Modern kullanıcıların dijital seyahatlerinde karşılaşılacakları en büyük tehditler ekseriyetle internette gezinirken ortaya çıkıyor. Kaspersky uzmanları tarafından 2020 yılında yapılan Türkiye’deki siber taarruzların tahlili, kullanıcıların aygıtlarında gizlenmiş makûs maksatlı yazılımlardan kaynaklanan hücumlarla müsabaka olasılıklarının üç kat daha yüksek olduğunu gösteriyor.
Bu çeşit tehditler “yerel” olarak sınıflandırılıyor. Yani kullanıcıların aygıtlarında yahut flash şoför üzere taşınabilir bilgi depolama aygıtlarında konuşlanıyorlar. Kaspersky, 2020 yılında Türkiye’de ferdî kullanıcılarının 19,71’inin ve kurumsal kullanıcıların 23,56’sının bu cins tehditlerin saldırısına uğradığını keşfetti. Web taarruzlarının oranı ise ferdi ve kurumsal kullanıcılar için sırasıyla 5,81 ve 5,10 düzeyindeydi. Ne yazık ki, bu çeşit tehditler giderek karmaşık hale geliyor. Bu tehditler kullanıcının aygıtında görünüşte legal bir evrak içinde gizleniyor, bir mühlet kendini muhakkak etmiyor ve vakti geldiğinde saldırıyor.
Kaspersky Siber Güvenlik Uzmanı Denis Parinov, şunları tabir ediyor: “Dünya genelinde siber tehdit ortamı daima gelişiyor. Bundan birkaç yıl öncesine kadar farklı makus maksatlı yazılımların aygıta indirme yoluyla ve kullanıcılar yalnızca internette gezinirken çalıştırıldığı durumlarla daha sık karşılaşıyorduk. Günümüzde web tehditlerinin birden fazla tarayıcıda kalıyor. Verdikleri hasar içerik değiştirme, tarayıcı kilitleme yahut tıklama korsanlığı, çevrimiçi gezinme, çerez doldurma üzere bahislerle hudutlu. Artık kullanıcının berbat hedefli bir belgeyi direkt indirdiği durumları çok sık görmüyoruz. Günümüzde bir makûs hedefli yazılımın, güvenlik tahlillerinden farklı bir şeymiş üzere gizlenmesi ve kullanıcılar açısından görünmeyen bir tehdit olarak kalması daha yaygın bir davranış. Neyse ki çağdaş güvenlik tahlilleri bu çeşit makus maksatlı yazılımların gizlenmesine müsaade vermeyecek olgunluğa gelmiş durumda.”
Kötü emelli yazılımlar dahil siber tehditlere karşı müdafaa sağlamak için Kaspersky şunları öneriyor:
- E-postalardan, anlık iletileşme programlarından ve SMS’lerden gelen kuşkulu kontaklara tıklamayın.
- İşletim sisteminizi ve uygulamalarınızı nizamlı olarak güncelleyin.
- Uygulamaları sadece resmi mağazalardan yükleyin.
- Hesaplarınız için karmaşık ve farklı parolalar kullanın.
- Önemli dataları aygıtınızdan buluta, bir USB flash şoföre yahut sabit şoföre nizamlı olarak kopyalayın.
- Uygulamalara muhtaçlık duymadıkları fonksiyonlar için erişim yetkisi vermeyin.
- Kaspersky Internet Security üzere sağlam bir güvenlik tahlili kurun
Bunlara ek olarak şirketler, çalışanları ortasında siber okuryazarlığı geliştirmek için eğitim vermeye teşvik etmelidir. Örneğin otomatize Kaspersky ASAP platformu, inançlı davranış maharetleri geliştirmeye ve sürdürülebilir siber güvenlik alışkanlıkları oluşturmaya yardımcı oluyor. Tahlil, şirket çalışanının siber güvenlik alanındaki mevcut bilgilerini değerlendirmesine, buna uygun biçimde misyonlarına ve risk profiline bağlı olarak gereksinim duyduğu marifet setini belirlemesine ve program için bir vakit çizelgesi oluşturmasına imkan tanıyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
