Menü Kapat

Cihazınızı Zararlı Yazılım ve
Phishing Saldırılarından Koruyun

Zararlı Yazılım Ve Phising Saldırıları

Daha geniş hedeflerinizden bağımsız olarak, cihazınızı sağlıklı tutmak, daha iyi güvenlik yolunda önemli bir ilk adımdır. Örneğin, veri şifreleme, özel iletişim ve anonim tarama hakkında çok fazla endişelenmeden önce, cihazınızı kötü amaçlı yazılımlardan (genellikle kötü Malware olarak adlandırılır) korumalısınız. Kötü amaçlı yazılımlar, alabileceğiniz diğer güvenlik önlemlerinin etkinliğini önemli ölçüde azaltabilir.

Kötü amaçlı yazılımların çoğu hala Windows bilgisayarları hedeflese de, Mac, Linux, Android ve iOS kullanıcıları da risk altındadır ve burada sunulan taktikleri gözden geçirmelidir.

Bu Kılavuzdan Ne Öğrenebilirsiniz?

1-) Kötü amaçlı yazılımların bilgilerinizin gizliliğine ve bütünlüğüne, bilgisayarınızın kararlılığına ve diğer güvenlik araçlarının güvenilirliğine verdiği tehditler hakkında bilgi

2-) Birkaç belirli kötü amaçlı yazılım türünün kısa açıklamaları

3-) Yazılımınızı ve işletim sistemlerinizi sık sık güncelleyerek bilgisayarınızın güvenliğini sağlama

4-) Kendinizi bu tehditlerden korumaya yardımcı olması için birkaç önerilen aracı nasıl kullanabilirsiniz?

5-) Bilgisayarınıza veya cihazınıza kötü amaçlı yazılım bulaştığını düşünüyorsanız hangi adımları atabilirsiniz?

6-) Mümkün olduğunda neden Ücretsiz ve Açık Kaynak (FOSS) araçlarını kullanmalısınız ve kapalı kaynaklı ücretsiz yazılımların bile süresi dolmuş lisanslar ve korsan yazılımlarla ilişkili bazı tehlikelerden kaçınmanıza nasıl yardımcı olabileceği

Kötü Amaçlı Yazılım ve Phishing Saldırıları

Kötü amaçlı yazılımı sınıflandırmanın birçok yolu vardır, ancak kötü amaçlı yazılımlara uygulanan çeşitli etiketleri bilmek, bundan kaçınmamıza yardımcı olmak için çok az şey yapar. Virüsler, casus yazılımlar, solucanlar, truva atları, rootkit’ler, fidye yazılımları ve şifreleme araçları, bazı kimlik avı saldırıları gibi her türlü kötü amaçlı yazılımdır. Bazı kötü amaçlı yazılım türleri e-posta, kısa mesajlar, kötü amaçlı web sayfaları ve diğer yollarla İnternet’e yayılmıştır. Bazıları veri alışverişi için kullanılan USB bellek çubukları gibi cihazlara yayılır. Bazı kötü amaçlı yazılımlar hata yapmak için şüpheli bir hedef gerektirse de, diğerleri mağdur hiçbir şey yapmadan savunmasız sistemlere sessizce bulaşabilir.

Zararlı Yazılım (MALWARE)

Kötü amaçlı yazılım (malware) saldırıları genel veya hedefli olarak ikiye ayrılır.

Genel Zararlı Yazılım (GENEL MALWARE)

Bazı kötü amaçlı yazılımlar, İnternet’e bırakan ve para kazanmak için mümkün olduğunca geniş bir alana yayılmasına yardımcı olan suçlular tarafından oluşturulur veya satın alınır. Bu, cihazınızda kredi kartı numaralarını arayan ve bunları suçluya geri gönderen kötü amaçlı yazılımları içerebilir. Bazı kötü amaçlı yazılımlar bilgisayarınızı ele geçirir ve tıklama başına ödeme reklamcılık ağlarından yararlanmak için kripto para birimini benimsemek veya çevrimiçi reklamlarla etkileşimde bulunmak için kullanır. Bazı kötü amaçlı yazılımlar, kurbanlarının bağlı olduğu diğer cihazları enfekte etmek için tasarlanmıştır. Bu, evinizde İnternet’e bağlı “akıllı cihazlar” veya e-posta adresleri bilgisayarınızda depolanan kişiler tarafından kullanılan savunmasız cihazları içerebilir. Bu virüslü “zombi” makinelerinin ağları bazen dağıtılmış hizmet reddi (DDoS) saldırıları ve diğer haksız faaliyetler için kiralanan botnet’ler oluşturmak için kullanılır.

Hem son zamanlarda yükselişte olduğundan hem de benzersiz özelliklerinden dolayı fidye yazılımı hakkında biraz daha bahsetmeye değer. Ransomware dosyalarınızı şifreleyen ve şifresini çözmek için para talep eden kötü amaçlı yazılımdır. Çoğu kötü amaçlı yazılımın aksine, genellikle kurbanları etkilenir etkilenmez bilgilendirir. Sonuç olarak, dosyalarınızı düzenli olarak yedeklemek fidye yazılımı tarafından yapılan hasarı büyük ölçüde sınırlayabilir. (Bazı araştırmalar, fidye ödendiğinde bile dosyaların yalnızca yarıya kadar geri yüklendiğini göstermektedir.) Elbette, herhangi bir kötü amaçlı yazılımdan kurtarırken iyi bir yedekleme stratejisi önemlidir, ancak çoğu fidye yazılımının sağladığı zamanında uyarı, virüs bulaştığında bilmeden yedeklerinizi bozma olasılığı düşüktür.

Hedefli Zararlı Yazılım (HEDEFLİ MALWARE)

Hedeflenen kötü amaçlı yazılım genellikle belirli bir kişiye, kuruluşa veya ağa müdahale etmek veya casusluk yapmak için kullanılır. Düzenli suçlular da bu teknikleri kullanıyor, ancak askeri ve istihbarat servisleri, teröristler, çevrimiçi tacizciler, küfürlü eşler, gölgeli politik aktörler, ilgili ebeveynler ve etik dışı işverenler de kullanıyor. Hedefli saldırıların, özenle uyarlanmış mesajlar, sahte gönderen bilgileri, içeriğe uygun dosya adlarına sahip ekler, hedef cihazlara fiziksel erişim ve diğer hileleri içermesi daha olasıdır. Ayrıca, gizli tutulan nispeten nadir yazılım kusurları olan sıfır gündeki güvenlik açıklarından yararlanma olasılığı daha yüksektir, böylece tamamen güncel hedef cihazlarda bile etkili kalırlar.

Stalkerware, saldırganların kurbanlarının faaliyetlerini izlemesine izin veren hedefli kötü amaçlı yazılımlara bir örnektir. Bu saldırılar genellikle konum verileri, mesaj bilgileri ve kameralar ve mikrofonlar gibi cihaz özelliklerine erişmek için tasarlanmıştır. En sık olarak ortak eş şiddeti ve takibi ile ilişkilidir, ancak ebeveynlere ve işverenlere de pazarlanmaktadır.

Hedeflenen kötü amaçlı yazılımlara karşı savunmak, yalnızca teknik karmaşıklığı, inceliği ve özelleştirme düzeyi nedeniyle değil, aynı zamanda onu kullanmayı seçenlerin daha kalıcı olma eğilimi nedeniyle genellikle çok daha zordur. Birisinin sizi özellikle hedeflediğini düşünüyorsanız, kötü amaçlı yazılım bulaşmalarını önleme altında aşağıda listelenen önerileri gözden geçirmeniz ve bilgilerinizi fiziksel tehditlere karşı korumanız daha da önemlidir.

Anti-Malware Yazılım

Ne yazık ki, şu anda tam özellikli, açık kaynaklı kötü amaçlı yazılımdan koruma aracı yok. Sonuç olarak, bir dizi kötü amaçlı yazılım önleme Aracı Kılavuzu bulundurmuyoruz. Ancak Windows kullanıyorsanız, Windows için Temel Güvenlik kılavuzunda açıklandığı gibi yerleşik Windows Defender’a bakmanız gerekir. Mac’ler ve Linux bilgisayarlar yerleşik kötü amaçlı yazılımdan koruma yazılımı ile birlikte gelmez. Aynı şey, Google Play, F-droid veya Apple App Store gibi resmi bir kaynaktan gelmedikçe, yazılımın yüklenmesini genellikle engellediği için biraz daha az savunmasız olan Android ve iOS cihazlar için de geçerlidir.

Ayrıca Malwarebytes (Windows, Mac, Android), Avira (Windows, Mac, Android) veya AVG (Windows, Mac, Android) gibi saygın, kullanımı ücretsiz bir araç yükleyebilirsiniz. İOS için “kötü amaçlı yazılımdan koruma” olarak reklamı yapılan çoğu ürün gerçekten başka bir şeydir: VPN’ler, şifre yöneticileri, hırsızlığa karşı koruma izleyiciler ve diğer “güvenlik” araçları.

Windows ve Linux üzerinde çalışan ClamAV adlı yaygın olarak kullanılan bir FOSS kötü amaçlı yazılım önleme aracı vardır. (Yerleşik paket yöneticisini kullanarak Ubuntu ve diğer Debian dağıtımlarına yükleyebilirsiniz.) ClamAV yalnızca bir tarayıcıdır. Bir dosyanın veya dizinin bilinen kötü amaçlı yazılım içerip içermediğini belirlemek için kullanabilirsiniz ve şüpheli bilgisayara yazılım yükleme izniniz yoksa bir USB bellek çubuğundan çalıştırılabilir – ancak sisteminizi izlemez. sizi enfeksiyondan korur.

Son olarak, elbette, ticari bir anti-malware ürünü satın alabilirsiniz. Bunu yaparsanız, düzenli güncellemeler almaya devam etmek için muhtemelen yıllık bir lisans ücreti ödemeniz gerekecektir.