Güncelleme Tarihi:
Siber saldırılar nereye gidiyor?
Bilgi güvenliğini kapsayan sızma testleri, risk analizi, log yönetimi gibi alanlarda hizmet veren btrisk'in kurucusu Fatih Emiral, mobil cihaz güvenliğinden siber saldırıların geldiği noktaya kadar siber güvenlik üzerine Hürriyet'e açıklamalarda bulundu.
Genel olarak, bilgi güvenliği nedir?
Bilgi güvenliği hem çok geniş bir konu hem de diğer alanlarla kesişen yönleri çok. Bu nedenle tek bir cümle ile açıklamak kolay değil. Bilgi güvenliğinin tanımından çok bilgi güvenliğinin gündeme geldiği alanlardan bahsetmek konunun daha kolay anlaşılmasına yardımcı olacaktır.
Hemen herkesin bilgi teknolojileri ile ilgili veya çok daha genel konularda bildiği gizli bilgiler vardır. Bu insanların tamamını bir bilgi güvenliği hedefi haline getirmektedir. Örneğin benim bir bilgiye veya sisteme erişimim olmasa dahi sizin bu kaynaklara erişiminiz varsa sizi manipüle ederek ben de bu bilgilere sahip olabilirim. Dolayısıyla insanların farkındalık düzeyi güvenlik açısından çok önemli.
Bir başka önemli alan bilgi sistemlerinin donanım ve yazılım seviyelerinde korunması. Mobil cihaz güvenliği de bu alana giriyor. Bilgi sistemleri artık hayatımızı doğrudan etkileyen pek çok hizmetin sağlanması için kullanılıyor, bunlara iletişim, bankacılık, e-devlet hizmetleri hatta sağlık ve enerji hizmetlerini örnek olarak verebiliriz. Bu nedenle sistemlere yönelik bir saldırı hizmet kesintisi, işlemlerin manipüle edilmesi, yolsuzluk gibi önemli sonuçlar doğurabilir.
Mobil cihazlar nasıl korunmalı?
Mobil cihaz yeni bir PC devrimi. PC devrimi ile kastım şu: Bilgi teknolojileri 1970’lerde sadece dev kurumlar tarafından kullanılabiliyordu. Ucuz bilgisayarın icadı ile bu teknoloji şirketlere ve varlıklı evlere girdi. Mobil cihazların ucuz olduğunu iddia edemeyeceğim ama dokunmatik ekranı ve iletişim ile kesişmesi sayesinde insanları yakaladı ve sadece evlere değil insanların ceplerine girdi teknoloji.
Öncelikle kullandığımız mobil cihazların birer bilgisayar olduğunu anlamamız lazım. Dolayısıyla bilgisayarınıza yönelik tüm tehditler ve hatta daha fazlası mobil cihazlar içinde geçerli. E-postalarımız, hassas verilerimiz, hatta konum bilgimiz bu cihazlarda barındırılan bilgiler.
Teknoloji dünyasından olmayan kullanıcıların farkına varması gereken bir başka konu da herhangi bir uygulamayı bilgisayarınıza veya mobil cihazınıza kurduğunuzda uygulamayı yazan kişiye cihazınızı emanet ediyor olmanız. Bunun fiziksel olarak cihazı birine vermekten fazla bir farkı yok. Uygulama sistemin üzerinde sistemin yeteneklerini kullanarak sizin avantajınıza veya dezavantajınıza işlemler gerçekleştirebilir. Örneğin mobil cihazlarımızla ailemizin dostlarımızın resimlerini çekiyoruz, bunu yüklediğimiz bir uygulama da yapabilir çünkü o da sistemin kaynaklarına erişiyor.
Günümüzde mobil cihazlar ne gibi tehditler ile karşı karşıya?
Mobil cihazlara yönelik en önemli tehdit cihaz üzerinde bulunan hassas verilerin sızdırılması. Bunlar her cihazda bulunan kontak bilgisi, mesajlaşmalar, görüşme kayıtları da olabilir cihaz kullanıcısının kullandığı bir uygulamanın, örneğin bir bankacılık uygulamasının, cihaz üzerinde sakladığı hassas bilgiler de, örneğin kullanıcı kodu ve şifresi, olabilir. Hassas erişimlerimiz dinlenebilir.
Bunun dışında geniş bir kesimi hedeflemese de özel kişilere yönelik olarak ortam dinleme, konum takibi amaçları için kullanılabilir.
Tüm bu hedeflere ulaşmanın kilidi zararlı yazılımlar ve tabi insanları bu zararlı yazılımları yüklemeye yöneltecek sosyal mühendislik yöntemleri. Zararlı yazılımlar bir oyun uygulamasının içinde de bulunabilir, güvenilir bir şirketin mobil şube veya online işlem merkezi uygulamasının saldırganlar tarafından dönüştürülmüş bir hali de olabilir.
Siber saldırılar en çok hangi platformlarda yaşanıyor?
Mobil platform olarak Android daha açık bir sistem olduğu için Apple cihazlarına nazaran daha kolay hedef. Açık sistem güvenlik açığı anlamında değil elbette, ancak bir sistemi ne kadar kolay erişilebilir ve değiştirilebilir hale getirirseniz risk o kadar artıyor.
Fakat saldırganlar o kadar yaratıcı olabiliyor ki stratejilerini beklenmedik şekilde oluşturabiliyorlar. Örneğin Apple cihazlarda çalışan uygulamaların geliştirildiği geliştirme ortamı Xcode adlı yazılıma yönelik bir saldırı ile geliştirilen normal uygulamalara zararlı yazılım enjekte edebiliyorlar. Yani cihazı doğrudan hedef almıyorlar da uygulamanın geliştirildiği ortam üzerinden, yani daha geliştirilme aşamasında stratejilerini uygulayabiliyorlar.
Zaman bize gösterdi ki hedef olamaya değecek tüm platformlar hedef alınabiliyor ve sistemlerin karmaşıklığı hemen her zaman yeni bir açıklığın keşfine imkan tanıyor.
Gelecekte mobil dünyadaki saldırıların ne yönde ilerleyeceği ve nerelerden gelebileceği konusunda ne gibi öngörüleriniz var?
PC’ler için yaşadıklarımız mobil cihazlar için de geçerli olacak. Mobil iletişim bant genişlikleri de arttıkça bir PC ile mobil cihazın pek bir farkı kalmayacak. Ransomware dediğimiz cryptolocker gibi zararlılar artacak. Cryptolocker, örneğin, cihazdaki dosyaları kriptolayarak kullanıcıyı ödeme yapmaya zorlayan bir yazılım. Bu özel tehdit açısından mobil cihazların modern olduğunu ve güvenilir platform özelliğinin bu tür saldırıları engellediğini tekrar belirteyim. Zararlı yazılımın tüm cihaza erişebilmesi için cihazın güvenlik kontrollerinin kaldırılmış olması gerekiyor. Bunun dışında mobil cihazların zombi olarak hizmet kesinti saldırılarında kullanılması, internet şube erişim bilgilerinin, SMS bilgilerinin çalınması bugün için de gözlenen tehditler.