Eğer Bilgisayar korsanları, virüsler ve dolandırıcılık konusunda endişeliyseniz, kendinize şu 10 soruyu sorun

Eğer Bilgisayar korsanları, virüsler ve dolandırıcılık konusunda endişeliyseniz, kendinize şu 10 soruyu sorun

1. Arama parametresi enjeksiyonu nedir?

Arama parametresi enjeksiyonu saldırıları, suçluların verilerinizi ele geçirmek veya hatta bilgisayarınıza erişmek için kullandıkları yeni ve gelişmiş bir yöntemdir.

Suçlular, Google'a "destek" kelimesini ve "Netflix desteği" gibi belirli bir şirketi aradıklarında görüntülenen reklamlar yerleştirir. Reklam, ilk arama sonucunun hemen üzerinde görünür ve Netflix'in kendisinden geliyormuş gibi görünecek şekilde tasarlanmıştır.

Bu reklama tıklayan herkes (ve bu dolandırıcılığın özelliği de budur) sahte bir web sitesine değil, orijinal Netflix destek web sitesine yönlendirilir. Ancak saldırganlar, destek sayfasındaki arama işlevine kendi telefon numaralarını girmişlerdir (resme bakın).

Bu numarayı arayan bir kurban, Netflix oturum açma şifresi gibi verilerini suçlulara ifşa eder. Bazı durumlarda, kurbanlar destek yazılımı gibi görünen bir yazılımı yüklemeye de ikna edilir.

Ancak bu, aslında saldırganların bilgisayara erişmesini sağlayan bir Truva atıdır.

Bu dolandırıcılıktan yalnızca Netflix etkilenmez; HP, Dell ve diğerleri gibi diğer büyük şirketlerin web siteleri de suçlular tarafından ele geçiriliyor.

Kendinizi nasıl korursunuz: Birçok güvenlik paketi, tarayıcı için bir web filtresi sunar. Bu, bu tür saldırıları tespit etmelidir. Mevcut kötü amaçlı yazılım saldırısı, antivirüs uzmanı Malwarebytes tarafından keşfedildi. Dolayısıyla Malwarebytes web sitesi filtresi, bu saldırıları güvenilir bir şekilde engellemelidir.

2. Defender yeterli mi?

Microsoft Defender antivirüs programı, Windows'a standart olarak entegre edilmiştir. Kullanımı ücretsizdir, kendini otomatik olarak günceller ve Windows ile entegrasyonu daha da mükemmeldir; sonuçta araç, Windows üreticisinin kendi ürünüdür.

Ayrıca, Microsoft Defender'ın virüs algılama özelliği geçmiş testlerde neredeyse her zaman çok iyi performans göstermiştir. Bu nedenle Defender, e-postalara ve web sitelerine karşı sağlıklı bir güvensizlik düzeyine sahip, BT ile ilgilenen tüm kullanıcılar için yeterlidir.

Ancak, BT güvenliğiyle hiç ilgilenmeyen ve kimlik avı e-postaları ve tehlikeli web siteleri hakkında hiçbir şey duymamış olanların, daha fazla ek koruma işlevi sunduğu için kapsamlı bir antivirüs paketi kullanmaları daha iyi olacaktır.

3. Parolalar gerçekten daha mı güvenli?

Parolalar, çevrimiçi hizmetlere güvenli giriş söz konusu olduğunda yeni süperstarlardır. Kendinizi bir parola ile doğrulamak yerine, bir parola kullanırsınız.

Bu, uyumlu bir cihazda (herhangi bir mevcut akıllı telefon veya bilgisayar) saklanır ve parmak izi, yüz taraması veya PIN doğrulaması (Windows Hello) kullanılarak serbest bırakılır. Parola ile giriş yaparken parola olmadığı için çalınamaz. Parolalar ayrıca kimlik avı saldırılarına karşı da çok iyi koruma sağlar.

Yani: Evet, parolalar parolalardan çok daha güvenlidir. Mümkün olan her yerde, bir hizmete giriş yapmak için parola kullanmalısınız.

Ancak akıllı telefonunuzu kaybederseniz, parolanızı da kaybedersiniz. Böyle bir durumda, bir çevrimiçi hizmetin bir kullanıcıyı güvenilir bir şekilde tanımlaması, yani hesaplarına tekrar erişim izni vermesi zordur. Bu nedenle, yalnızca bir parola kullanarak kimliğinizi doğrulamanıza izin veren çok az hizmet vardır. Giriş yapmak için hala bir parola mevcut.

Bu yıl itibarıyla parolasız kullanılabilen Microsoft hesabı bunun tek istisnası. Ayrıca, parola kullanımı birçok kişinin düşündüğü kadar basit değil. Örneğin, parolalarınızı hem işletim sisteminde (Android gibi) hem de bir parola yöneticisinde kaydettiyseniz sorunlar yaşanabilir.

4. Kripto madencilerinden kendimi nasıl koruyabilirim?

Kripto madencileri, dijital parayı hesaplamak için bilgisayarınızı kullanan kötü amaçlı yazılımlardır. Tehdit iki şekilde ortaya çıkar:

・Birincisi, bilgisayarınıza yerleşen klasik bir kötü amaçlı yazılımdır. Bu kötü amaçlı yazılımı iyi bir antivirüs yazılımıyla engelleyebilirsiniz.

・İkincisi, kripto madencileri internette pusuda bekler: Javascript tabanlı madencilik, hazırlanmış web sitelerine yerleştirilir ve sayfa açıldığında doğrudan etkinleşir. Bu durumda, kötü amaçlı yazılım yalnızca tarayıcı oturumu açıkken çalışır ve sayfa kapatıldığında kaybolur.

Kendinizi nasıl koruyabilirsiniz: Tarayıcıda madenciliği önlemek için, bilinmeyen ve muhtemelen virüslü web siteleri için Opera tarayıcısını kullanın. Madencilik kodunu otomatik olarak engeller.

5. Yapay zeka saldırıları ne kadar tehlikeli?

Yapay zeka, dakikalar içinde ikna edici metinler, klonlanmış sesler, sahte videolar ve işlevsel program kodları oluşturur. Yazılım ve sunucu hizmetlerindeki güvenlik açıklarını bulur ve son derece ucuzdur. Siber suçlular da bundan faydalanır.

Ancak, yapay zeka saldırılarının ne kadar tehlikeli olduğu sorusu değişkenlik gösterir. Ancak bazı uzmanlar, önümüzdeki yıllarda son derece tehlikeli saldırıların artacağını öngörüyor.

Aşağıda, yapay zekanın siber saldırıları nasıl değiştirdiğine dair birkaç somut örnek verilmiştir.

Yapay zeka, mevcut saldırıları iyileştirir ve suçluların işini kolaylaştırır. Kimlik avı e-postaları, gerçek e-postalardan biraz şüpheyle bile kolayca ayırt edilebilirken, yapay zeka ile oluşturulan mevcut kimlik avı e-postalarının bazıları aldatıcı bir şekilde gerçek gibi görünmektedir. Bu, biçim ve içerik açısından gerçek e-postalardan ayırt edilemedikleri anlamına gelir.

İnternet kullanıcıları ayrıca deepfake olarak adlandırılan sahte içerikler tarafından da tehdit edilmektedir. Bunlara örnek olarak, bir haber spikeri gibi tanınmış kişilerin yer aldığı videolar verilebilir. Ancak bu kişi bir web sitesindeki haberleri okumuyor, bunun yerine şüpheli kripto para birimleri ve hisse senetlerinin reklamını yapıyor.

Üstelik bu tür saldırılar, yeni yapay zeka araçlarının suçlulara yardımcı olmasıyla günümüzde çok daha hızlı gerçekleşiyor. Bu araçlara FraudGPT, WormGPT, AI Phish veya ScamGPT adı veriliyor. Suçluların günlerini alacak yeni saldırıları dakikalar içinde gerçekleştiriyorlar.

Kendinizi nasıl korursunuz: Geliştirilmiş kimlik avı e-postalarındaki gönderici adresini ve bağlantıları dikkatlice kontrol etmek faydalıdır. Bu konuda daha fazla bilgiyi rehberimizde bulabilirsiniz.

Deepfake saldırılarla mücadele etmek için şüpheci olmak ve söz konusu fotoğraf veya videoya dikkatlice bakmak faydalıdır. Dolandırıcılığı nasıl tanıyacağınızı deepfake saldırıları rehberimizde öğrenebilirsiniz.

Aşağıdaki rehberde ise sahte seslerle yapılan saldırılara karşı ipuçları sunuyoruz.

6. Sıfırıncı gün güvenlik açıkları neden bu kadar tehlikeli?

Sıfır gün açığı, yazılımda veya henüz güncellemesi olmayan bir işletim sisteminde daha önce bilinmeyen bir güvenlik açığıdır. "Sıfır gün" terimi, üreticinin keşfedilen güvenlik açığına tepki vermek için sıfır gün süresine sahip olduğu gerçeğini ifade eder. Ya henüz bildirilmemiştir ya da halihazırda aktif olarak istismar edilmektedir.

Aynı zamanda, yazılımlardaki güvenlik açıkları (en azından ciddi güvenlik açıklarıysa) bilgisayar korsanları için gerçek bir nimettir. Çünkü bunları, kullanıcıyı kandırmak zorunda kalmadan sisteme erişmek için kullanabilirler.

Kendinizi nasıl koruyabilirsiniz: Yazılımın kendisi, ilgili güncelleme henüz mevcut olmadığı için sıfır gün açıklarına karşı kendini koruyamaz. Ancak, antivirüs yazılımlarının sezgisel yöntemleri genellikle kötü amaçlı kodu tanıyabilir.

Ancak, yüksek riskli sıfır gün açıklarında, güvenlik açığına karşı bir güncelleme mevcut olana kadar etkilenen sistemin internet bağlantısını kesmek de gerekebilir.

7. Çevrimiçi bir virüs tarayıcısını nerede bulabilirim?

Aslında, artık tüm sabit diskinizi kötü amaçlı yazılımlara karşı tarayabilecek çevrimiçi virüs tarayıcıları yok. Bunun nedenlerinden biri, tarayıcı kodunun artık bilgisayarda, yaklaşık 20 yıl öncesine kıyasla önemli ölçüde daha az yetkiye sahip olması. O zamanlar birçok çevrimiçi virüs tarayıcısı tarayıcıda ActiveX aracılığıyla çalışıyordu. Ancak günümüz tarayıcıları artık ActiveX desteği sunmuyor.

"Çevrimiçi virüs tarayıcısı" terimi varlığını sürdürdü, ancak bugün bu ad altında bulabileceğiniz programlar basit antivirüs programlarıdır. Bunlar bilgisayarınıza .exe dosyası olarak indirilir. Bazılarının yüklenmesi gerekirken, bazılarının yüklenmesine gerek kalmadan başlar. Zaten yüklü olan antivirüs programınızın sonuçlarına bir alternatif olarak, bunların kesinlikle haklı olduğunu söyleyebiliriz.

Bu tür virüs tarayıcılarına Eset, Trend Micro ve F-Secure örnek olarak verilebilir.

"Çevrimiçi virüs tarayıcısı" terimi altında, sınırlı sayıda şüpheli dosyanın yüklenebildiği web siteleri de bulunmaktadır. Bunlar daha sonra tehlikeli olup olmadıklarını belirlemek için analiz edilir.

Bu türün en bilinen temsilcisi, bir dosyayı 40'tan fazla antivirüs aracıyla tarayan VirusTotal'dır. Eğer önünüzde şüpheli bir dosya varsa, servise mutlaka uğramanızda fayda var.

8. Fidye yazılımı tarafından şifrelenen dosyaları kurtarabilir miyim?

Birçok fidye yazılımı virüsü için uygun şifre çözme araçları mevcuttur. Ancak, fidye yazılımı virüsü kullanılan kodu ifşa etmediği için doğru aracı bulmak genellikle kolay değildir.

Burada bir şey bulamazsanız, ID Ransomware'i deneyin. Orada da herhangi bir yardım sunulmazsa, şifrelenmiş dosyaları saklamalı ve birkaç ay sonra tekrar kontrol etmelisiniz.

Güvenlik araştırmacıları genellikle fidye yazılımlarının şifreleme kodlarını ancak bir süre sonra kırarlar veya suçlular ana anahtarı yayınlarlar; en azından geçmişte böyle olmuştur.

9. Kendimi fidye yazılımlarına karşı nasıl koruyabilirim?

İdeal olarak, güvenilir bir antivirüs yazılımı, kötü amaçlı yazılım etkinleşmeden ve kişisel verileri şifrelemeden önce fidye yazılımını tanımalı ve engellemelidir. Ancak, modern koruma çözümleri bile yüzde 100 güvenlik sağlamaz.

Bu nedenle, fidye yazılımlarına karşı en etkili koruma, güncel ve harici olarak güvence altına alınmış bir yedeklemedir. Daha fazla bilgi edinmek için Windows için en iyi yedekleme yazılımları derlememize göz atın.

Windows 11 ayrıca birkaç yıldır fidye yazılımlarına karşı özel koruma sağlıyor.

10. Dosyalarım bulutta güvende mi?

Bulut depolama güvenli değildir, ancak güvenli hale getirilebilir. Buluttaki hassas veriler için çeşitli tehditler vardır: Bilgisayar korsanları buluta erişebilir. Bulut sağlayıcısı, devlet kurumları gibi verilere erişebilir.

Bulut sağlayıcısı, örneğin kuralları ihlal ettiğinizden şüphelenirse hesabınızı kilitleyebilir. Bu durumun Microsoft'ta bu yıl daha sık yaşandığı bildiriliyor.

Kendinizi nasıl korursunuz: İyi bir uçtan uca şifreleme ile kendinizi casusluğa karşı koruyabilirsiniz. Örneğin, Cryptomator aracını öneriyoruz. Android ve iOS için uygulamaların yanı sıra Windows, Linux ve Mac OS için araçlar da mevcuttur. Cryptomator'ın Windows yazılımı bağış yazılımıdır. Android ve iOS uygulamalarının her biri 19 avro.

Bir bulut hesabına erişiminizin engellenmesini önlemenin en iyi yolu, kendi bilgisayarınızda verilerinizin bir yedeğini oluşturmaktır. Örneğin, bu işlem Cryptsync aracıyla oldukça kolay bir şekilde yapılabilir.

Kaynak: PC World