Cep telefonları, iletişim ağları ve cihaz yazılımlarındaki zayıflıkları hedef alan siber tehditlerde artışla karşı karşıya. Fransa’nın ulusal siber güvenlik ajansı ANSSI, saldırganların hücresel ağlar, WiFi, Bluetooth ve NFC’deki kusurları kullanarak verileri ele geçirmek, kötü amaçlı yazılım yüklemek ve konum izlemek için kullanıldığını belirtti warning . Uyarı, bu tehditlerin hem kişisel iletişim için telefon kullananları hem de iş için telefonlara güvenenleri etkilediğini belirtiyor.
Uyarıda tanımlanan tehditlerden biri, kullanıcı etkileşimi gerektirmeyen saldırılardır. Bu saldırılar, iletişim protokollerindeki zayıflıklardan faydalanır ve cihaz kötü amaçlı bir sinyal veya mesaj alır almaz zarar verebilir. Bir cihaz istismar edildikten sonra, saldırgan mesajlara, gezinme verilerine, arama kayıtlarına veya telefonda saklanan diğer kişisel bilgilere erişebilir. Bazı saldırılar, uzun süre aktif kalan casus yazılımların yüklenmesine izin verebilir.
Kötü amaçlı uygulamalar hâlâ önemli bir risk olarak kalmaktadır. Saldırganlar, meşru görünen ama zararlı kodlar içeren uygulamalar yaratıyor. Kurulumdan sonra bu uygulamalar hassas verileri toplayabilir, faaliyetleri izleyebilir veya hesaplara erişim sağlayabilir. Mobil işletim sistemlerindeki güvenlik açıkları, cihazlar güncellenmediğinde saldırganlar için fırsatlar da sunar. Raporlar, kullanıcının enfeksiyonun kaynağını fark etmeden telefonlara kötü amaçlı yazılım yüklendiği vakalarda artış olduğunu gösteriyor.
Akıllı telefonlar büyük miktarda kişisel ve profesyonel bilgi depolar, bu da onları cazip hedefler haline getirir. İletişimler, mesajlar, hesap kimlik bilgileri ve finansal bilgiler genellikle bir cihazda tutulur. Bir telefon kullanılarak işle ilgili hesaplara erişim sağlandığında, risk kuruluşlara da uzanır. Böyle bir cihaza erişim sağlayan bir saldırgan, şirket içi sistemlerine ulaşmaya çalışabilir.
Fransa ve Birleşik Krallık’taki yetkililer, kullanıcıların WiFi, Bluetooth ve NFC gibi kablosuz özellikleri gerektirmediğinde kapatarak maruziyeti sınırlamalarını öneriyor. Ayrıca, insanlara güvenilmeyen kamu ağlarından kaçınmalarını, cihazları en son güvenlik yamalarıyla güncel tutmalarını ve uygulamaları yalnızca güvenilir kaynaklardan yüklemelerini tavsiye ediyorlar. Bu adımlar, bir cihaza ulaşmaya çalışan saldırganlar için mevcut yol sayısını azaltıyor.
Çok sayıda cep telefonu yöneten kuruluşlar için ek koruyucu araçlar riski azaltmaya yardımcı olabilir. Mobil tehdit savunma yazılımı, cihazlarda şüpheli davranışları tespit edebilir, ağ faaliyetlerini izleyebilir ve zararlı yazılım yükleme girişimlerini engelleyebilir. Cihaz yönetimi ayarları ve düzenli güncellemelerle birleştiğinde, bu araçlar genel güvenliği güçlendirebilir.
Kullanıcıların, mesajlarda bağlantı veya ek alırken dikkatli olmaları teşvik edilir. Hassas verilere erişim veya izin talep eden beklenmedik istekler dikkatli ele alınmalıdır. Güçlü şifreler kullanmak, şifrelemeyi etkinleştirmek ve uygulama izinlerini kısıtlamak korumayı artırabilir. Cihazlarında olağan dışı aktivite fark eden kullanıcılar, güvenilir bir güvenlik sağlayıcısından destek almalıdır.
Tehdit aktivitesindeki değişim, cep telefonlarının karmaşık bilişim cihazlarına evrimini yansıtıyor. Modern akıllı telefonlar birden fazla ağa bağlanıp birçok veri türünde işlediği için, saldırganların zayıflıkları bulma konusunda daha fazla fırsatı vardır. Tehdit sayısı arttıkça, hem bireyler hem de kuruluşlar için proaktif güvenlik önlemleri vazgeçilmez hale gelir.
Uyarı, cep telefonlarının artık daha geniş bir siber tehdit yelpazesine maruz kaldığını gösteriyor. Cihazlarını güvence altına almak için adımlar atan kullanıcılar, tehlikat olasılığını azaltabilir ve saldırı girişimlerinin etkisini sınırlayabilir.