Windows 11'in Yerleşik Güvenlik Araçları Sizi Bu Tehditlerden Koruyamaz

Windows 11'in Yerleşik Güvenlik Araçları Sizi Bu Tehditlerden Koruyamaz

Windows, güvenliğinizi ilk günden beri koruma konusunda eskiden olduğundan çok daha iyi, ancak Windows Güvenlik ve ilgili araçlar hala mükemmel değil. Bilgisayar güvenliğinin yanıt veremediği tehditlere karşı dikkatli olmanız gerekiyor.

Kimlik Avı ve Sosyal Mühendislik

Bugün karşılaşacağınız en yaygın güvenlik tehditlerinin çoğu, eski tip bilgisayar virüsleri gibi karmaşık kötü amaçlı yazılımlar değil. Bunun yerine, saldırganlar, bir dolandırıcıya verdiğinizi fark etmeden özel bilgilerinizi vermeniz için sizi manipüle etmek amacıyla insan psikolojisini (sosyal mühendislik) kullanırlar.

Bu durum çeşitli şekillerde olabilir. Düzenli olarak aldığım "bulut depolama alanı dolu" sahte e-postalar gibi kimlik avı e-postaları bunun klasik bir örneğidir. Sahte bir web sitesinde kredi kartı bilgilerinizi veya hesap bilgilerinizi "onaylamanız" için sizi kandıran bu saldırıların Windows'un güvenlik araçlarını kırması gerekmez.

Windows Güvenliği bazı kimlik avı sitelerine karşı koruma sağlasa da (Uygulama ve tarayıcı denetimi > İtibar tabanlı koruma ayarları > Kötü amaçlı uygulamalar ve siteler hakkında beni uyar), mükemmel değil. Dolandırıcılık girişimlerini ele alırken, bazen sahte siteleri daha doğru bir şekilde tanımlamak için açıyorum ve onlara ulaşmak için her zaman bir güvenlik uyarısını atlatmam gerekmiyor.

Ve bazen, sizden çalma girişimleri analogdur. Bunun yaygın bir biçimi, hiç satın almadığınız bir şey için sahte bir fatura içeren bir e-posta aldığınız ve "ödemeyi iptal etmek" için bir telefon numarasını aramanız (kredi kartı numaranızı vererek) istendiği Geek Squad e-posta dolandırıcılığıdır.

Son on yılda yaygınlaşan teknik destek dolandırıcılıkları da bir başka örnektir. Dolandırıcılar, doğrudan bir telefon görüşmesi veya sahte kötü amaçlı yazılım uyarıları kullanarak sizi telefona çekerler. Microsoft veya başka bir teknoloji şirketinden olduklarını iddia ederek, bilgisayarınıza uzaktan bağlanabilirler (Windows bunu engellemez).

Windows'un yaptığı hiçbir şey, telefonunuzda bir numara çevirip insanlara bilmemeleri gereken bilgileri vermenizi engelleyemez.

Zayıf Hesap Güvenliği ve Veri İhlalleri

Kötü parola alışkanlıkları Windows bilgisayarınız için doğrudan bir tehdit oluşturmasa da, yine de ciddi bir sorundur. Hesaplarınızda kısa ve zayıf parolalar kullanıyorsanız, Windows Güvenliği sizi bu sorun konusunda uyarmaz. Parolalarınızın yeterince güçlü olup olmadığı veya hesaplarınızdan birinde iki faktörlü kimlik doğrulamanın mevcut olup olmadığı konusunda size rehberlik etmez.

Veri ihlalleri de Windows Güvenliği'nin erişimi dışındadır. Bir web sitesi ihlal edilirse, parolanız, kredi kartı bilgileriniz veya diğer kişisel bilgileriniz internete sızabilir (parolanız ne kadar güçlü olursa olsun). Windows araçları da bir web sitesi ele geçirildiğinde uyarı vermez, tıpkı Have I Been Pwned? uyarısı gibi.

Windows Güvenliği, Uygulama ve tarayıcı denetimi > İtibar tabanlı koruma ayarları'nı ziyaret ederek bir miktar parola yardımı sunar. Parola yeniden kullanımı hakkında beni uyar ve Güvenli olmayan parola depolaması hakkında beni uyar seçeneklerini bulacaksınız; kulağa umut verici geliyor, ancak bunlar sınırlı özellikler.

Microsoft'un bu özellikler hakkındaki dokümanlarında, bunların yalnızca Windows'ta oturum açmak için kullandığınız "Microsoft okul veya iş parolaları" için olduğu belirtiliyor. Bu nedenle, bu korumalar, bir site tehlikeye girdiğinde veya benzeri durumlarda sizi uyaran parola yöneticileri kadar güçlü değil.

Sıfır Gün Saldırıları

Sıfır gün saldırıları, yapıları gereği güvenlik araçlarının korunmasını zorlaştırır. Bu terim, üreticilerin "sıfır gün" korumasıyla ele aldığı yepyeni saldırıları ifade eder. Yeni saldırıyı kapsayacak şekilde güncellenmediği için Windows Güvenliği bunu tespit edemez.

Bunlar için genel çözüm, Windows'u güncel tutmanın önemini gösteren bir acil durum yamasıdır. Bu arada...

Güncel Olmayan Uygulama Saldırıları

Bilgisayarınızdaki uygulamalar, Windows'un kendisi kadar bir saldırı yüzeyi olabilir. Bilinen güvenlik açıklarına sahip güncel olmayan uygulamalar, kötü niyetli kişilerin sisteminize sızmasına olanak tanır. Ben de aynısını yapıyorum; nadiren kullandığım için makinemde sanal toz toplayan onlarca program yüklü.

Microsoft Store uygulamaları olmadıkları sürece otomatik olarak güncellenmezler. "İleri" komutlarına tıklayarak saatler harcamadan düzenli güncellemeleri yüklemek için Patch My PC gibi bir bilgisayar güncelleme programı çalıştırmanız gerekir. Çalıştırmazsanız, saldırganların sisteminize zarar verebilecekleri başka bir yüzey daha olur.

Windows Güvenliği, bilinen bir güvenlik açığı olsa bile eski uygulamaları güncellemenizi istemez. Saldırı vektörü olarak yüklü programları kullanan yaygın saldırıları engelleyebilse de, tek bir güvenlik uygulaması olası tüm yazılımlardaki saldırıları engelleyemez.

Diğer Cihazlara Yönelik Saldırılar

Sadece Windows cihazınızı kilitli tutmaya değil, bütünsel güvenliğe odaklanıyoruz. Windows Güvenliği'nin internetteki çoğu yerde verilerinizi nasıl koruyamayacağını inceledik; diğer platformlardaki yaygın saldırıların farkında olmak da benzer bir durum.

Şimdi, iyi güvenlik alışkanlıkları cihazlar arasında büyük ölçüde tutarlıdır. Android, iOS ve macOS'un hepsinde yerleşik güvenlik korumaları bulunur ve bilinmeyen e-posta eklerine tıklamama ve "acil" e-postaları eleştirmemeyle ilgili aynı kurallar burada da geçerlidir. Ancak özellikle telefonunuzda, yalancılar sizi bilgisayarınızda yapmayacakları şekillerde manipüle etmeye çalışabilirler.

Bunun en yaygın örneklerinden biri, insanların size rastgele mesaj atıp yanlış numarayı aradıklarını iddia edip ardından arkadaş olmak istediklerini söyledikleri aşk dolandırıcılıklarıdır. Bu "domuz kesme" planlarından birini ayrıntılı olarak belgeledim ve sizinle nasıl romantik bir ilişki kurmaya çalıştıklarını ve ardından harika platformlarına "yatırım" yaptığınızı iddia ederek size kripto para göndermenizi nasıl sağladıklarını gösterdim.

Bilgisayarınızda Telegram kullansanız ve bu dolandırıcılar sizinle oradan iletişime geçse bile, Windows Güvenliği size bir uyarı vermez. Burada gördüğümüz ortak nokta, Windows Güvenliği'nin etkin tehditleri durdurabilmesi, ancak sizi bilerek yanlış bir şey yapmaktan (kandırılmış olsanız bile) alıkoyamayacağıdır.

Windows Güvenliği sağlam bir temel güvenlik aracıdır ve Windows Güvenliği menülerindeki temel özellikleri etkinleştirmelisiniz. Ancak sizi tüm tehditlerden koruyacağına körü körüne güvenemezsiniz. Dijital yaşamınızın başka nerelere saldırabileceğini bilmek ve buna göre adımlar atmak, çevrimiçi güvenliğiniz için büyük bir destek olacaktır.

Kaynak: MUO