ABD Senatosu, federal çalışanların TikTok'u devlete ait cihazlarda kullanmasını yasaklayan bir yasa çıkardı. TikTok'un Çinli operatörü ByteDance tehlikeli mi? Muhtemelen Avrupalı veya Alman yetkililer ve devlet çalışanları için de?
Oylama, ABD'li milletvekillerinin, ulusal güvenlik kurumlarının Pekin'in yetkililerin mobil cihazlarında konuşlandırılan TikTok uygulamasını Amerikalıları gözetlemek için kötüye kullanabileceği korkusu arasında Çinli ByteDance şirketine baskı yapmak için yaptıkları son eylem. Lookout Güvenlik Çözümleri Kıdemli Direktörü Akhilesh Dhawan'dan bir yorum.
TikTok da mı casusluk yapmak istiyor?
“Devletin sahip olduğu cihazlarda TikTok'u yasaklayan devlet kurumlarının son dalgası, güvenlik açısından doğru yönde atılmış bir adımdır ve bu kurumların, yabancı hükümetlerin devlet çalışanlarından alınan potansiyel olarak tehlikeli uygulamalar yoluyla verilere erişerek oluşturduğu potansiyel tehdidi fark ettiklerinin bir işaretidir. . Ancak bu hamle tek başına sosyal medya devinin oluşturduğu tehdidi tamamen ortadan kaldırmıyor.
Evden çalışmanın ve BYOD'nin (Kendi Cihazını Getir) kullanımının artmasıyla, hassas devlet verilerine ve bilgilerine erişmek için de kullanılan kişisel cihazlarına TikTok yükleyen hükümet yetkilileri bilmeden işverenlerini tehditlere maruz bırakabilir.
İnce beyin yıkama tekniklerinden şüphe
“Kişisel verilerin güvenliğinin yanı sıra, TikTok'un algoritmalarının kullanılması yoluyla yapılan gizli ve kurnaz beyin yıkama teknikleri hakkında daha büyük bir endişe var. Cumhurbaşkanlığı kampanyalarını, çeşitli eyalet seçim kurullarını ve seçmen kayıt sistemlerini ve bireysel siyasi figürleri hedef alan dezenformasyon kampanyaları başlatan ulus-devlet tehdit aktörlerinin bölücü doğasının başarısını gördüğümüz için bunu not etmek önemlidir.
Gördüğümüz gibi TikTok, kullanıcı cihaz verilerini gizlice toplayabilir, örn. B. kullanıcıların İnternet aktivitelerini ne zaman, nerede ve nasıl gerçekleştirdikleri. ABD askerlerinin popüler bir eğitim uygulamasında yanlışlıkla gizli bir ABD üssüne kaçışlarını yayınladığında gördüğümüz gibi, tek başına coğrafi konum ulusal bir güvenlik endişesi oluşturabilir. Bu nedenle Donanma ve diğer askeri kuruluşlar TikTok'u yasakladı ve şimdi eyaletler de aynı şeyi yapıyor."
TikTok gizlice kullanıcı verilerini topladı
"Bu sorunla ilgili en büyük zorluk, TikTok'un kurulu olduğu herhangi bir cihazdan kurumsal erişimi engelleyen bir politika oluşturmaktır. TikTok'un kontrolü daha zor hale getirebilecek yüzlerce farklı İçerik Dağıtım Ağı (CDN) kullandığı düşünülüyor, bu nedenle DNS filtreleme gibi bir yaklaşım burada işe yaramaz. Uygulama tanımlama ve engelleme, Mobil Cihaz Yönetimi (MDM) yazılımı kullanılarak kontrol edilebilir.
TikTok'un yabancı devletler ve ABD şirketleri tarafından kullanımı yıllarca yasaklandı ve ABD federal kurumları bu uygulamayı engellemek için uzun süredir Birleşik Uç Nokta Yönetimi'ni (UEM) kullanıyor. Umarız, uygulamanın devlet kurumları tarafından yasaklanmasındaki erken ivme daha büyük bir trendi gösterir ve daha da önemlisi, bu kurumlar mobil ve bulut güvenliğine yönelik yaklaşımlarını sırasıyla modern ve mobil iş gücünün ihtiyaçlarını ve BT kullanım taşımalarını karşılamak için geliştirmektedir. ."
Uygulama yönetimi için Birleşik Uç Nokta Yönetimi (UEM)
“Bazı devlet kurumları artık, uygulama bir cihazda algılandığında uygulamayı bir engelleme listesine ekleyerek TikTok'u engelleyebilen Lookout Mobile Endpoint Security'yi kullanıyor. Bir devlet kurumu daha sonra TikTok kullanıcıdan kaldırılana kadar alanlarına, tek oturum açmaya (SSO) ve kurumsal uygulamalara ve verilere erişimi engelleyebilir.”
Lookout Hakkında
Lookout'un kurucu ortakları John Hering, Kevin Mahaffey ve James Burgess, 2007 yılında insanları giderek birbirine bağlanan bir dünyanın ortaya çıkardığı güvenlik ve gizlilik risklerinden korumak amacıyla bir araya geldi. Akıllı telefonlar herkesin cebine girmeden önce bile mobilitenin çalışma ve yaşama şeklimiz üzerinde derin bir etkisi olacağını anladılar.
Bilgisayar korsanları Avrupa çapında birçok şirkete gizli kötü amaçlı yazılımlarla saldırıyor. ESET araştırmacıları, AceCryptor saldırıları olarak adlandırılan saldırılarda çarpıcı bir artış olduğunu bildirdi. ➡ Devamını oku
İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku
Redis sunucularına yönelik 2021 yılından bu yana aktif olan HeadCrab kampanyası, yeni sürümle birlikte hedeflere başarıyla bulaşmayı sürdürüyor. Suçluların mini blogu ➡ Devamını oku
