Güncelleme Tarihi:
Dijital dünya sunduğu kolaylıklarla beraber bir sorunu da hayatımıza dâhil etti: Veri güvenliği!
Özellikle akıllı telefonların hayatımızın bir parçası olduğunu düşünürsek, tehlike her dakika bizimle beraber. Çünkü siber korsanlar, genellikle telefonlara sızarak sosyal medya hesapları ve bankacılık işlemlerini ele geçirmek adına çeşitli linkler ya da Wi-Fi üzerinden kişilere hack girişiminde bulunuyor.
Hatta yazılım ve donanımların zafiyetleri, kullanım hatalarımızdan ortaya çıkabilen riskler de kullanıcılar için pahalıya mal olabilecek sonuçlar doğuruyor. Siber korsanların şimdi ise yeni hedefi Apple’ın geliştirdiği AirDrop gibi kullanıcıların işlemlerini kolaylaştırmak adına hazırlanan temassız veri transferi özelliği…
SADECE APPLE DEĞİL, ANDROİD DE RİSK BARINDIRIYOR
Apple’ın geliştirdiği AirDrop kablosuz dosya ve link transfer sistemi, bu teknolojiye öncülük etmiş olsa da ilerleyen yıllarda Android üreticileri de kendi marka ve model cihazlarında dosya transferlerinin yapılmasını sağlayan teknolojileri geliştirdiler.
Hatta aynı markanın tablet, telefon ve bilgisayarını kullanan kullanıcılar için kablosuz dosya transferi ciddi anlamda zaman kazancı ve pratiklik sağlamış oldu. Ama bu pratiklik tehlikeyi de beraberinde getirdi.
En son Almanya'daki Darmstadt Üniversitesi Bilgisayar Bilimleri Bölümü'ndeki araştırmacılar, AirDrop özelliğinin bilgisayar korsanlığı girişimlerine karşı savunmasız olduğunu ortaya çıkardı.
Araştırmacılar, cihazlar veri gönderirken yaklaşan bir yabancının yazılımdaki güvenlik açığı nedeniyle AirDrop kullanıcısının telefon numarasını ve e-postası gibi kişisel verileri ele geçirmesinin mümkün olduğunu açıkladı.
Siber Güvenlik Uzmanı Osman Demircan da bu saldırıya maruz kalan kullanıcılardan biri. Demircan, “Birçok defa kahve zincirlerinden bir tanesinde otururken AirDrop üzerinden telefonuma tanımadığım kişilerden dosya gönderme isteği geldi" dedi ve ekledi:
"Bunu ben değil çevremde oturan çok fazla kişi de yaşadı. Her ne kadar ben şahit olduklarımı uyarsam da birçok kişi bu dosya isteklerini kabul etti ve geri dönüşü zor durumlarla uğraşmak zorunda kaldı.”
Peki kablosuz veri paylaşımıyla siber korsanlar hangi bilgileri ele geçirebilir? Bu tehlikeye karşı nasıl önlem almak gerekiyor? Osman Demircan konuya dair oldukça önemli bilgiler paylaştı.
1- Kablosuz dosya paylaşımı özelliği tam olarak hangi amaçla kullanılıyor?
Güvenli bir şekilde dosya paylaşımı için tasarlanan bu özellik, işletim sistemiyle birlikte geliyor. Yani telefona sonradan kurulabilen bir uygulama değil. Kendi cihazlarımız ya da bizimle aynı marka telefonu kullanan arkadaşlarımızla dosya transferi yapmak için kullanılıyor.
Genellikle bir ortamda çektiğimiz büyük boyutlu videoları veya fotoğrafları paylaşmak için tercih ediliyor. Bunun yanında yine internet sayfası gibi linkleri paylaşmak için kablosuz paylaşım özelliği kullanılıyor.
‘SEÇKİN MEKÂNLARI TERCİH EDİP, KULLANICI AVINA ÇIKIYORLAR’
2- Tehlikede tam olarak nasıl ortaya çıkıyor?
Öncelikle işletim sisteminde zaman içerisinde keşfedilen birçok açıktan bu dosya transferi uygulamaları etkileniyor ve tehlikeye açık olabiliyor. Ama asıl sorun dokuz metreye kadar AirDrop özelliği açık telefonların birbirlerini görüyor olması… İşte tam da bu esnada kullanıcılar saldırıya açık hale geliyor.
Hatta bu sorun benim başıma da geldi. Birçok defa kahve zincirlerinden bir tanesinde otururken telefonuma tanımadığım kişilerden dosya gönderme isteği aldım. Sonra öğrendim ki bu sadece benim başıma da gelmemiş.
Çevremde çok fazla kişi yaşamış. Hatta çoğu bu dosya isteklerini kabul etmiş. Her ne kadar bu durumu yaşayanlar buna gülüp geçseler de aslında arka tarafta çok daha büyük sorunlara neden olacak bir durum var.
3- Nedir onlar?
Size dosyayı gönderen kişinin dokuz metre içerisindeki görüş alanında bulunuyorsanız, siz olduğunuzu bilmese bile sizi görüyor. Eğer oturduğunuz yerde arkadaşlarınız da varsa ve size isminizle hitap ediyorlarsa, sizin de kablosuz dosya paylaşım adınız isminiz ise doğrudan görüyor bile olabilir.
Bu nedenle kimliğinizi saklamaya çalışmanız çok önemli. Kötü niyetli bir kişi telefonunu eline alıp dosya transferi yapmaya başladığında ilk erişim alanındaki kişileri tarıyor. Eğer sizin telefonunuzun ismi gerçek isminiz ise özellikle cinsiyetinizi bilerek daha ilgi uyandırabilecek bir dosya ya da link gönderip tıklama ihtimalinizi artırabilir.
Burada en önemli durum telefonunuzun adının gerçek adınızdan çok cinsiyet ve kimlik ifade etmeyen bir rumuzdan oluşması. Bu şekilde kablosuz dosya paylaşım özelliğiniz açık bile olsa cinsiyet hedefli bir oltalama saldırısı size karşı yapılmayabilir.
Fakat kullandığınız aksesuarlar ve kılık kıyafetinizin maddi değerleri üzerinden yapacağı bir analizle de sizi hedef seçebilirler. Sonrasında gönderdiği dosyayı açmanız ve telefonun kontrolünü ele alması da çok imkânsız bir senaryo değil.
Hatta çoğu zaman seçkin mekânları tercih ediyorlar. Böylelikle hedef aralıklarını daraltarak bu tarz dosya ve link gönderme işlemi yapıyorlar. Sizin “Bu kim şimdi?” diyerek gelen dosyayı açmanız büyük bir kâbusun başlangıcı haline gelebilir. Zaten son zamanlarda kafe ve restoranlarda tanımadıkları kişilerden dosya isteği alan telefon sahiplerinin sayısında ciddi artış var.
SOSYAL MEDYA HESAPLARI VE BANKACILIK UYGULAMALARI TEHDİT ALTINDA
4- Peki siber korsanlar telefona sızarsa hangi sorunlarla karşılaşabiliriz?
Havadan gelen dosya ve linkler zararlı yazılımları barındırıyorsa tüm telefonun kontrolü hackerların eline geçebilir. Böylelikle kişisel verilerinizi risk altına sokabilirsiniz. Telefona erişim sağlayabilen siber korsanlar; fotoğraflarınıza, çoğu zaman şifreleri de kaydettiğimiz notlarımıza, mesajlarımızın tamamına erişim sağlayabilir.
Özellikle mesajlara erişim sağlanıyor olması bankacılık uygulamalarından gönderilen doğrulama kodlarına da erişim sağlayabilecekleri anlamına geliyor. Bu nedenle bankacılık uygulamaları da risk altında oluyor.
5- Bu tehlikeye karşı nasıl bir önlem almamız gerekiyor?
Temel kural burada da geçerli. Tanımadığımız bir kişiden gelen hiçbir dosya ve linki kesinlikle kabul etmemek gerekiyor. Gönderilen bu dosyanın içeriği ne olursa olsun kesinlikle kabul edilmemeli ve açılmamalı. Sadece tanıdığımız kişilerden gelen kablosuz dosya isteklerini kabul etmeliyiz. Ayrıca kablosuz dosya paylaşımları da kendi içerisinde bazı güvenlik ayarları barındırıyor.
Size dosya gönderebilecek kişileri belirleyebilirsiniz. Bu kişiler sadece sizin telefon listenizdeki kişiler olabilir. Genellikle herkesten kabul et ya da sadece kişilerimden kabul et gibi iki seçenek bulunuyor. Bir üçüncü ve en güvenli ayar ise bu özellikle dosya alımının herkese kapatılması. Eğer herkese kapatılırsa bu özelliği sadece tanıdığınız kişilerden dosya alırken açarak güvenli bir şekilde çalışmasını sağlayabilirsiniz.
Bir diğer güvenlik önlemi telefonun işletim sisteminin güncellemelerini düzenli olarak yapmanız. Bu şekilde kablosuz dosya paylaşımı özelliğinin tanıdığınız kişilerle güven içerisinde çalışmasını sağlayabilirsiniz. Fakat düşük model telefonların çok daha riskli olduğunu söyleyebilirim. Çünkü güvenlik güncellemesi almıyorlar.
Aileler bazen çocuklarına telefonlarını verebiliyor. Hatta bazı çocukların telefonları da var. Bu nedenle telefonlarda bu özelliğin kapalı olması çok önemli. Çünkü çocukların gelişimlerini olumsuz etkileyecek fotoğraf ya da dosyalar çocuklar telefonu kullanırken siber korsanlar tarafından gönderilebilir. Telefon marka ve modeline göre değişkenlik gösteren bu ayarlar, telefonların kullanım kılavuzlarında ya da üretici internet sayfalarında bulunuyor.