Cep telefonunuzda casus yazılım olabilir
Stalkware olarak da bilinen casus yazılım kullanımının son bir yılda yüzde yetmiş oranında arttığına dikkat çeken Platin Bilişim Bütünsel Güvenlik Müdürü Erhan Gedik, “Telefonunuzda casus yazılım olup olmadığını anlamanın yolu; gizlilik ayarlarını kontrol etmekten geçiyor” dedi.
Yayınlanma :
12.03.2022 08:41
Gedik sözlerine şöyle devam ediyor:
“Stalkerware yazılımları yüklendikten sonra bir kişinin bilgisayar ya da telefonunda yaptığı birçok şeyi takip edebilirsiniz. Örneğin; cep telefonu ile yapılan görüşmeler, Facebook, Instagram gibi sosyal medya uygulamalarındaki yazışmalar, SMS ve WhatsApp mesajları, konum bilgisi, internet aktiviteleri ve arama geçmişi, telefondaki fotoğraf ve videolara erişim gibi pek çok bilgiye ulaşmak mümkün.”
Casus yazılımlar bireylerin kullandığı telefona yüklendiğinde; ilgili kişiler birçok zarara uğrayabilir. Erhan Gedik olası sorunları şöyle açıklıyor:
“Bu tür yazılımları kurmak ve kullanmak, siber korsanlar tarafından açık hedef olmanızı sağlar. Öncelikle endişe duyulması gereken konu mahremiyet ihlalidir. Cihazlarımızda bulundurduğumuz kendimize ve yakınlarımıza ait fotoğraf, video vb. içerikler kötü niyetli kişilerin eline geçebilmektedir. Bu veriler, bilgimiz olmadan veya farkına varana kadar farklı dolandırıcılık amaçları ile kullanabilir. Yakın geçmişte birçok ünlü kişiye ait özel fotoğrafların bir platformdan nasıl tüm dünyaya kolaylıkla yayıldığını hatırlatmak isterim. İkincil endişe verici durum ise, mobil cihazlarımızdaki kimlik doğrulama servislerinin dijital dünyaya açılan kapımız olmasıdır. Cihazlarımızda konumlanan kötü niyetli uygulamalar bu sayede kolaylıkla e-postalarımıza, anlık mesajlaşma uygulaması içeriklerimize, geçmiş arama kayıtlarımıza, cihaz sensörlerimize erişim sağlayabilir. Bu durum, maddi veya manevi olarak bizi mağdur edebilir. Öte yandan mobil cihazınıza sızan bir siber korsan, bankacılık şifrenizi sıfırlamanın bir yolunu bularak hesaplarınızı boşaltabilir ve/veya kredi kartınız üzerinden harcama yapabilir.
İş telefonları, kurumsal e-postaların takibi için kullanılır. Bahsi geçen yazılımların koruma altında olmayan bir iş telefonunda bulundurulması veya istenmeden konumlanması, siber korsanların kurumsal e-postalarınıza ulaşmasına, dolayısıyla kurumsal önemli verilerin sızmasına neden olabilir. Sızan veriler; maddi zarara, itibar kaybına ve hatta kurumunuzun bağlı olduğu uyumluluk kapsamında gizliliğin ihlali nedeni ile oluşabilecek birtakım cezalarla karşılaşmanıza sebep olabilir.”
Casus yazılımların farklı pek çok çalışma mantığı bulunmakta. Elde edilen verilerin nerede ve hangi şartlarda saklandığı ise büyük bir muamma… Casus yazılım ile elde edilen verilerin darkweb denilen kontrolsüz bir internet ortamında veya yazılımın sağladığı veri tabanları/dosya sistemleri üzerinde saklandığını belirten Erhan Gedik sözlerini şöyle sürdürüyor:
“Stalkware aracılığı ile banka, sağlık ve kimlik gibi önemli bilgilerin yanı sıra mesajlarınız, fotoğraflarınız, konumunuz gibi özel bilgilere de ulaşılabiliyor. Bu bilgiler; eş, çocuk gibi takip edilmek istenen kişilere yönelik en yakın kişilerce yapılabildiği gibi, şantaj yolu ile maddi ve manevi zarara uğratmak ve hatta pazarlama verisi olarak darkweb gibi kaynaklara toplu halde satılmak amacı ile üçüncü kişilerce de yapılabilmektedir.”
MDM (Mobile Device Management) Ürünleri Kullanın!
Erhan Gedik, Platin Bilişim olarak casus yazılımların yüklenmesine engel olmak için sundukları ürünler hakkında şu bilgileri verdi:
“İş ortaklarımızdan HCL markasının BigFix ürününü bu gibi yazılımlara karşı kurumlara öneriyoruz. BigFix’in Whitelist ve Blacklist özelliği ile kurumlar, çalışanlarının cihazlarına sadece beyaz listede olan uygulamaları yüklemesini/kullanmasını veya kara listeye alınan uygulamalardan kaçınmasını sağlayabiliyor. Symantec markasının EPP ürünü ve Thycotic Privileged Access Management ürünü ile de uç nokta güvenliğini sağlamak mümkün. Bunun yanı sıra kurumlar, cihazlarının yönetimi için MDM (Mobile Device Management) ürünlerini kullanarak kurumsal verilerin korunmasını sağlayabilirler. Bu çözümler ile kurumsal cihazlar üzerinde izole bir alan oluşturulur ve kişisel kullanımdan doğabilecek risklerden kurum verilerinin etkilenmesi engellenir. Ayrıca whitelist, blacklist, uzaktan erişim, uzaktan cihazların ve cihazlar üzerindeki kurumsal verinin silinmesi gibi özellikleri de kullanılabilir.”
Yorum Yazma Kuralları
Lütfen yorum yaparken veya bir yorumu yanıtlarken aşağıda yer alan yorum yazma kurallarına dikkat ediniz.
Türkiye Cumhuriyeti yasalarına aykırı, suç veya suçluyu övme amaçlı yorumlar yapmayınız.
Küfür, argo, hakaret içerikli, nefret uyandıracak veya nefreti körükleyecek yorumlar yapmayınız.
Irkçı, cinsiyetçi, kişilik haklarını zedeleyen, taciz amaçlı veya saldırgan ifadeler kullanmayınız.
Türkçe imla kurallarına ve noktalama işaretlerine uygun cümleler kurmaya özen gösteriniz.
Yorumunuzu tamamı büyük harflerden oluşacak şekilde yazmayınız.
Gizli veya açık biçimde reklam, tanıtım amaçlı yorumlar yapmayınız.
Kendinizin veya bir başkasının kişisel bilgilerini paylaşmayınız.
Yorumlarınızın hukuki sorumluluğunu üstlendiğinizi, talep edilmesi halinde bilgilerinizin yetkili makamlarla paylaşılacağını unutmayınız.
Yorumlar
Kalan Karakter: