Uyarı!  Sitemize Üye Olmak İsteyenler Hakkında:

==========================================================

Görülen lüzum üzerine yönetici onaylı üyelik sistemine geçilmiştir. Yapmanız gereken formumuza üye olduktan sonra kullanıcı adınızı üye olurken kullanmış olduğunuz mail hesabından kral@bilgineferi.com adresine gönderip üyeliğinizin aktif edilmesini talep etmektir.

Not: Yukarıdaki işlemi gerçekleştirmeyen üyelerin üyelikleri kabul edilmeyecektir.

Bilgineferi.com üyesi değilseniz forumlarımıza mesaj yazabilmek için kayıt olmanız gerekmektedir. İsterseniz bilgi içerikli forumlarımızı misafir olarak ta gezebilirsiniz.

==========================================================

Reklam Alanı: | Master Sistem (Tek Anahtar Bütün Kilitleri Açar)  | Otel Kilitleri  |  Kartlı Kilit Sistemleri | Duşakabin  | Kale Çelik  Kapı Kasa Kilit Yetkili Servis/Bayi | Kartlı Otel Kilit Sistemleri
   
Sitemize Reklam vermek ister misiniz ?  
Site Tanıtımı Yap Kapat

     Ana Sayfa     Şarkı Sözleri     Radyo & TV     Yeni Mesajlar     Üye Listesi     Arama            Üye Ol     Giriş

 

Bilgi Neferi Formuna Hoş geldiniz...

Reklam Alanı

  Konuyu Görüntülemek İçin TıklayınE.M. Total Video Converter  ...    Konuyu Görüntülemek İçin TıklayınSes Aygıtı Devre Dışı - Kab ...    Konuyu Görüntülemek İçin TıklayınMaalesef Bu Video Oynatıla ...    Konuyu Görüntülemek İçin TıklayınBilgisayara takılan Usb Fl ...    Konuyu Görüntülemek İçin TıklayınŞirketler için özel olarak  ...    Konuyu Görüntülemek İçin TıklayınSensible World of Soccer 96 ...    Konuyu Görüntülemek İçin TıklayınDeskGate Firma ve Kurumlara ...    Konuyu Görüntülemek İçin TıklayınBeton Vibratörü    Konuyu Görüntülemek İçin Tıklayıninşaat malzemeleri - Sıfır, ...    Konuyu Görüntülemek İçin TıklayınTürksat Otomatik Kanal Tara ...    

Güvenlik / Security Makaleleri
 Bilgineferi.com :Bilgisayar Güvenliği / Computer Security :Güvenlik / Security Makaleleri
Mesaj icon Konu: Mobil cihaz güvenliği ! Yanıt Yaz Yeni Konu Gönder
  Bu konuyu paylaş  
Translate
Yazar Mesaj
megabros  
Security Professional
Security Professional
Simge
Üye Bilgileri

Kayıt Tarihi: 08-06-2009
Üye Numarası : 4490
Konum: Turkey
Mesajlar: 747
Rep Puan
Rep: 346


Alıntı megabros Cevaplabullet Konu: Mobil cihaz güvenliği !
    Gönderim Zamanı: 08-06-2009 Saat 14:04

Artık her alanda kullanılan, üzerinde kurumsal ve bireysel birçok uygulama çalıştırılan akıllı telefonlarımız ne kadar güvende?

Bilişim teknolojileri artık ceplerimizde peki ya güvenlikleri!
Birçok sektör gibi yeni gelişmeler ışığında bilgi teknolojileri de gelişmekte ve bilgiyi taşımanın, paylaşmanın ve korumanın yöntemleri de evrilmekte. Birkaç sene öncesine kadar bilgi güvenliği denildiğinde akla ilk gelen ve korunması gerektiği düşünülen sistemler bilgisayarlardı. Ancak artık teknolojimizin ulaştığı noktada akıllı telefonlar bu kavramı büyük ölçüde değiştirdi. Bu cihazlarda kızıl ötesi ve Bluetooth ile başlayan çevre cihazlar ile haberleşme yetileri kablosuz ağlara bağlanabilmesinden GPS uydu sistemleri ile haberleşmeye kadar vardı. Birçok cep telefonu operatörünün düşündüğünün aksine henüz akıllı telefonlar ile yapılan bankacılık işlemleri beklendiği düzeye ulaşmadı. Ancak bu cihazlar hali hazırda bir bilgisayarın yapabildiği aklınıza gelebilecek hemen ne varsa yapabilir duruma ulaştı. O kadar ki web gözatıcıları, mesajlaşma yazılımları ve şirket e-posta sunucularına erişim bu cihazların yapabildiği basit işler arasında görülmeye başlandı.


Teknoloji gibi hedeflerde değişiyor

Günümüzde mobil cihazlar çok daha akıllı ve yetenekli hale geldi. Eskilerin casus filmlerinde izlediği birçok şey artık sokakta yürüyen herkesin cebine çoktan girmiş durumda. Kazandıkları bu yetenekler ile bu cihazların taşıdığı bilgiler ve önemleri de aynı ölçüde arttı. Bu artış bilgi korsanlarının gözünden kaçmış değil. Birçok üst düzey araştırma şirketinin araştırmaları bilgi korsanlarının yeni hedefinin bu cihazlar olacağını göstermekte. Şirketlerin yaptığı araştırmalara göre 200 adet akıllı telefon virüsü bu cihazların çalışma ortamında dolaşmakta ve bu sayının her altı ayda ikiye katlanması beklenmekte. Ayrıca akıllı telefonlar şirket iletişimi için kullanıldığı gibi aynı zamanda bireysel amaçlar için de kullanılmakta.
Şirketler biran önce önlem almaya başlamalı

Şirket iletişiminde kullanılan akıllı telefonlar son kullanıcıların ellerine bırakılmış durumda. Birçok kurum bu cihazlar için merkezi bir yönetim ve politika aracı kullanmamakta ve bu da kurumların güvenliğini büyük ölçüde tehdit etmekte. Şirket bilgisayarları için konulmuş olan kuralların (belki de daha katılarının) bu cihazlar için de konumlandırılması ve geciktirilmeden uygulanmaya başlaması gerekmekte.  Şirket politikalarına uymayan veya bireylerin kendi cihazları ile kritik bilgilere erişimleri engellenmeli veya kontrol altına alınmalı. Şirketler bu cihazlar üzerinde bulunan verilerini şifrelemeli ve cihazların dışarıdan bağlanabilirlik yöntemleri mutlaka sorgulanmalı. Örneğin şirketin internet bankacılığı bilgilerinin akıllı bir telefon vasıtası ile bir korsanın eline geçmesi hiç de hoşunuza gitmeyecek bir durum oluşturabilir. Bunu engellemenin yöntemi ise oldukça basit elektronik bir cüzdan kullanmak ve elektronik cüzdanın taşıdığı bilginin de şifrelenmesini sağlamak. Ayrıca akıllı cihazların hedef haline geldiğini birçok bilgi güvenliği üreticisi şirketin bu cihazlar için Anti-Virüs, Güvenlik duvarı gibi uygulamalar geliştirmesinden de anlayabiliriz. Alıştığınızın aksine biraz uzun bir giriş ve önlem önerileri ile yazıma başladım. Burada konunun esas önemli kısmının bu cihazların korunması olduğunun altını özellikle çizmek istedim. Ancak tabii ki Underground köşesinin bir klasiği olarak akıllı bir telefonun nasıl bir hedef haline gelebildiği gösterecek bir kaç örnek vermeye çalışacağım.

Bluetooth
Örnek olarak ele alacağımız bağlantı şeklimiz Bluetooth olacak. Bildiğiniz gibi Bluetooth taşınabilir bilgisayarlar, yazıcılar, sunum cihazları ve tabii ki akıllı telefonlar gibi birçok cihazın birbirleri ile kablosuz olarak haberleşmesini sağlayan bir sistem.

Bluesnarfing
Bluetooth kullanılarak yapılabilecek atakların en başında Bluesnarfing olarak isimlendirilen ve kısaca yetkilendirilmemiş kişilerin Bluetooth bağlantısını kullanarak bilgi sızdırmaları olarak özetleyebileceğimiz bir yöntem var. Bu yöntem kullanılarak akıllı bir telefonun içindeki kişi ve takvim bilgileri, e-posta ve metin mesajları, resimler ve en önemlilerinden biri olarak akıllı telefonun kimlik bilgileri gibi birçok bilgiye ulaşılabiliyor. Birçok akıllı telefon üreticisi ve Bluetooth standartında ki gelişmeler ile bu açıklar kapatılmış gözüksede tehlike hala eski sürüm kullanan cihazlar için geçerli.

Bluebugging
Bluebugging bir önceki değindiğimiz yöntemden biraz daha tehlikeli ve can acıtıcı olabilir. Çünkü bu saldırıya maruz kalmış bir akıllı telefon vasıtası ile telefon görüşmesi yapılabilir, metin mesajları gönderilebilir ve hatta akıllı telefon ile yapılan telefon görüşmeleri dinlenebilir. Yukarıda değindiğimiz iki atak tipi kurumsal olarak telefon üreticileri tarafından Kabul edilmiş ve teyit edilmiş ataklar. Sektördeki üreticiler birçok ürünleri için bu tarz güncelleştirmeler yayınlayarak bu sorunu çözmüş durumdalar. Yukarıda da değindiğimiz gibi kurumsal firmaların üzerine düşen görev; akıllı telefonları da bilgi güvenliği politikalarına dâhil ederek bu cihazlar ile ilgili olarak hareket planları hazırlamaları.

Bildiğiniz gibi Bluetooth on metre gibi kısıtlı bir alanda çalışan bir sistem. Ancak Bluetoone gibi bir yöntem yardımı ile bu mesafeyi gerçekten kendinizi tehdit altında hissedeceğiniz bir uzunluğa çıkarmak mümkün.
 
Saygılar..

Düzenleyen megabros - 08-06-2009 Saat 14:05
IP Artı rep ver Eksi rep ver
Yanıt Yaz Yeni Konu Gönder
Konuyu Yazdır Konuyu Yazdır

Forum Atla
Kapalı Foruma Yeni Konu Gönderme
Kapalı Forumdaki Konulara Cevap Yazma
Kapalı Forumda Cevapları Silme
Kapalı Forumdaki Cevapları Düzenleme
Kapalı Forumda Anket Açma
Açık Forumda Anketlerde Oy Kullanma
Bilgi için


| ReklamKale Kapı | Radyo & TV  |  

Bize Yazın - Bilgineferi.com- Başa Dön

Bilgineferi.com



Bu Sayfa 0.187 Saniyede Yüklendi.