Mobil güvenlikte bir ilk

Türk Telekom Grubu, bu yıl OWASP Türkiye Topluluğu tarafından düzenlenen Mobil Güvenlik Çalıştayı'na ev sahipliği yaptı. Çalıştayda, Türkiye'deki mobil güvenlik algısına dikkat çekilerek, bu alandaki gelişmeler paylaşıldı.
OWASP (Open Web Application Security Project) Türkiye Topluluğu tarafından düzenlenen Mobil Güvenlik Çalıştayı 2015, bu yıl ilk kez Türk Telekom Grubu'nun ev sahipliğinde gerçekleştirildi.
Türk Telekom Grubu Ar-Ge Merkezi'nin katkılarıyla yapılan çalıştayda mobil kullanıcıların son zamanlarda siber saldırganların öncelikli hedefi haline geldiğinin altı çizildi. Çalıştayda ayrıca özellikle son yıllarda siber saldırıların sayısındaki büyük artış ve buna karşı alınacak önlemler üzerinde duruldu.
Çalıştaya OWASP Türkiye'nin yanı sıra TÜBİTAK BİLGEM Enstitüsü, Netaş, Anadolubank, BTRisk, The Honeynet Project Türkiye, IntelRAD, SCR Hukuk Bürosu, Barikat Akademi, STM ve Baliç Bilişim gibi bilgi güvenliği alanında öne çıkan firmalar katılarak sunum yaptılar.
İki ana konu başlığı 11 ayrı sunumla masaya yatırıldı
"Mobil Uygulama Güvenliği" ve "Mobil Kullanıcı Güvenliği" başlıkları altında toplam 11 sunumun gerçekleştirildiği çalıştay kapsamında ele alınan bazı ana konular şunlar oldu:
- iOS ve Android tabanlı mobil cihazlara bulaşan mobil zararlı yazılımlar ve korunma için gerekli güvenlik kontrolleri
- Mobil uygulamalardaki güvenlik açıklarını bulmaya yönelik güvenlik testleri
- Son kullanıcıları hedef alan kare kod (QR) olta saldırıları ve korunma yolları
- Facebook, LinkedIn, Twitter gibi sosyal ağların mobil uygulamalarının cihazlar üzerinde kaydettiği kişisel veriler ve bunların adli bilişim analizi
- Mobil kullanıcı gizli anahtarlarının güvenliğinin bulutta hesaplama desteğiyle sağlanması
- Mobil güvenliğin hukuki açıdan gereksinimleri