iOS Uygulama Güncellemelerinin Otomatik Olması

Uygulama Güncellemelerinin Otomatik Olarak Yapılması

Bu yapılandırma güncellemeleri otomatik indirme ve kurma yolu ile, uygulamaların güncel kalmasını sağlar. Uygulama güncellemeleri genellikle güvenlik açıklarından faydalanarak gerçekleşebilecek bir saldırının olasılığını azaltmak için kritik güvenlik düzeltmeler içerir.

Kontrolü için,

1. Ayarlar,

2. iTunes & App Store,

3. Otomatik İndirmeler listesinde tüm uygulamaların aktif olması durumunun kontrolü,

İyileştirme için,

1. Ayarlar,

2. iTunes & App Store,

3. Otomatik İndirmeler listesinde tüm uygulamaları aktif duruma getirme,  

Android - Parolaların Görünür Olmasını Kapatmak

Kullanıcıların şifrelerini daha rahat girebilmeleri için kullanıcı şifre yazmaya başladığında yazılan en son karakterler gösterilmektedir. Kötü amaçlı kişiler bunu size karşı kullanarak şifrelerinizi ele geçirmesi olasıdır. Bu bağlamda;

İlk önce ayarlar menüsünden “PERSONAL (KİŞİSEL)” bölümünde bulunan “Security (Güvenlik)” kısmına giriyoruz.

Açılan pencerede “PASSWORDS (ŞİFRELER)” bölümünde bulunan “Make passwords visible (Şifreleri görünür yap)” seçeneğinin seçili olmadığından emin oluyoruz.

Android - SIM Kartına PIN Kodu Konulması

PIN kodu SIM kartı içerisindeki kontaklarınızı ve bilgilerinizi korumak amaçlıdır ve kartı ilk aldığınız andan itibaren kartınızda bir PIN kodu bulunur. PIN kodunu kaldırmanız istenmeyen kişilerin kontaklarınıza rahatça ulaşmasını, SIM kartınızı başka cihazlarda kullanmalarını kolaylaştırır. Eğer ki PIN kodunu kaldırmış iseniz göstereceğimiz şekilde SIM kartınıza yeniden PIN kodu koyabilirsiniz.

İlk olarak ayarlar menüsünden “PERSONAL (KİŞİSEL)” bölümünde bulunan “Security (Güvenlik)” kısmına giriyoruz.

Açılan pencerede “SIM CARD LOCK (SIM KART KİLİDİ)” bölümünde bulunan “Set up SIM card lock (SIM kart kilidini ayarla)” seçeneğine tıklıyoruz.

Burada açılan pencerede “Lock SIM card (SIM kartı kilitle)” seçeneği seçili ise zaten bir PIN 

kodunuz var demektir. Eğer seçili değilse “Change SIM PIN (SIM PIN’i değiştir)” seçeneğine tıklıyoruz.

Burada bizden yeni bir PIN girmemizi istenecektir.

iOS Kilitli Ekranda Uygulama Bildirimleri

Cihaz Kilitli İken Kilit Ekranında Uygulama Bildirimlerinin Görünmesini Engellemek

Bu ayar, iOS cihaz şifre ile kilitli olduğunda görüntülenen kilit ekranında herhangi bir kaynaktan bildirimi engeller. Bu kilit ekranında bildirim görüntülememenin, gizlilik istenen ve güvenliğin çok önemli olduğu ortamlarındaki tüm uygulamalar için devre dışı bırakılması tavsiye edilir.

Şifre kilidini bilmiyorlar ise tarafların cihaz tarafından gönderilen bildirimleri okuma erişimleri olmamalıdır.

Kontrol ve iyileştirme için,

1. Ayarlar

2. Bildirim Merkezi

3. Kilitli Ekranda Erişim bölümü, Bildirimler Görüntüsü’nün devre dışı olduğu kontrolü, devre dışı değil ise iyileştirilmesi,

4. Uygulamalar bazında da, ilgili alandaki listeden bildirimleri kapatılması gereken uygulamaların seçilmesi,

5. Seçilen uygulamalar için de bildirimlerin kapatılması,

6. Adım 4 ve 5’in tekrar edilmesi,

Not: Sadece bazı uygulamalar için kilitli ekrandaki bildirimler kapatılabilir. Ancak 3.adımdaki iyileştirme, tüm bildirimleri engelleyecektir. Gizlilik seviyesi yüksek bilgiler içeren ve güvenlik düzeyi hassas uygulamalar için tüm bildirimlerin kapalı olması tavsiye edilir.

Android- Bildirimlerin Kapatılması

  

  Telefonunuz kilitliyken bildirimlerinizin gelmesi ve gözükmesi kişisel bilgileriniz güvenliği açısından risk taşır; bu nedenle bildirimleri kapatmanız önerilir. Bu bağlamda

İlk önce “Messaging (Mesajlaşma)” uygulamasını açarak menü butonuna tıklıyor ve “Settings (Ayarlar)” seçeneğine tıklıyoruz.

Açılan pencereden “Notifications (Bildirimler)” kısmına geliyor ve “Notifications (Bildirimler)” kutucuğundaki seçimi kaldırıyoruz.

iOS Uçak Modu

Uçak Modu

Uçak Modu bir iOS cihazın tüm alıcılar ve vericilerini devre dışı bırakır. Uçak Modu açıkken, hiçbir hücresel ses, hücresel veri, GPS, radyo, Wi-Fi veya Bluetooth sinyalleri cihaz tarafından alınmaz. Bu özellik hassas güvenlik önlemleri gerektiren durumlarda kullanılabilir.

Kullanıcı hiçbir sinyal iletim veya alımının olmadığı bir ortam amaçlar ise, Uçak Modu’nu başlatmak cihazın herhangi bir sinyale yanıt vermediğinden emin olunmasını sağlar. Bu uzaktan saldırı yüzeyini azaltır.

Kontrol ve iyileştirme için,

1. Ayarlar

2. Uçak Modu etkin 

Android - Kullanıcı Verilerini Silmek

Cihazınızı satacak, tamire gönderecek, başkasına verecek ya da geri dönüşüme atacaksanız cihazınızda bulunan verileriniz silmeniz gerekmektedir. Cihazınız size ait birçok bilgiyi içermektedir ve sizden başkalarının bu bilgilere ulaşması tehlike yaratır. Bu bağlamda;

İlk önce cihazınızın sistem ayarları kısmına girerek “PERSONAL (KİŞİSEL)” bölümünde bulunan “Backup & Reset (Yedekle ve sıfırla)”e tıklıyoruz.

Bu işlemden sonra karşımıza çıkan ekranda ise “Factory data reset (Fabrika verilerine sıfırla)” butonuna tıklıyoruz.

Karşımıza çıkan ekranda “Erase SD card (SD kartı sil)” seçeneğini de seçerek “Reset phone (Telefonu sıfırla)” butonuna basıyoruz ve telefonumuzun sıfırlanma işlemi başlıyor.

iOS Konum Servisleri

Kullanılmayan Durumlarda Konum Servislerinin Kapalı Tutulması

Konum servisleri, kamera, harita, internet gibi uygulamalara kullanıcının konumuna dair bilgi verir. Bu konum servisleri güvenlik için çok önemlidir ve güvenlik seviyesi hassas ortamlarda devre dışı bırakılmaları tavsiye edilir.

Konum servislerinin devre dışı bırakılması bir saldırganın web siteleri, yüklü uygulamaları veya diğer yollarla kullanıcının yerini belirlemek veya izlemek için yeteneği azaltır.

Kontrolü için,

1. Ayarlar

2. Gizlilik

3. Konum Servisleri

4. Konum servislerinin kapalı olduğunun kontrolü

İyileştirme için,

1. Ayarlar

2. Gizlilik

3. Konum Servisleri

4. Konum Servisleri’ni kapat 

Not: Konum servisleri ilgili bölümde görülen listeden, uygulama bazında da devre dışı bırakılabilir.

WEB OTURUMLARI NASIL ÇALIŞIR?

Web uygulamaları, HTTP protokolü üzerinden çalışır. HTTP Protokolünün durum bilgisi (state) tutmamasından ötürü, uygulamaya gelen HTTP isteklerinin aynı kullanıcıya ait olup olmadığının belirlenmesi için oturum bilgisi kullanılır.Makalenin devamına buradan ulaşabilirsiniz.

Android - Konum Servislerini Kapatmak

Konum Servisleri; harita, web siteleri ve benzeri gibi kullanıcının yerini belirlemek için kullanılır. Konumunuz belirlenirken; bağlı olduğunuz kablosuz ağ ve GPS bilgilerine bakılır. Eğer konum servisleriniz gerek duymadığınız anlarda da açık olursa saldırganlar kolayca izinizi sürebilir, yerinizi belirleyebilir. Bunun önüne geçmek için gerek duymadığınız zamanlarda konum servislerini kapatmanız tavsiye edilir. Bu bağlamda;

İlk önce cihazınızın sistem ayarları kısmına girerek “PERSONAL (KİŞİSEL)” bölümünde bulunan “Location services (Konum servisleri)”ne tıklıyoruz.

Bu işlemden sonra karşımıza çıkan ekranda ise “Google’s location service (Google konum servisi)” ve “GPS satellites (GPS uyduları)” seçeneneklerindeki seçimleri kaldırıyoruz.

iOS Kişisel Erişim Noktası

Kullanılmayan Durumlarda Kişisel Erişim Noktasının Kapalı Tutulması

 

Kişisel Erişim Noktası (Hotspot) yapılandırması diğer cihazlar ile Wi-Fi, Bluetooth veya USB üzerinden etkin bir hücresel veri bağlantısı paylaşmanızı sağlar. Böyle bir paylaşım gerekli olmadığında Kişisel Erişim Noktası’nın devre dışı bırakılması, yetkisiz erişim girişimleri için saldırganları erişim noktasını kullanılamaz hale getirir ve cihazın uzaktan saldırı yüzeyini azaltır.

 

 

 

 

 

 

 

 

 

 

 

 

 

Kontrolü için,

1. Ayarlar

2. Kişisel Erişim Noktası’nın varlığının kontrolü

  a) Mevcut ise,

    i.  Kişisel Erişim Noktası,

    ii.  Devre dışı olduğunun kontrolü,

  b) Alternatif olarak, sonradan kurulmuş ve yapılandırılmış bir kişisel erişim noktasının devre dışı olduğunun kontrolü,

İyileştirme için,

1. Ayarlar

2. Kişisel Erişim Noktası

3. Kişisel Erişim Noktası’nı kapat

iOS Cihazlarda Bluetooth Kullanımı

Kullanılmayan Durumlarda Bluetooth’un Kapalı Tutulması

Bluetooth kulaklıklar, araç kitleri ve çeşitli işlevsel aksesuarlara kablosuz bağlanmanızı sağlar. Bu cihazlardan biri kullanımda değilken Bluetooth’un devre dışı bırakılması tavsiye edilir.

Gerekli olmadığında Bluetooth'un devre dışı bırakılması cihazın uzaktan saldırı yüzeyini azaltır ve keşif bağlantılarını engeller.

Kontrolü için,

1. Ayarlar

2. Bluetooth

3. Bluetooth’un kapalı olması

İyileştirme için,

1. Ayarlar

2. Bluetooth

3. Bluetooth’u kapat 

Android - Wi-Fi’yi, Bluetooth’u Kapatmak Ve Uçak Modunu Etkinleştirmek

   Cihazınız otomatik olarak kablosuz ağlara bağlanmaya ayarlanmış olabilir. Sizin haberiniz olmadan cihazınızın otomatik olarak ağlara bağlanması güvenlik açıklarına sebebiyet verebilir, bu nedenle kablosuz ağları kullanmadığınız zamanlarda kapatmanız önerilmektedir.

Bu bağlamda Sistem ayarlarına girerek Wifi ve Bluetooth anahtarlarını “off (kapalı)” konumuna getirmeniz gerekmektedir.

   Cihazınız için hiçbir bağlantıya(GPS, telefon sinyali, radyo, wifi, bluetooth) ihtiyaç duymadığınız zamanlarda ise telefonunuzu Uçak moduna almanız tavsiye edilir, böylece cihazınızı dış kaynaklı saldırılara kapatmış olursunuz. Bu bağlamda;

Cihazınızın sistem ayarları kısmına girerek “Wireless & Networks (Kablosuz ve Ağlar)” sekmesi altında bulunan “More (Diğer)” seçeneğine tıklıyoruz.

Bundan sonra karşımıza çıkan ekranda ise “Airplane mode (Uçak modu)” kutucuğunu 

işaretliyoruz.

TOR Browser, İnternette Anonimlik Ve Sanal Özel Networkler (VPN)

Bugünlerde, Türkiye'de internet erişimine getirilen kısıtlamalarla birlikte merak konusu haline gelen VPN ve TOR gibi, bu tip kısıtlamaları aşmayı sağlayan teknolojilerin çalışma mantıklarına, detaylara çok takılmadan, kısaca değinelim istedik.Yazının devamına buradan ulaşabilirsiniz.

iOS VPN Bağlantıları

VPN Bağlantılarının Kullanılmadığı Durumlarda Kapalı Tutulması

iOS cihazlar IPSec üzerinde L2TP, PPTP veya Cisco IPSec protokollerini kullanarak VPN'lere bağlanabilirler. VPN bağlantıları hem Wi-Fi hem de hücresel veri ağ bağlantıları üzerinde kurulabilir. Kullanılmadığı zaman VPN bağlantılarının devre dışı bırakılmasını tavsiye edilir.

Cihaz VPN üzerinde bağlantıda bırakılırsa, kullanıcılar gerekli dikkati sağlayamayabilirler ve bilgi akışı kontrolsüzce gerçekleşebilir. Ayrıca, kötü niyetli ya da sömürülen iPhone uygulamaları da VPN kaynaklarına erişebilir.

Kontrolü için,

1. Ayarlar

2. Genel

3. VPN

4. VPN’in kapalı olması

İyileştirme için,

1. Ayarlar

2. Genel

3. VPN

4. Açık ise VPN’in kapatılması,

Android - Ağ Bildirimlerinin Kapatılması

    Ağ bildirimleri; bağlı bulunduğunuz ağ ile bağlantı sorunu yaşayıp ağdan koptuğunuz zaman ortaya çıkar. Cihazınız otomatik olarak çevresinde bulunan ağları tarar ve bunları bir liste olarak size sunar. Eğer ki bu bildirimleri kapatırsanız, cihazınız ağdan koptuğu zaman kendiniz kablosuz ayarlarına girip, bağlanmak istediğiniz ağa bağlanmalısınız. Bu bildirimler her ne kadar kolaylık içerse de güvenlik tehditleri bulundurmaktadır. Örneğin; daha önceden bağlandığınız ağlardan birisi ile aynı isimli bir ağı listede görebilir ve ona bağlanabilirsiniz. Bunun sonucunda, bağlanılan ağ sahibi kötü amaçlı ise ; kişisel bilgileriniz, banka hesaplarınız ve benzerleri gibi birçok bilgiye ulaşma fırsatı yakalar ve ağ trafiğinizi inceleyebilir. Fakat ağ bildirimini kapatırsanız ağı kendiniz taratıp, bilgilerini gördükten sonra bağlanacağınızdan daha güvenli bir ağ içerisinde bulunursunuz. Bu bağlamda;

    İlk önce telefonumuzun menüsünden ayarlar kısmına geliyor ve “Wireless & Networks (Kablosuz & Ağlar)” bölümünde bulunan “Wifi” seçeneğine tıklıyoruz.

    Bundan sonra açılan ekranda ise Menu ikonuna tıklayarak “Advanced (Gelişmiş)” butonuna tıklıyoruz ve açılan sayfada “Network notification (Ağ bildirimi)” seçimini kaldırıyoruz.

Android - Kullanılmış Eski Wi-Fi Ağlarının Kaldırılması

Günlük hayatta birçok kişi ücretsiz kablosuz ağ erişim noktalarına bağlanmaktadır. Örneğin hava alanı ağları, kafe ağları ve benzerleri ağlar. Bu cihazınızda güvenlik açıklarına sebep olur; eğer ki kötü amaçlı bir kişi aynı ağ adıyla bir ağ yayını yapar ve siz bu ağa bağlanırsanız, bu kişi(saldırgan) sizin kişisel verilerinize erişebilir, ağ trafiğinizi inceleyebilir. Bu gibi durumlardan kaçınmak için bu bağlanılan ağların kullanım sonrası kaldırılması gerekmektedir. Bu bağlamda

İlk önce telefonumuzun menüsünden ayarlar kısmına geliyor ve “Wireless & Networks (Kablosuz & Ağlar)” bölümünde bulunan “Wifi” seçeneğine tıklıyoruz.

Bundan sonra açılan ekranda kayıtlı ağlar bulunmaktadır. Unutulmasını istediğimiz ağın üzerine basılı
tutarak aşağıdaki ekrana ulaşıyoruz. Buradan “Forget network (Ağı unut)” seçeneğini seçiyoruz.

iOS Cihazda Wi-Fi Ağlarına Otomatik Olarak Bağlanma ve Bağlanmadan Sor Seçeneklerinin Kapatılması

Bilinen Wi-Fi Ağlarına Otomatik Olarak Yeniden Bağlanmayı Unut

Bu yapılandırma bir iOS cihazın daha önce ilişkili Wi-Fi ağlarını unutmasını sağlar. Ağların güvenliği çok önemlidir ve güvensizliklerine karşı, her kullanımdan sonra unutulmuş olmaları tavsiye edilir.

Kontrolü ve İyileştirmesi için,

1. Ayarlar

2. Wi-Fi

3. Ağlar listesinden aktif bağlı olunan Wi-Fi ağını bulun ve ' i ' ile ifade edilen detay işaretine dokunun.

4. “Bu Ağı Unut” seçeneğine dokunun ve soruya “Unut” cevabını verin.

Not: Bu ağı unut seçeneğinin aktif olabilmesi için, cihazın Wi-Fi ağ sınırlarının içinde olması ve ağa katılabiliyor olması gerekmektedir. Eğer cihaz Wi-Fi ağ aralığında değilse, Wi-Fi ağlarını unutmak için tüm ağ ayarlarını sıfırlamak gerekmektedir. Bu yöntem aktif bir bağlantı sırasında uygulanırsa, mevcut bağlantı da kesilecektir.

Ağlara Bağlanmadan Sor’un Kapatılması

Ağlara Bağlanmadan Sor seçeneği, cihazın mümkün ağlara otomatik olarak bağlanmak için uyarı yolu ile,  kullanıcıdan izin alması uygulamasıdır. Ancak böyle bir izni cihaz kullanıcısının vermesi, bilinen bir ağ adında başka bir ağ ile karşılaşıldığında, henüz güvenilmeyen bir Wi-Fi ağına yanlışlıkla katılma riskini doğurur.

Kontrolü için,

1. Ayarlar 

2. Wi-Fi

3. "Ağlara Bağlanmadan Sor" aktif değil,

İyileştirme için,

1. Ayarlar

2. Wi-Fi

3. "Ağlara Katılmadan Sor"un aktifleştirilmesinin kapatılması  

Bu özellik kapalı olduğunda, mümkün olan ağlara katılmak için cihaz herhangi bir soru sormaz, kullanıcının listeden seçmesi gerekmektedir. Bilinen ağlar bu uygulamada etki dışındadır.

DNS Hijacking(DNS Hırsızlığı)

Konuya DNS’in kısaca tanımıyla başlayacak olursak açılımı Domain Name System olan bu sistemi, bir nevi internetteki IP adreslerini tutan bir defter gibi düşünebilirsiniz. DNS’in görevi www.btyon.com.tr gibi web sitelerinin domain isimlerini IP adreslerine çevirmektir,böylece bilgisayarlar birbiriyle haberleşebilir.

Dns hijacking atağı bir bilgisayarın ayarlarını değiştirerek ya da  kötü niyetli bir saldırganın sahte bir DNS sunucusu oluşturması ile yapılır. Kötü niyetli bir kullanıcı bu atak sayesinde internet bağlantılarını sahte sitelere yönlendirebilir. Bu saldırı yaygın olarak  online alışveriş sitelerinden alışveriş yapan ya da internet bankacılığı hizmetini kullanan kullanıcıları sahte login sayfalarına yönlendirerek kimlik bilgilerini çalmak için yapılmaktadır.

Saldırgan, bilgisayar üzerindeki TCP/IP konfigürasyonunu değiştirerek bilgisayarın sahte bir DNS sunucusunu kullanmasını sağlayabilir ve bu sayede istediği trafiği, istediği başka bir sisteme yönlendirebilir.

Tüm bunların dışında dns hijacking, bazı güvenlik sitelerinde, siteyi varolmayan sunuculara yönlendirerek kullanıcıların, güvenlik yazılımı güncellenirken olabilecek olumsuzluklardan etkilenmemesi için de yapılabilir. Comcast gibi büyük ISP firmaları, kullanıcılar artık varolmayan bir siteye girdiğinde onları kendi web sitelerine yönlendirerek bu yöntemi kullanmaktadır.

Bilgi Güvenliği ve Bilgi Varlıklarının Sahipliği

8.1.2 Varlıkların Sahipliği

Kontrol: Envanterdeki varlıklar sahiplenilmiş olmalıdır.

Uygulama Kılavuzu:

Varlık yaşam döngüsünde, varlıkların etkin yönetimini sağlamak adına varlık sahibi belirlenmelidir. Varlık sahibi kişiler ya da bölümler/birimler olabilir. Varlık sahibi ilgili varlığın mülkiyet haklarına sahip olma zorunluluğu yoktur. Varlık sahibi kısmı olarak varlığa ilişkin sorumlulukları kurum içi organizasyonda yer alan kişilerle paylaşabilir fakat ana sorumluluk varlık sahibinde olacaktır.

Varlık sahipliği belirleme çalışmaları bir süreç olarak değerlendirilmeli ve yeni bir varlık envantere eklendiğinde, değiştirildiğinde, ya da kuruma transfer edildiğinde varlıkların sahipleri atanmalıdır.

Varlık sahibi; varlık yaşam döngüsü süresince varlığın yönetiminden sorumlu olmalıdır.

Bir varlık sahibi aşağıdakileri sağlamalıdır;

·        -Sorumluluğu altında olan varlıkların envantere işlenmesini sağlamak

·       -Varlık türüne göre uygun bir biçimde sınıflandırılması ve korunmasını garanti altına almak

·      -Varlıklara erişim gereksinimleri tanımlamak ve erişim kontrolünü periyodik olarak gözden geçirmek ve gerekli durumlarda önlem almak

·       -Varlıkların imhası ile ilgili gereksinimleri tanımlamalı ve uygun bir biçimde işletildiğini garanti altına almak