Güncelleme bildirimleriyle sizi izleyen gizli küresel bir komplo diye bir şey yoktur; bu konuda içiniz rahat olsun. Sizin de fark etmiş olabileceğiniz gibi, siber saldırıların büyük kısmı, yama yapılmamış yazılımlar sayesinde gerçekleştiriliyor. Bu nedenle geliştiriciler programlarındaki güvenlik açıklarını sürekli olarak düzeltiyor ve bunun sonucunda sürekli olarak güncellemelere ilişkin uyarılar alıyorsunuz. Yazılımı güncelleyin, güvenlik açıklarını yamalayın, dolandırıcıları engelleyin.
Bu konuda daha fazla bilgi sahibi olmak için 24 ülkede, kullanıcıların güncellemeler konusundaki yaklaşımlarını araştırdık. Yaptığımız anket sonucunda, her iki kişiden birinin “Daha sonra hatırlat”a tıklama eğiliminde olduğu ortaya çıktı. Sizin için hazırladığımız, yaptığınız işi ya da oynadığınız oyunu bırakıp güncellemeniz gereken en önemli beş yazılım türüne ait liste:
1. İşletim sistemleri
İşletim sistemi, bilgisayarınızdaki veya mobil cihazınızdaki tüm programların çalıştığı ana katmandır, bu nedenle buradaki güvenlik sorunları çok ciddi sonuçlara yol açabilir. Siber suçlular, işletim sistemindeki bir güvenlik açığından yararlanarak verilerinizi şifreleyebilir ve bunun için fidye talep edebilir, donanımınız ile kripto para madenciliği yapabilir, ödeme bilgilerinizi ele geçirebilir, sizden para sızdırmalarını sağlayacak içeriklere ulaşabilir ve bunlar gibi bir çok şey yapabilirler.
Bugüne kadar gerçekleştirilen en büyük ve yıkıcı saldırıların bazıları işletim sistemlerine düzenlenen saldırılardır. Örneğin WannaCry ve NotPetya fidye yazılımı, Windows’taki bir güvenlik açığı nedeniyle dünya çapında yüz binlerce bilgisayarın güvenliğini ihlal etti ve milyarlarca dolarlık kayba yol açtı (bu konuda daha fazla bilgiye fidye yazılımının tarihi yazımızdan ulaşabilirsiniz). Hem WannaCry hem de NotPetya saldırı dalgasının gerçekleştiği sırada, saldırıları engelleyebilecek güvenlik açığını kapatan Windows güncellemeleri bu olaydan uzun zaman öncesinde indirilebilir durumdaydı.
İşletim sistemlerindeki güvenlik açıklarının izlenmesi ve düzeltilmesi sürekli bir süreçtir, bu nedenle güncellemelerin düzenli şekilde yapılması gerekir. Bu, hem bilgisayarlar hem de mobil cihazlar için geçerlidir.
2. Tarayıcılar
Tarayıcılar da saldırganların bir cihaza erişmesine izin verebilir. Örneğin siber suçlular, drive-by indirme (saldırısı) için internet sitesinin koduna kötü amaçlı bir komut dosyası yerleştirebilir; kurbanların kötü amaçlı yazılımı indirmeleri için bir web sayfasını açmaları yeterlidir.
Chrome’ya yönelik güvenlik açığından yararlanan bir yazılımının yaratıcıları, saldırıyı gerçekleştirmek için kurbanların bilgisayarlarına Truva atı indirmelerini sağlayan tarayıcıdaki bir güvenlik açığını kullandılar. Chrome’un geliştiricileri en kısa sürede, güvenlik açığını ortadan kaldıran güncellemeyi yayınlasa da, bu güncellemeyi yükleme konusunda geciken kullanıcılar saldırganlar için kolay av konumundaydı.
Safari veya Edge gibi önceden yüklenmiş tarayıcıları da unutmayın. Bu tarayıcıları Firefox veya Chrome’u indirmek için bir kez açmış olsanız bile, hala orada duruyorlar. Bazı saldırılar, kullanıp kullanmadığınızdan bağımsız şekilde, sistemde bulunan programları kullanır. Cihazlarında 14.2’den daha eski iOS ve iPadOS sürümlerini kullanan kullanıcılar, saldırganların diğer programları çalıştırmasına izin veren Safari motorundaki bir hatayı göz önünde bulundurmaları gerekiyordu.
3. Üretkenlik yazılımları
Sürekli belgeleri görüntülüyor ve düzenliyoruz, bu nedenle siber suçluların saldırılar için sıklıkla Microsoft Office ve Adobe yazılım paketlerindeki hatalardan yararlanması şaşırtıcı olmasa gerek.
Örneğin, siber suçlular Locky fidye yazılımını kurbanların cihazlarına indirmek için Microsoft Word’ün dinamik veri değişimi (DDE) özelliğindeki bir güvenlik açığını kullandılar. Bunu, gizli verileri yok etme veya yayınlama tehdidi karşılığında fidye talep edilmesi takip etti. Kısa bir süre sonra Microsoft bir yama yayınladı. Kıssadan hisse: Dosyalarınızı, itibarınızı ve paranızı güvende tutmak için, ofis yazılımını mümkün olduğunca hızlı şekilde güncelleyin.
4. Bankacılık uygulamaları
Finans uygulamaları, siber suçluların en çok ilgi duyduğu hedefler arasındadır çünkü başarılı bir saldırı doğrudan kurbanın cüzdanına erişmelerini sağlar. Bankalar da elbette bu durumun farkındalar ve mevcut koruma önlemlerini artırmak için sürekli uygulamalarını güncelliyorlar. Burada önemli olan nokta, güncellemeleri çıkar çıkmaz yüklemektir.
5. Antivirüs yazılımları
Güvenlik yazılımınızı da güncel tutmanız gerektiğini söylememize gerek yok diye düşünüyoruz. Her gün yeni Truva atları ve virüsler ortaya çıkıyor; Kaspersky güvenlik ürünleri yalnızca 2020’nin ikinci yarısında 80 milyon benzersiz kötü amaçlı nesne ile gerçekleştirilen saldırı tespit etti. Antivirüs korumanızın sizi siber kötü amaçlı nesnelerden koruyabilmeleri için düzenli ve zamanında güncellenmesi gerekir.
Antivirüs yazılımınız muhtemelen varsayılan şekilde kendini günceller, bu hem kullanışlı hem de güvenlik odaklıdır ancak her ihtimale karşı, yazılımın bu şekilde yapılandırıldığından emin olmak için ayarları kontrol edin. Hem antivirüs yazılımı hem de kullandığı kötü amaçlı yazılım veri tabanları düzenli, otomatik güncellemeye ihtiyaç duyar.
Kontrol Listesi
Bilgisayarınızın ve akıllı telefonunuzun size fayda sağlamasını ve kişisel verilerinizi uzun süre korumasını istiyorsanız, zamanında yapılması gereken güncellemeler dahil olmak üzere her seviyedeki korumayı göz önünde bulundurmanız, özellikle şu yazılım türleri için oldukça önemlidir:
- İşletim sistemleri,
- Tarayıcılar (tümü),
- Üretkenlik yazılımları,
- Bankacılık uygulamaları,
- Ve tabii ki güvenlik çözümünüz.
Güncellemeler yüklenirken yapılacaklar
Son bir şey daha. Dijital cihazların her an elimizin altında olmasına alıştık, bu nedenle bir sistem güncellemesi yüklenirken bir bilgisayar veya akıllı telefonun hizmet dışı kalması oldukça rahatsız edici gelebilir.
İnanmayabilirsiniz ama hayatta teknolojinin dışında da bir çok şey var. Keşke zamanım olsa da yapabilseydim dediğiniz şeyleri düşünün. Temiz hava almak mı istiyordunuz? Ailenizi ya da çocuklarınızı mı aramak? Ya da biraz egzersiz mi yapmak istiyordunuz? O “Güncelle” düğmesine tıklayın ve kendinizi başka bir şeyle meşgul edin. Bu bir kazan-kazan durumudur.