Giyilebilir teknolojiler ve NFC gibi bağlantı teknolojileri sayesinde hızla yaygınlaşan mobil cüzdanlar, hacker’ların ilgi odağında.
Akıllı telefon kullanıcılarının geleneksel ödeme yöntemlerine alternatif olarak kullanabildiği mobil cüzdanlar, NFC ve giyilebilir teknolojilerin yükselişiyle her geçen gün daha popüler hale geliyor.
2017 tarihli Statista araştırmasına göre, ABD’de her üç akıllı telefon kullanıcısından ikisi, mobil ödeme kullanıyor. Mobil cüzdan sahiplerinin oranı ise %39’a ulaşmış durumda. Mobil cüzdanların hızlı yükselişi, bu teknolojinin hacker’lar için de bir cazibe merkezine dönüşmesine neden oluyor.
Innovera CEO’su Gökhan Say, mobil cüzdanların karşı karşıya olduğu tehditleri üç başlık altında özetliyor:
Oltalama (phishing) saldırıları
ISACA tarafından yapılan 2015 tarihli bir araştırmada, mobil cüzdanlara ilişkin tehditleri sıralayan 900 siber güvenlik uzmanının en yaygın endişelerinden birini oltalama saldırıları oluşturuyordu. Yaygın kullanılan e-posta ya da web sitelerinin sahte versiyonlarını yayımlayarak, kullanıcıların bilgilerini çalmayı amaçlayan oltalama (phishing) saldırıları yeni bir yöntem olmasa bile, bu tehdidin mobil cüzdanlar ile birlikte yeniden yükselişe geçtiği görülüyor.
Oltalama saldırılarına karşı mobil cüzdanları korumak için, Innovera’nın PhishMe oltalamaya karşı bilinçlendirme çözümüyle güçlü bir savunma hattı kurmak gerekiyor. Oltalama saldırılarında en güçlü savunma sağduyu ve farkındalık olduğu için, PhishMe çalışanların davranışlarını bu yönde geliştiren bir simülatör olarak hizmet veriyor. PhishMe metodolojisi periyodik olarak gerçek hayat oltalama senaryolarını simüle ederek çalışanları bilinçlendirmeyi sağlıyor. Bu senaryolara uygun olarak, şirket çalışanlarının e-posta kutularına gönderdiği doğrudan hedeflenen içerik ile anında güvenlik eğitimi sunuyor.
Güvensiz Wi-Fi ağları
Cihazın kendisi ne kadar korunaklı olursa olsun, kullanılan internet bağlantısı güvensiz olduğunda mobil cüzdanları güvende tutmak zorlaşıyor. Kütüphane, havaalanı ya da restoran & kafe gibi toplu kullanım alanlarında sunulan ücretsiz Wi-Fi ağlarına bağlanmak avantajlı gibi görünse de, bu ağlar güvensiz yapıları nedeniyle hacker’ların saldırılarına karşı savunma oluşturamıyor. Bu nedenle herkese açık bir Wi-Fi ağına giriş yapanların VPN ve SSL bağlantıları ile güçlü bir mobil güvenlik çözümü kullanarak kendi önlemlerini almaları gerekiyor.
Kayıp ve çalıntı cihazlar
Siber tehditlerin ötesinde, mobil cihazların tıpkı kredi kartları gibi kayıp ve çalıntı vakalarında uzaktan devre dışı bırakılacak şekilde gerekli ayarlamaların yapılması gerekiyor.