Bilginin Adresi Homepage
Forum Home Forum Home > Bilgisayar Güvenliği / Computer Security > Güvenlik / Security Makaleleri
  New Posts New Posts
  FAQ FAQ  Forum Search   Register Register  Login Login

REKLAM ALANI

El dokuma Konya Kilim, Kayseri Kilim, Antik Milas Halı, Antik Yörük Kilim, Hint Kilim

Konya Kilimleri Kayseri Kimleri Yörük İran ve Antika Kilimler Hint Kilimleri

Yeni ve 2. El İnşaat Yapı Malzemeleri

Masa iskele, Beton Paspayı, Kalıpaltı iskele, Güvenlikli iskele

Fayer İnşaat Ergenekon İnşaat


Mobil cihaz güvenliği !

 Post Reply Post Reply
Author
Message
megabros View Drop Down
Security Professional
Security Professional
Avatar

Joined: 08-06-2009
Location: Turkey
Status: Offline
Points: 747
Post Options Post Options   Thanks (0) Thanks(0)   Quote megabros Quote  Post ReplyReply Direct Link To This Post Topic: Mobil cihaz güvenliği !
    Posted: 08-06-2009 at 14:04

Artık her alanda kullanılan, üzerinde kurumsal ve bireysel birçok uygulama çalıştırılan akıllı telefonlarımız ne kadar güvende?

Bilişim teknolojileri artık ceplerimizde peki ya güvenlikleri!
Birçok sektör gibi yeni gelişmeler ışığında bilgi teknolojileri de gelişmekte ve bilgiyi taşımanın, paylaşmanın ve korumanın yöntemleri de evrilmekte. Birkaç sene öncesine kadar bilgi güvenliği denildiğinde akla ilk gelen ve korunması gerektiği düşünülen sistemler bilgisayarlardı. Ancak artık teknolojimizin ulaştığı noktada akıllı telefonlar bu kavramı büyük ölçüde değiştirdi. Bu cihazlarda kızıl ötesi ve Bluetooth ile başlayan çevre cihazlar ile haberleşme yetileri kablosuz ağlara bağlanabilmesinden GPS uydu sistemleri ile haberleşmeye kadar vardı. Birçok cep telefonu operatörünün düşündüğünün aksine henüz akıllı telefonlar ile yapılan bankacılık işlemleri beklendiği düzeye ulaşmadı. Ancak bu cihazlar hali hazırda bir bilgisayarın yapabildiği aklınıza gelebilecek hemen ne varsa yapabilir duruma ulaştı. O kadar ki web gözatıcıları, mesajlaşma yazılımları ve şirket e-posta sunucularına erişim bu cihazların yapabildiği basit işler arasında görülmeye başlandı.


Teknoloji gibi hedeflerde değişiyor

Günümüzde mobil cihazlar çok daha akıllı ve yetenekli hale geldi. Eskilerin casus filmlerinde izlediği birçok şey artık sokakta yürüyen herkesin cebine çoktan girmiş durumda. Kazandıkları bu yetenekler ile bu cihazların taşıdığı bilgiler ve önemleri de aynı ölçüde arttı. Bu artış bilgi korsanlarının gözünden kaçmış değil. Birçok üst düzey araştırma şirketinin araştırmaları bilgi korsanlarının yeni hedefinin bu cihazlar olacağını göstermekte. Şirketlerin yaptığı araştırmalara göre 200 adet akıllı telefon virüsü bu cihazların çalışma ortamında dolaşmakta ve bu sayının her altı ayda ikiye katlanması beklenmekte. Ayrıca akıllı telefonlar şirket iletişimi için kullanıldığı gibi aynı zamanda bireysel amaçlar için de kullanılmakta.
Şirketler biran önce önlem almaya başlamalı

Şirket iletişiminde kullanılan akıllı telefonlar son kullanıcıların ellerine bırakılmış durumda. Birçok kurum bu cihazlar için merkezi bir yönetim ve politika aracı kullanmamakta ve bu da kurumların güvenliğini büyük ölçüde tehdit etmekte. Şirket bilgisayarları için konulmuş olan kuralların (belki de daha katılarının) bu cihazlar için de konumlandırılması ve geciktirilmeden uygulanmaya başlaması gerekmekte.  Şirket politikalarına uymayan veya bireylerin kendi cihazları ile kritik bilgilere erişimleri engellenmeli veya kontrol altına alınmalı. Şirketler bu cihazlar üzerinde bulunan verilerini şifrelemeli ve cihazların dışarıdan bağlanabilirlik yöntemleri mutlaka sorgulanmalı. Örneğin şirketin internet bankacılığı bilgilerinin akıllı bir telefon vasıtası ile bir korsanın eline geçmesi hiç de hoşunuza gitmeyecek bir durum oluşturabilir. Bunu engellemenin yöntemi ise oldukça basit elektronik bir cüzdan kullanmak ve elektronik cüzdanın taşıdığı bilginin de şifrelenmesini sağlamak. Ayrıca akıllı cihazların hedef haline geldiğini birçok bilgi güvenliği üreticisi şirketin bu cihazlar için Anti-Virüs, Güvenlik duvarı gibi uygulamalar geliştirmesinden de anlayabiliriz. Alıştığınızın aksine biraz uzun bir giriş ve önlem önerileri ile yazıma başladım. Burada konunun esas önemli kısmının bu cihazların korunması olduğunun altını özellikle çizmek istedim. Ancak tabii ki Underground köşesinin bir klasiği olarak akıllı bir telefonun nasıl bir hedef haline gelebildiği gösterecek bir kaç örnek vermeye çalışacağım.

Bluetooth
Örnek olarak ele alacağımız bağlantı şeklimiz Bluetooth olacak. Bildiğiniz gibi Bluetooth taşınabilir bilgisayarlar, yazıcılar, sunum cihazları ve tabii ki akıllı telefonlar gibi birçok cihazın birbirleri ile kablosuz olarak haberleşmesini sağlayan bir sistem.

Bluesnarfing
Bluetooth kullanılarak yapılabilecek atakların en başında Bluesnarfing olarak isimlendirilen ve kısaca yetkilendirilmemiş kişilerin Bluetooth bağlantısını kullanarak bilgi sızdırmaları olarak özetleyebileceğimiz bir yöntem var. Bu yöntem kullanılarak akıllı bir telefonun içindeki kişi ve takvim bilgileri, e-posta ve metin mesajları, resimler ve en önemlilerinden biri olarak akıllı telefonun kimlik bilgileri gibi birçok bilgiye ulaşılabiliyor. Birçok akıllı telefon üreticisi ve Bluetooth standartında ki gelişmeler ile bu açıklar kapatılmış gözüksede tehlike hala eski sürüm kullanan cihazlar için geçerli.

Bluebugging
Bluebugging bir önceki değindiğimiz yöntemden biraz daha tehlikeli ve can acıtıcı olabilir. Çünkü bu saldırıya maruz kalmış bir akıllı telefon vasıtası ile telefon görüşmesi yapılabilir, metin mesajları gönderilebilir ve hatta akıllı telefon ile yapılan telefon görüşmeleri dinlenebilir. Yukarıda değindiğimiz iki atak tipi kurumsal olarak telefon üreticileri tarafından Kabul edilmiş ve teyit edilmiş ataklar. Sektördeki üreticiler birçok ürünleri için bu tarz güncelleştirmeler yayınlayarak bu sorunu çözmüş durumdalar. Yukarıda da değindiğimiz gibi kurumsal firmaların üzerine düşen görev; akıllı telefonları da bilgi güvenliği politikalarına dâhil ederek bu cihazlar ile ilgili olarak hareket planları hazırlamaları.

Bildiğiniz gibi Bluetooth on metre gibi kısıtlı bir alanda çalışan bir sistem. Ancak Bluetoone gibi bir yöntem yardımı ile bu mesafeyi gerçekten kendinizi tehdit altında hissedeceğiniz bir uzunluğa çıkarmak mümkün.
 
Saygılar..

Edited by megabros - 08-06-2009 at 14:05
Back to Top
 Post Reply Post Reply
  Share Topic   

Forum Jump Forum Permissions View Drop Down



This page was generated in 0.438 seconds.