Sayfayı Yazdır | Pencereyi Kapat

Mobil cihaz güvenliði !

Nereden Yazdırıldığı: Bilginin Adresi
Kategori: Bilgisayar Güvenliði / Computer Security
Forum Adı: Güvenlik / Security Makaleleri
Forum Tanımlaması: Bilgisayarýnýzý Her Türlü Saldýrýya Karþý Korumak Ýçin Yapmanýz Gerekenler
URL: https://www.bilgineferi.com/forum/forum_posts.asp?TID=7676
Tarih: 21-11-2024 Saat 23:43


Konu: Mobil cihaz güvenliði !
Mesajı Yazan: megabros
Konu: Mobil cihaz güvenliði !
Mesaj Tarihi: 08-06-2009 Saat 14:04

Artýk her alanda kullanýlan, üzerinde kurumsal ve bireysel birçok uygulama çalýþtýrýlan akýllý telefonlarýmýz ne kadar güvende?

Biliþim teknolojileri artýk ceplerimizde peki ya güvenlikleri!
Birçok sektör gibi yeni geliþmeler ýþýðýnda bilgi teknolojileri de geliþmekte ve bilgiyi taþýmanýn, paylaþmanýn ve korumanýn yöntemleri de evrilmekte. Birkaç sene öncesine kadar bilgi güvenliði denildiðinde akla ilk gelen ve korunmasý gerektiði düþünülen sistemler bilgisayarlardý. Ancak artýk teknolojimizin ulaþtýðý noktada akýllý telefonlar bu kavramý büyük ölçüde deðiþtirdi. Bu cihazlarda kýzýl ötesi ve Bluetooth ile baþlayan çevre cihazlar ile haberleþme yetileri kablosuz aðlara baðlanabilmesinden GPS uydu sistemleri ile haberleþmeye kadar vardý. Birçok cep telefonu operatörünün düþündüðünün aksine henüz akýllý telefonlar ile yapýlan bankacýlýk iþlemleri beklendiði düzeye ulaþmadý. Ancak bu cihazlar hali hazýrda bir bilgisayarýn yapabildiði aklýnýza gelebilecek hemen ne varsa yapabilir duruma ulaþtý. O kadar ki web gözatýcýlarý, mesajlaþma yazýlýmlarý ve þirket e-posta sunucularýna eriþim bu cihazlarýn yapabildiði basit iþler arasýnda görülmeye baþlandý.


Teknoloji gibi hedeflerde deðiþiyor

Günümüzde mobil cihazlar çok daha akýllý ve yetenekli hale geldi. Eskilerin casus filmlerinde izlediði birçok þey artýk sokakta yürüyen herkesin cebine çoktan girmiþ durumda. Kazandýklarý bu yetenekler ile bu cihazlarýn taþýdýðý bilgiler ve önemleri de ayný ölçüde arttý. Bu artýþ bilgi korsanlarýnýn gözünden kaçmýþ deðil. Birçok üst düzey araþtýrma þirketinin araþtýrmalarý bilgi korsanlarýnýn yeni hedefinin bu cihazlar olacaðýný göstermekte. Þirketlerin yaptýðý araþtýrmalara göre 200 adet akýllý telefon virüsü bu cihazlarýn çalýþma ortamýnda dolaþmakta ve bu sayýnýn her altý ayda ikiye katlanmasý beklenmekte. Ayrýca akýllý telefonlar þirket iletiþimi için kullanýldýðý gibi ayný zamanda bireysel amaçlar için de kullanýlmakta.
Þirketler biran önce önlem almaya baþlamalý

Þirket iletiþiminde kullanýlan akýllý telefonlar son kullanýcýlarýn ellerine býrakýlmýþ durumda. Birçok kurum bu cihazlar için merkezi bir yönetim ve politika aracý kullanmamakta ve bu da kurumlarýn güvenliðini büyük ölçüde tehdit etmekte. Þirket bilgisayarlarý için konulmuþ olan kurallarýn (belki de daha katýlarýnýn) bu cihazlar için de konumlandýrýlmasý ve geciktirilmeden uygulanmaya baþlamasý gerekmekte.  Þirket politikalarýna uymayan veya bireylerin kendi cihazlarý ile kritik bilgilere eriþimleri engellenmeli veya kontrol altýna alýnmalý. Þirketler bu cihazlar üzerinde bulunan verilerini þifrelemeli ve cihazlarýn dýþarýdan baðlanabilirlik yöntemleri mutlaka sorgulanmalý. Örneðin þirketin internet bankacýlýðý bilgilerinin akýllý bir telefon vasýtasý ile bir korsanýn eline geçmesi hiç de hoþunuza gitmeyecek bir durum oluþturabilir. Bunu engellemenin yöntemi ise oldukça basit elektronik bir cüzdan kullanmak ve elektronik cüzdanýn taþýdýðý bilginin de þifrelenmesini saðlamak. Ayrýca akýllý cihazlarýn hedef haline geldiðini birçok bilgi güvenliði üreticisi þirketin bu cihazlar için Anti-Virüs, Güvenlik duvarý gibi uygulamalar geliþtirmesinden de anlayabiliriz. Alýþtýðýnýzýn aksine biraz uzun bir giriþ ve önlem önerileri ile yazýma baþladým. Burada konunun esas önemli kýsmýnýn bu cihazlarýn korunmasý olduðunun altýný özellikle çizmek istedim. Ancak tabii ki Underground köþesinin bir klasiði olarak akýllý bir telefonun nasýl bir hedef haline gelebildiði gösterecek bir kaç örnek vermeye çalýþacaðým.

Bluetooth
Örnek olarak ele alacaðýmýz baðlantý þeklimiz Bluetooth olacak. Bildiðiniz gibi Bluetooth taþýnabilir bilgisayarlar, yazýcýlar, sunum cihazlarý ve tabii ki akýllý telefonlar gibi birçok cihazýn birbirleri ile kablosuz olarak haberleþmesini saðlayan bir sistem.

Bluesnarfing
Bluetooth kullanýlarak yapýlabilecek ataklarýn en baþýnda Bluesnarfing olarak isimlendirilen ve kýsaca yetkilendirilmemiþ kiþilerin Bluetooth baðlantýsýný kullanarak bilgi sýzdýrmalarý olarak özetleyebileceðimiz bir yöntem var. Bu yöntem kullanýlarak akýllý bir telefonun içindeki kiþi ve takvim bilgileri, e-posta ve metin mesajlarý, resimler ve en önemlilerinden biri olarak akýllý telefonun kimlik bilgileri gibi birçok bilgiye ulaþýlabiliyor. Birçok akýllý telefon üreticisi ve Bluetooth standartýnda ki geliþmeler ile bu açýklar kapatýlmýþ gözüksede tehlike hala eski sürüm kullanan cihazlar için geçerli.

Bluebugging
Bluebugging bir önceki deðindiðimiz yöntemden biraz daha tehlikeli ve can acýtýcý olabilir. Çünkü bu saldýrýya maruz kalmýþ bir akýllý telefon vasýtasý ile telefon görüþmesi yapýlabilir, metin mesajlarý gönderilebilir ve hatta akýllý telefon ile yapýlan telefon görüþmeleri dinlenebilir. Yukarýda deðindiðimiz iki atak tipi kurumsal olarak telefon üreticileri tarafýndan Kabul edilmiþ ve teyit edilmiþ ataklar. Sektördeki üreticiler birçok ürünleri için bu tarz güncelleþtirmeler yayýnlayarak bu sorunu çözmüþ durumdalar. Yukarýda da deðindiðimiz gibi kurumsal firmalarýn üzerine düþen görev; akýllý telefonlarý da bilgi güvenliði politikalarýna dâhil ederek bu cihazlar ile ilgili olarak hareket planlarý hazýrlamalarý.

Bildiðiniz gibi Bluetooth on metre gibi kýsýtlý bir alanda çalýþan bir sistem. Ancak Bluetoone gibi bir yöntem yardýmý ile bu mesafeyi gerçekten kendinizi tehdit altýnda hissedeceðiniz bir uzunluða çýkarmak mümkün.
 
Saygýlar..



Sayfayı Yazdır | Pencereyi Kapat