Globalnet İnternet Teknolojileri Genel Müdürü ve TBD üyesi Ertan Barut ile SYMTURK Kıdemli Bilgi Güvenliği Uzmanı Kazım Bozkurt konu hakkında uyarı niteliğinde önemli açıklamalarda bulundu.
Ertan Barut, son zamanlarda ünlülerin özel fotoğraflarının internete sızdırılması konusu büyük sansasyon yaşatarak herkesin dikkatini tekrardan yeni nesil akıllı telefonların ve bu telefonlar üzerinde kullanılan uygulamaların bilinçli ve bilinçsizce kullanımı noktasına getirdiğini belirtti. Barut, sadece ünlüler için ortaya çıkmış gibi gözüken bu sorunun basına yansımayan milyonlarca bireyin de problemi olduğunu vurguladı.
Bu nedenle tüm kullanıcılar için geçerli olacak şekilde temelde 'riskler nelerdir' bunları iyi bilmek ve ona göre gerekli önlemleri almak gerektiğini ifade eden Barut, şunları kaydetti: “Yeni nesil akıllı telefonlar, kullanalım ya da kullanmayalım içerisinde gelen fotoğraf/video çekme, GPS ile konum tespiti, Bluetooth, Wi-Fi, 3G mobil şebekeleri üzerinden çevredeki diğer cihazlar, servisler ve internet ile etkileşime geçme gibi birçok özellik barındırmaktadır. Belirtilen her bir özellik beraberinde belli bir güvenlik riski getirmektedir. Dolayısıyla bu özellikleri, tüm fonksiyonlarını bilerek ve bilinçli kullanmak gerekmektedir. Ya da mevcut riskleri bertaraf etmek için bu özellikleri tamamen devre dışı bırakabilmeyi öğrenmemiz gerekir. Özellikleri, kullandığımız zamanlarda etkinleştirip kullanmadığımızda devre dışı bırakmak da ne yazık ki istediğimiz güvenlik seviyesini sağlamamaktadır.”
Akıllı telefonların kullanımındaki en büyük riskin, bilinçsiz kullanımdan kaynaklandığının altını çizen Barut, saldırganlar, uygulama ve işletim sistemi zaafiyetlerini tespit etmek ve bu açıklıklara yönelik ileri seviye ataklar yapmak için zor hedeflerle uğraşmaktansa öncelikle kolay hedeflere yöneldiklerini söyledi.
AKILLI CEP TELEFONLARINDAKİ 'SENKRONİZASYON' ÖZELLİĞİ CİDDİ GÜVENLİK RİSKLERİNE NEDEN OLUYOR
Ertan Barut, akıllı telefonlarla beraber daha çok hayatımıza giren senkronizasyon özelliğinin, zaman zaman ciddi güvenlik riskleriyle yüz yüze gelmememize neden olduğunu belirterek, şöyle dedi: "Şahsi veya kurumsal verilerinizin, fotoğraflarınızın, müziklerinizin, internet bağlantılı herhangi bir bilgisayar, şahsi dizüstü bilgisayarınız ve cep telefonunuz gibi çeşitli yerlerden ulaşılabilir olması çok kullanışlı bir özellik gibi görünmesine rağmen bu kanallar, kötü niyetli kişiler tarafından şahsi bilgilerinize, özel fotoğraflarınıza erişim sağlanacak giriş kapıları olarak değerlendirilmektedir. Bu sayede cep telefonunuzla çektiğiniz ve telefonunuzda çalışan uygulamanın senkronizasyon özelliği ile hiç farkında olmadan internete yüklediğiniz fotoğraflar, kötü niyetli saldırganlar tarafından cep telefonunuza hiç bir erişim ihtiyacı olmadan internet hesabınızın şifresini tahmin etmek veya kırmak yoluyla ele geçirilebilmektedir.”
AKILLI CEP TELEFONLARINDAKİ SENKRONİZASYON ÖZELLİĞİ ÖZEL FOTOĞRAFLARINIZIN İNTERNETE SIZDIRILMASINA NEDEN OLABİLİR
SYMTURK Kıdemli Bilgi Güvenliği Uzmanı Kazım Bozkurt ise son dönemde sansasyonel şekilde gündeme gelen ünlülerin fotoğraflarının internete sızdırılması da kullanıcıların farkında olarak ya da olmadan kullandıkları senkronizasyon özelliği sayesinde meydana geldiğini, saldırganların, ünlülerin internet hesabı şifrelerini kırması ile birlikte, bu fotoğraflara ulaşmasının hiç de zor olmadığını anlattı.
Bu hadisedeki akıllı telefon ve işletim sistemi üreticilerinin sorumluluğunun da göz ardı edilemez olduğunu vurgulayan Bozkurt, saldırganlar tarafından yapılan birçok şifre denemesinin zamanında sistem tarafından fark edilmediğini ve gerekli korumanın sağlanamadığını kaydetti. Bu hadiseden sonra üreticilerin uygulamalarını çoklu şifre denemelerine karşı daha korunaklı hale getirdiklerini belirten Bozkurt, benzer şekilde akıllı telefonunuzla ilişkilendirdiğiniz Google+' class='textetiket' title='Google haberleri'>Google Play ya da App Store hesabınızın ele geçirilmesi durumunda, saldırganların, internet üzerinden cep telefonunuza istediği uygulamayı yükleyebildiklerinin de altını çizdi.
Bozkurt, bu noktada en önemli güvenlik tedbirinin, herhangi bir uygulamada ya da sitede oluşturulan hesaplar için güvenli şifre kullanımının olduğunu ifade ederek, “Farklı ortamlarda oluşturduğunuz kullanıcı hesaplarında aynı şifreyi kullanmanız da saldırganlar tarafından suiistimal edilebilmektedir. Bir şekilde yönlendirildiğiniz saldırganın web sitesinde yarattığınız kullanıcı hesabı için kullanacağınız şifrenin, e-posta hesabınız, Facebook v.b. diğer ortamlarda kullandığınız şifre olabileceği tahmin edilerek çeşitli saldırılar gerçekleştirilebilmektedir.” dedi.
EN GÜNCEL İŞLETİM SİSTEMİ DESTEKLEYEN TELEFONLARI TERCİH EDİN
Bozkurt, bunların ötesinde, akıllı telefonların işletim sistemlerindeki ve uygulamalardaki açıklıkları hedef alan ileri seviye ataklara karşı da tedbir alınması gerektiğini, fakat akıllı telefonların kullandığı IOS, Android, Windows Phone gibi işletim sistemlerindeki açıklıkların kapatılması, güncelleme yapılması gereken yeni sürüm işletim sisteminin, kullanılan telefon cihazı ile donanımsal uyumluluk gereksinimi nedeniyle her zaman mümkün olmadığını ifade etti. Bozkurt, dolayısıyla eski model akıllı telefonların, kullanımda olduğu sürece üzerinde bulunan eski sürüm işletim sistemi nedeniyle bu zafiyetleri barındırmaya devam ettiği için saldırganlar için kolay hedef olduklarını vurgulayarak, her ne kadar ilave maliyet getirse de en güncel işletim sistemini destekleyen telefonları tercih etmenin kullanıcıların güvenlik seviyesini arttıracağını kaydetti.
İNDİRECEĞİNİZ UYGULAMAYI SEÇERKEN, İŞLETİM SİSTEMİNİN HANGİ KAYNAKLARINI KULLANMAK İSTEDİĞİNE DİKKAT EDİN
Akıllı telefonumuzun korunması için neler yapılması gerektiği konusunda da konuşan Bozkurt, şu tavsiyelerde bulundu: “Akıllı telefonları güvensiz kılan diğer bir tehdit de kaynağı belli olmayan internetten indirilen, tanıdıklardan v.b. sağlanan uygulamalardır. Google, Apple ve Microsoft akıllı telefonlara yüklenecek uygulamaların belli güvenlik kriterlerinden geçmesi için Store depoları sağlamaktadır. Bu depoların dışından temin edilen uygulamaların arka planda ne işlem yaptığını bilmek normal kullanıcı gözüyle neredeyse imkansızdır. Basit bir şekilde fotoğraflarınızı düzenlemek üzere kullanmak istediğiniz kaynağı bilinmeyen uygulama, arka planda, fotoğraflarınızı bilmediğiniz yerlere gönderiyor olabilir. Kullanacağınız uygulamayı seçerken, sağladığı fonksiyonların ötesinde işletim sisteminin hangi kaynaklarını kullanmak istediğine ve bu uygulama hakkında yapılan kullanıcı yorumlarına dikkat etmek en etkili korunma yöntemidir.”
CİHAN