Modern kullanıcıların dijital seyahatlerinde karşılaşılacakları en büyük tehditler çoklukla internette gezinirken ortaya çıkıyor. Kaspersky uzmanları tarafından 2020 yılında yapılan Türkiye’deki siber akınların tahlili, kullanıcıların aygıtlarında gizlenmiş makûs maksatlı yazılımlardan kaynaklanan ataklarla müsabaka olasılıklarının üç kat daha yüksek olduğunu gösteriyor.
Bu tıp tehditler “yerel” olarak sınıflandırılıyor. Yani kullanıcıların aygıtlarında yahut flash şoför üzere taşınabilir bilgi depolama aygıtlarında konuşlanıyorlar. Kaspersky, 2020 yılında Türkiye’de ferdî kullanıcılarının 19,71’inin ve kurumsal kullanıcıların 23,56’sının bu tıp tehditlerin saldırısına uğradığını keşfetti. Web taarruzlarının oranı ise ferdi ve kurumsal kullanıcılar için sırasıyla 5,81 ve 5,10 düzeyindeydi. Ne yazık ki, bu tıp tehditler giderek karmaşık hale geliyor. Bu tehditler kullanıcının aygıtında görünüşte legal bir evrak içinde gizleniyor, bir mühlet kendini aşikâr etmiyor ve vakti geldiğinde saldırıyor.
Kaspersky Siber Güvenlik Uzmanı Denis Parinov, şunları söz ediyor: “Dünya genelinde siber tehdit ortamı daima gelişiyor. Bundan birkaç yıl öncesine kadar farklı berbat gayeli yazılımların aygıta indirme yoluyla ve kullanıcılar yalnızca internette gezinirken çalıştırıldığı durumlarla daha sık karşılaşıyorduk. Günümüzde web tehditlerinin birçok tarayıcıda kalıyor. Verdikleri hasar içerik değiştirme, tarayıcı kilitleme yahut tıklama korsanlığı, çevrimiçi gezinme, çerez doldurma üzere hususlarla sonlu. Artık kullanıcının makus gayeli bir belgeyi direkt indirdiği durumları çok sık görmüyoruz. Günümüzde bir makus gayeli yazılımın, güvenlik tahlillerinden farklı bir şeymiş üzere gizlenmesi ve kullanıcılar açısından görünmeyen bir tehdit olarak kalması daha yaygın bir davranış. Neyse ki çağdaş güvenlik tahlilleri bu çeşit makûs hedefli yazılımların gizlenmesine müsaade vermeyecek olgunluğa gelmiş durumda.”
Kötü hedefli yazılımlar dahil siber tehditlere karşı müdafaa sağlamak için Kaspersky şunları öneriyor:
- E-postalardan, anlık iletileşme programlarından ve SMS’lerden gelen kuşkulu temaslara tıklamayın.
- İşletim sisteminizi ve uygulamalarınızı nizamlı olarak güncelleyin.
- Uygulamaları sırf resmi mağazalardan yükleyin.
- Hesaplarınız için karmaşık ve farklı parolalar kullanın.
- Önemli dataları aygıtınızdan buluta, bir USB flash şoföre yahut sabit şoföre tertipli olarak kopyalayın.
- Uygulamalara muhtaçlık duymadıkları fonksiyonlar için erişim yetkisi vermeyin.
- Kaspersky Internet Security üzere muteber bir güvenlik tahlili kurun
Bunlara ek olarak şirketler, çalışanları ortasında siber okuryazarlığı geliştirmek için eğitim vermeye teşvik etmelidir. Örneğin otomatize Kaspersky ASAP platformu, inançlı davranış hünerleri geliştirmeye ve sürdürülebilir siber güvenlik alışkanlıkları oluşturmaya yardımcı oluyor. Tahlil, şirket çalışanının siber güvenlik alanındaki mevcut bilgilerini değerlendirmesine, buna uygun biçimde misyonlarına ve risk profiline bağlı olarak muhtaçlık duyduğu marifet setini belirlemesine ve program için bir vakit çizelgesi oluşturmasına imkan tanıyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
