Mobil teknolojinin hızla gelişmesi tüm dünyada hızla artan veri trafiğinin mobil cihazlara kaymasına yol açmış bulunuyor. Zararlı yazılım üreticiler ise bu nedenle gözlerini mobil cihazlara dikiyor. Mobil cihazların performansı ve kullanım yaygınlığının artmasıyla birlikte mobil tehditler de artış gösteriyor. Symantec Güneydoğu Avrupa ve Türkiye, Bölge Teknoloji Müdürü A. Burak Sadıç bu artışla ilgili şunları söylüyor: “2011 yılı mobil güvenlik açıklarının yüzde 93 arttığı, 67 adet yeni mobil tehdit ailesi ve binlerce tehdit varyasyonunun keşfedilmesiyle mobil tehditlerin gerçek anlamda ön plana çıkmaya başladığı ilk yıl oldu. Özellikle Android kullanıcılarına yönelik tehditlerin bir yılda 10 kat artması dikkat çekti. Android dünyasında yaygınlaşan tehditlerin yanında geçtiğimiz günlerde Apple Store’da tespit edilen ilk iPhone truva atıyla beraber Pandora’nın kutusu tamamıyla açıldı. 65 milyondan fazla mobil abone, 31 milyondan fazla 3G abonesi bulunan Türkiye’de de bireyler ve kurumların mobil tehditlere karşı dikkatli olması gerekiyor.”
Mobil tehditlerin evrimi
İlk mobil tehditler kullanıcıların akıllı telefonlarına ya da telefon özelliği taşıyan cihazlarına bulaştıkları zaman bu cihazlardan özel numaralara kısa mesaj atılmasına ya da arama yapılmasına ve bu arama ya da mesajların telefon faturalarına yansımasına yol açtılar. Söz konusu tehditler kısa mesaj başına elli dolara varan ve kullanıcı ya da operatör tarafından tespit edilene kadar binlerce dolarlık zarar yaratabiliyordu. Son kullanıcıların bu cihazlar üzerinden bankacılık işlemleri ve alışveriş yapmasını takiben de kullanıcı bilgilerinin çalınması ve bu cihazlar üzerindeki yer bilgileri takip edilerek casusluk yapılmasını sağlayan tehditlerin ilk örnekleri görülmeye başlandı. Son olarak mobil cihazların iş dünyasında yoğun olarak kullanılması ile birlikte mobil tehditlerin daha da çeşitlenip yaygınlaşacağı ve bu cihazların kurumlara yönelik siber tehditlerdeki temel saldırı araçlarından birisi olacağı düşünülüyor. Symantec, mobil tehditlerden korunmanın reçetesini şöyle açıklıyor.
1- Tanınmayan kişilerden gelen mesajları açmayın
Kullanıcıların tanınmayan kişilerden gelen mesajları açmamaları gerekiyor. Açılan mesajlar akıllı cihaza zararlı yazılım bulaştırabiliyor.
2- Şüpheli web sayfalarını ziyaret etmeyin
Güvenlik sertifikası bulunmayan web siteleri içerebilecekleri zararlı yazılımlarla kullanıcıların kişisel bilgilerine ulaşabiliyor.
3- Bireyler mobil güvenlik yazılımı kullanmalı, kurumlar güvenlik politikası oluşturmalı
Bireysel kullanıcıların bir mobil güvenlik yazılımı kullanmaya başlamalarının yanında kurumların da mobil cihazları ve mobil uygulamaları yönetip, güvenliklerini sağlamak için politikalarını oluşturması ve gerekli teknoloji yatırımlarını planlaması gerekiyor. Symantec’in Mobile Device Management, Mobile Application Management ve Norton Mobile Security başta olmak üzere her kuruma ve bireye uygun mobil güvenlik ve yönetim çözümleri bulunuyor.
