Türkiye’deki kullanıcıların yaklaşık 20'si, cihazlarının içinde saklanan kötü amaçlı yazılımların saldırısına uğruyor

Çağdaş kullanıcıların dijital seyahatlerinde karşılaşılacakları en büyük tehditler ekseriyetle internette gezinirken ortaya çıkıyor. Kaspersky uzmanları tarafından 2020 yılında yapılan Türkiye’deki siber akınların tahlili, kullanıcıların aygıtlarında gizlenmiş makûs hedefli yazılımlardan kaynaklanan ataklarla müsabaka olasılıklarının üç kat daha yüksek olduğunu gösteriyor.

Bu çeşit tehditler “yerel” olarak sınıflandırılıyor. Yani kullanıcıların aygıtlarında yahut flash şoför üzere taşınabilir data depolama aygıtlarında konuşlanıyorlar. Kaspersky, 2020 yılında Türkiye’de ferdi kullanıcılarının 19,71’inin ve kurumsal kullanıcıların 23,56’sının bu cins tehditlerin saldırısına uğradığını keşfetti. Web hücumlarının oranı ise kişisel ve kurumsal kullanıcılar için sırasıyla 5,81 ve 5,10 düzeyindeydi. Ne yazık ki, bu tıp tehditler giderek karmaşık hale geliyor. Bu tehditler kullanıcının aygıtında görünüşte legal bir belge içinde gizleniyor, bir mühlet kendini aşikâr etmiyor ve vakti geldiğinde saldırıyor.

Kaspersky Siber Güvenlik Uzmanı Denis Parinov, şunları söz ediyor: “Dünya genelinde siber tehdit ortamı daima gelişiyor. Bundan birkaç yıl öncesine kadar farklı berbat maksatlı yazılımların aygıta indirme yoluyla ve kullanıcılar yalnızca internette gezinirken çalıştırıldığı durumlarla daha sık karşılaşıyorduk. Günümüzde web tehditlerinin birden fazla tarayıcıda kalıyor. Verdikleri hasar içerik değiştirme, tarayıcı kilitleme yahut tıklama korsanlığı, çevrimiçi gezinme, çerez doldurma üzere mevzularla sonlu. Artık kullanıcının makûs gayeli bir belgeyi direkt indirdiği durumları çok sık görmüyoruz. Günümüzde bir berbat gayeli yazılımın, güvenlik tahlillerinden farklı bir şeymiş üzere gizlenmesi ve kullanıcılar açısından görünmeyen bir tehdit olarak kalması daha yaygın bir davranış. Neyse ki çağdaş güvenlik tahlilleri bu çeşit berbat gayeli yazılımların gizlenmesine müsaade vermeyecek olgunluğa gelmiş durumda.”

Makûs hedefli yazılımlar dahil siber tehditlere karşı muhafaza sağlamak için Kaspersky şunları öneriyor:

E-postalardan, anlık iletileşme programlarından ve SMS’lerden gelen kuşkulu kontaklara tıklamayın.
İşletim sisteminizi ve uygulamalarınızı nizamlı olarak güncelleyin.
Uygulamaları sırf resmi mağazalardan yükleyin.
Hesaplarınız için karmaşık ve farklı parolalar kullanın.
Kıymetli bilgileri aygıtınızdan buluta, bir USB flash şoföre yahut sabit şoföre sistemli olarak kopyalayın.
Uygulamalara gereksinim duymadıkları fonksiyonlar için erişim yetkisi vermeyin.
Kaspersky Internet Security üzere sağlam bir güvenlik tahlili kurun

Bunlara ek olarak şirketler, çalışanları ortasında siber okuryazarlığı geliştirmek için eğitim vermeye teşvik etmelidir. Örneğin otomatize Kaspersky ASAP platformu, inançlı davranış marifetleri geliştirmeye ve sürdürülebilir siber güvenlik alışkanlıkları oluşturmaya yardımcı oluyor. Tahlil, şirket çalışanının siber güvenlik alanındaki mevcut bilgilerini değerlendirmesine, buna uygun biçimde misyonlarına ve risk profiline bağlı olarak muhtaçlık duyduğu maharet setini belirlemesine ve program için bir vakit çizelgesi oluşturmasına imkan tanıyor.

Kaynak: (BHA) – Beyaz Haber Ajansı

Beyaz Haber Ajansı