OzzTech - Mobil Cihaz Güvenliği İçin 5 İpucu

Mobil Cihaz Güvenliği İçin 5 İpucu

Mobil Cihaz Güvenliği

Yakın zamanda yayınlanan gişe rekorları kıran bir rapor, kötü şöhretli bir casus yazılım varyantının, farkında olmayan kurbanları mobil cihazları aracılığıyla izlemek için ne ölçüde kullanıldığını ortaya çıkardı. Soruşturmaya göre, gazeteciler, insan hakları aktivistleri, hükümet yetkilileri, iş adamları, avukatlar ve diğerleri, NSO Group'un Pegasus kötü amaçlı yazılımı tarafından uzun yıllar boyunca hedef alındı. Tarama geçmişi, oturum açma bilgileri, notlar, fotoğraflar, videolar, e-postalar ve hatta şifreli uygulamalar aracılığıyla gönderilen mesajlar dahil olmak üzere virüslü cihazlardan neredeyse tüm bilgileri toplayabilir. Casus yazılımın kendisini tespit etmek ve önlemek son derece zor olsa da, tetiklediği küresel öfke, BT güvenlik liderlerine etkili mobil cihaz güvenliği politikalarının önemini hatırlatmalıdır. Hibrit çalışma dünyasında, bu cihazlar kurumsal BT ortamının daha da önemli bir parçası olacak ve iş açısından kritik şirket kaynaklarına VPN veya doğrudan bulut üzerinden bağlanacak. 

Gerçek şu ki Pegasus sadece yüksek hedefli durumlarda kullanılıyor. Bununla birlikte, kimlik avı mesajları, hileli uygulamalar ve güvensiz Wi-Fi ağları ile casus yazılımların daha az karmaşık sürümleri yaygındır ve en önemli tehdit vektörleri arasındadır.  Ivanti Research tarafından yapılan bir araştırmada , CISO'ların %87'si mobil cihazların siber güvenlik stratejileri için temel bir odak noktası haline geldiğini kabul etti.

Bunu akılda tutarak, çalışanlarınızın mobil cihaz güvenliği ve şirketinizi korumak için en önemli beş ipucumuz:

Mobil Tehdit Savunması 

Etkili mobil tehdit savunması (MTD) yazılımı, ağlar, cihazlar ve uygulamalar içindeki siber riskleri azaltmalıdır. Bu, meşru görünen uygulamalarda veya kötü amaçlı web sitelerinde gizlenen tehditleri engellemek, halka açık bir Wi-Fi'ye bağlanırken trafiği otomatik olarak şifrelemek ve ortadaki adam saldırılarını engellemek anlamına gelir. Şüpheli etkinliğin yanı sıra, cihaz güvenlik açıklarını ve yanlış yapılandırmaları da tarar.

Kurumsal Mobilite Yönetimi

Kurumsal mobilite yönetimi (EMM), kurumsal güvenlik ilkelerini uygulamak ve her cihazda uzaktan yönetim gerçekleştirmek için tasarlanmış MTD'nin bir arkadaşı olarak düşünülebilir. Bu şekilde, çok faktörlü kimlik doğrulamayı uygulayabilir, yasaklı içeriğe erişimi engelleyebilir, uygulama indirmelerini sınırlayabilir ve bir cihazın kaybolması veya çalınması durumunda otomatik kilitleme ve uzaktan silme işlemini başlatabilir. Birçok EMM aracı, birleşik uç nokta yönetimi (UEM) ürün portföylerine dahil edilmiştir; bu, kuruluşların akıllı telefonları, dizüstü bilgisayarları ve diğer cihazları aynı konsoldan yönetebileceği anlamına gelir.

Kullanıcı Farkındalık Eğitimi

Kuruluşunuz için bir numaralı tehdit, çalışan ihmali olabilir. Kurumsal politikalara aşina olduklarından ve en son kimlik avı ve diğer mobil dolandırıcılıkları nasıl tespit edeceklerini bildiklerinden emin olun. Simülasyonları ve oyunlaştırma tekniklerini içeren, az ve sıklıkla kısa dersler, davranış değişikliğini sağlama konusunda en iyi şansa sahiptir.

Politikalarınızı İnceleyin 

Politikalar, herhangi bir olgun siber güvenlik stratejisinin temelidir. Ancak hem tehdit ortamı hem de kullanıcı davranışı sürekli olarak gelişmektedir. Bu, düzenli politika incelemelerini önemli bir görev haline getirir. Bunları altı ayda bir yapmaya çalışın ve iyi belgelendiğinden ve tüm kullanıcılara iletildiğinden emin olun. 

Sıfır Güven

Uzmanlar, pandemiden doğan mobil merkezli, hibrit çalışma dünyası için sıfır güven geliştirdi. Sıfır güven, üç temel direğe dayanır: tüm ağları güvenilmeyen olarak ele alın, önceden ihlal olduğunu varsayın ve en düşük ayrıcalık erişimini uygulayın. Sıfır güven, cihaz güvenliğinden çok daha fazlasıdır, ancak doğru politikalarla desteklenen MTD ve EMM, başlamak için iyi bir yer olacaktır.  

Şirketinizi saldırganlardan korumak ve tamamen güvenliğini sağlamak için Ozztech Siber Güvenlik Danışmanlığı'ndan yararlanabilirsiniz. O zaman hemen bizimle iletişime geçin!


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.