Kötücül Yazılımlardan Korunma Rehberi

Covid-19 salgını sırasında oltalama saldırılarının arttığını biliyor musunuz? Siber saldırganlar Covid-19 ile ilgili önemli bilgiler içeren bir e-posta veya mesaj içeriği ile çevrimiçi kullanıcıların cihazlarına kötücül yazılım indirmeyi hedefliyor. Kötücül yazılımlar sadece oltalama saldırıları ile de gelmiyor. Giriş yapılan web siteler, tıklanan çevrimiçi bir reklam, indirilen bir dosya veya uygulama, güvenilir olmayan bir ağ üzerinden cihazlara kötücül yazılım ulaşması mümkün.

VPN (Sanal Özel Ağ)

VPN ile güvenilir olmayan ağlar üzerindeki çevrimiçi trafiği gizlemeye ve güvende tutmaya yardımcı olan bir teknolojidir. VPN programları birer antivirüs programı değildir. VPN ile e-postalarda da güvenlik sağlanamaz. VPN ile çevrimiçi trafik akışına bir siber saldırganın erişmesi ve dolayısıyla ağ üzerinden cihaza herhangi bir kötücül yazılım indirilmesi engellenir.

VPN programları ile sınırsız içeriğe ulaşmak mümkündür. Bunun sebebi VPN programları ile cihazların internet servis sağlayıcısı (İSS) tarafından her cihaza verilen internet protokol (IP) adresi gizlenebilir. IP adresi internette etkileşimde bulunulan her web site, uygulama veya benzeri platformlar ile cihazın fiziki konumunu paylaşır. VPN ile bu adres VPN sunucusunun IP adresi ile maskelenir. Çevrimiçi sınırsız içeriğe IP adresi istenilen konuma göre değiştirilerek ulaşılabilir. Örneğin, Netflix İngiltere içerikleri VPN ile izlenebilir.

VPN ile çevrimiçi gizlilik ve güvenlik için korunma sağlanabilir. Kötücül yazılımlardan korunmak için VPN tek başına yeterli değildir.

Cihaz Güvenliği

Bir cihazın kötücül yazılımlardan korunmasını sağlamak için işletim sistemi her zaman güncel tutulmalıdır. 2017 yılında 230 binden fazla cihazı etkileyen WannaCry fidye yazılımının bu kadar başarılı olmasının arkasındaki sebep Windows bilgisayar kullanıcılarının bazılarının işletim sistemine gelen güncellemeyi yapmamasıdır. Windows bu fidye yazılımı yayılmadan önce işletim sistemindeki açığı kapatmak için güncellemeyi yayınlamış fakat güncellemeyi yapmayanlar fidye yazılımından etkilenmiştir.

Bir cihazın güvenliği sadece işletim sisteminin değil içinde bulunan uygulama ve yazılımların güncel ve güvenilir olmasına da bağlıdır. Güvenilir olmayan kaynaklardan indirilen ücretsiz uygulama ve yazılımlar cihazda casus yazılımı gibi görev görüyor olabilir. Ücretsiz VPN, antivirüs, hafıza temizleme programlarının kullanımından kaçınılmalıdır. Bu programlar kullanıcı verilerini kaydediyor ve üçüncü partiler ile paylaşıyor olabilir. Sonuç olarak güvenlik sağladığı düşünülen programlar amacının tam tersi bir işlevde çalışıyor olabilir.

Bir siber güvenlik şirketi olan ExpressVPN, cihazda güvenlik duvarı kullanılmasını ve cihazın gelen bağlantı isteklerine izin vermemesi gerektiğini belirtiyor. Cihazda güvenilir bir VPN programı çalıştırmak da güvenlik duvarı görevi görecektir.

Bilgisayar, tablet gibi cihazlarda her zaman lisanslı bir antivirüs programı kullanılmalıdır. Lisanslı bir antivirüs programı oltalama e-postaları, zararlı link ve dosyalara karşı uyarı sağlayabilir.

Bir siber saldırganın bir cihazın kontrolünü ele geçirmek için birçok alternatifi vardır. En yaygın olanı oltalama e-postaları olduğundan dolayı beklenmedik zamanda bilinmeyen ve/veya bilinen kişi veya kurumlardan gelen, aciliyet hissi oluşturan, linke tıklanmasını veya ekteki dosyanın indirilmesini isteyen e-postalara karşı dikkatli olunmalıdır.

Bir siber saldırgan e-posta içeriğini bilinen bir bankadan gelmiş gibi hazırlayabilir. Burada dikkat edilmesi gereken nokta gönderici e-posta adresidir. Siber saldırganlar bu gibi durumlarda alıcı e-posta adresine bankanın gerçek e-posta adresini yazarak bireylerin güvenini kazanmaya çalışırlar. E-postada logodan telefon numaralarına kadar her şey bankanın gerçek e-posta içeriğini taklit edebilir. Bu e-postalardaki linkler kesinlikle tıklanmamalı ve dosya ekleri indirilmemelidir. Bu linkler siber saldırganların hazırladığı web siteye yönlendirebilir ve kişisel veri ve bilgilerin çalınmasına sebep olabilir. Dosya ekleri kötücül yazılım içerebilir.