güvenlik teyidi etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
güvenlik teyidi etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

14 Mart 2014

Mobil Güvenlik İçin Telefonlar Cebe, Yoksa "Eller Yukarı"!

Hepimizin tercih ettiği cep telefonunun marka ve modeli farklı da olsa kullanım ihtiyacı doğrultusunda hepsinin ortak bir yönü var; artık hepsi akıllı!

Akıllı telefon kullanımı pek çok noktada hayatımızı kolaylaştırıyor; mobilite dediğimiz cihazlarımızın bir noktaya bağlı olmadan hareket edebilme serbestliğini kazandırıyor. Mobil cihazların gerekliliği, yarattığı bağımlılık ve ekonomik fayda gibi tartışmalar bir yana dursun kolaylık ve yenilik denildiğinde her bilgi güvenliği uzmanının aklına tek soru geliyor; güvenli mi?

Hayatımızı kolaylaştıran pek çok cihaz aslında ilk piyasaya sürüldüğünde güvenlikle ilgili yeni risk ve sıkıntıları da piyasada oluşturmaya başlıyor. Örneğin eski telefonlarda "1 Yeni Mesajınız Var" uyarısı artık akıllı telefonlarda kullanıcıya kolaylık sağlamak amacıyla bir ön izleme seçeneği ile sunuluyor. Mesajı gönderen kişi, saati ve mesajın ilk satırlarını telefon kilidini dahi açmadan kolaylıkla önizlemesini yapmanız mümkün! Üstelik bu sadece mesaj ile de sınırlı değil, neredeyse tüm uygulamalarda ön izleme yapmak mümkün.

Yakın zamanda bir telefon üreticisinin çıkarmış olduğu işletim sistemi güncellemesiyle artık varsayılan ayar olarak ekran kilitli iken dahi gelen mesajın büyük bir bölümü okunabilir durumda. Güncellemenin yarattığı bu farklılık ve bu farklılıktan doğan güvenlik riski dolayısıyla artık telefonların ortada gezmesi maddi kayba yol açabilecek bir risk taşıyor.

Alışkanlıklarımız doğrultusunda elimizin altında, masamızın üzerinde tuttuğumuz her türlü bilgimizi de içeren cep telefonumuzu çeşitli kilitleme sistemleri ile kilitlemiş olsak dahi arkadaşlarımızın adları, mesajın içeriği hatta banka onay kodumuz dahi görülebilir durumda. Pek çok banka güvenlik konusunda uyması gereken onlarca standarda ve müşterilerinin bilgi güvenliğine yönelik çalışmasına karşın bazı noktaları atlayabiliyor, bu da onlardan bir tanesi (bu konuya daha sonra ayrıca değineceğiz).



Özellikle android cihaz kullanıcıları alışkanlıklarını tekrar gözden geçirmeli ya da kullanım alışkanlıkları doğrultusunda güvenlik gereklerinin bilinciyle ön izleme ayarlarını yaparak önlemlerini almalılar.

Bu ve benzeri pek çok örnek bize göstermektedir ki; çağımızda teknolojinin hızlı gelişimine paralel olarak bilgi paylaşımı ve bilgiye erişim ne kadar kolaylaşmaktaysa bu yeniliklere bağlı güvenlik ihtiyaçları da neredeyse aynı düzeyde artmaktadır. Kullanıcıların takip etmesi gereken bilgi güvenliğine yönelik önlemler de sürekli gelişmekte, şekil değiştirmekte, sorunların çözümlerine yeni yazılım, donanım vb. yeni çözümler eklendiği gibi sorunlara da yenileri eklenmektedir.

Bilgi güvenliği dinamik bir alan olup geçmiş bilgi birikimlerinin yanı sıra güncel araştırma ve birikimler ile de sürekli takip edilmelidir.

09 Mart 2014

Artarak Devam Eden Çağrı Merkezi Aramaları ve Güvenlik Zorlamaları

Gündelik hayatımızda aldığımız elektrik, su, TV, internet, telefon vb. altyapı hizmetleri, gerekse gıda, giyim ve ihtiyaç malzemeleri gibi temel alışverişlerimizde hepimiz kişisel bilgilerimizi vermek durumunda kalabiliyoruz.

Hizmetin kalitesini artırma ve hızlı iletişim gerekliliği gibi sebepler dolayısıyla belirtmek zorunda kaldığımız bu bilgilerimiz, paylaştığımız kurum tarafından pek çok sefer bizden izin alınmadan amacı dışında 3. taraflarla; çeşitli kurumlara da dağıtılıyor.

Bilgileri elde edilen kişinin eziyet derecesinde reklam iletişimlerine, otomatik reklam aramalarından tutun da ilgisi dahilinde olmayan pek çok konu ile tacize maruz kalması bir yana, bilgileri kullanılan bizlerin hakları iyiden iyiye hiçe sayılarak adeta aşağılanıyoruz.

Bilginin izinsiz paylaşımı ile müşteri bilgilerinin güvenliğini hiçe sayan kurumlar bu verileri ilettikleri kurumlara bilgi kaynağının açıklanmaması üzere ciddi talimatlar vermekteler. Bu durumda bilgisi izinsizce el değiştiren, güvenliği hiçe sayılan bizler, tarafımıza gelen çağrılarda size nasıl ulaştıklarını sorduğunuzda aşağılarcasına bilgi kaynağının gizlilik taşıdığını saçmalar vaziyetteler.

Bu tip aramaların - e-postaların çokluğu bizim için zaman kaybından öte duyarsızlık gibi kötü bir alışkanlık kazanmamıza yol açıyor. Bilgimizin güvenliğinin sağlanamamasından şikayetçi olmayı bırakıp durumu kabullenerek bize önerilen hizmet ve/veya tarafımıza yönlendirilen soruları kolaylıkla yanıtlar hale geliyoruz.

Bu konuda en açık örnek yakın dönemlerde yaşanan bilindik çağrı merkezi benzeri numaraların lokal (0216 , 0212 , 0312, 0262 vb.) alan kodları ile aramalara yanıt verenlerin kurum aldatmacası çerçevesinde pek çok kullanıcıyı dolandırıcılık seviyesinde kandırması ve bilgi toplaması.

Unutmayalım ki karşımızdaki kurum ister devlet kurumu ister özel bir kurum olsun telefon üzerinden hukuken geçerli olan resmi bir bildirimde bulunamaz. Ses kaydı alındığını belirterek özellikle kayıt güncelleme, ihbar iletimi gibi konulara ilişkin bizleri arayanlar bu bildirimleri resmi çerçevede gerçekleştirme yetkisine sahip değildir.


Sizi arayıp hesabınızın, hattınızın, işlemin güvenliği vb sebepler ile kimliğinizi teyit etmek zorunda olduğunu belirten ve kimlik bilgilerinizi, özel bilgilerinizi "teyit amaçlı" isteyen, özellikle de daha önce tanımadığınız, genel markaların çağrı merkezi numaralarına benzemeyen şüpheli numaralardan gelen talepleri asla muhatap almayınız.

Unutmayınız ki güvenlik teyidi tek taraflı olamaz; arayan kişinin de aramakta olduğu kurumu, yetkili bulunduğunu, kimliğini size doğrulayabiliyor olması gereklidir ki bu doğrulama yapılmadan verilen bilgiler yüzünden pek çok vatandaşımız mağdur durumda kalmaktadır. Pek çok kurum bu dolandırıcılıkların önüne geçebilmek için görevlendirdikleri kişi ve/veya şirketleri kendi bünyesinde olmasa dahi web sayfaları ve/veya çeşitli reklamlarında anons ettiği çağrı merkezi numaraları üzerinden aramaktadır.

Şüpheli bir aramayla karşılaştığınız takdirde herhangi bir bilgi vermek istemediğinizi belirtmeli ve arayan kişi ikna sürecine girmeye çalışmadan görüşmeyi derhal sonlandırmalısınız. Görüşmenin gerekliliği had safhada belirtiliyor, acil olduğu belirtiliyor ve/veya inandırıcılığının yüksek olduğunu düşünüyorsanız bu durumda sizin ilgili kurumun beyan ettiği iletişim bilgilerü üzerinden iletişime derhal geçeceğinizi belirterek, görüşmeyi derhal sonlandırarak ilgili kuruma telefon veya bizzat başvuru ile sizin ulaşıyor olmanız hem olası bilgi çalınma - dolandırıcılık girişimini önleyecek hem de bildiri konusu gerçek ise gerekenin yerine getirilmesini sağlamış olacaktır.

Bu tip girişimlerde "saldırganlar" senaryo bazlı çalışmalarda bulunup ikna gücü yüksek kurgular ile sizden bilgi elde etmeye ve nihayetinde çıkarları doğrultusunda kullanmayı, size zarar vermeyi hedeflemektedirler. Teknolojinin yaygınlaşması dolayısıyla saldırı mecraları artık fiziki dolandırıcılık - saldırı safhasından da ileriye gitmekte; telefon ile saldırılara, e-posta, web türü elektronik saldırılara dönmüş bulunmaktadır.

Kullanıcısı olduğumuz teknolojik cihazların ve methotların bize sağladığı faydaların yanında risklerin de bilgisine sahip olmak; farkında olmak, kullanım sıklığınızın gerektirdiği ölçüde periyodik olarak fayda ve zararları hakkında bilgi araştırması yapmak, eğitimler almak artık çağımızda bir zorunluluk halini almıştır.

Popüler Yayınlar