Mobil cihaz güvenliği !

   Artık her alanda kullanılan, üzerinde kurumsal ve bireysel birçok uygulama çalıştırılan akıllı telefonlarımız ne kadar güvende?
Bilişim teknolojileri artık ceplerimizde peki ya güvenlikleri!
Birçok sektör gibi yeni gelişmeler ışığında bilgi teknolojileri de gelişmekte ve bilgiyi taşımanın, paylaşmanın ve korumanın yöntemleri de evrilmekte. Birkaç sene öncesine kadar bilgi güvenliği denildiğinde akla ilk gelen ve korunması gerektiği düşünülen sistemler bilgisayarlardı. Ancak artık teknolojimizin ulaştığı noktada akıllı telefonlar bu kavramı büyük ölçüde değiştirdi. Bu cihazlarda kızıl ötesi ve Bluetooth ile başlayan çevre cihazlar ile haberleşme yetileri kablosuz ağlara bağlanabilmesinden GPS uydu sistemleri ile haberleşmeye kadar vardı. Birçok cep telefonu operatörünün düşündüğünün aksine henüz akıllı telefonlar ile yapılan bankacılık işlemleri beklendiği düzeye ulaşmadı. Ancak bu cihazlar hali hazırda bir bilgisayarın yapabildiği aklınıza gelebilecek hemen ne varsa yapabilir duruma ulaştı. O kadar ki web gözatıcıları, mesajlaşma yazılımları ve şirket e-posta sunucularına erişim bu cihazların yapabildiği basit işler arasında görülmeye başlandı.

Teknoloji gibi hedeflerde değişiyor
Günümüzde mobil cihazlar çok daha akıllı ve yetenekli hale geldi. Eskilerin casus filmlerinde izlediği birçok şey artık sokakta yürüyen herkesin cebine çoktan girmiş durumda. Kazandıkları bu yetenekler ile bu cihazların taşıdığı bilgiler ve önemleri de aynı ölçüde arttı. Bu artış bilgi korsanlarının gözünden kaçmış değil. Birçok üst düzey araştırma şirketinin araştırmaları bilgi korsanlarının yeni hedefinin bu cihazlar olacağını göstermekte. Şirketlerin yaptığı araştırmalara göre 200 adet akıllı telefon virüsü bu cihazların çalışma ortamında dolaşmakta ve bu sayının her altı ayda ikiye katlanması beklenmekte. Ayrıca akıllı telefonlar şirket iletişimi için kullanıldığı gibi aynı zamanda bireysel amaçlar için de kullanılmakta.
Şirketler biran önce önlem almaya başlamalı

Şirket iletişiminde kullanılan akıllı telefonlar son kullanıcıların ellerine bırakılmış durumda. Birçok kurum bu cihazlar için merkezi bir yönetim ve politika aracı kullanmamakta ve bu da kurumların güvenliğini büyük ölçüde tehdit etmekte. Şirket bilgisayarları için konulmuş olan kuralların (belki de daha katılarının) bu cihazlar için de konumlandırılması ve geciktirilmeden uygulanmaya başlaması gerekmekte.  Şirket politikalarına uymayan veya bireylerin kendi cihazları ile kritik bilgilere erişimleri engellenmeli veya kontrol altına alınmalı. Şirketler bu cihazlar üzerinde bulunan verilerini şifrelemeli ve cihazların dışarıdan bağlanabilirlik yöntemleri mutlaka sorgulanmalı. Örneğin şirketin internet bankacılığı bilgilerinin akıllı bir telefon vasıtası ile bir korsanın eline geçmesi hiç de hoşunuza gitmeyecek bir durum oluşturabilir. Bunu engellemenin yöntemi ise oldukça basit elektronik bir cüzdan kullanmak ve elektronik cüzdanın taşıdığı bilginin de şifrelenmesini sağlamak. Ayrıca akıllı cihazların hedef haline geldiğini birçok bilgi güvenliği üreticisi şirketin bu cihazlar için Anti-Virüs, Güvenlik duvarı gibi uygulamalar geliştirmesinden de anlayabiliriz. Alıştığınızın aksine biraz uzun bir giriş ve önlem önerileri ile yazıma başladım. Burada konunun esas önemli kısmının bu cihazların korunması olduğunun altını özellikle çizmek istedim. Ancak tabii ki Underground köşesinin bir klasiği olarak akıllı bir telefonun nasıl bir hedef haline gelebildiği gösterecek bir kaç örnek vermeye çalışacağım.

Bluetooth
Örnek olarak ele alacağımız bağlantı şeklimiz Bluetooth olacak. Bildiğiniz gibi Bluetooth taşınabilir bilgisayarlar, yazıcılar, sunum cihazları ve tabii ki akıllı telefonlar gibi birçok cihazın birbirleri ile kablosuz olarak haberleşmesini sağlayan bir sistem.

Bluesnarfing
Bluetooth kullanılarak yapılabilecek atakların en başında Bluesnarfing olarak isimlendirilen ve kısaca yetkilendirilmemiş kişilerin Bluetooth bağlantısını kullanarak bilgi sızdırmaları olarak özetleyebileceğimiz bir yöntem var. Bu yöntem kullanılarak akıllı bir telefonun içindeki kişi ve takvim bilgileri, e-posta ve metin mesajları, resimler ve en önemlilerinden biri olarak akıllı telefonun kimlik bilgileri gibi birçok bilgiye ulaşılabiliyor. Birçok akıllı telefon üreticisi ve Bluetooth standartında ki gelişmeler ile bu açıklar kapatılmış gözüksede tehlike hala eski sürüm kullanan cihazlar için geçerli.

Bluebugging
Bluebugging bir önceki değindiğimiz yöntemden biraz daha tehlikeli ve can acıtıcı olabilir. Çünkü bu saldırıya maruz kalmış bir akıllı telefon vasıtası ile telefon görüşmesi yapılabilir, metin mesajları gönderilebilir ve hatta akıllı telefon ile yapılan telefon görüşmeleri dinlenebilir. Yukarıda değindiğimiz iki atak tipi kurumsal olarak telefon üreticileri tarafından Kabul edilmiş ve teyit edilmiş ataklar. Sektördeki üreticiler birçok ürünleri için bu tarz güncelleştirmeler yayınlayarak bu sorunu çözmüş durumdalar. Yukarıda da değindiğimiz gibi kurumsal firmaların üzerine düşen görev; akıllı telefonları da bilgi güvenliği politikalarına dâhil ederek bu cihazlar ile ilgili olarak hareket planları hazırlamaları.

Bildiğiniz gibi Bluetooth on metre gibi kısıtlı bir alanda çalışan bir sistem. Ancak Bluetoone gibi bir yöntem yardımı ile bu mesafeyi gerçekten kendinizi tehdit altında hissedeceğiniz bir uzunluğa çıkarmak mümkün.
Yukarıda bahsettiğim tüm bilgileri ve detaylarını Bluetooth’un kurumsal sayfasından ve akıllı telefon üreticilerinin teknik dokümanlarından edinebilirsiniz. 

Saygılar..

DÃ¼zenleyen megabros - 12-06-2009 Saat 10:41

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
megabros Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Security Professional KayÄ±t Tarihi: 08-06-2009 Konum: Turkey Status: Aktif DeÄŸil Points: 752	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± megabros Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: Mobil cihaz güvenliği ! GÃ¶nderim ZamanÄ±: 12-06-2009 Saat 10:40
	Artık her alanda kullanılan, üzerinde kurumsal ve bireysel birçok uygulama çalıştırılan akıllı telefonlarımız ne kadar güvende? Bilişim teknolojileri artık ceplerimizde peki ya güvenlikleri! Birçok sektör gibi yeni gelişmeler ışığında bilgi teknolojileri de gelişmekte ve bilgiyi taşımanın, paylaşmanın ve korumanın yöntemleri de evrilmekte. Birkaç sene öncesine kadar bilgi güvenliği denildiğinde akla ilk gelen ve korunması gerektiği düşünülen sistemler bilgisayarlardı. Ancak artık teknolojimizin ulaştığı noktada akıllı telefonlar bu kavramı büyük ölçüde değiştirdi. Bu cihazlarda kızıl ötesi ve Bluetooth ile başlayan çevre cihazlar ile haberleşme yetileri kablosuz ağlara bağlanabilmesinden GPS uydu sistemleri ile haberleşmeye kadar vardı. Birçok cep telefonu operatörünün düşündüğünün aksine henüz akıllı telefonlar ile yapılan bankacılık işlemleri beklendiği düzeye ulaşmadı. Ancak bu cihazlar hali hazırda bir bilgisayarın yapabildiği aklınıza gelebilecek hemen ne varsa yapabilir duruma ulaştı. O kadar ki web gözatıcıları, mesajlaşma yazılımları ve şirket e-posta sunucularına erişim bu cihazların yapabildiği basit işler arasında görülmeye başlandı. Teknoloji gibi hedeflerde değişiyor Günümüzde mobil cihazlar çok daha akıllı ve yetenekli hale geldi. Eskilerin casus filmlerinde izlediği birçok şey artık sokakta yürüyen herkesin cebine çoktan girmiş durumda. Kazandıkları bu yetenekler ile bu cihazların taşıdığı bilgiler ve önemleri de aynı ölçüde arttı. Bu artış bilgi korsanlarının gözünden kaçmış değil. Birçok üst düzey araştırma şirketinin araştırmaları bilgi korsanlarının yeni hedefinin bu cihazlar olacağını göstermekte. Şirketlerin yaptığı araştırmalara göre 200 adet akıllı telefon virüsü bu cihazların çalışma ortamında dolaşmakta ve bu sayının her altı ayda ikiye katlanması beklenmekte. Ayrıca akıllı telefonlar şirket iletişimi için kullanıldığı gibi aynı zamanda bireysel amaçlar için de kullanılmakta. Şirketler biran önce önlem almaya başlamalı Şirket iletişiminde kullanılan akıllı telefonlar son kullanıcıların ellerine bırakılmış durumda. Birçok kurum bu cihazlar için merkezi bir yönetim ve politika aracı kullanmamakta ve bu da kurumların güvenliğini büyük ölçüde tehdit etmekte. Şirket bilgisayarları için konulmuş olan kuralların (belki de daha katılarının) bu cihazlar için de konumlandırılması ve geciktirilmeden uygulanmaya başlaması gerekmekte. Şirket politikalarına uymayan veya bireylerin kendi cihazları ile kritik bilgilere erişimleri engellenmeli veya kontrol altına alınmalı. Şirketler bu cihazlar üzerinde bulunan verilerini şifrelemeli ve cihazların dışarıdan bağlanabilirlik yöntemleri mutlaka sorgulanmalı. Örneğin şirketin internet bankacılığı bilgilerinin akıllı bir telefon vasıtası ile bir korsanın eline geçmesi hiç de hoşunuza gitmeyecek bir durum oluşturabilir. Bunu engellemenin yöntemi ise oldukça basit elektronik bir cüzdan kullanmak ve elektronik cüzdanın taşıdığı bilginin de şifrelenmesini sağlamak. Ayrıca akıllı cihazların hedef haline geldiğini birçok bilgi güvenliği üreticisi şirketin bu cihazlar için Anti-Virüs, Güvenlik duvarı gibi uygulamalar geliştirmesinden de anlayabiliriz. Alıştığınızın aksine biraz uzun bir giriş ve önlem önerileri ile yazıma başladım. Burada konunun esas önemli kısmının bu cihazların korunması olduğunun altını özellikle çizmek istedim. Ancak tabii ki Underground köşesinin bir klasiği olarak akıllı bir telefonun nasıl bir hedef haline gelebildiği gösterecek bir kaç örnek vermeye çalışacağım. Bluetooth Örnek olarak ele alacağımız bağlantı şeklimiz Bluetooth olacak. Bildiğiniz gibi Bluetooth taşınabilir bilgisayarlar, yazıcılar, sunum cihazları ve tabii ki akıllı telefonlar gibi birçok cihazın birbirleri ile kablosuz olarak haberleşmesini sağlayan bir sistem. Bluesnarfing Bluetooth kullanılarak yapılabilecek atakların en başında Bluesnarfing olarak isimlendirilen ve kısaca yetkilendirilmemiş kişilerin Bluetooth bağlantısını kullanarak bilgi sızdırmaları olarak özetleyebileceğimiz bir yöntem var. Bu yöntem kullanılarak akıllı bir telefonun içindeki kişi ve takvim bilgileri, e-posta ve metin mesajları, resimler ve en önemlilerinden biri olarak akıllı telefonun kimlik bilgileri gibi birçok bilgiye ulaşılabiliyor. Birçok akıllı telefon üreticisi ve Bluetooth standartında ki gelişmeler ile bu açıklar kapatılmış gözüksede tehlike hala eski sürüm kullanan cihazlar için geçerli. Bluebugging Bluebugging bir önceki değindiğimiz yöntemden biraz daha tehlikeli ve can acıtıcı olabilir. Çünkü bu saldırıya maruz kalmış bir akıllı telefon vasıtası ile telefon görüşmesi yapılabilir, metin mesajları gönderilebilir ve hatta akıllı telefon ile yapılan telefon görüşmeleri dinlenebilir. Yukarıda değindiğimiz iki atak tipi kurumsal olarak telefon üreticileri tarafından Kabul edilmiş ve teyit edilmiş ataklar. Sektördeki üreticiler birçok ürünleri için bu tarz güncelleştirmeler yayınlayarak bu sorunu çözmüş durumdalar. Yukarıda da değindiğimiz gibi kurumsal firmaların üzerine düşen görev; akıllı telefonları da bilgi güvenliği politikalarına dâhil ederek bu cihazlar ile ilgili olarak hareket planları hazırlamaları. Bildiğiniz gibi Bluetooth on metre gibi kısıtlı bir alanda çalışan bir sistem. Ancak Bluetoone gibi bir yöntem yardımı ile bu mesafeyi gerçekten kendinizi tehdit altında hissedeceğiniz bir uzunluğa çıkarmak mümkün. Yukarıda bahsettiğim tüm bilgileri ve detaylarını Bluetooth’un kurumsal sayfasından ve akıllı telefon üreticilerinin teknik dokümanlarından edinebilirsiniz. Saygılar.. DÃ¼zenleyen megabros - 12-06-2009 Saat 10:41