24 Kasım 2024
  • İstanbul8°C
  • Ankara2°C

MOBİL UYGULAMA ÇILGINLIĞI İLE GELEN SİBER TEHLİKE!

Sosyal mecraların yaygınlaşıp benimsenmesi, beraberinde yeni hizmet ve servislerin yolunu açtı

Mobil Uygulama Çılgınlığı ile Gelen Siber Tehlike!

02 Nisan 2018 Pazartesi 16:59

Sosyal mecraların yaygınlaşıp benimsenmesi, beraberinde yeni hizmet ve servislerin yolunu açtı. Kaynağı belli olmayan “Kime Benzediğini Gör” ya da “Seni Kim Aramış” gibi kullanıcıların da büyük ilgi gösterdiği uygulamalar, her ne kadar zararsız gibi dursalar da kişisel verilerin farklı amaçlarla kullanılması hatta siber dolandırıcılığa kadar uzanan riskleri de beraberinde getiriyor.

Son yıllarda sayıları gittikçe artan sosyal mecralar, kullanıcıların hayatlarının önemli bir bölümünü oluşturuyor. Gün içerisinde Facebook, Instagram, Pinterest, Snapchat gibi platformlarda dolaşan kullanıcılar, kendilerine ait birçok kişisel veriyi de bu platformlarla paylaşmaktan çekinmiyorlar. Telefon numarasının diğer telefonlarda nasıl kayıtlı olduğunu gösteren “GetContact” uygulaması, bu zincirin son halkası olarak karşımıza çıkıyor.

Trend Micro Akdeniz Ülkeleri ve İsrail Genel Müdürü Yakup Börekcioğlu, kullanıcıların, uygulamaları yüklemeden önce “Facebook Bilgilerim ile Üye Ol” ya da “Mail Adresi &Telefon Numaram ile Üye Ol” seçeneğini işaretlemeleri ile beraber veri akışı başladığını belirtiyor. Kaynağı belli olmayan uygulamaları indirdikten sonra soyadınız, kullanıcı isminiz, cinsiyetiniz, hangi ağa bağlı olduğunuz ve profil fotoğrafınız uygulama tarafından otomatik olarak elde edildiğini dile getiren Börekcioğlu bu tehlikenin kullanıcının profilinde yer alan üçüncü şahıslar için de geçerli olduğunu vurguluyor.

Börekcioğlu konuyla ilgili “Kullandığımız uygulamaların birçoğu, yükleme esnasında kişisel verilere erişim iznine ihtiyaç duyuyor. Kullanıcıların önemli bir kısmı “benim verimi ne yapsınlar” gibi yaklaşımlarla, bu taleplere onay veriyor. Bu durum da kişisel verilerin “izinler” dahilinde üçüncü şahıslar ve şirketlerle paylaşılmasının yolunu açıyor.

Elde edilen veriler, daha geniş bir veri havuzunda toplanırken, bir yandan da “kullanıcı davranış” analizi için kullanılıyor. Bu durum da kullanıcıların kendi onayları ile markalar, siyasi partiler ve benzeri oluşumlar tarafından manipüle edilmelerine neden oluyor. Bunun için kullanıcıların öncelikle uygulamanın güvenilirliğinden, hangi verilerini paylaşıma açtıkların dan emin olmaları ve riskli uygulama ve sitelere karşı mobil telefonlarında bile mutlaka güncel bir güvenlik yazılımı bulundurmaları gerekiyor.” açıklamasında bulunuyor.

KULLANICILARIN KARŞI KARŞIYA KALDIĞI TEHLİKELER VE ÖNLEMLER

Sahte Uygulamalar: Siber saldırganlar, kullanıcılara sahte uygulama içeriklerinin yer aldığı e-postalar gönderiyor. E-posta üzerinde yer alan bağlantılara tıklayıp, oradan uygulamayı indiren kişilerin bilgileri siber saldırganların eline geçiyor. Kullanıcıların, bu tarz saldırılara maruz kalmamak için öncelikle gelen e-postaları güvenlik taramasından geçirmelerinde fayda var. Buna ek olarak, e-posta ile gönderilen “sahte” uygulamayı farklı platformlarda kontrol ederek, doğruluğu sağlanabilir.

Arama Motorlarına Dikkat: Siber saldırganlar tarafından yaratılan sahte uygulamalar arama motorlarında karşımıza çıkan ilk sonuçlar arasında yer alabiliyor. Kullanıcıların, özellikle uygulamaların popüler olduğu dönemde güvendikleri sitelerden, arama motoru kullanmadan giriş yapmaları gerekiyor. Bu şekilde, olası riskleri en aza indirebilen kullanıcılar, kişisel ve kart bilgilerinin çalınmasının önüne geçebilirler.

Uygulamalarda Onay Koşullarına Dikkat: Bu tip uygulamaları yüklerken onay verilmesi gereken alanların özellikle kontrol edilmesi gerekiyor. Sadece telefon rehberimizde bile kimi zaman kontak isimlerin kimlik numarası, adres bilgileri, doğum tarihleri gibi bilgiler de yer alabiliyor. Dolayısıyla saldırganlar uygulamayı kullanan kişi dışında yeni hedefler de elde edebiliyor.

Pek çok uygulama sosyal medya hesapları ile bağlantılı olabiliyor. Dolayısıyla düşünülenden daha fazla bilgiye ulaşım için kullanıcı kendi rızasıyla onay veriyor. Kendi rızanızla verilen onay sonrasında yasal olarak yapılacak bir şeyin olmadığının bilinmesi gerekiyor.

Küresel çapta internet ve veri güvenliği sağlayıcısı Trend Micro, şirketlere ve kurumlara sunduğu çözümlerle kurumların ve şirketlerin altın değerindeki verilerini koruma konusunda yardımcı oluyor. Trend Micro™ Maximum Security, gelişmiş makine öğrenim teknolojisi kullanarak kapsamlı çoklu cihaz koruması sağlıyor. Virüs, zararlı yazılım, kimlik hırsızlığı, fidye yazılımı ve gelişen tehditlere karşı koruma sağlayan çözüm, son kullanıcıların verilerini tam manasıyla koruma altına alıyor. /EGE BASIN GRUBU

GAZETELERİMİZ

GÜNAYDIN EGE GAZETESİ     www.gunaydinege.net

BAKIRÇAY GAZETESİ         www.bakircay.com

EGE HÂKİMİYET GAZETESİ    www.egehakimiyet.com

FOTO HABER GAZETESİ         www.fotohaber.com.tr

VAZİYET GAZETESİ            www.yenivaziyet.com

YENİ VİZYON GAZETESİ         www.yenivizyon.net

ARASTA GAZETESİ            www.arastahaber.com

ALİAĞASPOR GAZETESİ        www.aliagaspor.com     

SAZAN MİZAH GAZETESİ       www.yenisazan.com

İNTERNET SİTELERİ İÇİN TIKLAYINIZ

ALİAĞA HABER           www.aliagahaber.com

ARASTA HABER           www.arastahaber.com

YENİ SAZAN               www.yenisazan.com

YENİ VAZİYET              www.yenivaziyet.com

YENİVİZYON              www.yenivizyon.net

ALİAĞA TARİHİ           www.aliagatarihi.com

GÜNAYDIN ALİAĞA         www.gunaydinaliaga.com

ALİAĞASPOR              www.aliagasport.com

ALİAĞAMIZ                www.aliagamiz.com

BAKIRÇAY                  www.bakircay.com

EGE HÂKİMİYET             www.egehakimiyet.com

GÜNAYDIN İZMİR             www.gunaydinizmir.com

AZİZ İZMİR                  www.azizizmir.com

EGE RAPOR                 www.egerapor.com

EGE İLAN                    www.egeilan.net

EGE İHALE                  www.egeihale.com

ALFA TİVİ                  www.alfativi.com

EGE VİDEO                www.egevideo.com

EGEPLAY                 www.egeplay.com 

Yorumlar
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.