Ev kullanıcılarına yönelik ortak tehditler ve onlara karşı savunma yöntemleri

Sıradan bir kullanıcı için, bir bilgisayarı güvence altına almak neredeyse imkansız bir görev olabilir. Dikkat etmeniz gereken şeyleri bulmak bile başlı başına zor bir görev olabilir. Günlük kullanıcılar için önem arz eden tehditler nelerdir ve bunları önlemek için neler yapılabilir?

Fidye Yazılımları (Ransomware)

Ransomware şu an sıradan kullanıcılar için en zararlı tehdit. Bu tür zararlı yazılımlar, kullanıcının verilerini alır ve yalnızca saldırgan tarafından erişilebilen bir anahtarla şifreler. Veriler fidye için (adından da anlaşıldığı gibi) korunmaktadır. Saldırgan, fidye ödenmedikçe verileri “kilitli” tutmak veya kalıcı olarak silmekle kullanıcıyı tehdit eder. Fidye genelde Bitcoin şeklinde ödenir ve çoğu kullanıcı için birkaç yüz dolar civarındadır.

Kullanıcılar, nasıl fidye yazılımının kurbanı olur? Günümüzde bu tehdidi yaymak için kullanılan en yaygın yöntem, kullanıcının açıp okuması için kılık değiştirmiş kötü amaçlı eklerdir. Bazen kullanıcılar makinelerine fidye yazılımı yükleyebilen kötü amaçlı reklamlara da kurban gidebilirler.

Ransomware, kullanıcıların en çok sevdiği şeyleri ve kişisel verileri riske atmaktadır. Bunlar, aile etkinliklerinin fotoğrafları ve videoları ya da taranan önemli yasal belgeleri içerebilir. Sonuçta, yedekleme konusunda dikkatli davranmayan kullanıcılar, bu tehdidin mağduru olmaları durumunda dosyalarını kurtaramayabilirler.

Hazırladığımız fidye yazılımı çözüm kılavuzu, fidye yazılımının bir kurbanı olmaktan korunma yöntemlerine, kurban olursanız kendinizi nasıl güvence altına alabileceğinize ilişkin ipuçları sunar.

Bilgi Hırsızlığı

Siber suçlular, yıllardır kullanıcı hesaplarını ve bilgilerini çalmaya çalışıyor ve bunu yapmaya halen devam ediyorlar. Hırsızlar ne tür hesapları hedef alıyorlar? Bilgisayar korsanlarının başlıca hedefleri finansal hesaplar (bankalar, finansal hizmetler, vb.), Sosyal medya siteleri veya e-posta hesaplarıdır. Para kazanmak kolay olduğu için bunlar popüler hedeflerdir: Banka hesapları boşaltılabilir ve kredi kartları sahte ödemeler için kullanılabilir. Bunlar siber suçların temel hedefleridir ve gelecekte de böyle olmaya devam edecektir.

Bununla birlikte, hırsızların yalnızca finansal, sosyal medya veya alışveriş hesaplarının peşinde olacağı düşünülmemelidir. Her bir hizmet hesabı, hizmetin yeterince büyük olması durumunda hırsızlık riski altındadır. Örneğin, kolayca paraya çevrilen video akış sitelerinin hesapları da şimdi kimlik avı saldırılarının hedefidir.

Bilgi hırsızlığı konusunda daha önce değindiğimiz konular, çalınabilecek bilgilerin neler olduğunu ve kullanıcıların ilk etapta bilgilerin çalınmasını önlemek için neler yapabileceğini gösteriyor.

Veri İhlalleri

Kişisel bilgilerimiz gittikçe artan miktarda, her gün kullandığımız şirketler ve kuruluşlar tarafından saklanmaktadır. Bu gruplar, işlerini yapmak, işlemlerinizi daha güvenli, daha rahat hale getirmek veya başka amaçlar için verilerinize ihtiyaç duymaktadır. Ne yazık ki, bazen bu verileri güvenli saklayamazlar ve kişisel bilgileriniz çevrimiçi olur.

Veri ihlalleri, kuruluşların sahip oldukları verileri doğru şekilde işleyememesi nedeniyle ortaya çıkar. Nedenler değişebilir – bazen saldırgan en iyi çabalarıyla bir kuruluşun ağına girer. Bazen de hedef, güvenlik konusunda en iyi uygulamaları ihmal ederek ve saldırganların çalması için verilerini açık şekilde bırakır.

Her iki durumda da, sıradan kullanıcıların verilerinin çalınması veya açık kalması durumunda yapabilecek çok şey yoktur. Zararın ciddiyeti, çalınan verilerin türüne bağlıdır; ödeme bilgileri, hesapları boşaltmak için kullanılabilir, kişisel kimlik bilgileri ise hırsızlık veya taciz için kullanılabilir.

Çoğu durumda, son kullanıcı gerçekte bir veri ihlalinin tüm bedelini ödemek zorunda değildir. Hileli işlemler geri alınır ve bir süre için ücretsiz kredi izleme hizmetleri sağlanır. Bununla birlikte, güvenilir bir partinin, bu güveni hak etmediğinin ortaya çıkmasının kullanıcılara yaşattığı stres, rahatsızlık ve endişeyi tamamen telafi etmez.

Veri İhlalleri 101 kılavuzumuz, veri ihlallerine genel bir bakış sağlar ve kullanıcıların bu durumdan mağdur olması durumunda neler yapabileceğine ilişkin ipuçları verir.

Kötü amaçlı reklamlar

Reklam, modern internet’i güçlendirmekle birlikte güvenlik bakımından oldukça karışıktır. Reklamlarla ilgili olarak kullanıcıların iki büyük kaygısı vardır: Gizlilik ve kötü amaçlı yazılım.

Web sitelerindeki reklamlar, kullanıcılara özelleştirilmiş reklamlar izletmek ve kullanıcılara sunmak için kullanılan reklamcılık ağlarına ilişkin önemli miktarda bilgi sağlar. Gizlilik bilincine sahip kullanıcılar bunu kabul etmeyebilirler; zira site ziyaretlerinin birden fazla sitede izlenmesini istemeyebilirler. Bazı kullanıcılar, reklamları görsel olarak kötü bulmalarının yanı sıra önemli bir performans ve bant genişliği yüküne de maruz kalır.

Çevrimiçi reklamlar zararlı yazılım yaymak için de kullanılmıştır. Kötü amaçlı reklamlar, bazen bu saldırının bilinmesine rağmen, kullanıcıların bilinçsiz olarak kötü amaçlı yazılımları (özellikle fidye yazılımlarını) yüklemesine neden olan kötü amaçlı sitelere yönlendirecek reklam trafiğini kullanır. Kullanıcılar, yazılımlarını güncellenmiş olarak tutmazlarsa çeşitli açıklardan etkilenme olasılığı bıraktığı için, bu ciddi bir sorundur.

Sıklıkla kötü amaçlı reklamlar ile ilgili sorunlardan bahsediyoruz. Olası güvenlik açıklarını düzeltmek için işletim sisteminizi ve yazılımınızı güncel tutun ve reklamlardan kaynaklanan riskleri azaltmak için reklam engelleyici kullanımını göz önünde bulundurun.

Uzaktan Erişim Araçları

Uzaktan erişim araçları (RAT) sıklıkla işletmeler ve daha büyük kuruluşlara saldırmak için kullanılan araçlar olarak düşünülebilir, ancak bu her zaman geçerli değildir.

Siber suçluların kullandığı RAT’lerin kalitesi önemli derecede farklılık gösterir. Kuruluşa yönelik saldırılar özel araçları kullanabilirken, saldırı toplulukları tarafından hazırlanmış farklı kalite düzeyindeki hazır RAT sayısı çoktur. Bu, RAT’lerin her türlü tehdit aktörüne açık olduğu anlamına gelir. Şaşırtıcı bir şekilde, bu durum tüketiciler için, nispeten vasıfsız saldırganlar tarafından bile saldırıya maruz kalma ihtimalinin yüksek olduğu anlamına geliyor. Bazı durumlarda, sorumlu kişiler kendini göstermek isteyen gençler bile olabilirler.

Bu vakalarda RAT’ler tam olarak nasıl kullanılır? “Saldırgan”, hedefini sohbet veya sosyal medya aracılığıyla RAT’ın bir kopyasını indirmeye ikna etmeye çalışır. Bu, kurbanlarının bilgisayarlarını kontrol altına almalarını sağlar ve kurbanlarından bilgi çalabilirler. Fotoğraflar ve videolar gibi bazı dosya türleri daha olası hedeflerdir.

Peki neden bu dosya türleri? Bu dosya türlerinin, özel veya hassas içerikleri ihtiva etme olasılığı yüksektir. Bu sırları açığa çıkarma, gençler tarafından, düşman saydıkları kişilere saldırmanın etkili bir yolu olarak görülüyor; bunun yasadışı olmasının bir sakıncası yoktur. Benzer şekilde, bu saldırganlar özel anları yakalamak ve kaydetmek için kullanıcının web kamerasını açmaya çalışabilirler.

Bu gibi hassas bilgilere erişmek için RAT’lerin kullanımı, anlaşmazlık yaşayan gençlerle sınırlı değildir. Cinsel istismar da bir sorundur. Burada suçlular, kullanıcılardan para sızdırmak için benzer bir taktik (hedeflenen PC’lere zararlı yazılım yerleştirmek için sosyal mühendislik) kullanıyor. Bununla birlikte, temel sorun halen aynı: Saldırganlar, RAT’leri kullanarak, kullanıcının mahrem ayrıntılarını ele geçirmek ve onları ya utandırmak ya da para cezası vermek için kullanıyorlar.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir