Hackerlar haftaiçi iş başında
Türkiye’de kullanıcıları hedef alan siber saldırılar üzerinde yapılan son değerlendirmede kötü niyetli faaliyetlerin hafta sonu azaldığı tespit edildi
01.04.2020 19:04:00
"Saldırganların kötü amaçlarına ulaşabilmeleri için genellikle klavye başında bulunan kişileri hedef alması gerekiyor. Pek çok tehdit e-posta yoluyla internete yayıldığından kullanıcıların kötü amaçlı bir e-posta ekini açması veya (kimlik avı sitesine yönlendiren) bir bağlantıya tıklaması hedefleniyor. İnsanlar dizüstü ve masaüstü bilgisayarlarını, mobil cihazlarını ne kadar fazla kullanırsa zararlı yazılım indirme ihtimalleri de o kadar artıyor" diyen Kaspersky Güvenlik Araştırmacısı Maher Yamout, sözlerini şöyle sürdürdü: "Ayrıca suçlular sık sık rastgele IP adreslerini tarıyor ve internette bulabildiklerine zararlı yazılım sızdırmaya çalışıyor. İyi haber ise kurumsal ağların çoğunda bu tip sızmaları önleyecek güvenlik çözümleri kullanılıyor. İşte bu nedenle, bu dönemde evde kişisel cihazlarıyla çalışanlara temel önlemler almalarını öneriyoruz. Bazı basit adımlarla kendinizi ve cihazınızı sorunlardan koruyabilirsiniz."
Evden çalışanlara uyarılar
Uzmanlar, evden çalışanların alması gereken temel güvenlik önlemlerini de paylaştı:
İşletim sistemi ve uygulamalar için çıkan güncellemeleri anında yapın. 2019'da yaşanan fidye yazılımı saldırılarının ana vektörlerinden biri güvenlik zafiyeti yaşayan bir cihazın ele geçirilmesi oldu. Bugüne kadarki en yaygın siber salgın olan Wannacry fidye yazılımı, yama uygulanmamış bir açık üzerinden gerçekleşti. Aslında Wannacry'ın kullandığı açık için daha önce yama yayınlanmıştı. Ancak istatistikler, üç yıl geçmesine rağmen hala bu açıktan etkilenebilecek güncel olmayan cihazlar olduğunu gösteriyor. Wannacry, 2019'da görülen fidye yazılımı vakalarının dörtte birini oluşturdu.
Kurumsal ağınıza bağlanmak için yalnızca yetkili bir VPN yazılımı kullanın. Herkese açık Wi-Fi ağlarını kullanıyorsanız bilinen ve yasal VPN yazılımlarından yararlanın. İnternete VPN bağlantısıyla bağlandığınızda gizli bilgilerinizin açığa çıkmaması sağlanıyor. VPN bağlantısı herkese açık ağlardaki güvensiz unsurların arasından güvenli bir geçiş yolu sunuyor.
Kurumsal ağınıza bağlanmanız gerekiyorsa veri sızıntısını önlemek için tüm trafiği kurumsal VPN'den geçirin.
Web adreslerini her zaman kendiniz yazın. Bağlantılara tıklamayın, e-posta eklerini açmayın veya istenmeyen mesajlara yanıt vermeyin.
Dolandırıcılar kullanıcıları kandırmak için çeşitli taktikler kullanıyor. Büyük "ı" harfini küçük L ile değiştirerek ("I" ile "l" arasındaki farkı görmeye çalışın) neredeyse aynı görünen kelimeler kullanmak bu taktiklerden yalnızca biri. Günümüzde spam e-postalar ve kimlik avı mesajları çok ikna edici olabiliyor. Bunlar sizin bir web sitesine yönlendiren bağlantılara tıklamanızı sağlamaya çalışıyor. Ancak sizin gördüğünüz şey yalnızca bağlantı oluyor. Dolandırıcılar sizi bir kimlik avı sitesine yönlendirmek için mesaja bir bağlantı ya da düğme yerleştiriyor. Fare imlecinizi bu bağlantının üzerine getirdiğinizde asıl hedef adresi görebiliyorsunuz (örneğin, e-posta uygulamanızın veya tarayıcınızın sol alt köşesinde).
Yedekleme yapın
Verilerinizi internete bağlı olmayan bir harici sürücüde düzenli olarak yedekleyerek özel bilgilerinizin kaybolmasını önleyin. Yedeklemeyi düzenli olarak yapmanın yanı sıra donanım yenileme, yama kurma, veri taşıma veya yeni program kurma gibi önemli işlemlerden önce de yapmak gerekiyor. Teknoloji ne kadar gelişirse gelişsin yedeklemenin değeri asla azalmaz. Bir vaka yaşandığında içinde bulunabileceğiniz zorlu durumdan kurtulabilmenizi sağlar. Güncel verilerinizi saklamanızı sağlayan otomatik yedekleme çözümlerini kullanmanızı tavsiye ediyoruz. Böylece işle ilgili önemli belgeleri kaybetmekten kaçınabilirsiniz.
Güvenilir uygulamaları kullanın
Yalnızca Google Play ve App Store gibi güvenilir kaynaklardaki veya iş yerinizin/eğitim kurumunuzun sunduğu güvenilir portaldaki uygulamaları kullanın. Tedbiri hiçbir zaman elden bırakmayın. Resmi uygulama mağazaları gibi güvenilir kaynaklarda bile tehlikeli uygulamalar olabileceğini aklınızdan çıkarmayın. Kurulu uygulamaların hangi izinleri aldığını her zaman kontrol edin. Google Play veya iOS App Store gibi resmi mağazalardaki uygulama puanlarına ve incelemelerine göz atın.
Zararlı uygulamalar düşük puan almış olabilir ve kullanıcılar zararlı yazılım riskini belirten yorumlar bırakmış olabilir. Böyle bir uygulamayı kurmak üzereyseniz uygulamanın hangi izinleri talep ettiğine dikkat edin. Sık kullanılan uygulamaları indirmek için popüler olmayan uygulama mağazalarını veya yetkisiz portalları kullanmaktan kaçının.
Mobil cihazlarınız da dahil olmak üzere tüm cihazlarınızı tanınmış bir internet güvenliği ürünüyle koruma altına alın. Virüsleri ve fidye yazılımlarını önleyen araçlara, mobil güvenliğe, parola yönetimine, VPN'e, gizlilik araçlarına, veri sızıntısı tespitine, ev Wi-Fi güvenliğine ve ödeme korumasına sahip kapsamlı bir güvenlik çözümü arayın.
Evden çalışanlara uyarılar
Uzmanlar, evden çalışanların alması gereken temel güvenlik önlemlerini de paylaştı:
İşletim sistemi ve uygulamalar için çıkan güncellemeleri anında yapın. 2019'da yaşanan fidye yazılımı saldırılarının ana vektörlerinden biri güvenlik zafiyeti yaşayan bir cihazın ele geçirilmesi oldu. Bugüne kadarki en yaygın siber salgın olan Wannacry fidye yazılımı, yama uygulanmamış bir açık üzerinden gerçekleşti. Aslında Wannacry'ın kullandığı açık için daha önce yama yayınlanmıştı. Ancak istatistikler, üç yıl geçmesine rağmen hala bu açıktan etkilenebilecek güncel olmayan cihazlar olduğunu gösteriyor. Wannacry, 2019'da görülen fidye yazılımı vakalarının dörtte birini oluşturdu.
Kurumsal ağınıza bağlanmak için yalnızca yetkili bir VPN yazılımı kullanın. Herkese açık Wi-Fi ağlarını kullanıyorsanız bilinen ve yasal VPN yazılımlarından yararlanın. İnternete VPN bağlantısıyla bağlandığınızda gizli bilgilerinizin açığa çıkmaması sağlanıyor. VPN bağlantısı herkese açık ağlardaki güvensiz unsurların arasından güvenli bir geçiş yolu sunuyor.
Kurumsal ağınıza bağlanmanız gerekiyorsa veri sızıntısını önlemek için tüm trafiği kurumsal VPN'den geçirin.
Web adreslerini her zaman kendiniz yazın. Bağlantılara tıklamayın, e-posta eklerini açmayın veya istenmeyen mesajlara yanıt vermeyin.
Dolandırıcılar kullanıcıları kandırmak için çeşitli taktikler kullanıyor. Büyük "ı" harfini küçük L ile değiştirerek ("I" ile "l" arasındaki farkı görmeye çalışın) neredeyse aynı görünen kelimeler kullanmak bu taktiklerden yalnızca biri. Günümüzde spam e-postalar ve kimlik avı mesajları çok ikna edici olabiliyor. Bunlar sizin bir web sitesine yönlendiren bağlantılara tıklamanızı sağlamaya çalışıyor. Ancak sizin gördüğünüz şey yalnızca bağlantı oluyor. Dolandırıcılar sizi bir kimlik avı sitesine yönlendirmek için mesaja bir bağlantı ya da düğme yerleştiriyor. Fare imlecinizi bu bağlantının üzerine getirdiğinizde asıl hedef adresi görebiliyorsunuz (örneğin, e-posta uygulamanızın veya tarayıcınızın sol alt köşesinde).
Yedekleme yapın
Verilerinizi internete bağlı olmayan bir harici sürücüde düzenli olarak yedekleyerek özel bilgilerinizin kaybolmasını önleyin. Yedeklemeyi düzenli olarak yapmanın yanı sıra donanım yenileme, yama kurma, veri taşıma veya yeni program kurma gibi önemli işlemlerden önce de yapmak gerekiyor. Teknoloji ne kadar gelişirse gelişsin yedeklemenin değeri asla azalmaz. Bir vaka yaşandığında içinde bulunabileceğiniz zorlu durumdan kurtulabilmenizi sağlar. Güncel verilerinizi saklamanızı sağlayan otomatik yedekleme çözümlerini kullanmanızı tavsiye ediyoruz. Böylece işle ilgili önemli belgeleri kaybetmekten kaçınabilirsiniz.
Güvenilir uygulamaları kullanın
Yalnızca Google Play ve App Store gibi güvenilir kaynaklardaki veya iş yerinizin/eğitim kurumunuzun sunduğu güvenilir portaldaki uygulamaları kullanın. Tedbiri hiçbir zaman elden bırakmayın. Resmi uygulama mağazaları gibi güvenilir kaynaklarda bile tehlikeli uygulamalar olabileceğini aklınızdan çıkarmayın. Kurulu uygulamaların hangi izinleri aldığını her zaman kontrol edin. Google Play veya iOS App Store gibi resmi mağazalardaki uygulama puanlarına ve incelemelerine göz atın.
Zararlı uygulamalar düşük puan almış olabilir ve kullanıcılar zararlı yazılım riskini belirten yorumlar bırakmış olabilir. Böyle bir uygulamayı kurmak üzereyseniz uygulamanın hangi izinleri talep ettiğine dikkat edin. Sık kullanılan uygulamaları indirmek için popüler olmayan uygulama mağazalarını veya yetkisiz portalları kullanmaktan kaçının.
Mobil cihazlarınız da dahil olmak üzere tüm cihazlarınızı tanınmış bir internet güvenliği ürünüyle koruma altına alın. Virüsleri ve fidye yazılımlarını önleyen araçlara, mobil güvenliğe, parola yönetimine, VPN'e, gizlilik araçlarına, veri sızıntısı tespitine, ev Wi-Fi güvenliğine ve ödeme korumasına sahip kapsamlı bir güvenlik çözümü arayın.
