Çevrimiçi tehditler bugün her türlü şekil ve boyutta. E-posta, web ve hatta mobil kanallar yoluyla karşımıza çıkabiliyor. Hayatımızı dijital dünyada gittikçe daha yoğun yaşıyoruz. İstatistikler, bugün on kişiden dokuzunun haberlerini internetten alındığını gösteriyor. İnsanların yarısı müziği internet üzerinden dinliyor. Amerikalıların %60’ı Netflix izliyor… Ve her gün yaklaşık iki saat, mesajlaşmaya ya da sosyal medyaya harcanıyor. Ancak, alışkanlıklarımız giderek daha fazla mobil olurken, çoğu zaman ev ağımız üzerinden internete erişiyoruz. Buradaki sorun ise şu; kötü adamlar bunu biliyor ve bizim hata yapmamızı bekliyorlar.
Ailenin daha az bilgiye sahip üyelerinin, bilgisayar korsanlarının içeri girmesine izin vermemesi için ne yapabilirsiniz? Trend Micro olarak 27 yıldır müşterilerimizi korumaya yönelik çalışmalarımızdan kaynaklı tecrübemize dayanan tavsiyelerimiz şöyle…
Önce, göz önüne alınması gereken en büyük tehditlerden bazıları:
Ransomware
Kötü amaçlı yazılımlardaki artışın en büyük tehdidi: Fidye yazılımı. Bu, ağınızdaki bir bilgisayara bulaşırsa, kullanıcıların en değerli verilerine ulaşıp kilitleyebilen bir malware türüdür. Verileri geri getirmenin tek yolu “fidye” ödemektir. Saldırganlar ödeme yapıldıktan sonra erişime izin vereceğini iddia ediyorlar.
Bu virüsün bulaşması, bir bağlantıyı tıklamak ya da spam e-postadaki bir eklentiyi açmak gibi, hatta bilgisayarınız korunmuyorsa, meşru görünen bir web sitesini ziyaret etmek kadar kolaydır. Trend Micro 2016 yılının ilk yarısında 2015 yılının tamamına göre% 172 daha fazla bu tür sınıf veya “aile” keşfetti.
Bilgi çalan kötü amaçlı yazılım
Bu 29 milyar tehdidin birçoğu kişisel bilgilerinizi – özellikle mali ayrıntıları – çevrimiçi hesap giriş bilgileriniz için kullanılabilecek kişisel bilgilerinizi çalmaya ve sadece kimlik hırsızlığına odaklanacaktır. Bu bilgiler, korsanların çevrimiçi pazarlarda para karşılığında ticaret yaptığı siber yeraltı sisteminde çok değerlidir. Bilgi çalma amaçlı yazılım, bir fare tıklamasıyla karşıdan yüklenebilir; genellikle URL’lerde veya spam e-postalarındaki eklerde veya sosyal medya mesajlarında gizlenebilir. PC’niz en yeni yazılımlarla güncel değilse bazen kötü amaçlı yazılım bulaşmış bir web sitesini ziyaret etmek bile yeterlidir.
Kimlik avı e-postaları
Bunlar sahtekarlık amaçlı e-postalardır, bu nedenle meşru bir şirketten gelmiş görünürler. Ancak asıl amaç satmak için finansal ve kişisel bilgilerinizi toplayarak başkalarının onlarla birlikte kimlik dolandırıcılığı yapabilmesidir.
Bankacılık Trojanları
Bunlar, korsanların paranızı çalabilmesi için hesabınıza erişebilmelerini hedefler ve banka kayıtlarınızı çalmak için gizlice çalışır. Genellikle, bilgi çalmak için kullanılan kötü amaçlı yazılımlarda olduğu gibi gizlenirler.
Kötü amaçlı akıllı telefon uygulamaları
Resmi olmayan iOS ve Android pazarlarında yer alan uygulamalara genelde güvenlik kontrolü yapılmaz. Bu yazılımlar kullanıcılarına casusluk yapmak için tasarlanmış kötü amaçlı kodları, bankacılık Truva atlarını ve her türlü kötü amaçlı yazılımı barındırabilir. Nokia, geçtiğimiz günlerde küresel mobil malware hacminde % 75’lik bir artış olduğunu kaydetti. Sayı Aralık 2015’teki 5.1 milyon örnekten Temmuz 2016’da 8.9 milyona çıktı.
Nasıl güvende kalırım?
Riskler ne olursa olsun, ev ağınıza zararlı yazılım girmesine izin verilirse, bu o ağa bağlanan herhangi bir cihaz için çok kötü haberdir. Bu yüzden, herkesin tehlikelerin farkında olduğundan ve böyle bir olayın yaşanma şansını en aza indirgemek için ne yapacağını bildiğinden emin olmak hayati önem taşımaktadır.
Riskinizi azaltmak için aşağıdakileri örnekleri de içeren bazı önlemler alabilirsiniz:
- Sadece resmi uygulama mağazalarını, Apple App Store ve Google Play’i ziyaret edin.
- Akıllı telefonunuz için Trend Micro Mobil Güvenlik gibi AV indirin.
- Truva atları, kötü niyetli URL’ler ve eklerden, fidye yazılımı, sosyal medya tehditleri ve daha pek çok şeyden koruma ve kimlik avına karşı koruma içeren Trend Micro gelişmiş anti-malware yazılımları ile ağdaki tüm PC’leri koruyun.
- Çevrimiçi iken temkinli olun. Göndereni tanımadığınız sürece spam mesajlarındaki URL’leri asla tıklamayın veya ekleri açmayın.
- Çevrimiçi hesapları bilgisayar korsanlarına karşı korumak için Trend Micro Password Manager gibi bir şifre yöneticisi kullanın.
- Riski azaltmak için PC’leri ve mobil cihazları OS, tarayıcı ve diğer önemli yazılımların en yeni sürümleriyle güncel tutun.