Siber tehditler, gün geçtikçe daha da mobilleşiyor. Taşınabilir siber güvenlik, sanılanın bilakis daha ferdî ve tehditlere daha açık hale geliyor. Dijital ayak izlerinin mobilleşmeyle her yere taşınması da dataların yanlış ellere kolaylıkla geçmesine ve kurtarılmasının zorlaşmasına neden oluyor. WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e nazaran, başta şirketlerde olmak üzere ferdî aygıtlardaki özel dataları riske atan taşınabilir güvenlik tehditlerine karşı alınması gereken tedbirleri sıralıyor.
1. Wi-Fi: Bir taşınabilir aygıtın en az bağlı olduğu ağ kadar inançlı olduğunu unutmayın. Bilhassa şirket ağları güvenliğinin yüksek muhafazalı düzeylerde olması taşınabilir aygıtları ve beraberinde de dataların güvenliğini direkt etkiliyor. Bilhassa KOBİ’ler için tam müdafaa sağlayan WatchGuard yeni T serisi Firebox aygıtlarına dikkat çeken Evmez, şirketlerin bu bahiste gelişmiş ve katmanlı ağ güvenliği sağlayan güvenlik duvarlarını tercih etmesi gerektiğini belirtiyor.
2. Taşınabilir Uygulamalar ve Data Sızıntıları: Sızan datalar kurumsal güvenlik için en büyük tehdit olarak kabul ediliyor. Bu durumu en hudut bozucu yapan şey ise ekseriyetle berbat emelli olarak yapılmaması. Bunun sebebi ise birçok çalışanın ya da kişinin hangi uygulamaların bilgi ve bilgileri görüntüleyebileceğini bilmemesi ve uygulamalara bilinçsizce tüm datalarını aktarmasından kaynaklanıyor. Şirketlerin bilhassa bu bahiste çalışanlarına taşınabilir siber güvenlik eğitimi vermesi ve gerekli tahlilleri uygulaması gerekiyor.
3. Toplumsal Mühendislik: Siber cürümlerin büyük çoğunluğu e-posta ile başlıyor. Kullanıcıların, kimlik avı saldırısına bir taşınabilir aygıt üzerinden cevap verme oranı masaüstünden cevap vermelerine nazaran de daha yüksek mümkünlük taşıyor. Bu durumda başta şirket çalışanları olmak üzere birçok kişi toplumsal mühendislik hücumlarına taşınabilir aygıtlarından yakalanıyor. Bunun önüne geçmek ismine taşınabilir aygıtlar için güvenlik anahtarlarının devreye alınması gerekiyor.
4. Zayıf Düzeyde Şifre Muhafazaları: Hala hesaplarını düzgün bir halde güvenlik altına almayan taşınabilir kullanıcılar bulunuyor. Bu taşınabilir kullanıcıların birer şirket çalışanı olması ve hem şirket bilgilerini hem de şahsî datalarını zayıf düzeyli şifrelerle muhafazası büyük tehditleri beraberinde getiriyor. Taşınabilir aygıtların uzaktan çalışmalarda dahi kullanımı ve güvenliği ismine güçlü şifrelerle korunması gerektiğini aktaran Evmez, buna karşı geliştirilen güvenlik tahlillerinin kullanılması gerektiğini söyledi.
5. Kripto Para Madenciliği: Taşınabilir tehditler listesi ile alakalı olarak en yeni tehditlerden birini de hackerlerin kripto para madenciliği çalışmaları oluşturuyor. Aygıt sahibinin bilgisi olmadan kripto para madenciliği yapmak için aygıtlara taarruz gerçekleştiren hackerler, kullanıcılar için büyük tehditlerin oluşmasına neden oluyor. Aygıtları dikkatle seçmek ve bir kullanıcının sırf resmi platform mağazasından uygulama indirmesini gerektiren bir siyasete uymak önemli kıymet arz ediyor.
