21. yüzyılda cep telefonlarımız hayatımızın yadsınamaz bir parçası haline geldi. Bu cihazları en yakınlarımızla ve en sevdiklerimizle iletişim kurmak, haberleri okumak, internete erişmek, çevrim içi alışveriş yapmak ve hatta çok faktörlü kimlik doğrulama (MFA) yoluyla hesaplara giriş yapmak için kullanıyoruz. MFA kullanmak, otomatik saldırıların %99'unu engelleyebilir. İnkar edilemez bir şekilde, MFA güvenli mobil kullanım için önemlidir; ancak, hangi MFA türlerinin en riskli olduğunu ve neden riskli olduklarını hiç düşündünüz mü?
Şirketlerin yanı sıra birçok kişi arama ve SMS tabanlı MFA kullanıyor. Bu, kullanıcının kimliğini doğrulamak için harika bir yol gibi görünebilir. Herkesin güvenli bir telefon görüşmesi yapmak veya SMS almak için kullanabileceği bir cep telefonu vardır. Ancak ilk bakışta göründüğü kadar basit olmayabilir.
SMS tabanlı MFA'yı yeniden düşünmeniz için birçok neden var:
- SMS ve sesli aramalar şifrelenmez. Ne yazık ki, bunlar açık metin olarak iletilir ve bu da onları saldırganlara karşı daha savunmasız hale getirir.
- Modlishka gibi açık kaynak ve mevcut kimlik avı araçları yoluyla kimlik avı saldırılarına karşı savunmasızdır.
- Telefon şebekesi şirketlerinin çalışanları, SIM takası saldırısına maruz kalabilir. Telefon numaralarını bir tehdit aktörünün SIM'ine aktarmaları için kandırılabilirler ve bu da saldırganların kurban yerine MFA kodlarını almasına olanak tanır.
- Telefon hizmeti hatası. Kimlik doğrulama uygulamaları ve güvenlik anahtarları çevrimdışı çalıştığından, SMS'in kullanılabilir olması için telefon hizmetine ihtiyaç vardır. Telefon şebekesi şirketleri de MFA'nın kullanılabilirliğini etkileyebilecek değişen düzenlemelere maruz kalıyor.
- SMS ve sesli aramaların yakın zamanda daha güvenli hale gelmesi pek muhtemel görünmüyor.
Öyleyse, 2020'de Microsoft'un kullanıcılarına SMS ve sesli arama tabanlı MFA kullanmayı bırakmalarını ve bunun yerine bir kimlik doğrulama uygulaması veya bir donanım anahtarı kullanmalarını tavsiye etmesi doğaldır. Bu, SMS MFA'yı tamamen terk etmeniz gerektiği anlamına gelmez; yine de MFA olmamasından iyidir. Microsoft, kullanıcılarının SMS tabanlı MFA'yı kullanmaya devam etme seçeneğini korumasının herhangi bir çok faktörlü kimlik doğrulama biçimini kullanmamaktan daha güvenli olduğunu kanıtladı.
Mobil Cihazınızı Güvende Tutmak
SMS tabanlı MFA'nızı kullanmaya devam etmeyi seçerseniz, mobil cihazınızın olabildiğince güvenli olduğundan emin olun. Öncelikle, Android mobil cihazlarınızda ESET Mobile Security kullanmakla başlayabiliriz. ESET Mobile Security, kullanıcıların verilerini korurken çok sayıda mobil tehdide karşı güvenlik sağlayan bir çözümdür.
Kimlik Avı Koruması özelliğinden yararlanarak güvenli bir ortam sağlamayı amaçlar. Ayrıca, banka hesabı kimlik bilgileri, kart numaraları, PIN numaraları, kullanıcı adları ve parolalar gibi hassas verilere erişim elde etmek için kullanıcıları manipüle eden sosyal mühendislik yoluyla yapılan suç etkinliklerinden cihazınızı korumayı ve cihazınızın güvenliğini sağlamayı amaçlar.
Bu özellik, ürünleri kötü amaçlı yazılım ve kimlik avı veritabanı için taramaya ve bir web sitesinin güvenli ya da güvenli olmadığına karar vermeye olanak sağlar. Bu sayede bir kimlik avı saldırısına uğramadığınızdan emin olabilirsiniz. Ürünün Kimlik Avı Koruması özelliği, gerçekleştirmek istediğiniz tüm çevrim içi etkinliklere koruma sağlamak için Android cihazlarda bulunan en yaygın web tarayıcılarıyla (Chrome ve diğerleri) entegre olur.
Kimlik Avı Korumasını her zaman etkin durumda tutmanızı öneririz. Kimlik Avı Koruması, ESET kötü amaçlı yazılım ve kimlik avı veritabanında listelenen tüm kötü amaçlı web sitelerini engeller ve sizi saldırı girişimi hakkında bilgilendiren bir uyarı bildirimi görüntüler.
ESET Mobile Security’nin diğer özellikleri şunlardır:
- Antivirüs – Kötü amaçlı yazılımlara karşı koruma: tehditleri yakalar ve cihazınızdan temizler
- Ödeme koruması – Çevrim içi ortamda güvenle alışveriş ve banka işlemleri yapmanızı sağlar
- Uygulama kilidi – Hassas uygulamalara erişmek için ekstra kimlik doğrulama gerektirir; cihazı paylaşırken içeriği korur
- Anti-Theft – Telefonunuzu korumaya ve telefonunuz kaybolursa telefonunuzu bulmanıza yardımcı olan güçlü bir özelliktir
- Ağ denetçisi – Güvenlik açıklarını belirlemek için ağınızı ve bağlı tüm cihazları tarar
- Çağrı filtresi - Belli numaralardan, kişilerden ve bilinmeyen numaralardan gelen aramaları engeller
- Adware dedektörü – Beklenmedik şekilde reklam gösteren uygulamaları tanımlar ve kaldırır
- Gerçek zamanlı tarama - Tüm dosyaları ve uygulamaları kötü amaçlı yazılımlara karşı tarar
- Çizelgeye göre taramalar - Cihazınızı her şarj ettiğinizde veya istediğiniz zaman cihazınızı kontrol eder
- Güvenlik denetimi - Uygulamaların izinlerini kontrol eder
- Güvenlik raporu – Cihazınızın ne kadar güvenli olduğuna dair genel bakış sunar
- Hareket halindeyken USB tarayıcı - Bağlı herhangi bir USB cihazını tehditlere karşı kontrol eder
- 5 cihaza kadar kullanım - Bir kez ödeyin, aynı Google hesabıyla ilişkili 5 cihazı koruyun
ESET Mobile Security, Android telefonlarınızın ve cihazlarınızın bulunmasını kolaylaştırır, çalınmasını zorlaştırır ve değerli verilerinizin korunmasına yardımcı olur. ESET, Google Play mağazasının korunmasına yardımcı olur. Dünya çapında sizin gibi milyonlarca kullanıcı ESET’e güvenir. ESET, çocukların ve ebeveynlerinin çevrim içi güvenliği ve eğitimi için çalışmaktadır. Daha fazlasını öğrenmek için buraya tıklayın.