Yaygın Kötü Amaçlı Yazılım Giriş Noktaları ve Bunları Ortadan Kaldırma
Yayınlanan: 2021-08-12Hiç bankanızdan olduğunu iddia eden bir e-posta aldınız mı? Mesaj, şüpheli bir bağlantıya tıklayarak veya bir ek indirerek hesabınızı güncellemenizi söyleyebilir. Büyük olasılıkla, ek kötü amaçlı yazılımdır.
Kötü amaçlı yazılım, bilgisayarınıza veya cihazınıza çeşitli giriş noktalarından bulaşabilir. Bu giriş noktaları hakkında temel bilgilere sahip değilseniz, bunun kurbanı olabilirsiniz.
Neyse ki, kötü amaçlı yazılım bulaşmasını önlemenin basit yolları var. Kendinizi korumanın etkili bir yolu, ağınıza kötü amaçlı yazılımlara karşı önleme, algılama ve tehdit yanıtı sağlayan güvenli uç nokta çözümleri yüklemektir.
Kötü Amaçlı Yazılım Nedir?
"Kötü amaçlı yazılım"ın kısaltması olan kötü amaçlı yazılım, uygulamalardan, cihazlardan, hizmetlerden veya ağlardan yararlanmak veya bunlara zarar vermek için tasarlanmıştır. Bu tehdit solucanlar, virüsler, fidye yazılımları, Truva atları ve casus yazılımlar gibi birçok biçimde olabilir.
Bilgisayarınıza kötü amaçlı yazılım bulaşıp bulaşmadığını anlamanın çeşitli yolları vardır.
Belirtilerden bazıları, bilgisayarınızın normalden yavaşlaması, cihazınızla ilgili başlatma veya kapatma sorunları veya yeni bir tarayıcı penceresi açtığınızda can sıkıcı açılır pencereleri içerir.
Kötü amaçlı yazılım yüklendikten sonra şunları yapabilir:
- Faaliyetlerinizi izleyin – Kötü amaçlı yazılımlar, tuş vuruşları veya fare tıklamaları gibi cihazlarınızda ne yaptığınızı kaydedebilir. Ayrıca kişisel bilgilerinizi, çevrimiçi kimlik bilgilerinizi veya finansal bilgilerinizi de yakalayabilir.
- Cihazınızı ele geçirin – Kötü amaçlı yazılım, ağdaki diğer cihazlara bulaşmak için cihazınızı kullanabilir.
- Cihazınıza zarar verin veya devre dışı bırakın – Kötü amaçlı yazılım, cihazınızın arızalanmasına neden olarak başlatma hatalarına, ani kapanmalara veya yazılım çökmelerine neden olabilir.
Siber suçlular, kurbanlarından veri toplamak veya çalmak için genellikle kötü amaçlı yazılım kullanır ve çalınan verileri kullanır. Bu veriler genellikle parolalar, mali kayıtlar, sağlık bilgileri veya diğer kişisel ayrıntılar gibi gizli bilgileri içerir.
ABD'de sağlık, eğitim ve finans sektörlerinden kuruluşlar da dahil olmak üzere neredeyse tüm sektörler kötü amaçlı yazılımların kurbanı oldu.
Fidye yazılımı saldırıları, 2019'da tahminen 11,5 milyar dolar ve 2020'de 20 milyar dolar küresel hasara neden oldu.
Ortak Giriş Noktaları Nelerdir?
Email ekleri
Virüs şeklindeki kötü amaçlı yazılımlar, genellikle meşru dosyalar veya yazılımlar olarak gizlenmiş e-posta ekleri olarak gelir. Dikkatsiz bir kullanıcı, bilgisayara bulaşabilecek kötü amaçlı yazılım olduğunu bilmeden dosyayı indirebilir ve yükleyebilir.
E-posta yoluyla kötü amaçlı yazılım dağıtmanın yaygın bir yöntemi, kimlik avı saldırılarıdır.
Kimlik avı saldırısı, bir saldırgan meşru bir varlık veya kuruluş gibi davranarak bir hedefe e-posta gönderdiğinde meydana gelir.
Saldırgan daha sonra kurbanı kandırarak saldırgana hassas bilgiler verir. Kredi kartı bilgilerini, banka hesap bilgilerini ve hatta mağdurun sosyal güvenlik numarasını çalmayı başarabilirler.
Başarılı bir saldırı, finansal veya kimlik hırsızlığına neden olabilir.
Arabayla İndirilenler
Bu tür kötü amaçlı yazılımlar, sizin izniniz olmadan (haber verilmeksizin izinsiz olarak) bilgisayarınıza yüklenir. Tüm ayrıntılarını bilmeden kötü amaçlı yazılımı kasıtlı olarak bile yükleyebilirsiniz.
Genellikle, bazen meşru olanlar da dahil olmak üzere web sitelerinde görünürler. Kötü amaçlı yazılım, bu sitelere eriştiğinizde veya bu sitelerdeki bir bağlantıyı tıkladığınızda cihazınıza yüklenir.
Yetkisiz yüklemeye bir örnek, dikkatsiz bir kullanıcının bir saldırgan tarafından saldırıya uğramış bir web sitesine erişmesidir.
Yasal olsa bile, söz konusu web sitesinin güvenliği ihlal edilmiş olabilir ve bu da kullanıcıların kötü amaçlı yazılımı bilgileri olmadan indirmesine neden olabilir.
Yetkilendirilmiş indirmelerde indirilecek dosya veya uygulama meşru olabilir ancak güvenliği saldırgan tarafından ele geçirilmiş olabilir. Bu dosya daha sonra kötü amaçlı yazılımı iletmek için bir vektör olarak kullanılır.
Virüslü USB Aygıtları
USB sürücüler, dosyaları depolamak, taşımak ve diğer cihazlarla paylaşmak için kullanılan küçük, taşınabilir cihazlardır. USB sürücülerin taşınabilirliği ve erişim kolaylığı nedeniyle, suçlular genellikle bunları kötü amaçlı yazılımları yaymak için kullanır.
Bir kullanıcı, kötü amaçlı yazılım bulaşmış flash sürücüyü bir bilgisayara taktığında, kötü amaçlı yazılım kendisini bilgisayara indirir. Bu, otomatik olarak veya kullanıcı virüslü bir dosyaya tıkladığında gerçekleşebilir.
Bazen saldırgan, kurbanın cihazından bilgi çalmak için USB sürücüsünü kullanır.
Saldırgan bilgisayara eriştiğinde, saldırgan gizli bilgileri indirebilir. Bu bilgiler, şifreleme anahtarlarını veya parolaları içerebilir. Kullanıcı, cihazlarının zaten saldırıya uğradığını bile fark etmeyebilir.
Bu Giriş Noktaları Aracılığıyla Kötü Amaçlı Yazılım Tehditlerini Nasıl Önlersiniz?
E-posta Tabanlı Saldırıları Önleme
Çoğu e-posta sağlayıcısı, e-postanın içeriğini analiz edebilen ve e-postada kötü amaçlı yazılım olup olmadığını belirleyebilen spam filtrelerine sahiptir.
Ancak, meşru e-postaların da etiketlendiği veya kötü niyetli e-postaların yine de geçebileceği zamanlar olabilir. Bu e-postalardan bazılarını manuel olarak kontrol etmeniz gerekebilir.
Potansiyel kötü amaçlı yazılımlar için gönderenin e-postasını kontrol edebilirsiniz.
E-posta adresinin yasal bir etki alanına sahip olmadığını varsayalım (örneğin, müş[email protected] yerine banka adı@gmail.com). Bu durumda, e-posta bir kimlik avı dolandırıcılığı olabilir.
Drive-By İndirmelerini Önleme
Hem web sitesi yöneticileri hem de son kullanıcılar, doğrudan indirmeler yoluyla kötü amaçlı yazılım saldırılarını önleyebilir.
Web yöneticileri için güvenli bir parola oluşturmak bir başlangıçtır. “12345” veya “admin1111” gibi basit şifreler kullanmayın. İyi bir uygulama, şifre oluşturucuları kullanmak veya şifrelerinizi alfasayısal ve özel karakterlerin bir karışımı haline getirmektir.
Web bileşenlerini güncel tutmak veya eski bileşenleri kaldırmak da yöneticiler için iyi bir güvenlik uygulamasıdır. Bu yöntem, saldırganların web sitesini hackleyebilecek güvenlik açıklarından yararlanmamalarını sağlar.
Windows son kullanıcıları, yönetici olmayan bir hesabı ana hesapları olarak kullanabilir ve yöneticiyi yalnızca program yüklemesi için kullanabilir. Bu yöntem, önden yüklemelerin sizin izniniz olmadan kendi kendilerine yüklenmesini engeller.
USB Tabanlı Saldırıları Önleme
Yerden bilinmeyen bir USB seçtiyseniz, bilgisayarınıza takmayın. Sürücünün içeriğini görmek istemeniz sadece meraktan olsa bile bunu yapmayın. Mümkünse, şirketinizin BT departmanı gibi uygun güvenlik yetkililerine teslim edin.
Bilgisayarınızın otomatik çalıştırma özelliğini de devre dışı bırakabilirsiniz. Otomatik çalıştırma, sürücüye takıldığında CD, DVD ve USB sürücülerinin otomatik olarak açılmasına neden olur.
Bu otomatik çalıştırma özelliği, yanlışlıkla kötü amaçlı yazılımın yüklenmesini tetikleyebilir. Bu özelliği devre dışı bırakarak, sürücüde bir virüsten koruma veya kötü amaçlı yazılımdan koruma denetimi yapmak için kendinize zaman verebilirsiniz.
Cihazlarınızı güvende tutmak için kötü amaçlı yazılım ve casus yazılım gibi tehditleri algılayabilen, önleyebilen ve kaldırabilen güvenilir bir virüsten koruma yazılımı yüklediğinizden emin olun.
Kötü Amaçlı Yazılımdan Koruma ile PC'yi Tehditlerden Koruyun
Bilgisayarınızda antivirüsünüzün gözden kaçırabileceği kötü amaçlı yazılım olup olmadığını kontrol edin ve Auslogics Anti-Malware ile tehditlerin güvenli bir şekilde kaldırılmasını sağlayın
Güvenlik yazılımınızı güncel tutmanız da önemlidir. Her zaman yeni virüsler ve kötü amaçlı yazılımlar ortaya çıkar, bu nedenle güvenliğinizin yeni tehditlerin cihazınıza bulaşmasını önleyebilmesini sağlamak en iyisidir.
Çözüm
Cihazınıza kötü amaçlı yazılım saldırıları bulaşmasının birçok yolu vardır. Bu tehditler bilgisayarınızı yavaşlatabilir veya daha da kötüsü kimliğinizi ve mali durumunuzu çalabilir.
Güvenli bir parola korumak, spam filtreleri kullanmak veya virüsten koruma yazılımınızı güncellemek gibi basit çözümler, kötü amaçlı yazılımların iş ve kişisel yaşamınızı kesintiye uğratmasını önleyebilir.