Yakın zamanda yayınlanan gişe rekorları kıran bir rapor, kötü şöhretli bir casus yazılım varyantının, farkında olmayan kurbanları mobil cihazları aracılığıyla izlemek için ne ölçüde kullanıldığını ortaya çıkardı. Soruşturmaya göre, gazeteciler, insan hakları aktivistleri, hükümet yetkilileri, iş adamları, avukatlar ve diğerleri, NSO Group’un Pegasus kötü amaçlı yazılımı tarafından uzun yıllar boyunca hedef alındı. Tarama geçmişi, oturum açma bilgileri, notlar, fotoğraflar, videolar, e-postalar ve hatta şifreli uygulamalar aracılığıyla gönderilen mesajlar dahil olmak üzere virüslü cihazlardan neredeyse tüm bilgileri toplayabilir. Casus yazılımın kendisini tespit etmek ve önlemek son derece zor olsa da, tetiklediği küresel öfke, BT güvenlik liderlerine etkili mobil cihaz güvenliği politikalarının önemini hatırlatmalıdır. Hibrit çalışma dünyasında, bu cihazlar kurumsal BT ortamının daha da önemli bir parçası olacak ve iş açısından kritik şirket kaynaklarına VPN veya doğrudan bulut üzerinden bağlanacak.
Gerçek şu ki Pegasus sadece yüksek hedefli durumlarda kullanılıyor. Bununla birlikte, kimlik avı mesajları, hileli uygulamalar ve güvensiz Wi-Fi ağları ile casus yazılımların daha az karmaşık sürümleri yaygındır ve en önemli tehdit vektörleri arasındadır. Ivanti Research tarafından yapılan bir araştırmada , CISO’ların %87’si mobil cihazların siber güvenlik stratejileri için temel bir odak noktası haline geldiğini kabul etti.
Bunu akılda tutarak, çalışanlarınızın mobil cihaz güvenliği ve şirketinizi korumak için en önemli beş ipucumuz:
Mobil Tehdit Savunması
Etkili mobil tehdit savunması (MTD) yazılımı, ağlar, cihazlar ve uygulamalar içindeki siber riskleri azaltmalıdır. Bu, meşru görünen uygulamalarda veya kötü amaçlı web sitelerinde gizlenen tehditleri engellemek, halka açık bir Wi-Fi’ye bağlanırken trafiği otomatik olarak şifrelemek ve ortadaki adam saldırılarını engellemek anlamına gelir. Şüpheli etkinliğin yanı sıra, cihaz güvenlik açıklarını ve yanlış yapılandırmaları da tarar.
Kurumsal Mobilite Yönetimi
Kurumsal mobilite yönetimi (EMM), kurumsal güvenlik ilkelerini uygulamak ve her cihazda uzaktan yönetim gerçekleştirmek için tasarlanmış MTD’nin bir arkadaşı olarak düşünülebilir. Bu şekilde, çok faktörlü kimlik doğrulamayı uygulayabilir, yasaklı içeriğe erişimi engelleyebilir, uygulama indirmelerini sınırlayabilir ve bir cihazın kaybolması veya çalınması durumunda otomatik kilitleme ve uzaktan silme işlemini başlatabilir. Birçok EMM aracı, birleşik uç nokta yönetimi (UEM) ürün portföylerine dahil edilmiştir; bu, kuruluşların akıllı telefonları, dizüstü bilgisayarları ve diğer cihazları aynı konsoldan yönetebileceği anlamına gelir.
Kullanıcı Farkındalık Eğitimi
Kuruluşunuz için bir numaralı tehdit, çalışan ihmali olabilir. Kurumsal politikalara aşina olduklarından ve en son kimlik avı ve diğer mobil dolandırıcılıkları nasıl tespit edeceklerini bildiklerinden emin olun. Simülasyonları ve oyunlaştırma tekniklerini içeren, az ve sıklıkla kısa dersler, davranış değişikliğini sağlama konusunda en iyi şansa sahiptir.
Politikalarınızı İnceleyin
Politikalar, herhangi bir olgun siber güvenlik stratejisinin temelidir. Ancak hem tehdit ortamı hem de kullanıcı davranışı sürekli olarak gelişmektedir. Bu, düzenli politika incelemelerini önemli bir görev haline getirir. Bunları altı ayda bir yapmaya çalışın ve iyi belgelendiğinden ve tüm kullanıcılara iletildiğinden emin olun.
Sıfır Güven
Uzmanlar, pandemiden doğan mobil merkezli, hibrit çalışma dünyası için sıfır güven geliştirdi. Sıfır güven, üç temel direğe dayanır: tüm ağları güvenilmeyen olarak ele alın, önceden ihlal olduğunu varsayın ve en düşük ayrıcalık erişimini uygulayın. Sıfır güven, cihaz güvenliğinden çok daha fazlasıdır, ancak doğru politikalarla desteklenen MTD ve EMM, başlamak için iyi bir yer olacaktır.
Şirketinizi saldırganlardan korumak ve tamamen güvenliğini sağlamak için Ozztech Siber Güvenlik Danışmanlığı‘ndan yararlanabilirsiniz. O zaman hemen bizimle iletişime geçin!