Mobil cüzdanları bekleyen tehlike
Güncelleme Tarihi:
Giyilebilir teknolojiler ve NFC gibi bağlantı teknolojileri sayesinde hızla yaygınlaşan mobil cüzdanlar, hacker’ların ilgi odağı oluyor. Innovera CEO’su Gökhan Say, mobil cüzdanları bekleyen tehditleri anlattı.
Akıllı telefon kullanıcılarının geleneksel ödeme yöntemlerine alternatif olarak kullanabildiği mobil cüzdanlar, NFC ve giyilebilir teknolojilerin yükselişiyle her geçen gün daha popüler hale geliyor. 2017 tarihli Statista araştırmasına göre, ABD'de her üç akıllı telefon kullanıcısından ikisi, mobil ödeme kullanıyor. Mobil cüzdan sahiplerinin oranı ise %39'a ulaşmış durumda. Mobil cüzdanların hızlı yükselişi, bu teknolojinin hacker'lar için de bir cazibe merkezine dönüşmesine neden oluyor. Say, mobil cüzdanların karşı karşıya olduğu tehditleri üç başlık altında özetledi:
Oltalama (phishing) saldırıları
ISACA tarafından yapılan 2015 tarihli bir araştırmada, mobil cüzdanlara ilişkin tehditleri sıralayan 900 siber güvenlik uzmanının en yaygın endişelerinden birini oltalama saldırıları oluşturuyordu. Yaygın kullanılan e-posta ya da web sitelerinin sahte versiyonlarını yayımlayarak, kullanıcıların bilgilerini çalmayı amaçlayan oltalama (phishing) saldırıları yeni bir yöntem olmasa bile, bu tehdidin mobil cüzdanlar ile birlikte yeniden yükselişe geçtiği görülüyor.
Oltalama saldırılarına karşı mobil cüzdanları korumak için, örneğin PhishMe uygulaması oltalamaya karşı bilinçlendirme çözümüyle güçlü bir savunma hattı kurmak gerekiyor. Oltalama saldırılarında en güçlü savunma sağduyu ve farkındalık olduğu için, PhishMe çalışanların davranışlarını bu yönde geliştiren bir simülatör olarak hizmet veriyor. PhishMe metodolojisi periyodik olarak gerçek hayat oltalama senaryolarını simüle ederek çalışanları bilinçlendirmeyi sağlıyor. Bu senaryolara uygun olarak, şirket çalışanlarının e-posta kutularına gönderdiği doğrudan hedeflenen içerik ile anında güvenlik eğitimi sunuyor.
Güvensiz Wi-Fi ağları
Cihazın kendisi ne kadar korunaklı olursa olsun, kullanılan internet bağlantısı güvensiz olduğunda mobil cüzdanları güvende tutmak zorlaşıyor. Kütüphane, havaalanı ya da restoran & kafe gibi toplu kullanım alanlarında sunulan ücretsiz Wi-Fi ağlarına bağlanmak avantajlı gibi görünse de, bu ağlar güvensiz yapıları nedeniyle hacker'ların saldırılarına karşı savunma oluşturamıyor. Bu nedenle herkese açık bir Wi-Fi ağına giriş yapanların VPN ve SSL bağlantıları ile güçlü bir mobil güvenlik çözümü kullanarak kendi önlemlerini almaları gerekiyor.
Kayıp ve çalıntı cihazlar
Siber tehditlerin ötesinde, mobil cihazların tıpkı kredi kartları gibi kayıp ve çalıntı vakalarında uzaktan devre dışı bırakılacak şekilde gerekli ayarlamaların yapılması gerekiyor.