Hayatımıza Pandemi kavramı girdikten sonra, başlarda ön yargılı olarak yaklaşan Türk şirketlerinden bir çoğu çalışanlarının ofise gitmeden de çalışabildiklerini gördüler ve çalışanların büyük bir çoğunluğu bunu işverenlere ispatlamanın rahatlığını yaşadı. Bizler de yaklaşık 2 seneden fazladır evden çalışmaktayız ve kişisel hayat ile iş hayatı arasındaki bağlantıyı çok hızlı bir şekilde oluşturabilmekteyiz. Örneğin ofise gittiğim zamanlarda öğlen arasında sadece ne yesem diye düşünürken, artık yazabileceğim bir blog gönderisine odaklanabiliyor, ya da site içerisindeki spor salonunda spor yapabiliyor ya da bir hobimi bu boşluklarda değerlendirebiliyorum.
After the Pandemic entered our lives, many of the Turkish companies, which were prejudiced at first, saw that their employees could work without going to the office, and the majority of the employees experienced the comfort of proving this to their employers. We too, have been working from home for more than 2 years, and we are able to establish the connection between personal life and business life very quickly. For example, when I go to the office and only think about what to eat for lunch, but now when I was working from home, I can focus on a blog post I can write, or do sports in the gym within the site, or evaluate a hobby in these spaces.
Peki mobil cihazlarımız? Bir evde kaç bilgisayar ve kaç mobil cihaz var hiç saydınız mı? Ya da bir mail geldiğinde ilk bilgisayardan mı bakıyorsunuz mailinize yoksa akıllı saatinizden ya da mobil cihazınızdan mı haberdar oluyorsunuz? Ya da birisine ulaşmak istediğiniz zaman kaç kere mail kullanıyorsunuz kaç kere mesajlaşma uygulaması kullanıyorsunuz (whatsapp gibi).
What about our mobile devices? Have you ever counted how many computers and mobile devices are in a house? Or when you receive an e-mail, do you look at your e-mail first from the computer, or do you hear from your smart watch or mobile device? Or when you want to reach someone, how many times do you use e-mail, how many times do you use a messaging application (like whatsapp).
Hemen sizlerle bir kaç veri paylaşayım ve mobil cihazlarımızın aslında hayatımızda ne kadar yeri olduğunu ve siber güvenlik tarafında neden bu cihazları görmezden gelmemiz gerektiğini birlikte anlayalım.
Let me share a few data with you and let's understand together how much our mobile devices actually have in our lives and why we should ignore these devices on the cyber security side.
- Günde ortalama 47 kez insanlar cep telefonlarına bakıyorlar,
- Website trafiklerinin artık %50'den fazlası mobil cihazlar üzerinden gerçekleşmekte,
- Bir ailede/evde ya da bir kişide bulunan bilgisayar sayısının neredeyse 3 katı kadar mobil cihaz bulunmakta.
People look at their cell phones an average of 47 times a day,
More than 50% of website traffic is now on mobile devices,
There are almost 3 times as many mobile devices as the number of computers in a family/home or in one person.
Peki gelişen teknolojiler mobil dünyayı nasıl etkilemekte? Kullanmakta olduğumuz Google Play Store / Apple Store gibi uygulama marketlerinde oyun kategorilerinden sonra en popüler 2. kategorinin iş uygulamaları olması. Slack, Discord, Whatsapp gibi hayatımızda yer etmiş uygulamaların günlük aktif kullanıcı sayılarını hiç merak ettiniz mi? Örneğin sadece Whatsapp'ın 50 milyondan fazla whatsapp business kullanıcısı var. Ve artık günümüzde ulaştığımız internet hızları (Türkiye diğer bir çok lider ülkeden internet konusunda geride olsa da) artık bir linke ya da zararlı bir şeye tıkladığınızda cihazınızın enfekte olmasını görebilecek ya da bu yayılmayı engelleyebilecek bir zamana sahip olamıyoruz.
So how do growing technologies affect the mobile world? Business applications are the second most popular category after game categories in application markets such as Google Play Store / Apple Store that we use. Have you ever wondered about the daily active users of applications such as Slack, Discord, Whatsapp, etc.? For example, Whatsapp has more than 50 million whatsapp business users. And now, with the internet speeds we reach today (although Turkey is behind many other leading countries in terms of internet), we no longer have time to see your device getting infected when you click on a link or something harmful, or to prevent this spread.
Peki ülkemizde bir çok çağrı merkezini aradığınızda ya da sizi aradıklarında dinletilen bazı hazır mesajlar ve metinler var. Hiç KVKK kavramını duydunuz mu daha önce? Ya da GDPR. Hepimiz kıymetli verilerimizi güvenerek hizmet aldığımız şirketlerin koruduğuna inanıyoruz değil mi? Bu kıymetli verilerin korunması kanunlarını boşuna dinlemiyor olmamız lazım. Peki güvendiğimiz şirketlerin hiç görmedikleri ya da ilgilenmedikleri noktaları varsa? Türkiye'de mobil cihazları için bir çözüm kullanan şirketlerin sayısı ne yazık ki halen daha çok düşük yüzdelerde. Peki o şirketlerin çalışanları mobil cihazları ile sizin kıymetli verilerinizi bir yerlere çıkarıyorsa bunu neden engellemiyorlar? Bu sorunun cevabı elbette çok çeşitli olacaktır ama benim en çok karşılaştığım ilk sebebi sizlerle paylaşayım. Şirketlerin IT tarafında çalışmakta olan genelde 2 tür teknik arkadaş ile karşılaşıyoruz. 1.si bilgisayar mühendisliği ya da yazılım programlama bölümlerinden mezun olup, yazılım ve proje geliştirme ekiplerinden ziyade sistem tarafını seçen arkadaşlar. Bu kişiler genelde belirli kavramları severek kendilerini sistem tarafına daha yakın/sıcak hissederler. Örneğin Veri Tabanı, Sunucu Sanallaştırma, Linux Dağıtımlar, Konsol, Siber güvenlik gibi. Diğer arkadaşlar ise her hangi bir mühendislik mezunu olmayıp sektör içerisinde yetişen ve belirli bir noktaya gelen sistem yöneticileri. Örneğin adam şirkete network ve altyapı döşeme ile başlamış sonra sistemci olmuş. Her iki örnekte de mobil tarafa bir ilgisi yoksa bu arkadaşların şirketler MDM çözümlerine ön yargılı olarak yaklaşıyorlar. Çünkü bir windows sunucu yönetmek ya da grup policy yazmaktan daha zor ve bilinmezliklerle dolu olduklarını düşündükleri bir dünya onları korkutuyor. Bu ürünlerin yönetimini içerde teslim edeceği arkadaşlardan da bir direnç görürlerse pek yanaşmıyorlar. İşte bu yazımda bu sebeple sizlere neden daha çok mobil cihazlara odaklanmalıyızı konuşuyoruz. Çünkü hala odaklanmamış binlerce şirket var Türkiye'de.
Well, when you call many call centers in our country or when they call you, there are some ready-made messages and texts that are played. Have you ever heard of the concept of KVKK or GDPR? I know, we all believe that our valuable data is protected by the companies we trust, right? We shouldn't be listening to these precious data protection laws for nothing. What if the companies we trust have points that they have never seen or are not interested in? Unfortunately, the number of companies using a solution for their mobile devices in Turkey is still very low. Well, if the employees of those companies are taking your valuable data somewhere with their mobile devices, why don't they prevent it? The answer to this question will of course be very diverse, but let me share with you the first reason I come across the most. We usually come across 2 types of technical friends working on the IT side of companies. First of all, friends who graduated from computer engineering or software programming departments and choose the system side rather than software and project development teams. These people generally like certain concepts and feel closer/warm to the system side. For example Database, Server Virtualization, Linux Distributions, Console, Cyber security. Other friends, on the other hand, are system administrators who are not engineering graduates, but who grew up in the sector and reached a certain point. For example, the man started the company by laying the network and infrastructure, then became a systemist. In both examples, if they have nothing to do with the mobile side, these friends' companies approach MDM solutions with prejudice. Because it is more difficult than managing a windows server or writing a group policy, and a world full of unknowns scares them. If they see resistance from the friends to whom they will hand over the management of these products, they do not approach. For this reason, in this article, we are talking about why we should focus more on mobile devices. Because there are still thousands of unfocused companies in Turkey.
Hadi devam edelim. Aramızda kaç kişi evdeki televizyon ya da bilgisayarının kamera kısmını kullanmadığı zaman kapatıyor? Hayatımıza pandemide çeşitli uygulamalar girdi. Zoom, Microsoft Teams, Google Meet, Zoho Meeting, GoToMeeting, Skype, Turkcell Bip Meet, Webex gibi liste uzayıp gider. Peki bu toplantılara görüntülü ve sesli bir şekilde bilgisayarınız haricinde mobil cihazlarınızdan katıldığınız oldu mu? Ya da kaç kişi aramızda mobil cihazlarında parolalarını kaydettiği ayrı bir uygulama, ya da biometric verilerini saklıyor (yüz okuma, parmak okuyucu gibi). Ülkemizde henüz göremesek de yurt dışında IOT cihazların da kullanıldığı (akıllı market arabaları gibi), cebinizde mobil cihazınızla market içerisinde alışverişinizi yapıp hiç karta ve ya paraya dokunmadan alışverişinizi tamamlayabileceğinizi.
Let's continue. How many of us turn off the camera part of their television or computer at home when they are not using it? Various applications have entered our lives in the pandemic. The list goes on, such as Zoom, Microsoft Teams, Google Meet, Zoho Meeting, GoToMeeting, Skype, Turkcell Bip Meet, Webex. Well, have you ever attended these meetings with video and audio from your mobile devices other than your computer? Or how many people among us have a separate application that saves their passwords on their mobile devices, or they store biometric data (such as face reading, fingerprint reader). Although we cannot see it in our country yet, that IOT devices are also used abroad (such as smart grocery carts), that you can do your shopping in the market with your mobile device in your pocket and complete your shopping without touching any card or money.
Aslında hayatımızın o kadar çok alanında mobil cihazlarımız ile iç içeyiz ki, bir işveren tarafından oluşabilecek zafiyetleri yazıya dökmek için başka bir yazıya bu konuyu ayırmam gerekir. Sadece bir vizyon yaratması için sizlere son Üniversite ziyareti yaptığımız bir etkinliğimizde gerçekleştirdiğim bir hikayeyi anlatayım.
In fact, we are intertwined with our mobile devices in so many areas of our lives that I need to dedicate this topic to another article in order to write down the vulnerabilities that may occur by an employer. Just to create a vision, let me tell you a story that I realized at one of our recent University visits.
Elimizde bir cihaz var modem görünümlü. Bu cihaz ile network üzerinde gerçek bir ağ gibi davranabiliyoruz ve yaratabiliyoruz. Örneğin sizler için starbucks id'si ile bir wifi ağı oluşturabiliyorum, hem de parolasız. Eğitimimize gelen yaklaşık 30 kişiye hayatlarında hiç starbucks'a gitmişler mi diye sordum. Yarıdan fazlası elini kaldırdı. Peki hiç starbucks'ta çalışmak zorunda kaldınız mı diye sordum ya da wifi ihtiyacınızı gidermek zorunda. Yarının yarısı kadar kişi evet wifiye bağlandık dedi. Şimdi ben de onlardan mobil verilerini kapatıp wifilerini açmalarını istedim. Ve wifilerini açtıklarında kendilerini starbucks'ın wifisinde gördüler. Oysa bir otelde gerçekleştiriyorduk eğitimi ve yakınlarımızda hiç starbucks yoktu. Peki bu nasıl olabilmişti? İşte sizlere beyin fırtınası yapabileceğiniz bir şey paylaşayım. Aramızda kaç kişi evine gittiğinde wifisini açtığında mobil cihazı otomatik olarak wifiye bağlanıyor, kaç kişi her seferinde parola girerek bağlanıyor? Mobil cihazlarımızda otomatik olarak bağlan, eski ağları hatırla, şifresiz ağlara otomatik olarak bağlan gibi seçenekler olduğunu biliyor muydunuz? Çok küçük bir nokta belki ama bir saldırgan (hacker) için ne kadar da büyük bir kapı aslında.
We have a device like modem. With this device, we can act as a real network on the network and we can create a network on wifi. For example, I can create a wifi network for you with a starbucks id, without a password. I asked about 30 people who came to our training if they had ever been to Starbucks in their lives. More than half raised their hands. Well, I asked if you have ever had to work at starbucks or it has to meet your wifi needs. Half of the people said yes, we are connected to wifi. Now I asked them to turn off their mobile data and turn on their wifi. And when they turned on their wifi, they saw themselves in starbucks' wifi. However, we were doing the training in a hotel and there were no Starbucks near us. So how could this happen? Here's something you can brainstorm with. How many people among us go to their homes and turn on their wifi, their mobile devices automatically connect to wifi, how many people connect by entering a password each time? Did you know that our mobile devices have options such as auto-connect, remember old networks, auto-connect to unencrypted or no-password networks? It may be a very small point, but what a big door for an attacker (hacker).
Sevgiler /Love.