BİLGİ GÜVENLİĞİ DERNEĞİ Yönetim Kurulu Başkanı Ahmet Hamdi ATALAY tarafından hazırlanmış olan ve mobil cihaz kullanan kullanıcılarında yararlanacağı bilgiler içeren ve aynı zamanda ICT Media Dergisinde de yayınlanan yazıyı paylaşmaktayız.

MOBİL İLETİŞİM ve SİBER GÜVENLİK

1973’de Mr. Cooper tarafından ilk mobil konuşmanın gerçekleşmesi ile başlayan mobil iletişim serüveni artık elektronik iletişimin en temel unsuru haline gelmiştir. ITU tarafından dünya mobil-hücresel haberleşme sistemleri üzerinden hizmet alan abone sayısının 2013 yılsonu itibariyle 6.8 milyara ulaşacağı tahmin edilmektedir. Dünya nüfusunun 7.1 milyar olacağı varsayımı ile küresel abone yaygınlığının (penetrasyon) %96’ya ulaşması beklenmektedir.

Akıllı İnternet Bağlantı Cihazları Küresel Satış Miktarı, 2012-2017

Kaynak: IDC’s Worldwide Smart Connected Device Tracker Forecast Data, May 30, 2013

Bu gelişmeye paralel olarak bilişim hizmetleri de hızla mobil cihazlara kaymaktadır. Internet erişim cihazı olarak daha bir kaç yıl öncesine kadar ağırlıklı olarak kullanılmakta olan kişisel bilgisayarlar (desktop PC, portable PC) adet ve oran olarak giderek azalmaktadır. IDC tarafından yayınlanan yukarıdaki verilere göre 2012 yılında dünyada satılan 1,216 milyar akıllı erişim cihazı içinde kişisel bilgisayarların sayısı 350 milyon, oranı yaklaşık %29 iken, 2013 yılında satılacak 1,510 milyar cihaz içinde kişisel bilgisayarların sayısı yaklaşık 320 bine, oranı ise %21’e gerileyecektir. Erişim giderek artan oranda akıllı telefon ve tabletlerin oluşturduğu mobil cihazlara kaymaktadır.

Akıllı telefonlar, konuşma ve mesajlaşma gibi haberleşme işlevi yanında kişisel bilgisayarların yapabildiği hemen hemen her türlü uygulamayı yapabilir hale gelmiştir. AV Comparatives tarafından yapılan bir araştırmaya göre akıllı cep telefonu sahiplerinin %95’i telefonunu kullanarak internete girmekte ve elektronik posta alıp göndermektedir.

AKILLI TELEFONLAR ve INTERNET AYGITLARI

Mobil cihazlar akıllandıkça veri tüketimi, dolayısıyle trafik büyüklüğü de artmaktadır. Standart bir özellikli cep telefonu kullanıcısının yaklaşık 80 Mbyte olan ortalama aylık trafiği, akıllı telefonlarda 275-800 Mbyte, tabletlerde ise 2-3,5 Gbyte mertebelerine çıkmaktadır.

Bu gelişme, küresel mobil veri trafiğinin neredeyse her yıl katlanarak artmasına neden olmaktadır.

Global Mobile Data Traffic, 2011 – 2016

Cisco tarafından yayınlanan “Visual Networking Index” (VNI) isimli çalışmaya göre 2011 yılında 0,6 Exabyte olan küresel aylık mobil veri trafiğinin 2013’de 2,4 Ebyte, 2016’da ise yıllık ortalama %78 artışla 10,8 Ebyte büyüklüğe ulaşması beklenmektedir. Siber evren sürekli genişlemektedir.

Aşağıdaki gösterimde de görüleceği üzere siber evrende 60 saniye içinde; 168 milyon elektronik posta gönderilmekte, 90 binin üzerinde tweet atılmakta, Skype üzerinden 370 bin dakikalık konuşma yapılmakta, Google’da yaklaşık 700 bin arama yapılmakta, Facebook’a 510 bin yorum eklenmekte, You Tube’a 600 yeni video yüklenmektedir. Sadece İphone kullanıcıları tarafından App Store üzerinden 60 saniye içinde 13 binin üzerinde uygulama indirilmektedir.

Siber evrende yaşanan bu olağan üstü büyümeye paralel olarak siber tehditler de aynı oranda artış göstermektedir. Juniper Networks tarafından yayınlanan verilere göre 2011 temmuz 2012 mayıs döneminde tespit edilen kötücül yazılımların (malware) sayısı 14 binden 40 bine çıkmıştır.

Dünya üzerinde yaşanan siber saldırılar sonucu günde 1 milyonu üzerinde kişi siber saldırıların mağduru (kurbanı) durumuna gelmektedir. Bu siber saldırıların sonucu oluşan siber suçların mali boyutu da her geçen gün artmaktadır. Siber suçların Pazar büyüklüğü 4,5 milyar doları Rus kaynaklı olmak üzere 12,5 milyar dolara ulaşmıştır.

İnternet erişimi için mobil cihazların kullanımının yaygınlaşmasına paralel olarak mobil cihaz kullanıcılarını hedef alan siber saldırılar ve siber suçlar da büyük ölçüde artmaktadır.

Kullanılan mobil cihazların işletim sistemi, siber saldırıların sayısını ve zararlı etkilerini de doğrudan etkilemektedir. Bazı işletim sistemleri diğerlerine göre siber güvenlik açısından daha korumalı, bazıları ise daha zayıftır. Mobil cihazlarda en yaygın olarak kullanılan iki işletim sistemi olan Apple iOS ve Google Android ile ilgili olarak en büyük siber güvenlik çözümleri firmalarından biri olan Symantec tarafından yapılan aşağıdaki analizden de anlaşılacağı üzere Google Android işletim sistemi Apple iOS işletim sistemine göre siber güvenlik açısından daha dezavantajlıdır.

Linux tabanlı ve açık kaynak kodlu Google Android işletim sistemi bu özellikleri dolayısıyle sahip olduğu çok sayıda avantaja rağmen özellikle kötücül yazılım atakları (malware attacks) ve güvenli uygulama kaynakları (application provenance) açısından Apple iOS’e göre daha zayıf durumdadır.

Mobil pazarının en çekici alanı haline gelen ve mobil cihazlar ile yapılabilecekleri neredeyse sınırsız hale getiren mobil uygulamalar (apps), bilgi ve iletişim dünyasının yeni fenomeni olmuştur. Nielsen firması tarafından yapılan bir araştırmaya göre ABD’de akıllı telefon kullanıcıları tarafından uygulama dükkanlarından (app store) indirilen uygulama sayısı 2011 yılında kullanıcı başına ortalama 32 iken 2012 yılında 41 olmuştur, bu her geçen gün artmaya devam etmektedir.

ABI Research tarafından yayınlanan istatistiklere göre 2013 yılı içinde akıllı telefonlar tarafından 58 milyar, tabletlerden ise 14 milyar adet uygulama indirilmesi beklenmektedir. İndirilecek bu uygulamaların %58’i Android, %33’ü Apple iOS, %4’ü MS Windows, %4’ü de BlackBerry işletim sistem temelli olması beklenmektedir. Mobil cihazlar üzerine indirilen uygulama yazılımları aynı zamanda çok önemli siber güvenlik zaafiyet kaynağı durumundadır.
IDC tarafından yayınlanan verilere göre 2012’nin 3. çeyreğinde satılan 216 milyon akıllı telefon içinde Android işletim sistemli olanların oranı %75 iken, Apple iOS işletim sistemlilerin oranı ise %17 olmuştur. Diğer bir deyişle dünya üzerinden satılan mobil cihazların %92’si bu işletim sistemlerini kullanmaktadır.

Android işletim sistemli mobil cihazların sayısı arttıkça bu cihazları siber suçluların hedefi halinde getirmektedir. Siber güvenlik firması Trend Micro tarafından yayınlanan verilere göre 2011 yılında 1000 civarında olduğu tespit edilen mobil cihazlara bulaşmış kötücül ve yüksek riskli Android uygulaması sayısı bir yıl içinde olağan üstü bir hızla artarak 2012 yılında yaklaşık 350.000’e ulaşmıştır. 2013 yılı sonuna kadar kötücül ve yüksek riskli Android uygulaması sayısı 1 milyona ulaşacağı tahmin edilmektedir.

Siber güvenlik firması Kaspersky tarafında yapılan analizlere göre 2012 yılında Android işletim sistemli mobil cihazlarda tespit edilen kötücül yazılımların türlerinin dağılımı aşağıdaki grafikte görüleceği üzere çok büyük ölçüde (%49) Truva atı, %24’ü SMS atan Truva atı, %18 oranında da Arka kapı şeklindedir.

Artık haberleşmeden bankacılığa, alışverişten elektronik cüzdana günlük hayatımızda her türlü iş için kullanmakta olduğumuz akıllı cep telefonları içine yerleşen Turva atları, bilgi çalmak ve/veya diğer her türden haberleşme ve bilgi güvenliği ihlalleri yoluyla kişi ve kurumlar için çok önemli zararlara neden olabilmektedir.

SMS atan truva atlarının amacı ise bilgi çalmak değil, akıllı telefonu ücretli hatlara abone yaparak birilerine para kazandırmaktır. Boxer adlı Truva atı, bulaştığı cep telefonundan kullanıcının bilgisi olmadan ücretli hatlara SMS atmaktadır. “Android/TrojanSMS.Boxer.A” adıyla etiketlenen virüs, çeşitli uygulamalar ya da oyunlarının içine gömülerek bulaşmakta ve kullanıcı uygulamayı çalıştırdığında ise ücretli numaraya bir SMS gönderilerek faturaya yansıyacak abonelik başlatmaktadır.

Cisco Yıllık Güvenlik Raporu 2013’e göre Türkiye, siber saldırılarda önemli bir yer tutan kötücül yazılımların yayıldığı sunuculara ev sahipliği yapan ilk 10 ülke arasında yer almakta ve payı giderek artmaktadır.

Güvenlik yazılımları firması Symantec’in yayınladığı raporlara göre Türkiye, siber suç oranında Dünya’da ilk 10 ülke arasında yer almaktadır. Aynı firmanın Temmuz 2011 – Temmuz 2012 dönemini dikkate alarak yaptığı analizlere göre Türkiye’de siber saldırıların mağduru olan 10 milyon bireysel kullanıcının uğradığı zararın boyutu maliyeti 556 milyon USD civarında hesaplanmaktadır.

Siber güvenlik firması Trend Micro tarafından yapılan analizlere gore Türkiye kötücül uygulama yazılımı indiren ilk 10 ülke içinde 8. sırada yer almaktadır. Çok büyük kısmı mobil uygulama dükkanlarından indirilen ücretsiz uygulamalar olan bu yazılımlar ülkemizi dünyanın siber tehdite en açık ülkeleri arasına sokmaktadır. Bu durum gerek bireylerimizi ve gerekse kurumlarımızı hatta belki de ulusal güvenliğimizi ciddi oranda tehdit etmektedir.

Sonuç

Haberleşmeden bankacılığa, alışverişten elektronik cüzdana günlük hayatımızda her türlü iş için kullanmakta olduğumuz mobil haberleşme araçları olan cep telefonları, en önemli araç olarak hemen hemen her kişinin cebindeki yerini alırken hem akıllanıp kapasite ve yetenekleri artmakta hem de çok çeşitli siber tehditlerin hedefi haline gelmiş bulunmaktadır.

Bu aşamadan sonra hayatımızdan çıkarmamızın mümkün olmadığı bu cihazları tedbirli ve doğru kullanılarak bize verebileceği olası zararlarını önlemek ya da en aza indirmek mümkündür.

Bu konuda dikkat edilmesi gereken en önemli konuları şöyle sıralamak mümkündür;

– Bilmediğiniz kaynaklardan gelen ya da şüphe uyandıran elektronik postaları açmayınız,
– Bilmediğiniz kaynaklardan gelen ya da şüphe uyandıran elektronik postaların eklentileri üzerine tıklamayınız, bu ekleri cihazınıza indirmeyiniz,
– Cihazınıza kaynağından emin olmadığınız ve/veya işlevini bilmediğiniz yazlım yüklemeyiniz,
– Uygulama dükkanlarından indireceğiniz uygulama yazılımlarını dikkatlice seçiniz, özellikle ücretsiz olanları mümkün olduğunca indirmeyiniz,
– Cihazının içinde sakladığınız kritik bilgilerinizi (örneğin şifre dosyanız, kimlik belgeleriniz vs.) şifreleyiniz,
– Cihazınızın ayarlarını yaparken özellikle dışarıya gidecek ya da dışarıdan gelecek verileri (konum bilgisi vb.) otomatik hale getirmeyiniz, sizin onayınızı isteyiniz,
– Cihazınızı tanımadığınız kişilere vermeyiniz,
– Cihazınızı üreticilerin resmi tamir-bakım merkezleri dışında tamir ettirmeyiniz,
– Şüpheli kaynaklardan hediye telefon kabul etmeyiniz,
– Cihazınızda mutlaka virus koruma programı bulundurunuz,
– Cihazınızdaki yazılımları sık sık güncelleyiniz,
– Cihazınızı zaman zaman fabrika ayarlarına döndürünüz ve/veya formatlayıp yeniden kurunuz,

Kaynaklar
– http://www.itu.int/en/ITU-D/Statistics/Pages/default.aspx
– http://www.ciscovni.com/vni_forecast/
– A Window Into Mobile Device Security_SYMANTEC
– Mobile Threat and Security Roundup 2012_TREND MICRO
– http://www.kaspersky.co.uk/kaspersky_mobile_security

Ahmet Hamdi ATALAY
Bilgi Güvenliği Derneği, Yönetim Kurulu Başkanı
Adres: Maltepe Mahallesi Tuncer Sok. No.4/8 Çankaya/ANKARA – TÜRKİYE
Telefon: +90 312 2311810, Faks: +90 312 2311810, E-Mail: [email protected]