En Güncel Siber Tehditler

Bireylerin ve kuruluşların korunmaları gereken en acil siber tehditler nelerdir?

Birleşik Krallık, ABD ve Avustralya hükümetleri tarafından bildirilen en son siber tehditlerden bazılarını burada bulabilirsiniz. Dridex kötü amaçlı yazılımı Aralık 2019'da ABD Adalet Bakanlığı (DoJ), organize bir siber suç grubunun başkanını küresel Dridex kötü amaçlı yazılım saldırısına karışmakla suçladı. Bu kötü niyetli kampanya, dünya çapında halkı, hükümeti, altyapıyı ve işletmeleri etkiledi. Dridex, çeşitli işlevlere sahip finansal bir Truva Atı'dır. 2014'ten beri kurbanlara ve bilgisayarlara kimlik avı e-postaları veya mevcut kötü amaçlı yazılımlar bulaşıyor. Hileli işlemler yapmak için kullanılabilecek şifreleri, bankacılık bilgilerini ve kişisel bilgileri çalabilen Dridex, yüz milyonları bulan büyük mali kayıplara neden oldu. Dridex saldırılarına yanıt olarak Birleşik Krallık Ulusal Siber Güvenlik Merkezi, halka "cihazların yamalandığından, antivirüs çalışır durumda olduğundan, güncel olduğundan ve dosyaların yedeklendiğinden emin olmalarını" tavsiye ediyor.

Şubat 2020'de FBI, ABD vatandaşlarını siber suçlular tarafından flört siteleri, sohbet odaları ve uygulamalarda gerçekleştirilen dolandırıcılıklardan haberdar olmaları konusunda uyardı. Suçlular, yeni ortaklar arayan insanlardan yararlanır ve kurbanları kişisel bilgilerini vermeleri için kandırır. FBI, romantik siber tehditlerin 2019'da New Mexico'da 114 kurbanı etkileyerek 1,6 milyon dolarlık ekonomik kayba neden olduğunu bildirdi. Emotet kötü amaçlı yazılım 2019'un sonlarında, Avustralya Siber Güvenlik Merkezi, ulusal kurumları Emotet kötü amaçlı yazılımının oluşturduğu yaygın bir küresel siber tehdide karşı uyardı. Emotet, verileri çalabilen ve diğer kötü amaçlı yazılımları da yükleyebilen gelişmiş bir truva atıdır. Emotet basit parolalarla parlıyor: örnek, siber tehditlere karşı güvenli bir parola oluşturmanın önemini hatırlatıyor.

Son Kullanıcı Koruması

Son kullanıcı koruması veya uç nokta koruması, siber güvenliğin önemli bir parçasıdır. Son olarak, yanlışlıkla masaüstüne, dizüstü bilgisayarına veya cep telefonuna kötü amaçlı yazılım veya diğer siber tehditleri yükleyen kişi (son kullanıcı). Peki siber güvenlik önlemleri son kullanıcıları ve sistemleri nasıl koruyor? Birincisi siber güvenlik; E-postaları, dosyaları ve diğer önemli verileri şifrelemek için şifreleme protokollerine dayanır. Bu sadece gönderilen verileri korumakla kalmaz, aynı zamanda kayıp veya hırsızlığa karşı da koruma sağlar.

Ek olarak, son kullanıcı güvenlik yazılımı bilgisayarları kötü amaçlı kodlara karşı tarar, kodu karantinaya alır ve ardından cihazdan kaldırır. Güvenlik programları, bir bilgisayarın sabit sürücüsündeki verileri şifrelemek veya silmek için tasarlanmış Ana Önyükleme Kaydı'nda (MBR) gizlenmiş kötü amaçlı kodları bile algılayabilir ve kaldırabilir. Elektronik güvenlik protokolleri ayrıca kötü amaçlı yazılımların gerçek zamanlı tespitine odaklanır. Birçoğu, her seferinde biçim değiştiren virüslere veya Truva atlarına (polimorfik ve metamorfik kötü amaçlı yazılımlar) karşı korunmaya yardımcı olur. Buluşsal yöntemler ve davranış analizi, program davranışı ve kodu kullanılarak gözlemlenir. Güvenlik programları, davranışlarını analiz etmek ve yeni bulaşmaları daha iyi tespit etmeyi öğrenmek için potansiyel kötü amaçlı yazılımları kullanıcının ağından izole edilmiş sanal bir balonla sınırlayabilir. Siber güvenlik uzmanları yeni tehditleri ve bunlarla mücadele etmenin yeni yollarını belirledikçe, güvenlik yazılımları sürekli olarak yeni savunmalar geliştirmektedir. Son kullanıcı güvenlik yazılımından en iyi şekilde yararlanmak için çalışanların yazılımı kullanma konusunda eğitilmesi gerekir. En önemlisi, bu güvenlik yazılımını çalışır durumda tutmak ve düzenli olarak güncellemek, kullanıcıları en son siber tehditlerden koruyabilmesini sağlar. Siber Güvenlik İpuçları: Kendinizi siber saldırılardan koruyun İşletmeler ve bireyler siber tehditlerden nasıl korunabilir? İşte en önemli siber güvenlik ipuçlarımız:

Yazılımınızı ve işletim sisteminizi güncel tutun: Bu, en son güvenlik düzeltme eklerinden yararlanacağınız anlamına gelir. Virüsten koruma yazılımı kullanın: Kaspersky Total Security gibi güvenlik çözümleri tehditleri algılar ve kaldırır. En iyi koruma düzeyini sağlamak için yazılımınızı güncel tutun. Güçlü parolalar kullanın: Parolalarınızın tahmin edilmesi kolay olmadığından emin olun. Bilinmeyen göndericilerden gelen e-posta eklerini açmayın: Bu eklere kötü amaçlı yazılım bulaşmış olabilir. Bilinmeyen göndericilerden veya bilinmeyen web sitelerinden gelen e-postalardaki bağlantılara tıklamayın: Bu, kötü amaçlı yazılımları yaymanın yaygın bir yoludur. Halka açık yerlerde güvenli olmayan Wi-Fi ağlarını kullanmaktan kaçının: Güvenli olmayan ağlar, operasyonları kesintiye uğratan saldırılara karşı sizi savunmasız bırakır.