Bu tıp tehditler “yerel” olarak sınıflandırılıyor. Yani kullanıcıların aygıtlarında yahut flash şoför üzere taşınabilir data depolama aygıtlarında konuşlanıyorlar. Şirlet, 2020 yılında Türkiye’de ferdî kullanıcılarının %19,71’inin ve kurumsal kullanıcıların %23,56’sının bu tıp tehditlerin saldırısına uğradığını keşfetti. Web hücumlarının oranı ise kişisel ve kurumsal kullanıcılar için sırasıyla %5,81 ve %5,10 düzeyindeydi. Ne yazık ki, bu çeşit tehditler giderek karmaşık hale geliyor. Bu tehditler kullanıcının aygıtında görünüşte legal bir belge içinde gizleniyor, bir mühlet kendini aşikâr etmiyor ve vakti geldiğinde saldırıyor.
Şirketin Siber Güvenlik Uzmanı Denis Parinov, şunları söz ediyor:
“Dünya genelinde siber tehdit ortamı daima gelişiyor. Bundan birkaç yıl öncesine kadar farklı makûs hedefli yazılımların aygıta indirme yoluyla ve kullanıcılar yalnızca internette gezinirken çalıştırıldığı durumlarla daha sık karşılaşıyorduk. Günümüzde web tehditlerinin birçok tarayıcıda kalıyor. Verdikleri hasar içerik değiştirme, tarayıcı kilitleme yahut tıklama korsanlığı, çevrimiçi gezinme, çerez doldurma üzere hususlarla sonlu. Artık kullanıcının berbat emelli bir belgeyi direkt indirdiği durumları çok sık görmüyoruz. Günümüzde bir makus gayeli yazılımın, güvenlik tahlillerinden farklı bir şeymiş üzere gizlenmesi ve kullanıcılar açısından görünmeyen bir tehdit olarak kalması daha yaygın bir davranış. Neyse ki çağdaş güvenlik tahlilleri bu çeşit makus emelli yazılımların gizlenmesine müsaade vermeyecek olgunluğa gelmiş durumda.”
Makus gayeli yazılımlar dahil siber tehditlere karşı muhafaza sağlamak için uzmanlar şunları öneriyor:
E-postalardan, anlık iletileşme programlarından ve SMS’lerden gelen kuşkulu ilişkilere tıklamayın.
İşletim sisteminizi ve uygulamalarınızı nizamlı olarak güncelleyin.
Uygulamaları sadece resmi mağazalardan yükleyin.
Hesaplarınız için karmaşık ve farklı parolalar kullanın.
Değerli bilgileri aygıtınızdan buluta, bir USB flash şoföre yahut sabit şoföre tertipli olarak kopyalayın.
Uygulamalara muhtaçlık duymadıkları fonksiyonlar için erişim yetkisi vermeyin.
Kaspersky Internet Security üzere sağlam bir güvenlik tahlili kurun
Bunlara ek olarak şirketler, çalışanları ortasında siber okuryazarlığı geliştirmek için eğitim vermeye teşvik etmelidir. Örneğin otomatize Kaspersky ASAP platformu, inançlı davranış maharetleri geliştirmeye ve sürdürülebilir siber güvenlik alışkanlıkları oluşturmaya yardımcı oluyor. Tahlil, şirket çalışanının siber güvenlik alanındaki mevcut bilgilerini değerlendirmesine, buna uygun biçimde vazifelerine ve risk profiline bağlı olarak muhtaçlık duyduğu maharet setini belirlemesine ve program için bir vakit çizelgesi oluşturmasına imkan tanıyor.
Hürriyet
