Gizli kullanıcı bilgilerini kullanan mobil uygulamaların güvenilir bir ortamda çalışması gerekir. Bununla yalnızca bankacılık uygulamalarını kastetmiyoruz. Siber suçlular paranın yanı sıra, sadakat programı puanlarının, indirim kartlarının, kripto para cüzdanlarının ve çok daha fazlasının peşine düşüyor.
Bu tür uygulama yaratıcılarının, bir kullanıcının cihazının ne kadar korumalı olduğunu ya da kullanıcıların siber tehditlere ne kadar hazırlıklı olduğunu bilmesi mümkün değil. Müşterilerinizin mobil güvenlik çözümleri kullandığını ummak yerine, geliştirdiğiniz uygulamayı kullancıyı koruyan ilave teknolojilerle donatabilirsiniz. İşte bunu yapmanız için 5 neden:
1. Kötü amaçlı yazılımlar
Her zaman bir tehdit olan kötü amaçlı yazılımlar, kullanıcının telefonuna veya tabletine uygulama yüklemek için kullandığı kaynaktan gelebilir. Resmi uygulama mağazalarını kullanmak bile güvenliği garantilemez.
Saldırganlarlar son yıllarda yeni yollar keşfetmeye başladı. Modern casus yazılımlar ise birçok gelişmiş özelliğe sahip. Kötü amaçlı yazılımlar, türlerine göre uygulama bildirimlerini, metin mesajlarını, PIN kodlarını ve ekran kilitleme desenlerini görebilir; Google Kimlik Doğrulayıcı ve benzeri uygulamalardan iki faktörlü kimlik doğrulama kodlarını çalabilir ve kurbanın ekranında olanları gerçek zamanlı olarak paylaşabilirler.
Uygulama pencerelerinin üstünde kendi uygulamalarını görüntüleyebilen kötü amaçlı yazılımlar da vardır. Bu tür yazılımlar, çözümünüzün arayüzünü kopyalayarak kimlik bilgilerini çalmak için sahte oturum açma alanları ekleyebilirler.
2. Bilinmeyen Wi-Fi ağları
Kullanıcıların hangi ağlara bağlanacağını bilemezsiniz. Bugünlerde neredeyse her kafe ve her ulaşım aracı kendi Wi-Fi ağını herkese açıyor. Aynı ağda bulunan herkes, uygulamanızla sunucu arasındaki veri alışverişine sızmaya çalışabilir ve müşterinin hesabına erişim elde edebilir. Siber suçlular bazen kendi kablosuz ağlarını kurarak kullanıcıları tuzağa düşürmek için bu ağları bilerek açık da bırakabilirler.
3. Uzaktan erişim araçları
Kullanıcıların cihazlarının kontrolünü tamamen ele geçirmeye yönelik ayrı bir program sınıfı vardır. RAT’ların, yani Uzaktan Erişim Araçlarının hepsi kötü amaçlı yazılımlar değildir; bazıları yasal uygulamaların içinde de bulunabilir. Ancak bunların sağladığı erişim de siber suçluların cihazlara uzaktan bağlanmasını, güvenlik ayarlarını değiştirebilmelerini, cihazdaki herhangi bir bilgiyi okuyabilmelerini, hatta sizinki gibi bir uygulamayı kullanabilmelerini sağlayabilir.
4. Tarayıcı güvenlik açıkları
Mobil uygulamalar, birkaç özellik dışında çoğunlukla sıradan bir internet tarayıcının sahip olduğu unsurlar üzerine kuruludur. Tarayıcı motorlarında sürekli güvenlik açıkları bulunduğu düşünülürse mobil uygulama geliştiriciler çözümlerini düzenli aralıklarla güncellemelidir. Siber suçlular, bir güvenlik açığının keşfedilmesiyle düzeltilmesi arasındaki boşlukta, uygulamanızdaki tarayıcı güvenlik açıklarını kullanarak saldırı gerçekleştirmeyi deneyebilir.
5. Kimlik avı
Siber suçlular arasında e-posta, mesajlaşma uygulamaları ve metin mesajları aracılığıyla kötü amaçlı sitelere bağlantılar gönderen kimlik avcıları da yer alır. Saldırganlar elbette her şirketin internetin sitesini taklit etmeye çalışabilir. Ancak sizin kullanıcılarınızı hedef alıyorlarsa onları sizinkine benzeyen bir internet sitesine çekmeye çalışmaları ya da sizin şirketinizden geliyormuş gibi görünen mesajlar göndermeleri, sizin şirketinizin itibarına zarar verir.
Kullanıcıların korunması sizi neden ilgilendiriyor ve bunu nasıl sağlayabilirsiniz?
Şeklen baktığınızda, saydığımız tehditler son kullanıcılara zarar veriyor, uygulamaları sağlayan şirketlere değil. En azından doğrudan… Ancak biraz daha derinine indiğinizde uygulama operatörünün kayıpları da açıkça ortaya çıkıyor. Ne de olsa, daha fazla siber olay, teknik desteğe daha fazla yük demek. Üstelik daha karmaşık olaylarda konu mahkemeye taşınabilir ve suçunuz ya da ihmaliniz olmasa da kendinizi savunmak bile başlı başına büyük bir masraftır. Ayrıca, haklı olduğunuzu kanıtlasanız bile en iyi ihtimalle bir, daha kötü ihtimalle birçok müşteri kaybedersiniz: Bu sosyal medya çağında tek bir olay bile hızla yayılarak şirketin itibarına ciddi zararlar verebilir. Tedbiri elden bırakmamak ve müşterilerinizin güvenliğini önceden sağlamak daha akıllıca olur.
Ürünlerimiz arasında, tüm mobil uygulamalara güvenlik özellikleri ekleyen Kaspersky Mobile Security SDK, bir antivirüs motoru ve dosyaların, internet sayfalarının ve herkese açık Wi-Fi ağlarının itibarı hakkında gerçek zamanlı bilgiler içeren Kaspersky bulut hizmetlerine erişime sahip teknolojiler yer alıyor. Kaspersky Mobile Security SDK hakkında daha fazla bilgiye çözümün sayfasından ulaşabilirsiniz.