Bilginin Adresi Ana Sayfa
Forum Anasayfası Forum Anasayfası > Bilgisayar Güvenliği / Computer Security > Güvenlik / Security Makaleleri
  Aktif Konular Aktif Konular RSS - Mobil cihaz güvenliği !
  SSS SSS  Forumu Ara   Events   Kayıt Ol Kayıt Ol  GiriÅŸ GiriÅŸ

Mobil cihaz güvenliği !

 Yanıt Yaz Yanıt Yaz
Yazar
Mesaj
megabros Açılır Kutu Gör
Security Professional
Security Professional
Simge

Kayıt Tarihi: 08-06-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 752
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı megabros Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Konu: Mobil cihaz güvenliği !
    Gönderim Zamanı: 12-06-2009 Saat 10:40

Artık her alanda kullanılan, üzerinde kurumsal ve bireysel birçok uygulama çalıştırılan akıllı telefonlarımız ne kadar güvende?

Bilişim teknolojileri artık ceplerimizde peki ya güvenlikleri!
Birçok sektör gibi yeni gelişmeler ışığında bilgi teknolojileri de gelişmekte ve bilgiyi taşımanın, paylaşmanın ve korumanın yöntemleri de evrilmekte. Birkaç sene öncesine kadar bilgi güvenliği denildiğinde akla ilk gelen ve korunması gerektiği düşünülen sistemler bilgisayarlardı. Ancak artık teknolojimizin ulaştığı noktada akıllı telefonlar bu kavramı büyük ölçüde değiştirdi. Bu cihazlarda kızıl ötesi ve Bluetooth ile başlayan çevre cihazlar ile haberleşme yetileri kablosuz ağlara bağlanabilmesinden GPS uydu sistemleri ile haberleşmeye kadar vardı. Birçok cep telefonu operatörünün düşündüğünün aksine henüz akıllı telefonlar ile yapılan bankacılık işlemleri beklendiği düzeye ulaşmadı. Ancak bu cihazlar hali hazırda bir bilgisayarın yapabildiği aklınıza gelebilecek hemen ne varsa yapabilir duruma ulaştı. O kadar ki web gözatıcıları, mesajlaşma yazılımları ve şirket e-posta sunucularına erişim bu cihazların yapabildiği basit işler arasında görülmeye başlandı.


Teknoloji gibi hedeflerde değişiyor
Günümüzde mobil cihazlar çok daha akıllı ve yetenekli hale geldi. Eskilerin casus filmlerinde izlediği birçok şey artık sokakta yürüyen herkesin cebine çoktan girmiş durumda. Kazandıkları bu yetenekler ile bu cihazların taşıdığı bilgiler ve önemleri de aynı ölçüde arttı. Bu artış bilgi korsanlarının gözünden kaçmış değil. Birçok üst düzey araştırma şirketinin araştırmaları bilgi korsanlarının yeni hedefinin bu cihazlar olacağını göstermekte. Şirketlerin yaptığı araştırmalara göre 200 adet akıllı telefon virüsü bu cihazların çalışma ortamında dolaşmakta ve bu sayının her altı ayda ikiye katlanması beklenmekte. Ayrıca akıllı telefonlar şirket iletişimi için kullanıldığı gibi aynı zamanda bireysel amaçlar için de kullanılmakta.
Şirketler biran önce önlem almaya başlamalı

Şirket iletişiminde kullanılan akıllı telefonlar son kullanıcıların ellerine bırakılmış durumda. Birçok kurum bu cihazlar için merkezi bir yönetim ve politika aracı kullanmamakta ve bu da kurumların güvenliğini büyük ölçüde tehdit etmekte. Şirket bilgisayarları için konulmuş olan kuralların (belki de daha katılarının) bu cihazlar için de konumlandırılması ve geciktirilmeden uygulanmaya başlaması gerekmekte.  Şirket politikalarına uymayan veya bireylerin kendi cihazları ile kritik bilgilere erişimleri engellenmeli veya kontrol altına alınmalı. Şirketler bu cihazlar üzerinde bulunan verilerini şifrelemeli ve cihazların dışarıdan bağlanabilirlik yöntemleri mutlaka sorgulanmalı. Örneğin şirketin internet bankacılığı bilgilerinin akıllı bir telefon vasıtası ile bir korsanın eline geçmesi hiç de hoşunuza gitmeyecek bir durum oluşturabilir. Bunu engellemenin yöntemi ise oldukça basit elektronik bir cüzdan kullanmak ve elektronik cüzdanın taşıdığı bilginin de şifrelenmesini sağlamak. Ayrıca akıllı cihazların hedef haline geldiğini birçok bilgi güvenliği üreticisi şirketin bu cihazlar için Anti-Virüs, Güvenlik duvarı gibi uygulamalar geliştirmesinden de anlayabiliriz. Alıştığınızın aksine biraz uzun bir giriş ve önlem önerileri ile yazıma başladım. Burada konunun esas önemli kısmının bu cihazların korunması olduğunun altını özellikle çizmek istedim. Ancak tabii ki Underground köşesinin bir klasiği olarak akıllı bir telefonun nasıl bir hedef haline gelebildiği gösterecek bir kaç örnek vermeye çalışacağım.

Bluetooth
Örnek olarak ele alacağımız bağlantı şeklimiz Bluetooth olacak. Bildiğiniz gibi Bluetooth taşınabilir bilgisayarlar, yazıcılar, sunum cihazları ve tabii ki akıllı telefonlar gibi birçok cihazın birbirleri ile kablosuz olarak haberleşmesini sağlayan bir sistem.

Bluesnarfing
Bluetooth kullanılarak yapılabilecek atakların en başında Bluesnarfing olarak isimlendirilen ve kısaca yetkilendirilmemiş kişilerin Bluetooth bağlantısını kullanarak bilgi sızdırmaları olarak özetleyebileceğimiz bir yöntem var. Bu yöntem kullanılarak akıllı bir telefonun içindeki kişi ve takvim bilgileri, e-posta ve metin mesajları, resimler ve en önemlilerinden biri olarak akıllı telefonun kimlik bilgileri gibi birçok bilgiye ulaşılabiliyor. Birçok akıllı telefon üreticisi ve Bluetooth standartında ki gelişmeler ile bu açıklar kapatılmış gözüksede tehlike hala eski sürüm kullanan cihazlar için geçerli.

Bluebugging
Bluebugging bir önceki değindiğimiz yöntemden biraz daha tehlikeli ve can acıtıcı olabilir. Çünkü bu saldırıya maruz kalmış bir akıllı telefon vasıtası ile telefon görüşmesi yapılabilir, metin mesajları gönderilebilir ve hatta akıllı telefon ile yapılan telefon görüşmeleri dinlenebilir. Yukarıda değindiğimiz iki atak tipi kurumsal olarak telefon üreticileri tarafından Kabul edilmiş ve teyit edilmiş ataklar. Sektördeki üreticiler birçok ürünleri için bu tarz güncelleştirmeler yayınlayarak bu sorunu çözmüş durumdalar. Yukarıda da değindiğimiz gibi kurumsal firmaların üzerine düşen görev; akıllı telefonları da bilgi güvenliği politikalarına dâhil ederek bu cihazlar ile ilgili olarak hareket planları hazırlamaları.

Bildiğiniz gibi Bluetooth on metre gibi kısıtlı bir alanda çalışan bir sistem. Ancak Bluetoone gibi bir yöntem yardımı ile bu mesafeyi gerçekten kendinizi tehdit altında hissedeceğiniz bir uzunluğa çıkarmak mümkün.

Yukarıda bahsettiğim tüm bilgileri ve detaylarını Bluetooth’un kurumsal sayfasından ve akıllı telefon üreticilerinin teknik dokümanlarından edinebilirsiniz.

Saygılar..


Düzenleyen megabros - 12-06-2009 Saat 10:41
Yukarı Dön
 Yanıt Yaz Yanıt Yaz

Forum Atla Forum İzinleri Açılır Kutu Gör



Bu Sayfa 0.189 Saniyede Yüklendi.