önemi görmezden gelinmemeli.” açıklamasında bulunarak mobil güvenlikle ilgili bilinmesi gerekenleri paylaşıyor. 

 

Mobil Güvenlikte Gizli Tehditler Nasıl Ortaya Çıkarılır?

 Kurumlar mobil cihaz güvenliğinin getirdiği zorluklarla boğuşurken, karşılaştıkları belirli risk ve tehditleri kapsamlı bir şekilde anlamak hayati önem taşıyor.

1. Yazılım ve Sistem Tabanlı Zafiyetler: Bu riskler mobil cihazların hem işletim sistemlerinde hem de uygulamalarda bulunabilen yazılım açıkları ve istismarlar yoluyla gerçekleştiriliyor. Kötü niyetli aktörlerin, bir sistemi tehlikeye atmak için eski bir uygulamadan yararlanmak üzere bir iOS veya Android platformundaki güvenlik açıklarını kullandıkları biliniyor. Bu tehditlerden korunmak için, bir güvenlik açığı yönetim sistemine sahip olmanın yanı sıra yazılım ve sistem güncellemeleri için bir otomatik güncelleme politikası zorunlu kılmak da etkili oluyor.

2. Kötü Amaçlı Uygulamalar: Bu yöntem, uygulama mağazası dışında bir aplikasyonun indirilmesi durumunda, uygulamanın yasal olduğu bilinmesine rağmen genellikle kötü amaçlı olma riskini taşıyor. Uygulama mağazaları dahi kullanıcılar için tehlike yaratabiliyor. Google ve Apple uygulamalarını yoğun bir şekilde incelediklerini iddia etseler de birçok kötü niyetli sürüm milyonlarca mobil cihaza erişebiliyor. Belirli periyotlarda bilinmeyen ve kullanmadığımız uygulamaları cihazlarımızdan silmemiz gerekiyor.

3. Zayıf Halka Olarak Mobil Cihaz: Bir sistemi ya da kuruluşu tehlikeye atmaya veya saldırmaya yönelik birçok girişim, bir mobil cihaz aracılığıyla gerçekleşebiliyor. SMS tabanlı kimlik avı (smishing), yasal uygulamalara kötü amaçlı reklamlar yerleştirme veya e-posta, sosyal medya veya mobil fidye yazılımı yoluyla yapılabiliyor. Sadece bu yıl yapılan araştırmalar, mobil fidye yazılımı örneklerinde yıldan yıla %51'lik bir artış tespit etti. Mevcut risklere rağmen birçok kuruluş hala mobil cihaz güvenliğine gerektiği kadar öncelik vermiyor. Genellikle bu cihazların etkili bir şekilde güvence altına alınması konusunda bilgi eksikliği ya da sağlam mobil güvenliği destekleyecek süreç ve altyapı eksikliği bu duruma sebep oluyor. Bu öncelik ve hazırlık eksikliği saldırganların faydalanabileceği fırsatlar yaratıyor.

 

Şirketlerdeki Mobil Cihazlar İçin 4 Siber Güvenlik Önerisi

Kuruluşların, özellikle mobil güvenliği ele alan sağlam güvenlik önlemleri uygulaması gerekiyor. Bu önlemler politikalar, süreçler ve temel mobil tehdit savunma çözümlerinin bir karışımı yoluyla yapılabiliyor. Etkili bir mobil tehdit savunma (MTD) çözümü ararken kuruluşların aşağıda yer alan hususlara dikkat etmesi gerekiyor.

 

1. Kötü Amaçlı Uygulamalara Karşı Koruma: Kapsamlı bir mobil güvenlik stratejisinin, uygulama inceleme yeteneklerini içermesi ve yalnızca bilinen kötü amaçlı uygulamalara karşı değil, uyumluluk sorunlarına yol açabilecek riskli uygulamalara karşı da koruma sağlaması gerekiyor.

2. Ağ Saldırılarını Azaltma: Mobil cihazlar sık sık ağ saldırılarının hedefi oluyor. Kullanılacak güvenlik uygulamasının etkili olması için tehditleri belirleme ve etkisiz hale getirme odaklı olması önem taşıyor. Özellikle bilmediğimiz ortamlardaki Wi-Fi altyapılarını kullanmamız gerekiyor. Gerekli olduğu taktirde güvenlik çözümü kullanarak Wi-Fi kullanımında cihazımızı korumalıyız. 

3. Web/Kimlik Avı Koruması: Mobil cihazları hedef alan kimlik avı tehditlerinin yaygınlığı göz önüne alındığında internet koruması, kapsamlı bir mobil güvenlik stratejisinin önemli bir bileşeni oluyor.

4. Sürekli Risk ve Tehdit Azaltma: Hızlı hareket eden saldırganların potansiyel Zero-Day tehditlerine ve yeni keşfedilen güvenlik açıklarına karşı proaktif bir çözüme sahip olmak, kuruluşların bir adım önde olmasına yardımcı olabiliyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Adana türbanlı escort Çukurova türbanlı escort Seyhan türbanlı escort Ankara türbanlı escort Mamak türbanlı escort Etimesgut türbanlı escort Polatlı türbanlı escort Pursaklar türbanlı escort Haymana türbanlı escort Çankaya türbanlı escort Keçiören türbanlı escort Sincan türbanlı escort Antalya türbanlı escort Kumluca türbanlı escort Konyaaltı türbanlı escort Manavgat türbanlı escort Muratpaşa türbanlı escort Kaş türbanlı escort Alanya türbanlı escort Kemer türbanlı escort Bursa türbanlı escort Eskişehir türbanlı escort Gaziantep türbanlı escort Şahinbey türbanlı escort Nizip türbanlı escort Şehitkamil türbanlı escort İstanbul türbanlı escort Merter türbanlı escort Nişantaşı türbanlı escort Şerifali türbanlı escort Maltepe türbanlı escort Sancaktepe türbanlı escort Eyüpsultan türbanlı escort Şişli türbanlı escort Kayaşehir türbanlı escort Büyükçekmece türbanlı escort Beşiktaş türbanlı escort Mecidiyeköy türbanlı escort Zeytinburnu türbanlı escort Sarıyer türbanlı escort Bayrampaşa türbanlı escort Fulya türbanlı escort Beyoğlu türbanlı escort Başakşehir türbanlı escort Tuzla türbanlı escort Beylikdüzü türbanlı escort Pendik türbanlı escort Bağcılar türbanlı escort Ümraniye türbanlı escort Üsküdar türbanlı escort Esenyurt türbanlı escort Küçükçekmece türbanlı escort Esenler türbanlı escort Güngören türbanlı escort Kurtköy türbanlı escort Bahçelievler türbanlı escort Sultanbeyli türbanlı escort Ataşehir türbanlı escort Kağıthane türbanlı escort Fatih türbanlı escort Çekmeköy türbanlı escort Çatalca türbanlı escort Bakırköy türbanlı escort Kadıköy türbanlı escort Avcılar türbanlı escort Beykoz türbanlı escort Kartal türbanlı escort İzmir türbanlı escort Balçova türbanlı escort Konak türbanlı escort Bayraklı türbanlı escort Buca türbanlı escort Çiğli türbanlı escort Gaziemir türbanlı escort Bergama türbanlı escort Karşıyaka türbanlı escort Urla türbanlı escort Bornova türbanlı escort Çeşme türbanlı escort Kayseri türbanlı escort Kocaeli türbanlı escort Gebze türbanlı escort İzmit türbanlı escort Malatya türbanlı escort Manisa türbanlı escort Mersin türbanlı escort Yenişehir türbanlı escort Mezitli türbanlı escort Erdemli türbanlı escort Silifke türbanlı escort Akdeniz türbanlı escort Anamur türbanlı escort Muğla türbanlı escort Bodrum türbanlı escort Milas türbanlı escort Dalaman türbanlı escort Marmaris türbanlı escort Fethiye türbanlı escort Datça türbanlı escort Samsun türbanlı escort Atakum türbanlı escort İlkadım türbanlı escort Adıyaman türbanlı escort Afyonkarahisar türbanlı escort Ağrı türbanlı escort Aksaray türbanlı escort Amasya türbanlı escort Ardahan türbanlı escort Artvin türbanlı escort Aydın türbanlı escort Balıkesir türbanlı escort Bartın türbanlı escort Batman türbanlı escort Bayburt türbanlı escort Bilecik türbanlı escort Bingöl türbanlı escort Bitlis türbanlı escort Bolu türbanlı escort Burdur türbanlı escort Çanakkale türbanlı escort Çankırı türbanlı escort Çorum türbanlı escort Denizli türbanlı escort Diyarbakır türbanlı escort Düzce türbanlı escort Edirne türbanlı escort Elazığ türbanlı escort Erzincan türbanlı escort Erzurum türbanlı escort Giresun türbanlı escort Gümüşhane türbanlı escort Hakkari türbanlı escort Hatay türbanlı escort Iğdır türbanlı escort Isparta türbanlı escort Kahramanmaraş türbanlı escort Karabük türbanlı escort Karaman türbanlı escort Kars türbanlı escort Kastamonu türbanlı escort Kırıkkale türbanlı escort Kırklareli türbanlı escort Kırşehir türbanlı escort Kilis türbanlı escort Konya türbanlı escort Kütahya türbanlı escort Mardin türbanlı escort Muş türbanlı escort Nevşehir türbanlı escort Niğde türbanlı escort Ordu türbanlı escort Osmaniye türbanlı escort Rize türbanlı escort Sakarya türbanlı escort Siirt türbanlı escort Sinop türbanlı escort Sivas türbanlı escort Şanlıurfa türbanlı escort Şırnak türbanlı escort Tekirdağ türbanlı escort Tokat türbanlı escort Trabzon türbanlı escort Tunceli türbanlı escort Uşak türbanlı escort Van türbanlı escort Yalova türbanlı escort Yozgat türbanlı escort Zonguldak türbanlı escort
Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve seckinhabertv.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.