Cep telefonu kullanıcıları Bilgi-İşlem güvenliği konusunda, PC kullanıcılarına oranla çok daha bilinçsiz.
Kaspersky Lab Mobil Çözümleri Ürün Müdürü Victor Dronov, PC kullanıcılarının internetten gelen tehditlere karşı oldukça bilinçli olduklarını belirterek, "Ancak mobil kullanıcılar, ne tür IT güvenlik tehditleriyle karşı karşıya olduklarını ve nasıl kendilerini koruyabileceklerini bilmiyorlar" dedi.
Victor Dronov, AA muhabirine yaptığı açıklamada, 2010'a kadar kurumsal mobil kullanıcılarının 269 milyonu aşmasının beklendiğini, dünyadaki mobil cihaz sahiplerinin yüzde 20-25'inin akıllı telefon kullanıcısı olduklarını bildirdi.
Bilgisayar kullanıcılarının tehditleri bildiklerini dile getiren Dronov, ancak mobil akıllı telefon kullanıcılarının ise ne tür IT güvenlik tehditleriyle karşı karşıya olduklarını ve nasıl kendilerini koruyabileceklerini bilmediklerini söyledi.
Dronov, akıllı telefon kullanıcılarının karşı karşıya kalacağı tehlikeleri şöyle sıraladı:
"En büyük tehdit, akıllı telefonların kaybedilmesi veya çalınmasıdır. Akıllı telefonlar küçük olduğu için kaybolma ihtimali çok yüksek... Mesela ABD'de 250 binden fazla cihaz hava alanlarında bırakılıyor. Gene aynı şekilde yaklaşık 100 bin cihaz her sene Londra metrosunda unutuluyor. Aynı şekilde sayısını bilemediğimiz hırsızlık olayları, veri kaybı, SMS spamlar ve mobil kötü amaçlı programlar, akıllı telefonların ana tehditleridir.
Yeni işletim sistemlerinin özelliklerine sahip cep telefonlarına daha kolay saldırı yapılabilmesi siber suçluların işini kolaylaştırıyor ve bu şekilde kolay para kazanabilmelerini sağlıyor. Örneğin bu işletim sistemlerini hedefleyen 'Trojan', akıllı telefona yüklenince 'premium SMS' denilen ve kullanıcıların mobil hesabından yüksek kontör ve dakikaya mal olan SMS'ler atıyor."
Dronov, kullanışlı ve ilginç programlar olarak görünen Trojan'ların mobil kullanıcı tarafından cazip karşılanarak telefonlara yüklenmesinin tehdidi artırdığını dile getirdi.
Özellikle belli bölgelerde sıklıkla görülen SMS spamların mobil kullanıcılar için çok rahatsız edici bir boyuta ulaştığına işaret eden Dronov, akıllı telefonlara gelen SMS spamların, bazı dünya ülkelerinde çok daha fazla yaygınlaştığını, Hindistan'da gönderilen 3 mesajdan 1'inin (yüzde 30) SMS spam olduğunu söyledi.
Kötü amaçlı programları içeren MMS eklerini de örnek veren Dronov, "Comwar" adlı bir solucanın, yeni işletim sistemlerini hedeflediğini ve akıllı telefonlara yerleşerek cihazdaki tüm kontak listesine MMS mesaj yolladığını belirterek, "Bu da o telefondan diğer akıllı telefonlara bu virüsün bulaşmasına ve kullanıcının yüksek MMS bedeli ödemesine neden oluyor" diye konuştu.
Dronov, herhangi bir işlem yapılmadığı halde açık kalan Bluetooth'ların da kötü amaçlı programların dağılmasına neden olabildiğini ifade etti.
Tehditlere karşı cözüm ürünleri
Bu tehditlere ve kötü amaçlı yazılımlara karşı, bireysel kullanıcılar için Kaspersky Mobile Security 8.0, kurumsal kullanıcılar için Kaspersky Mobile Security 8.0 Enterprise Edition ürünlerini geliştirdiklerini vurgulayan Dronov, ürünlerinin özelliklerini şöyle anlattı:
"Mobil cihaz kaybolunca veya çalınınca esas kullanıcının kendi numarasına SMS atmasıyla telefon kilitlenebiliyor. Ardından telefonun kilitlenip kilitlenmediğine yönelik bir rapor gönderiyor. Kullanıcı tarafından daha önce belirlenen bir şifreyle de telefon kilidi kaldırılabiliyor.
Kaybolan cihazın telefon numarasına gönderilen mesaja, cihazın nerede olduğuna ilişkin koordinat veya Google Maps linkinin yer aldığı yanıt geliyor. Böylece mobil cihazın yeri tespit edilebiliyor.
Telefonun kilitlenmesinin haricinde uygulanabilecek bu fonksiyonla özel bilgilerin başkalarının eline geçmemesi için mobil cihazdaki ve karttaki hafıza silinebiliyor. Bu çok önemli, artık akıllı telefonda insanlar kişisel veya şirketlerin özel bilgilerini kaydediyor. Bu bilgilerin mesaj yoluyla silinmesinin tüketici için çok önemli olduğuna inanıyorum."
Dronov, şarjın bitmesi veya cihazın kapanması halinde "anti-theft (çalınmaya karşı)" fonksiyonlarının GSM üzerinden çalıştığı için etkin olmadığını kaydetti.
SMS-Block (kilitleme) ve SMS-Clean (verileri silme) fonksiyonlarının ancak cihaz açık ve orjinal kart takılıyken çalışabildiğini vurgulayan Dronov, ancak SIM "Watch" fonksiyonunun orijinal kart olmadan bilgilere ulaşılmasının engellendiği dile getirdi.
Dronov, "SIM kart bir yenisiyle değiştirildiğinde ise değiştiren kişinin haberi olmadan SIM Watch'ın esas kullanıcıya cihazın başka biri tarafından kullanıldığına yönelik bir mesaj gönderiyor ve yeni kart numarasını vererek kullanıcıyı bilgilendiriyor. Bu fonksiyon, polise telefon numarasının verilmesini de sağlayarak suçlunun bulunmasını kolaylaştırıyor" diye konuştu.
Telefonlarda güvenliği yüksek şifreli dosyalar
Victor Dronov, akıllı telefonlarda güvenliği yüksek şifreli dosyalar oluşturulabildiğini ve hafıza kartı PC'e takıldığında, daha önce esas kullanıcı tarafından belirlenen şifre girilmeden bu dosyalara ulaşılamadığını bildirdi
Mevcut spam kaynaklarına ait telefon numaralarının, yanlış numaralar ya da istenmeyen kelime veya cümlelerin "kara listeye" eklenebildiğini anlatan Dronov, böylece benzer mesajların her zaman bloke edilebildiğinin altını çizdi.
SMS, MMS ve eposta mesajlarının, kullanıcının zamanını kendilerinin ayarladıkları dönemlerde otomatik olarak kötü amaçlı programlara karşı taranabildiğini ifade eden Dronov, virüslü bir veri belirlendiğinde ise ya karantina dosyasına gönderildiğini ya da silindiğini belirtti.
Dronov, çocukların kullandığı akıllı telefonlarda ebeveynler tarafından güvenlik ayarları yapılandırılabildiğini de kaydederek, "Aranan ve gelen telefon numaraları, cihaza gelen ve de gönderilen tüm SMS, MMS numaraları önceden belirlenebiliyor. Ebeveyn çocuğunun nerede olduğunu bilmiyorsa ya da kayıpsa akıllı telefonun SMS-Find fonksiyonu ile adresini tespit edebiliyor" dedi.
Kurumsal kullanıcılar güvenlik
Kurumsal kullanıcılar için geliştirdikleri üründe ise "Ebeveyn Kontrolü ve Encryption/Şifreleme" haricinde tüm özelliklerin mevcut olduğunu dile getiren Dronov, şöyle devam etti:
"Kullanıcılar IP güvenlik duvarı seviyelerinden birini seçebilirler. Belirlenen seviyeye göre kullanıcı güvenliği açısından bağlantılar sınırlandırılabiliyor. Telefonların dinlenmesine yönelik oluşturulan kötü amaçlı programlar olduğu bilinmektedir. Bunların akıllı telefona Bluetooth veya MMS ile gelmesi, yüksek güvenliğe ayarlanmış mobil cihazlarda mümkün değildir.
Kaspersky Administrative KitMerkezleştirilmiş yönetim: Kaspersky Administration Kit, tüm ağ üzerinde merkezileştirilmiş yönetim ve kontrol sunar. Bu aracı ile bireysel akıllı telefonlar için antivirus taramanın parametrelerini 'configure' etmek, raporları oluşturmak, lisans anahtarlarını yüklemek, antivirus tabanlarını güncelleştirmek, kara ve beyaz listeler oluşturmak mümkün olabiliyor."
Dronov, ürünlerinin yeni versiyonlarını nisan ayı sonunda internet üzerinden indirilebileceğini, Kaspersky Mobile Security 8.0 beta sürümünün "http://www.kaspersky.com.tr/yuklemeler.html" linkinden ücretsiz denenebileceğini sözlerine ekledi.