Kendimizi ve dijital cihazlarımızı korumanın ilk adımı mevcut tehdit türlerini hakkında bilgi sahibi olmaktır. İkinci önemli adım ise bu tehditlerin bilgisayarlarımıza, akıllı telefonlarımıza ve tabletlerimize hangi yollara sızdığını bilmektir. Siber güvenlik kuruluşu ESET, en yaygın sızma yollarını ve zararlı kodların taktiklerini paylaşıyor.
Kimlik avına ve kötü amaca yönelik e-postalar
Kimlik avına yönelik e-postaların genellikle temel amacı, çeşitli hizmetlere erişim sağlamak için kullandığınız kimlik bilgileriniz, kredi kartı doğrulama kodunuz, PIN kodunuz gibi hassas bilgilerinizi ele geçirmektir. Bu e-postalar güvenilir bir kurumdan gelen bir e-postanın kimliğine bürünebilir ve cihazınıza zararlı yazılım bulaşmasına neden olabilecek ekler içerebilir. Bu nedenle e-postalarınızı her zaman ayrıntılı şekilde okumalısınız. Böylece dolandırıcılığa dair ipuçlarını çoğu kez yakalayabilirsiniz. Genellikle yazım yanlışları, acil durum uyarıları, kişisel bilgi talepleri ya da şüpheli bir etki alanından gelen mesajlar bir ipucu verir.
Sahte internet siteleri
Siber suçlular, ünlü marka veya kuruluşların internet sitelerine çok benzeyen bir alan adı kullanarak, tek bir harf veya kelimenin farklı olması gibi minik farkların olduğu sahte internet siteleri oluşturur. Bu internet sitelerinde, hedef alınan kişinin zararlı yazılımı cihaza indirmesini sağlamak için tıklayacağı bağlantılar bulunur.
Bu tür internet sitelerinden cihazınıza kötü amaçlı yazılımın bulaşmasını engellemek için arama motoruna veya adres çubuğuna resmi internet sitesini her zaman kendiniz yazarak siteyi arayın. Uygun bir güvenlik çözümününün zararlı sitelere erişim sağlamanızı da engelleyeceğini bir kez daha hatırlatalım.
USB flash sürücüler
Harici depolama cihazları yaygın olarak kullanılır, ancak bu cihazlar birçok risk barındırır. Zararlı yazılım bulaşmış bir sürücü takılıp açıldığında, cihazınıza tuş kaydedici veya fidye amaçlı yazılım bulaşabilir. Bulaşma olasılığını azaltmak için cihazınıza bağlanan tüm harici ortamları tarayarak şüpheli bir durumda sizi bilgilendiren güvenilir ve güncel bir uç koruma güvenliği çözümü kullanmalısınız.
P2P paylaşım ve torrentler
Denkler arası paylaşım (peer-to-peer sharing) ve torrentler, oyunların yasa dışı bir şekilde indirilebileceği bir yer olarak oldukça ünlenirken, geliştiriciler açık kaynaklı yazılımlarını dağıtmak veya müzisyenler şarkılarını yaymak amacıyla da bu yöntemi kullanıyor. Ancak P2P paylaşım ve torrentler, dosyaya zararlı kod ekleyen kötü kişiler tarafından kullanılmasıyla da kötü bir üne sahip. ESET araştırmacıları, kripto para çalan KryptoCibule virüsünü yaymak üzere Tor ağının kötü amaçla kullandığını ortaya çıkarmıştı. İhlale uğrama riskini en aza indirmek için, trafiğinizi şifrelemek ve kötü amaçlı kişilerden korumak üzere güvenilir bir Sanal Özel Ağ (VPN) kullanmalısınız.
İhlale uğramış yazılımlar
Siber suçlular tarafından doğrudan ihlale uğramış yazılımlarla karşılaşılabilir. CCleaner uygulamasının güvenliğinin ihlale uğraması bu duruma güzel bir örnektir. Bu saldırılarda, siber dolandırıcılar, zararlı yazılımı doğrudan uygulamaya yerleştirmekte ve kötücül yazılımı yaymak için uygulamayı kullanmaktadırlar. CCleaner, tanınan bir uygulama olduğundan, kullanıcı uygulamayı kapsamlı bir şekilde inceleme ihtiyacı duymadan indirebilir. Ancak, güvenilir bir yazılım dahi olsa, bir yazılım indirirken dikkatli olmalısınız. Düzenli olarak uygulamalarınızı güncellemek ve yamaları yüklemek de önemlidir. Güvenlik yamaları, virüs bulaşan uygulamalardaki sızıntılara veya boşluklara karşı sizi korur.
Reklam yazılımları
Bazı internet sitelerine her erişim sağladığınızda hemen beliren çeşitli reklamlar bulunur. Bu reklamların amacı, bu internet siteleri için gelir oluşturmaktır, ancak sözkonusu reklamlarda çeşitli kötü amaçlı yazılım türleri de bulunabilir. Reklamlara tıklayarak farkında olmadan kötü amaçlı yazılımı cihazınıza indirebilirsiniz. Hatta bazı reklamlar, kullanıcılara cihazlarının ihlale uğradığını ve tek çözümün reklamda yer alan virüs temizleme uygulamasını kullanmak olduğunu söyleyebilir. Ancak durum asla böyle değildir. Tarayıcınızda güvenilir bir reklam engelleme uzantısı kullanarak reklam yazılımlarının büyük bir kısmını engelleyebilirsiniz.
Sahte uygulamalar
Bu listedeki son madde ise sahte mobil uygulamalarla ilgili. Bu uygulamalar genellikle gerçek bir uygulama kimliğine bürünür ve kurbanların bu uygulamaları cihazlarına indirmesini sağlamaya ve bu sayede bu cihazları ihlal etmeye çalışır. Akıllı bileklik, kripto para uygulamaları veya COVID-19 izleme uygulamaları gibi davranarak herhangi bir uygulamanın kimliğine bürünebilirler. Ancak pek çok kez kurbanlar, vaat edilen hizmet yerine fidye yazılımı, casus yazılım veya tuş kaydediciler gibi çeşitli kötü amaçlı yazılımları cihazlarına indirir.
Cihazlarınıza güvenilir geliştiricilerin sunduğu, izleme kaydına ve yorumlara sahip uygulamaları kullanmaya dikkat etmelisiniz. Ayrıca güncellemeleri takip etmek, uygulamaların eski sürümlerinde mevcut olabilecek güvenlik açıklarını suistimal etmeye çalışan tehditlere karşı koruma sağlamanıza yardımcı olur.
Konuyla ilgili detaylı makale, bu linkten de takip edilebilir:
https://www.welivesecurity.com/2020/12/23/7-ways-malware-can-get-your-device/