Fransız CERT ve ABD CISA, son on yılda akıllı telefon güvenliğini ve tehdit geçmişini analiz etti. Buna göre kurumlar cihazların nasıl korunacağına karar veriyor. Ancak en azından Fransa'dan gelen öneriler biraz ileri gidiyor.
Duyurudan sonra devamını okuyun
CERT-FR ilgili taraflara 40 sayfalık bir PDF sağlarken CISA, PDF'yi yönetilebilir beş sayfayla sınırlandırıyor. Çok faktörlü kimlik doğrulama ve FIDO çubuklarının yanı sıra şifre yöneticilerinin kullanımı gibi önemsiz şeylerle başlayalım. BT uzmanları SMS'in 2FA mekanizması olarak kullanılmasına karşı tavsiyede bulunuyor. Kullanıcılar ayrıca, örneğin SIM'in kilidini açmak ve yazılım güncellemelerini düzenli olarak yüklemek için bir PIN ayarlamalıdır.
Akıllı telefon üreticilerinin en son donanımlarına güvenmeniz gerektiği söyleniyor; ayrıca güvenlik konusunda endişe duyduğu bilinen ve uzun güvenlik güncelleme süreleri vaat eden üreticilere de öncelik verilmelidir. CISA ayrıca “kişisel VPN yazılımı”nın kullanımını da reddeder çünkü bu yazılımlar, artık riskleri İnternet sağlayıcısından VPN sağlayıcısına kaydırır ve genellikle saldırı yüzeyini artırır. Ancak bu daha çok, profesyonel kuruluşların VPN'lerini değil, GeoIP kısıtlamalarını atlamak için sıklıkla kullanılan VPN sağlayıcılarını ifade eder. CISA özellikle iPhone için engelleme modunu önerir: Bu, belirli uygulamaları, web sitelerini ve işlevleri sınırlandırır ve saldırı yüzeyini azaltırken aynı zamanda kullanılabilirliği de azaltır.
Fußangel: “Her şey yolunda” demek her zaman işe yaramıyor
Fransızlar ellerinden geleni yapmaya devam ediyor. Önerilerinde Bluetooth ve NFC için de aynı şeyi “Kullanmadığınız zamanlarda WiFi'yi kapatın” diye yazıyorlar. Kullanıcılar, Android 16 ile birlikte sunulan ve iOS'un Kilitleme Moduna benzer şekilde çalışan “Gelişmiş Güvenlik Modu”nu etkinleştirmelidir. Ayrıca “cep telefonunuzu bilinmeyen USB bağlantı noktalarına ve cihazlara bağlamayın” gibi tekrarlar da mevcut. Tüm uygulamalara atanan izinler de kontrol edilmeli ve değiştirilmelidir.
Tabii ki öneriler temelde yanlış değil. Ancak CISA, önlem listesinin daha çok “yüksek hedef kitleye” yönelik olduğu gerçeğini sınırlıyor. İlgili tedbirin beklenen faydalarla ilgili olarak getirdiği sınırlamalara ışık tutmak, ilgili tarafların daha kolay fikir sahibi olmasına ve potansiyel faydaları bilinçli bir şekilde değerlendirmesine yardımcı olacaktır. Basitçe söylemek gerekirse, eğer birisi önerilen tüm önlemleri bu şekilde uygularsa, ellerinde (eğer şanslılarsa) hala arama yapabilecekleri bir akıllı telefon yerine retro bir cep telefonu bulundurma olasılıkları daha yüksek olacaktır. Örneğin iOS Engelleme Modu birçok popüler casus yazılım kampanyasını savuşturur ancak aynı zamanda birçok insanın günlük yaşamda kullandığı şeyleri ve eylemleri de engeller.
Sonuçta ipuçları daha çok siber suçlular veya diğer devlet aktörleri tarafından hedef alındıklarını düşünen üst düzey kişilere yöneliktir. Ancak genel halk için birçok kurulum önerisi aşırıya kaçıyor ve akıllı telefonları neredeyse kullanılamaz hale getiriyor. Genel bakışlar aynı zamanda olası koruyucu önlemlere genel bir bakış açısından da iyi bir başlangıçtır ancak diğer etkilere ilişkin açıklamalar hala eksiktir.
Duyurudan sonra devamını okuyun
(Bilmiyorum)
Bir yanıt yazın