Akıllı telefonunuzu kapatın, yeniden başlatmayın
Siber güvenlik uzmanları, akıllı telefonunuzu yeniden başlatmanın kötü amaçlı yazılımlara karşı yeterli koruma sağlamadığını belirtiyorlar. Ulusal Bilgi Sistemleri Güvenliği Ajansı (ANSSI) yerine tam kapatma işlemini öneriliyor.
HABERİN DEVAMI 
Akıllı telefonunuzu düzenli olarak yeniden başlatmanın siber saldırılara karşı korunmak için yeterli olmadığı, siber güvenlik alanında çalışan uzmanlar tarafından ortaya konmuştur. Ulusal Bilgi Sistemleri Güvenliği Ajansı (ANSSI) kullanıcıları yeniden başlatma işlevi konusunda uyarırken, bunun yerine telefonunuzu tamamen kapatmanızı tavsiye etmektedir. Bu uyarı, son yıllarda ortaya çıkan sofistike kötü amaçlı yazılımların yeniden başlatma işlemini taklit edebilme yeteneklerinden kaynaklanmaktadır.
Yeniden başlatmanın geleneksel faydaları ve sınırlamaları
Siber güvenlik uzmanları geleneksel olarak akıllı telefonunuzu düzenli olarak yeniden başlatmanızı önermiştir. Amerikan Ulusal Güvenlik Ajansı (NSA) kullanıcılara akıllı telefonlarını haftada en az iki kez yeniden başlatmalarını tavsiye etmektedir. Bu basit alışkanlık, telefonunuza bulaşmayı başarmış bir virüsü devre dışı bırakmaya yardımcı olabilir. Yeniden başlatma işlemi sırasında telefonda arka planda çalışan tüm uygulamalar ve tüm işlemler aniden kesilmektedir. Eğer bir kötü amaçlı yazılım verilerinizi çekiyorsa, bu yeniden başlatma onun işleyişini kesintiye uğratacak ve siber suçluların işini zorlaştıracaktır.
Ancak bu geleneksel yöntem, teknolojinin ilerlemesiyle birlikte artık yeterli olmamaktadır. Son yıllarda ortaya çıkan gelişmiş tehditler, yeniden başlatma işlemini taklit edebilme yeteneklerine sahip olmuştur. ANSSI'nin 2015'ten beri akıllı telefonların üzerinde dolaşan tehditlere ayrılmış raporunda, siber güvenlik konusunda Fransız ulusal otoritesi, kullanıcılara kötü amaçlı yazılımları engelleme umuduyla yalnızca "yeniden başlat" işlevini kullanmamalarını tavsiye etmiştir.
Kötü amaçlı yazılımlar yeniden başlatmayı nasıl taklit ediyor
ANSSI tarafından açıklanan en önemli tehdit, "bazı casus yazılımların" "kullanıcıyı aldatmak için telefonun yeniden başlatılmasını simüle edebilme" yeteneğidir. iOS'ta veya Android'de, bir virüs kullanıcıya telefonun yeniden başlatılmakta olduğuna inandırabilir, oysa durum hiç de böyle değildir. Kötü amaçlı yazılım yeniden başlatma komutunu yakalar ve işlemi tamamen taklit eder. Ekran karartılır, artık ses veya titreşim yoktur, her şey kapalı gibi görünür, ama gerçekte telefon açık kalır ve çalışmaya devam eder. Bu sırada kötü amaçlı yazılımlar arka planda çalışmaya devam eder ve virüs kapatmadan kaynaklanan engelleri atlatır.
Son yıllarda, siyer güvenlik araştırmacıları bir yeniden başlatmayı simüle etmeye olanak tanıyan birkaç kötü amaçlı yazılım ve taktik ortaya çıkardılar. 2018'de, AVG uzmanları PowerOffHijack başlıklı bir Android virüsü keşfettiler. Bu virüs "telefonunuzun kapalı olduğuna inanmanızı sağlamak için kapatma sürecinin kontrolünü ele geçirebilir, oysa hala açıktır". Telefon bu durumda olduğunda, Android/PowerOffHijack casus yazılımı sizi uyarmadan giden aramalar yapabilir, fotoğraf çekebilir ve birçok başka görevi yerine getirebilir.
Bu taktik iPhone ile de uyumludur ve Apple cihazları da aynı riskle karşı karşıyadır. 2022'de, Kaspersky araştırmacıları bir iPhone'un kapatılmasını ve yeniden başlatılmasını hiçbir zaman gerçekten kapatmadan simüle etmenin mümkün olduğunu gösterdiler. Android kötü amaçlı yazılımlarında olduğu gibi, taktik eylemi yakalamak ve iOS'unkiyle tamamen özdeş sahte bir kapatma ekranı görüntülemekten ibarettir. Bu sırada, telefon ön kameranın kaydettiği görüntüyü kullanıcının tamamen haberi olmadan başka bir cihaza aktarmaya devam eder.
Tam kapatma işlemi neden daha güvenli
Cihazı yeniden başlatmak yerine, ANSSI daha çok akıllı telefonu birkaç dakika kapatmayı tavsiye etmektedir. "Telefonunuzu düzenli olarak kapatın ve sonra yeniden açın", siber güvenlik ajansı raporunda belirtmektedir. Bu önlem, bir kötü amaçlı yazılımın yeniden başlatmayı simüle etmemesini ve arka plandaki tüm etkinliklerin gerçekten kesilmesini garanti etmektedir. Tam kapatma işlemi, telefonun fiziksel olarak kapanması anlamına gelir ve bu sırada hiçbir yazılım müdahale edemez.
ANSSI'nin tavsiyesi Federal Soruşturma Bürosu'nun (FBI) ana güvenlik tavsiyelerinin bir parçasıdır. FBI gerçekten de herkese her akşam telefonunu beş dakika kapatmasını tavsiye etmektedir. Federal Amerikan ajansı bir yeniden başlatmadan değil, birkaç dakika boyunca tam ve basit bir kapatmadan bahsetmektedir. Bu basit ancak etkili yöntem, telefonunuzu kötü amaçlı yazılımlardan korumak için en güvenilir yoldur.
Sonuç olarak, akıllı telefonunuzun güvenliğini sağlamak için yeniden başlatma işlemi artık yeterli değildir. Siber tehditlerin gelişmesiyle birlikte, tam kapatma işlemi daha güvenilir bir koruma yöntemi haline gelmiştir. Hem ANSSI hem de FBI tarafından önerilen bu yöntem, telefonunuzu kötü amaçlı yazılımlardan ve casus yazılımlardan korumak için en etkili çözümdür. Kullanıcılar, telefonlarını düzenli olarak tamamen kapatarak ve birkaç dakika sonra yeniden açarak, siber saldırılara karşı daha güçlü bir savunma oluşturabilirler.
- Popüler Haberler -
Meksika, 314 petaflopsluk Coatlicue süper bilgisayarını açıkladı
Binlerce kilometre ötede “Türkler burayı da fethedecek” telaşı: Üs kurmaya hazırlar
Sanayi ve Teknoloji Bakanı Kacır: Daha yeni başlıyoruz
Kara delik parlamaları ilk kez orta kızılötesi spektrumda gözlemlendi
İnsansı robot Unitree G1 basketbol oynamayı öğrendi
Milli silah sistemlerinin yetenekleri artıyor, seri üretimi hızlanıyor
