Windows 10 PC'de fidye yazılımına karşı koruma yazılımı gerekli mi?

Güvenlik uygulamaları, tehditlerle başa çıkma konusunda bugüne kadar geldi. Sağlam bir antivirüs, çoğu kötü amaçlı programı izinde durdurabilir veya bilgisayarlara girmenin yolunu bulduktan sonra onlara karşı hareket edebilir. Ne yazık ki, fidye yazılımı olarak bilinen belirli bir kötü amaçlı yazılım sınıfı için işler oldukça farklıdır. Bilgisayarınız bir fidye yazılımı saldırısının kurbanı olursa, kötü niyetli programı kaldıramayacak ve işleri düzeltemeyeceksiniz.

Fidye yazılımı, güvenliği ihlal edilmiş bir bilgisayardaki dosyaları şifreleyen ve ardından kurbanlarından kendi verilerine yeniden erişim sağlamak için bir miktar para (fidye) talep eden herhangi bir kötü amaçlı yazılım türüdür. Kötü niyetli aktörler tarafından önerilen anlaşmalardan beklediğiniz gibi, saldırganların fidyeyi aldıktan sonra verilerin şifresini çözeceklerinin garantisi yoktur. Bu nedenle, tek bir hareket tarzınız kaldı: PC'nizin fidye yazılımlarının kurbanı olmaması için elinizden gelen her şeyi yapmalısınız.

Fidye yazılımı saldırılarından nasıl korunursunuz?

Buradaki ipuçlarının çoğu, oldukça standart bilgisayar hijyenine (veya güvenlik önerilerine) karşılık gelir.

1. Bilinmeyen veya doğrulanmamış bağlantılara tıklamayın:

İstenmeyen e-postalardaki bağlantılara veya bilinmeyen göndericilerden gelen iletilerdeki URL'lere asla tıklamamalısınız. Bağlantıdaki web sitesi tanıdık gelse bile, görmezden gelmelisiniz. Tarayıcınızı bir şeyler indirmeye veya yüklemeye zorlayan kötü amaçlı bir bağlantıya tıklarsanız bilgisayarınıza virüs bulaşabilir.

2. Şüpheli e-posta eklerini açmayın:

Bilmediğiniz (veya tanımadığınız) bir adresten bir e-posta alırsanız, e-postayı silmeli veya yok saymalısınız. E-postadaki herhangi bir eke asla tıklamamalısınız. E-posta ekleri, fidye yazılımlarının bilgisayarlara girmesinin başka bir yoludur.

İdeal olarak, her zaman gönderenin adresine bakmanız (bir e-posta aldığınızda) ve e-posta adresinin doğru olduğunu doğrulamak için dikkatlice kontrol etmeniz gerekir. Şüpheye düştüğünüzde, size e-postayı gönderdiğini düşündüğünüz kişiyle iletişime geçmeniz ve bunu ona sormanız iyi olur.

3. Yalnızca güvenilir sitelerden dosya indirin:

Bilinmeyen veya gölgeli web sitelerinden yazılım veya medya dosyaları indirmekten kaçınmalısınız. Bu şekilde, normal görünen dosyalara veya uygulamalara gömülü fidye yazılımlarının bilgisayarınızda kalma olasılığını azaltırsınız.

Bir şey indirmek istiyorsanız, doğrulanmış veya güvenilir sitelere gitmelisiniz. Bir uygulamayı indirmek istiyorsanız, Microsoft Store'dan almanız daha iyi olur veya uygulamanın resmi web sayfasına gidebilirsiniz (Google'da aradıktan sonra). Çoğu saygın web sitesinde güven belirteçleri bulmanız olasıdır.

HTTP yerine HTTPS kullandığını doğrulamak için site adresini inceleyebilirsiniz. Bir kalkan veya kilit sembolü (adres çubuğunun çevresinde), web tarayıcılarında güvenli web sitelerini göstermek için kullanılan standart simgedir.

4. Kişisel verilerinizi vermeyin:

Güvenilmeyen veya tanınmayan bir kaynaktan kişisel bilgi isteyen bir arama, SMS veya e-posta alırsanız, reddetmeniz gerekir. Bazı siber suçlular, saldırılarını planlarken (potansiyel kurbanlardan) kişisel verileri önceden elde etmeye çalışırlar. Daha sonra, ilgili kişileri hedeflemek için kimlik avı e-postalarında sağlanan bilgileri kullanırlar.

Saldırganların hakkınızda yeterince bilgi edinmesine izin verirseniz, onlara size karşı planlarında başarılı olmaları için fırsatlar vermiş olursunuz. Sizi virüslü ekleri veya bağlantıları açmaya teşvik ederken, güvendiğiniz kişiler gibi görünmek için kendilerini gizleyebilirler. Temel olarak, siber suçlular hakkınızda ne kadar fazla bilgiye sahip olursa, tuzakları o kadar inandırıcı olacaktır.

Düzenli bir ticari firma veya hatta bir devlet kurumu gibi bir kuruluş tarafından bilgi isteyen bir kişiyle iletişim kurarsanız, talebi görmezden gelmeniz iyi olur. Ardından, kuruluşla kendi başınıza iletişim kurmak için gerekli olanı yapmalısınız (web siteleri, numaralar veya mesaj gövdesindeki herhangi bir şey aracılığıyla değil). Bilgi talebinin gerçek olup olmadığını doğrulamalı ve buna göre hareket etmelisiniz.

5. Tanıdık olmayan veya yabancı USB'leri kullanmaktan kaçının:

Bilgisayarınıza bilinmeyen kaynaklardan USB aygıtları takmamalısınız. Aksi takdirde, her zaman fidye yazılımı bulaşmış bir depolama cihazını takma riskiyle karşı karşıya kalırsınız. Bazı raporlar, siber suçluların kötü amaçlı yazılımları flash sürücülere enjekte ettiğini ve ardından insanların onları bulup kullanmasına izin vermek için bunları halka açık yerlerde bıraktığını gösteriyor.

6. Programlarınız ve işletim sistemleriniz için her zaman güncellemeleri yükleyin:

Uygulamalarda ve işletim sistemlerinde neredeyse her zaman güvenlik açıkları vardır çünkü bunlarda kullanılan yazılım veya kod mükemmel değildir. Güvende kalmanızın anahtarı, genellikle güvenlik açıklarını kapatmak için düzeltmeler ve yamalar içeren güncellemeleri her zaman yükleyerek saldırganların önünde olmanızda yatar.

Siber suçlular, bu güvenlik açıkları mevcut değilse, programlarınızdaki veya işletim sistemlerinizdeki güvenlik açıklarından yararlanmak için mücadele edeceklerdir. Öte yandan, güncellemeleri yüklemeyi reddederseniz - bu, uygulamaların eski veya eski sürümlerini ve işletim sistemi yinelemelerini kullandığınız anlamına gelir - o zaman kötü amaçlı yazılım istismarlarına açık kapı bırakırsınız.

7. Herkese açık WIFI kullanmaktan kaçının; Bir VPN kullanın – genel WIFI kullanmanız gerekiyorsa:

Herhangi bir nedenle genel WIFI kullandığınızda, bilgisayarınız genellikle saldırılara karşı daha savunmasızdır. İdeal olarak, hassas etkileşimler veya gizli işlemler için asla halka açık WIFI kullanmamalısınız. Herkese açık bir WIFI kullanmanız gerekiyorsa, web'de gezinmeden önce bilgisayarınızı bir VPN'ye bağlamanız daha iyi olur.

8. İyi bir koruyucu yardımcı program kurun:

Tehditleri (kendi başınıza) savuşturmak veya bilgisayarınızı kötü niyetli saldırılara karşı korumak için yapabileceğiniz çok şey var. Her şeyi kendi başınıza yapamazsınız. Her zaman, her tür kötü amaçlı programı dışarıda tutmak için özel olarak tasarlanmış bir koruyucu yardımcı programa ihtiyacınız olacaktır - çünkü fidye yazılımı, sizin için sorunlara neden olabilecek tek kötü amaçlı yazılım türü değildir.

Auslogics Anti-Malware almanızı öneririz. Mevcut seviyeleri ne olursa olsun, sistem savunmanızı geliştirmek için bu mükemmel güvenlik uygulamasını yükleyebilirsiniz. Tüm programları güncel tutma konusundaki önceki tavsiyemiz burada da geçerlidir. İşini yapmak için en son araçlara ve işlevlere sahip olduğundan emin olmak için güvenlik uygulamanızın güncellemelerini düzenli olarak indirip yüklemeniz iyi olur.

9. Verilerinizi yedekleyin:

Yerinde bir yedekleme ile, bilgisayarınız bir fidye yazılımı saldırısının kurbanı olursa, fazla bir şey kaybetmezsiniz. Yedekleme, bilgisayarınıza hiçbir şekilde bağlanmamalı veya bağlanmamalıdır.

Örneğin, yedeğinizi harici bir sürücüde saklayabilirsiniz – ancak bu harici sürücüyü, kullanımda değilken asla bilgisayarınıza bağlı bırakmamalısınız. Fidye yazılımı yüklendiğinde harici sürücü PC'nize takılı kalırsa, üzerinde depolanan veriler de (muhtemelen) şifrelenir ve bu sizin için korkunç bir sonuçtur.

Verilerinizi bir bulut depolama sisteminde veya çevrimiçi sürücüde saklamayı tercih edebilirsiniz. Bu tür ortamlar, dosyalarınızın eski veya önceki sürümlerine geri dönmenize izin verebilir. Bu nedenle, fidye yazılımı verilerinizi şifrelerse, bulut depolama hizmetini kullanarak dosyaların şifrelenmemiş sürümlerine geri dönmeye zorlayabilirsiniz.

10. Fidyeyi ödemeyin:

Buradaki tavsiyemiz söylemeye gerek yok. Bir fidye yazılımı saldırısının kurbanı olursanız, kendi verilerinizi şifreleyen siber suçluların talep ettiği fidyeyi asla ödememelisiniz.

Sizden çalan veya size zarar vermeye çalışan insanlarla pazarlık yapmamanın daha iyi olduğu gerçek hayattaki bir rehine durumundaki deneyiminizi düşünmelisiniz. Daha da önemlisi, fidyenin ödenmesi verilerinizi geri alacağınızı bile garanti etmez, o halde neden ödeme yapmalısınız? Verilerinizi zaten kaybettiniz. Sen de para kaybetmek istiyor musun?

Fidyeyi ödemek ve siber suçluların taleplerine boyun eğmek bu tür suçları teşvik eder ve mümkün kılar. Başka bir deyişle, ne kadar çok kişi fidye öderse, saldırganlar fidye yazılımı saldırıları gerçekleştirmek için o kadar çok çalışır. Onlara boyun eğmemelisiniz.

Windows 10 için bir fidye yazılımı önleme uygulaması nasıl seçilir

Bu kılavuzda incelediğimiz olaylar göz önüne alındığında, 'Bilgisayarlar için iyi bir fidye yazılımı önleme yazılımı nedir?' diye düşünüyor olabilirsiniz. Muhtemelen fidye yazılımlarını önlemek için özel olarak tasarlanmış bazı yazılımlarla bilgisayarınızı korumak istiyorsunuz. Eh, böyle bir program almak zorunda bile olmayabilirsiniz.

Çoğu antivirüs veya kötü amaçlı yazılımdan koruma uygulaması, halihazırda nispeten sağlam fidye yazılımı koruması sunar. Bununla birlikte, bu güvenlik çözümlerinin çoğu, geleneksel koruyucu araçlarda bulunan aynı teknolojiyi kullanma eğilimindedir. Kötü amaçlı yazılımları tanımlamak için genellikle bilinen yazılımların imzalarını veya davranışlarını algılamaya çalışırlar. Bu yaklaşımın bir dezavantajı var - bilgisayarınızı sıfır gün saldırılarına açık hale getiriyor.

Sıfır gün saldırıları, yazılım satıcıları tarafından bilinen ancak henüz yamalanmamış veya kapatılmamış güvenlik açıklarıyla karakterize edilir. Siber suçlular genellikle bu tür güvenlik açıklarından yararlanarak araçlarını ilerletir. Tek başına bir fidye yazılımına gitmenizin önemli bir avantajı varsa, o zaman sıfırıncı gün enfeksiyonlarını tespit etme yeteneği olacaktır.

Çok sayıda bağımsız fidye yazılımı yardımcı programı, kötü amaçlı yazılımları davranışlarına göre tespit edebilir. Bunu, uygulamaların etkinliklerini izleyerek ve bir şifreleme anahtarının oluşturulması veya dosyaları şifrelemek için bir görevin başlatılması gibi şüpheli işlemleri yürüten süreçleri karantinaya almak için çalışarak yaparlar. Pekala, belki şimdi bu tür uygulamaların neden fidye yazılımlarını kendi yollarında durdurma konusunda oldukça usta olduklarını anlıyorsunuz.

Windows'ta kısa süre önce tanıtılan Kontrollü Klasör erişim özelliğinden yararlanabilirsiniz. Bu işlevi etkinleştirebilir ve Belgeler ve Resimler gibi belirli klasörleri yetkisiz değişikliklerden (fidye yazılımı) korumak için yapılandırabilirsiniz. Örneğin, bilgisayarınız fidye yazılımının Belgeler klasörünüzdeki öğelere erişmesine veya bunları değiştirmesine izin vermezse, fidye yazılımı dosyaları şifreleyemez. Başka bir deyişle, dosyalarınız korunan konumlarda güvende kalır.

Bilgisayarınızı veya verilerinizi korumak için seçtiğiniz yöntem ne olursa olsun, önleme ve hazırlığın hayatta kritik şeyler olduğunu her zaman hatırlamakta fayda var - özellikle de fidye yazılımı saldırıları söz konusu olduğunda.

Bu arada, herhangi bir nedenle halka açık WIFI kullandığınızda bilgisayarınız genellikle saldırılara karşı daha savunmasızdır. İdeal olarak, hassas etkileşimler veya gizli işlemler için asla halka açık WIFI kullanmamalısınız. Herkese açık bir WIFI kullanmanız gerekiyorsa, web'de gezinmeden önce bilgisayarınızı bir VPN'ye bağlamanız daha iyi olur.