Daha İyi Bir Kullanıcı Deneyimi Akıllı Telefon Güvenlik Sorunlarını Azaltabilir
- Yakın tarihli iki rapor, saldırganların güvenlik zincirindeki en zayıf halkanın, yani insanların peşinden giderek daha fazla yöneldiğini vurguluyor.
- Uzmanlar, endüstrinin, insanları en iyi güvenlik uygulamalarına bağlı kılmak için süreçler sunması gerektiğine inanıyor.
- Doğru eğitim, cihaz sahiplerini saldırganlara karşı en güçlü savunuculara dönüştürebilir.
400tmax / Getty Images
Pek çok kişi akıllı telefonlarındaki hassas bilgilerin kapsamını kavrayamıyor ve bu taşınabilir cihazların doğal olarak daha güvenli son raporlara göre, bilgisayarlardan daha fazla.
Akıllı telefonları rahatsız eden en önemli sorunları listelerken, hem Zimperium hem de Cyble'dan gelen raporlar, saldırganların bir cihazdan ödün vermesini önlemek için hiçbir yerleşik güvenliğin yeterli olmadığını gösteriyor. sahibi onu güvenceye almak için adımlar atmaz.
"Bana göre asıl zorluk, kullanıcıların bu en iyi güvenlik uygulamalarıyla kendi kişisel yaşamları arasında kişisel bir bağlantı kuramamaları." Avishai Avivi, CISO'da
Mobil Tehditler
Nasır Fettah, Kuzey Amerika Yönlendirme Komitesi Başkanı Paylaşılan Değerlendirmeler, Lifewire'a e-posta üzerinden saldırganların akıllı telefonların peşinden gittiklerini çünkü çok büyük bir saldırı yüzeyi sağladıklarını ve SMS kimlik avı veya smishing de dahil olmak üzere benzersiz saldırı vektörleri sunduklarını söyledi.
Ayrıca, normal cihaz sahipleri, manipüle edilmesi kolay oldukları için hedeflenir. Yazılımdan ödün vermek için kodda tanımlanamayan veya çözülmemiş bir kusur olması gerekir, ancak tıkla ve tuzla sosyal mühendislik taktikleri her zaman yeşildir, Chris Goettl, Ürün Yönetimi Başkan Yardımcısı İvanti, Lifewire'a e-posta yoluyla söyledi.
"Cihazlarını güvenli hale getirme konusunda kişisel çıkarları olduğunu anlamadan, bu bir sorun olmaya devam edecek."
bu zimperyum raporu insanların yarısından daha azının (%42) iki gün içinde yüksek öncelikli düzeltmeler uyguladığını belirtiyor. %28'i bir haftaya kadar gerekliyken, %20'sinin yamalarını yamalaması iki hafta kadar sürer. akıllı telefonlar.
"Son kullanıcılar genel olarak güncellemeleri sevmiyor. Genellikle iş (veya oyun) faaliyetlerini kesintiye uğratırlar, cihazlarındaki davranışları değiştirebilirler ve hatta daha uzun süre rahatsızlık verebilecek sorunlara neden olabilirler," dedi Goettl.
bu Cyble raporu iki faktörlü kimlik doğrulama (2FA) kodlarını çalan ve sahte bir McAfee uygulaması aracılığıyla yayılan yeni bir mobil truva atından bahsetti. Araştırmacılar, kötü amaçlı uygulamanın Google Play Store dışındaki kaynaklar aracılığıyla dağıtıldığını anlıyor. bu, insanların asla kullanmaması gereken ve asla yapılmaması gereken çok fazla izin isteyen bir şeydir. imtiyazlı.
Pete Chestna, Kuzey Amerika'nın CISO'su kontrol işareti, güvenlikte her zaman en zayıf halkanın biz olacağımıza inanıyor. Çoğu insan rahatsız edilemeyeceğinden, cihazların ve uygulamaların kendilerini korumaları ve iyileştirmeleri veya başka türlü zarara karşı dayanıklı olmaları gerektiğine inanıyor. Onun deneyimine göre, insanlar şifreler gibi şeyler için en iyi güvenlik uygulamalarının farkındalar ama onları görmezden gelmeyi seçiyorlar.
"Kullanıcılar güvenliğe dayalı satın almazlar. Güvenlik nedeniyle [onu] kullanmazlar. Kişisel olarak başlarına kötü şeyler gelene kadar kesinlikle güvenliği düşünmezler. Olumsuz bir olaydan sonra bile anıları kısadır" dedi Chestna.
Cihaz Sahipleri Müttefik Olabilir
atul payapilli, Kurucusu doğrulanabilir, olaya farklı bir açıdan bakar. Lifewire'a e-posta yoluyla raporları okumak, sık sık bildirilen AWS güvenlik olaylarını hatırlattığını söyledi. Bu durumlarda, AWS tasarlandığı gibi çalışıyordu ve ihlaller aslında platformu kullanan kişiler tarafından belirlenen hatalı izinlerin sonucuydu. Sonunda AWS, insanların doğru izinleri tanımlamasına yardımcı olmak için yapılandırma deneyimini değiştirdi.
Bu rezonansa girer Rajiv Pimplaskar, CEO'su Dağılımlı Ağlar. "Kullanıcılar seçim, rahatlık ve üretkenliğe odaklanıyor ve bu siber güvenlik endüstrisinin kullanıcıdan ödün vermeden mutlak bir güvenlik ortamı yaratmanın yanı sıra eğitme sorumluluğu tecrübe etmek."
Sektör, çoğumuzun güvenlik görevlisi olmadığımızı anlamalı ve bir güncellemeyi yüklememenin teorik risklerini ve sonuçlarını anlamamızın beklenemeyeceğine inanıyor. Erez Yalon, Güvenlik Araştırmaları Başkan Yardımcısı kontrol işareti. "Kullanıcılar çok basit bir şifre gönderebilirlerse, bunu yapacaklardır. Yazılım güncellenmemesine rağmen kullanılabiliyorsa kullanılacaktır” dedi.
kimlik çalışması / Getty Images
Goettl bunu temel alıyor ve uyumlu olmayan cihazlardan erişimi kısıtlamak için etkili bir strateji olabileceğine inanıyor. Örneğin, jailbreak yapılmış bir cihaz veya bilinen bir kötü uygulamaya sahip olan veya işletim sisteminin bir sürümünü çalıştıran bir cihaz. ifşa olduğu biliniyor, tümü, sahibi güvenlik hatasını düzeltene kadar erişimi kısıtlamak için tetikleyiciler olarak kullanılabilir pas.
Avivi, cihaz satıcılarının ve yazılım geliştiricilerinin, kullanıcının eninde sonunda maruz kalacak, asla gümüş bir kurşun ya da gerçekten yerini alabilecek bir teknoloji olmayacaktı. ıslak eşya.
"Tüm otomatik güvenlik kontrollerini geçmesine neden olan kötü amaçlı bağlantıya tıklayabilen kişi, Bunu rapor edebilen ve sıfır gün veya teknoloji kör noktasından etkilenmekten kaçınabilen aynı" dedi. Avivi.