Siber casus yazılımlarının gelişmesi ve sosyal mühendislik saldırılarının artması üzerine ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), akıllı telefon güvenliğiyle ilgili rehberini güncelledi. iPhone ve Android kullanıcılarına yönelik yeni tavsiyeler son dönemde yayılan gelişmiş casus yazılımlara ve kimlik doğrulama tuzaklarına karşı cihazların nasıl korunacağını net şekilde gösteriyor.
Casus yazılımlar yükseldi! CISA telefon güvenliğini baştan yazdı
Kılavuzun temelinde saldırganların artık yalnızca teknik açıkları değil, kullanıcıların günlük davranışlarını hedef alan sosyal mühendislik yöntemlerini kullandığı bilgisi yer alıyor. Sahte güvenlik uyarıları, QR kod tuzakları ve grup davetleri bu saldırıların en yaygın örnekleri arasında bulunuyor. CISA da cihaz ayarlarının güçlendirilmesinin tek başına yeterli olmadığına dikkat çekiyor ve kullanıcıların platform içinden gelen bildirimlere bile temkinli yaklaşması gerektiğini belirtiyor.
Mesajlaşma uygulamalarında yer alan cihaz eşleştirme özelliği de kritik alanlardan biri olarak tanımlanıyor. Ajans, mesajlaşma uygulamalarının bağlı cihazlar listesinin düzenli olarak kontrol edilmesini ve tanınmayan cihazların hemen kaldırılmasını öneriyor. Ayrıca hassas mesajların uzun süre saklanmaması için mesajların otomatik silindiği süreli mesajlama özelliğinin kullanılması tavsiye ediliyor.
iPhone’da uygulanması gereken güvenlik ayarları
CISA’nın iPhone kullanıcıları için hazırladığı bölüm özellikle casus yazılımlarla hedef alınan kişiler için gelişmiş adımlar içeriyor. iOS’te yer alan Lockdown Mode’un etkinleştirilmesi uygulamaların kullanım alanını ciddi şekilde azaltan bir güvenlik katmanı oluşturuyor. Bu mod cihazın hedefli saldırılarda kullanılabilecek birçok özelliğini kısıtlayarak risk alanını minimize ediyor.
Mesaj güvenliği tarafında SMS fallback seçeneğinin kapatılması tavsiye ediliyor. Bu ayar kapatıldığında Apple kullanıcıları arasındaki mesajlaşma tamamen uçtan uca şifrelenmiş olarak kalıyor. Ek olarak iCloud Private Relay özelliğinin kullanılmasıyla IP adresi maskeleniyor ve internet trafiği şifrelenmiş DNS üzerinden yönlendiriliyor. Bu da kullanıcı kimliğinin ve bağlantı bilgilerinin izlenmesini zorlaştırıyor.
CISA ayrıca DNS tarafında Apple’ın hizmeti kullanılmadığında Cloudflare 1.1.1.1, Google 8.8.8.8 ve Quad9 gibi güvenli DNS seçeneklerinin tercih edilmesini öneriyor. Bunun yanında iPhone’da uygulama izinlerinin düzenli aralıklarla kontrol edilmesi, kamera, mikrofon, konum ve diğer hassas sensörlerin yalnızca ihtiyaç duyan uygulamalarla sınırlı tutulması gerektiği belirtiliyor.
Android cihazlarda güvenliği artırmak için önerilen ayarlar
CISA’nın Android bölümünde ilk adım olarak güvenlik güncellemesi sürekliliği bulunan cihazların tercih edilmesi yer alıyor. Ajans, üreticilerin en az beş yıl boyunca aylık güvenlik güncellemesi sunan modellerinin seçilmesini öneriyor. Donanım tarafında güvenlik modülleri veya güvenli alan (secure enclave) içeren cihazlar daha korumalı seçenekler.
Google Messages uygulamasında uçtan uca şifreleme desteğinin açık olması gerektiği vurgulanırken, yalnızca şifreli RCS oturumlarında mesajlaşma öneriliyor. Kullanıcıların DNS trafiğini güvenli bir sağlayıcı üzerinden yönlendirmesi, Chrome tarayıcısında Gelişmiş Güvenlik özelliğinin aktif edilmesi ve tüm bağlantıların HTTPS üzerinde çalıştığının doğrulanması güvenlik zincirinin diğer halkalarını oluşturuyor.
Google Play Protect’in açık olması gerektiği özellikle belirtiliyor. Zararlı uygulamalara karşı yapılan bu düzenli taramalar saldırılara karşı önemli bir koruma sağlıyor. CISA, uygulamaların yan yükleme yoluyla yüklenmesinin risk oluşturduğunu ve bu tür yüklemelerde kimlik doğrulaması ve izin yönetiminin daha dikkatli yapılması gerektiğini söylüyor. Uygulama izinlerinin periyodik kontrolü, mikrofon, kamera, konum ve rehber gibi alanlarda oluşabilecek saldırı yüzeyini doğrudan azaltıyor.
CISA’nın genel önerileri iPhone ve Android kullanıcılarının ortak risklerini hedef alıyor. Ajans, mesajlaşma tarafında tercihin uçtan uca şifreleme sunan Signal gibi uygulamalardan yana olması gerektiğini belirtiyor. Hesap güvenliği için FIDO anahtarları veya passkey tabanlı kimlik doğrulama yöntemleri öneriliyor. SMS tabanlı iki aşamalı doğrulama saldırganlar tarafından kolayca ele geçirilebildiği için kritik hesaplarda kullanılmaması gereken bir yöntem.
Parola yöneticilerinin güçlü parolalar üretmesi, sızıntıları takip etmesi ve hesap güvenliğini tek merkezden yönetmesi nedeniyle kullanımının zorunlu görülmesi gerektiği ifade ediliyor. Mobil hatlara eklenen operatör PIN’i, SIM kart değişimi üzerinden yapılan saldırılara karşı etkili bir koruma olarak gösteriliyor.
Tüm cihazlarda otomatik yazılım güncellemesi özelliğinin açık tutulması ve üreticilerin yeni güvenlik standartlarını taşıyan modellerinin tercih edilmesi kılavuzda yer alan diğer önemli maddeler arasında bulunuyor.
VPN kullanımına ilişkin bölümde ise kişisel VPN servislerinin özellikle ücretsiz olanlarının kullanıcı trafiğini farklı bir operatöre aktardığı ve bu durumun saldırı yüzeyini genişlettiği belirtiliyor. Ajans, VPN kullanımının risk profilinin dikkatle değerlendirildiği durumlarda tercih edilmesi gerektiğini ifade ediyor.
CISA, bu önerilerin özellikle devlet kurumları, siyasetçiler, gazeteciler, aktivistler ve hedef odaklı saldırı riski yüksek kullanıcılar için oluşturulduğunu ancak tüm akıllı telefon kullanıcıları tarafından uygulanabileceğini belirtiyor. Tek bir güvenlik yönteminin yeterli olmayacağını ve kullanıcıların birden fazla katmanlı stratejiyi devreye sokmasının saldırılara karşı en etkili çözüm olduğunu vurguluyor.
