Android - Konum Servislerini Kapatmak

Konum Servisleri; harita, web siteleri ve benzeri gibi kullanıcının yerini belirlemek için kullanılır. Konumunuz belirlenirken; bağlı olduğunuz kablosuz ağ ve GPS bilgilerine bakılır. Eğer konum servisleriniz gerek duymadığınız anlarda da açık olursa saldırganlar kolayca izinizi sürebilir, yerinizi belirleyebilir. Bunun önüne geçmek için gerek duymadığınız zamanlarda konum servislerini kapatmanız tavsiye edilir. Bu bağlamda;

İlk önce cihazınızın sistem ayarları kısmına girerek “PERSONAL (KİŞİSEL)” bölümünde bulunan “Location services (Konum servisleri)”ne tıklıyoruz.

Bu işlemden sonra karşımıza çıkan ekranda ise “Google’s location service (Google konum servisi)” ve “GPS satellites (GPS uyduları)” seçeneneklerindeki seçimleri kaldırıyoruz.

iOS Kişisel Erişim Noktası

Kullanılmayan Durumlarda Kişisel Erişim Noktasının Kapalı Tutulması

 

Kişisel Erişim Noktası (Hotspot) yapılandırması diğer cihazlar ile Wi-Fi, Bluetooth veya USB üzerinden etkin bir hücresel veri bağlantısı paylaşmanızı sağlar. Böyle bir paylaşım gerekli olmadığında Kişisel Erişim Noktası’nın devre dışı bırakılması, yetkisiz erişim girişimleri için saldırganları erişim noktasını kullanılamaz hale getirir ve cihazın uzaktan saldırı yüzeyini azaltır.

 

 

 

 

 

 

 

 

 

 

 

 

 

Kontrolü için,

1. Ayarlar

2. Kişisel Erişim Noktası’nın varlığının kontrolü

  a) Mevcut ise,

    i.  Kişisel Erişim Noktası,

    ii.  Devre dışı olduğunun kontrolü,

  b) Alternatif olarak, sonradan kurulmuş ve yapılandırılmış bir kişisel erişim noktasının devre dışı olduğunun kontrolü,

İyileştirme için,

1. Ayarlar

2. Kişisel Erişim Noktası

3. Kişisel Erişim Noktası’nı kapat

iOS Cihazlarda Bluetooth Kullanımı

Kullanılmayan Durumlarda Bluetooth’un Kapalı Tutulması

Bluetooth kulaklıklar, araç kitleri ve çeşitli işlevsel aksesuarlara kablosuz bağlanmanızı sağlar. Bu cihazlardan biri kullanımda değilken Bluetooth’un devre dışı bırakılması tavsiye edilir.

Gerekli olmadığında Bluetooth'un devre dışı bırakılması cihazın uzaktan saldırı yüzeyini azaltır ve keşif bağlantılarını engeller.

Kontrolü için,

1. Ayarlar

2. Bluetooth

3. Bluetooth’un kapalı olması

İyileştirme için,

1. Ayarlar

2. Bluetooth

3. Bluetooth’u kapat 

Android - Wi-Fi’yi, Bluetooth’u Kapatmak Ve Uçak Modunu Etkinleştirmek

   Cihazınız otomatik olarak kablosuz ağlara bağlanmaya ayarlanmış olabilir. Sizin haberiniz olmadan cihazınızın otomatik olarak ağlara bağlanması güvenlik açıklarına sebebiyet verebilir, bu nedenle kablosuz ağları kullanmadığınız zamanlarda kapatmanız önerilmektedir.

Bu bağlamda Sistem ayarlarına girerek Wifi ve Bluetooth anahtarlarını “off (kapalı)” konumuna getirmeniz gerekmektedir.

   Cihazınız için hiçbir bağlantıya(GPS, telefon sinyali, radyo, wifi, bluetooth) ihtiyaç duymadığınız zamanlarda ise telefonunuzu Uçak moduna almanız tavsiye edilir, böylece cihazınızı dış kaynaklı saldırılara kapatmış olursunuz. Bu bağlamda;

Cihazınızın sistem ayarları kısmına girerek “Wireless & Networks (Kablosuz ve Ağlar)” sekmesi altında bulunan “More (Diğer)” seçeneğine tıklıyoruz.

Bundan sonra karşımıza çıkan ekranda ise “Airplane mode (Uçak modu)” kutucuğunu 

işaretliyoruz.

iOS VPN Bağlantıları

VPN Bağlantılarının Kullanılmadığı Durumlarda Kapalı Tutulması

iOS cihazlar IPSec üzerinde L2TP, PPTP veya Cisco IPSec protokollerini kullanarak VPN'lere bağlanabilirler. VPN bağlantıları hem Wi-Fi hem de hücresel veri ağ bağlantıları üzerinde kurulabilir. Kullanılmadığı zaman VPN bağlantılarının devre dışı bırakılmasını tavsiye edilir.

Cihaz VPN üzerinde bağlantıda bırakılırsa, kullanıcılar gerekli dikkati sağlayamayabilirler ve bilgi akışı kontrolsüzce gerçekleşebilir. Ayrıca, kötü niyetli ya da sömürülen iPhone uygulamaları da VPN kaynaklarına erişebilir.

Kontrolü için,

1. Ayarlar

2. Genel

3. VPN

4. VPN’in kapalı olması

İyileştirme için,

1. Ayarlar

2. Genel

3. VPN

4. Açık ise VPN’in kapatılması,

Android - Ağ Bildirimlerinin Kapatılması

    Ağ bildirimleri; bağlı bulunduğunuz ağ ile bağlantı sorunu yaşayıp ağdan koptuğunuz zaman ortaya çıkar. Cihazınız otomatik olarak çevresinde bulunan ağları tarar ve bunları bir liste olarak size sunar. Eğer ki bu bildirimleri kapatırsanız, cihazınız ağdan koptuğu zaman kendiniz kablosuz ayarlarına girip, bağlanmak istediğiniz ağa bağlanmalısınız. Bu bildirimler her ne kadar kolaylık içerse de güvenlik tehditleri bulundurmaktadır. Örneğin; daha önceden bağlandığınız ağlardan birisi ile aynı isimli bir ağı listede görebilir ve ona bağlanabilirsiniz. Bunun sonucunda, bağlanılan ağ sahibi kötü amaçlı ise ; kişisel bilgileriniz, banka hesaplarınız ve benzerleri gibi birçok bilgiye ulaşma fırsatı yakalar ve ağ trafiğinizi inceleyebilir. Fakat ağ bildirimini kapatırsanız ağı kendiniz taratıp, bilgilerini gördükten sonra bağlanacağınızdan daha güvenli bir ağ içerisinde bulunursunuz. Bu bağlamda;

    İlk önce telefonumuzun menüsünden ayarlar kısmına geliyor ve “Wireless & Networks (Kablosuz & Ağlar)” bölümünde bulunan “Wifi” seçeneğine tıklıyoruz.

    Bundan sonra açılan ekranda ise Menu ikonuna tıklayarak “Advanced (Gelişmiş)” butonuna tıklıyoruz ve açılan sayfada “Network notification (Ağ bildirimi)” seçimini kaldırıyoruz.

Android - Kullanılmış Eski Wi-Fi Ağlarının Kaldırılması

Günlük hayatta birçok kişi ücretsiz kablosuz ağ erişim noktalarına bağlanmaktadır. Örneğin hava alanı ağları, kafe ağları ve benzerleri ağlar. Bu cihazınızda güvenlik açıklarına sebep olur; eğer ki kötü amaçlı bir kişi aynı ağ adıyla bir ağ yayını yapar ve siz bu ağa bağlanırsanız, bu kişi(saldırgan) sizin kişisel verilerinize erişebilir, ağ trafiğinizi inceleyebilir. Bu gibi durumlardan kaçınmak için bu bağlanılan ağların kullanım sonrası kaldırılması gerekmektedir. Bu bağlamda

İlk önce telefonumuzun menüsünden ayarlar kısmına geliyor ve “Wireless & Networks (Kablosuz & Ağlar)” bölümünde bulunan “Wifi” seçeneğine tıklıyoruz.

Bundan sonra açılan ekranda kayıtlı ağlar bulunmaktadır. Unutulmasını istediğimiz ağın üzerine basılı
tutarak aşağıdaki ekrana ulaşıyoruz. Buradan “Forget network (Ağı unut)” seçeneğini seçiyoruz.

iOS Cihazda Wi-Fi Ağlarına Otomatik Olarak Bağlanma ve Bağlanmadan Sor Seçeneklerinin Kapatılması

Bilinen Wi-Fi Ağlarına Otomatik Olarak Yeniden Bağlanmayı Unut

Bu yapılandırma bir iOS cihazın daha önce ilişkili Wi-Fi ağlarını unutmasını sağlar. Ağların güvenliği çok önemlidir ve güvensizliklerine karşı, her kullanımdan sonra unutulmuş olmaları tavsiye edilir.

Kontrolü ve İyileştirmesi için,

1. Ayarlar

2. Wi-Fi

3. Ağlar listesinden aktif bağlı olunan Wi-Fi ağını bulun ve ' i ' ile ifade edilen detay işaretine dokunun.

4. “Bu Ağı Unut” seçeneğine dokunun ve soruya “Unut” cevabını verin.

Not: Bu ağı unut seçeneğinin aktif olabilmesi için, cihazın Wi-Fi ağ sınırlarının içinde olması ve ağa katılabiliyor olması gerekmektedir. Eğer cihaz Wi-Fi ağ aralığında değilse, Wi-Fi ağlarını unutmak için tüm ağ ayarlarını sıfırlamak gerekmektedir. Bu yöntem aktif bir bağlantı sırasında uygulanırsa, mevcut bağlantı da kesilecektir.

Ağlara Bağlanmadan Sor’un Kapatılması

Ağlara Bağlanmadan Sor seçeneği, cihazın mümkün ağlara otomatik olarak bağlanmak için uyarı yolu ile,  kullanıcıdan izin alması uygulamasıdır. Ancak böyle bir izni cihaz kullanıcısının vermesi, bilinen bir ağ adında başka bir ağ ile karşılaşıldığında, henüz güvenilmeyen bir Wi-Fi ağına yanlışlıkla katılma riskini doğurur.

Kontrolü için,

1. Ayarlar 

2. Wi-Fi

3. "Ağlara Bağlanmadan Sor" aktif değil,

İyileştirme için,

1. Ayarlar

2. Wi-Fi

3. "Ağlara Katılmadan Sor"un aktifleştirilmesinin kapatılması  

Bu özellik kapalı olduğunda, mümkün olan ağlara katılmak için cihaz herhangi bir soru sormaz, kullanıcının listeden seçmesi gerekmektedir. Bilinen ağlar bu uygulamada etki dışındadır.

Android - Uykuya Dalma Süresinin Kısaltılması

Uyku, cihazınızın kullanımdan sonra kendini kitleyeceği süredir. Uykuya dalma süresini kısa tutmak oldukça fayda sağlar. Uykuya geçmeden cihazlar üzerinde yetkisiz erişim olması mümkündür.

İlk önce telefonumuzun menüsünden ayarlar kısmına geliyor ve “Device (Cihaz)” bölümünde bulunan
“Display (Ekran)” seçeneğine tıklıyoruz.

Bundan sonra karşımıza çıkan ekranda ise “Sleep (Uyku)” seçeneği karşımıza çıkıyor. “Sleep” seçeneğine tıklıyoruz;

Tıkladığımızda karşımıza süreler seçenek olarak çıkıyor. Burada önemli olan süreyi olabildiğince kısa
tutmaktır.

iOS Mobil Cihazlarda Otomatik Kilit ve Veri Silme

Otomatik kilitleme ayarı

Bir cihazın hareketsiz kaldığı anda kilitleniyor olması, saldırı olasılığını azaltır. Burda açıklanan özellik, hareketsiz kalınan süre sonucunda cihazın kilitlendiği dakikayı tanımlamaktadır. Önerilen ayar bu sürenin 2 dakika veya daha az olmasıdır.

Otomatik Kilit sadece ekranı kapatır, parola kilitlemesi sağlamaz. Parola kilitlemesi Parolayla Kilitleme süresinden ayarlanmaktadır.

Kontrolü için,

1. Ayarlar

2. Gener

3. Otomatik Kilit süresinin izlenmesi

İyileştirme,

1. Ayarlar

2. Genel

3. Otomatik Kilit

4. Kilit süresinin 2 dk veya daha az seçilmesi

“Verileri Silme”yi aktifleştirme,

Bu yapılandırma, fazla (10) başarısız parola girişiminden sonra cihazın otomatik olarak içeriğini silmesi özelliğini sağlar. Bu özelliğin etkin olması tavsiye edilir. Çünkü bu kadar fazla başarısız parola girişi, genellikle girişimlerin cihaz sahibinin kontrolü dışında olduğunu göstermektedir. Böyle bir olay için de, saldırgana karşı verilerin siliniyor olması gizliliğin korunması için etkili olacaktır.

Kontrolü için,

1. Ayarlar

2. Genel

3. Parolayla Kitleme

4. Mevcut parolayı girin

5. İleri

6. Verileri Sil’in aktif olması

İyileştirme,

1. Ayarlar

2. Genel

3. Parolayla Kitleme

4. Mevcut parolayı girin

5. İleri

6. Verileri Sil’i aktifleştir

7. Onay

Android - Kilit Ekranını Etkinleştirmek, Parola Koymak ve Parola İçerisinde Sayısal Karakterler Kullanılması

Cihazınızdaki kişisel ve ya kurumsal bilgilerinizi korumak için kilit ekranı oluşturmak fayda sağlayacaktır. Kilit ekranı; telefonunuzun şifresini bilmeyen kişilerin, telefonunuza erişimini engeller. Çok basit bir işlemle kilit ekranını etkinleştire bilir ve şifre koyabilirsiniz.

İlk önce telefonumuzun menüsünden ayarlar kısmına geliyor ve “Personal (Kişisel)” bölümünde
bulunan “Security (Güvenlik)” seçeneğine tıklıyoruz.

Bundan sonra karşımıza gelen ekranda ise “Screen Security (Ekran Güvenliği)” bölümünde bulunan
“Screen lock (Ekran kilidi)” butonuna basıyoruz.

Karşımıza ekran kilidi seçeneklerinin bulunduğu bir ekran çıkıyor. Buradan “Password (Şifre)”
seçeneğini seçiyoruz.

Bundan sonra karşımıza çıkan ekranda ise parolamızı gireceğiz fakat burada parolamızı oluştururken önemli bir nokta var. Parolamızı oluştururken mümkün olduğunca büyük-küçük harfler, işaretler ve rakamlar kullanarak güçlü bir parola oluşturmaktır. Parolanızı her telefonunuzu kullanacağınızda girmeniz gerektiğinde hatırlayabileceğiniz şekilde koymanızda fayda vardır. Parola en az 4, en fazla 17 karakterden oluşabilir ve içerisinde en azından bir harf içermesi gerekmektedir.

iOS Mobil Cihazı Parola ile Kilitleme

iOS 7 iPhone, iPad ya da iPod touch’da verilerinizi korumak için parola kullanmanız faydalı olacaktır. Aygıtınızı her açtığınızda ya da uyandırdığınızda, aygıta erişmek için parola istenecektir. Touch ID özelliği bulunan iPhone 5s'te telefon kilidini açmak için parmak izi de kullanabilirsiniz.

Konrolü için,

1. Ayarlar

2. Genel
3. Parolayla kitleme

İyileştirme,

1. Ayarlar           

2. Genel

3. Parolayla Kilitleme

4. Parolayı Aç

5. Bir parola girin

6. Parolayı yeniden girin

Kilitlemenin en önemli özelliği, 4 basamaktan daha fazla sayıda karakter içeren, karmaşık şifrelere de izin vermesidir.

Cihazın kilidini açmak için alfanümerik bir şifre ile korumak, yetkisiz erişim sağlamak isteyenler tarafından parolanın belirlenebilme zorluğunu arttıracağı için basit parola yerine karmaşık parola tercih etmek daha güvenli olacaktır. Bunun için basit parolanın kapatılması gerekmektedir.

Konrolü için,

1. Ayarlar

2. Genel

3. Parolayla Kitleme

4. Parolanızı girin

5. Basit parolanın kapalı olduğunu doğrulayın

İyileştirme,

1. Ayarlar

2. Genel

3. Parolayla Kitleme

4. Parolanızı girin

5. Basit Parolayı kapatın.

6. Eski parolanızı girin

7. Yeni, Karmaşık Bir Parola Girin

8. Sonraki ögesine dokunun

9. Karmaşık parolanızı tekrar girin

10. Bitti ögesine dokunun

Parmak İzi ile Koruma Yapılandırması

İzinsiz ‘paşarılı parola’ girişiminin önüne geçmede oldukça etkili bir yöntemdir. Bu özellik şu anda sadece 5S de bulunmaktadır. Çalışma yöntemi ise, izi önceden bırakılan parmağın, ev tuşuna basılmak sureti ile okutulması şeklindedir.

Kontrolü için,

1. Ayarlar

2. Genel

3. Parola & Parmak İzi

4. Parmak İzi

5. Parmak izi için, parola korumasının kapalı olduğunu doğrulayın

İyileştirme,

1. Ayarlar

2. Genel

3. Parola & Parmak İzi

4. Parmak İzi

5. Parmak izi için, parola korumasını kapatın

Android Sürümünü Güncel Tutmak ve Güncel Sistemin Önemi

Android sürüm güncellemeleri; sistem, içerik, güvenlik, hız gibi birçok önemli özellik içerirler. Android sürümünüzü güncel tutarak daha iyi bir android deneyiminin yanında güncel güvenlik tehditlerine karşı da daha çok korunmuş olursunuz. Peki, cihazınızın Android sürümünü nasıl güncel tutarsınız;

İlk önce telefonumuzun menüsünden ayarlar kısmına geliyor ve en altta bulunan “About phone (Telefon hakkında)” seçeneğine tıklıyoruz.

Bundan sonra karşımıza gelen ekranda ise “System updates (Sistem güncellemeleri)” butonuna tıklayarak Android sürümümüzün güncel olup olmadığını kontrol edebiliriz.

iOS Mobil Cihazlarda Sistem Güncellemenin Önemi

Sistem güncellemesi

Çıkan güncellemeler ile işletim sisteminin sürümünü yükseltmek, olası güvenlik açıklıklarını düzeltmek ve olası güvenlik istismarlarını önlemek için faydalı olmaktadır.

Güncelleme kontrolü için,

1. Ayarlar

2. Genel

3. Hakkında

4. Sürüm 7.0.4

Bu güncel değerlere sahip değilse cihazınız

İyileştirme

iTunes kullanılarak güncelleme,

1. Cihaz bilgisayara usb kablosu aracılığı ile bağlanır

2. iTunes açılır

3. Cihazlar listesinde, bağlanan telefon seçilir

4. Güncelleme olup olmadığı denetlenir

5. İndir ve kur seçilir

6. Güncelleme bitene kadar bağlantı kesilmez

İlk adım söz konusu güncelleme paketinin inip, kurulabileceği bir alan hazırlamaktır. Yeterli hafıza olmadan, güncelleme başlamaz.

Wifi üzerinden güncelleme,

1. Ayarlar

2. Genel

3. Yazılım güncelleme

4. iOS güncellemeleri otomatik olarak kontrol edecektir. Mevcut güncelleme olması durumunda, İndir seçeneği ile yükleyebilir ve kurabilirsiniz.

5. Güncelleme bitene kadar cihaz kapatılmamalı ve kullanılmamalıdır. Bir güç kaynağına takılı olması ve yeterli kullanılabilir alana sahip olmak gerekmektedir.




Güncellemenin doğrulanmasının ardından, siyah ekran gelir ve cihaz güncellemelere uyarlanarak yeniden başlamış olur.

Mobil Cihaz Güvenliği

Bir bilgiye ilişkin aşağıdaki konumlardan herhangi birinde iseniz;

• Bilginin sahibi
• Bilgiyi kullanan
• Bilgi sistemini yöneten

Çok ciddi sorumluluklarınız ve görevleriniz var demektir. Çünkü hedeftesiniz!

Bilgi güvenliğinin sağlanmasında yalnızca IT/BT tabanlı teknolojik önemlerin yeterli olmadığı yaşanan bir çok olayla defalarca kanıtlandı. Son kullanıcının görev ve sorumluluklarını bilmesi ve yaşayabileceği bilgi güvenliği ihlallerinin farkında olması kritik derecede önemlidir. Mobil cihazlar ise son kullanıcıların hem kişisel hem de kurumsal bilgilerini barındırdığı ve çok sayıda kişinin verilerine ulaşılmasında da köprü görevi gördüğü için kritik öneme sahiptir.

Gizlilik : Bilginin yetkisiz kişilerin eline geçmemesidir.

Bütünlük : Bilginin yetkisiz kişiler tarafından değiştirilmemesidir.

Erişilebilirlik : Bilginin ilgili ya da yetkili kişilerce ulaşılabilir ve kullanılabilir durumda olmasıdır.

Üç durumdan birinin bozulması, bilgilerinizin güvende olmadığını gösterir.

Son kullanıcılar tarafından mobil cihazlarda barındırılan uygulamalar, kayıtlı olunan sosyal ağlar, adres defterleri, mail hesapları, takvimler, notlar ve daha bir çok veri içeren platformdan dolayı, mobil cihazlar için son kullanıcı bilgi güvenliği farkındalığı hayati önem taşımaktadır.

Bu yazı dizisi, iOS ve Android cihazlarda bilgi güvenliği adına uygulanması gereken adımlarını içermektedir.

Mobil Cihazlar İçin Son Kullanıcı Bilgi Güvenliği Uygulama Adımları, Android;

“Security Configuration  Benchmark  for  Android  4.0” çalışmasını referans alarak, işletim sistemi Android 4.0 ve desteklediği tüm donanımlar için geçerli olup,  Android  4.0  ve Android 4.0.3 SDK sürümünü bulunduran Android Sanal Makinası  üzerinde test edilerek yazıya dökülmüştür.

Mobil Cihazlar İçin Son Kullanıcı Bilgi Güvenliği Uygulama Adımları, iOS;

“Security Configuration Benchmark for Apple iOS 7” çalışmasını referans alarak, işletim sistemi iOS 7.0.2 ile üst sürümleri olan ve iPhone 5S, iPhone 5C, iPhone 5, iPhone 4S, iPhone 4, iPad with Retina display, iPad Mini, iPad 2, iPod Touch (5th Generation) aygıtları için geçerli olup, iPhone 4S üzerinde test edilerek yazıya dökülmüştür.