AV-TEST Enstitüsü'ne göre, her gün 390.000'den fazla yeni kötü amaçlı yazılım algılanıyor. Kötü amaçlı programların tam sayısı, korsanlara hedeflerini seçmeleri için büyük bir olanak sunuyor. Kullanıcılar genellikle faydalanılması kolay ve sık karşılaşılan hataları yaparlar. Kullanıcıların yaptıkları ilk 10 hatanın özetini ve hem kendinizi hem de ağınızı korumak için bunları nasıl önleyebileceğinizi buradan öğrenin.
1) Şüpheli Bağlantılara Tıklama
Inc. dergisine göre kullanıcılar genellikle sanal dedikodular yoluyla veya müzik indirirken ya da ücretsiz fotoğraflar alırken "tuhaf" sitelerin tuzağına düşüyor. Şüpheli bir bağlantıya tıklamak, banka hesapları ve kredi kartı numaraları dahil olmak üzere kişisel bilgilerinize ulaşmak için sisteminize erişim yolu açan kötü amaçlı yazılımlar yükleyebilir. Güvende olmak için her zaman tıklamadan önce prestijli siteleri tercih edin. En güvenli bağlantılar genellikle Google aramalarının en üstünde görünür. Ancak şüphe duyduğunuz hiçbir bağlantıya tıklamayın.
2) Bilinmeyen Bellek Aygıtlarını Kullanma
Dosyalarınızı ve sisteminizi yedeklemeniz önemlidir. Ancak bilgisayarınıza başkasının belleğini veya USB sürücüsünü takmadan önce her zaman dikkatli olun. Harici sürücüler kötü amaçlı yazılımlarla dolu olabilir ve bir tanesinin bütün ağa virüs bulaştırması için "geride bırakılan" bir sürücü yeterlidir. Özetle, cihaz sizin değilse kullanmayın. Cihazınızda düzenli olarak virüs ve diğer kötü amaçlı program taraması yaparak başka makinelere virüs bulaştırmadığınızdan emin olun.
3) İstenmeyen Antivirüs Yazılımlarını İndirme
Herkes hemen ücretsiz bir antivirüs yazılımı yüklemediği takdirde bilgisayarının risk altında olacağını söyleyen bir açılır pencere uyarısına rastlamıştır. Korsanlar siz daha ne olup bittiğini anlamadan dosya indirmenizi sağlayan uzmanlardır ve en sevdikleri numaralardan biri, virüslü kodlarını aslında sizi çevrimiçi tehditlerden korumaya yardımcı olan bir virüs tarama programıymış gibi göstermektir. Ancak bu kötü amaçlı yazılımlara tıkladığınızda bilgisayarınızın gerçek antivirüs çözümlerini kullanması engellenir. Güvenli olmayan bağlantıların ekranınızda görünmesini önlemek için her zaman antivirüs yazılımınızın bir açılır pencere engelleyiciyle birlikte güncel olduğundan emin olun.
4) Web Kameranızı Saldırılara Açık Bırakma
Daily Mail'e göre, web kamerası saldırıları gizliliğinizin korkunç bir ihlali olabilir. Belirli bir kötü amaçlı yazılım türü, saldırganın bilgisayarınıza uzaktan erişmesine ve web kameranızı etkinleştirmesine olanak tanır. Bilgisayarınızın kamerası, diğer ağ özellikli cihazlarla aynı şekilde korunmaz. Bu nedenle, kameranızın açık (ve kayıt yapıyor) olduğunun göstergelerini öğrenin. Genellikle bir ışık görünür. Kameranızın üzerine bant yapıştırmak yeterli değildir, çünkü bu yöntem sesi engellemez. Sesi nasıl devre dışı bırakacağınızı öğrenin.
5) İki Aşamalı Kimlik Doğrulama Olmadan Aynı Parolayı Kullanma
E-ticaret, bankacılık ve devlet kurumu web sitelerinin tümünde aynı parolayı kullanırsanız korsanlara en büyük iyiliği yapıyorsunuz demektir. Bu "zincirleme bağlantı", tüm hesaplarınızın sadece bir tanesi üzerinden ele geçirilmesini sağlar. Çeşitli hesaplar için birden fazla parolanız olduğundan emin olun ve her altı ayda bir yeni varyasyonları deneyin. Bu kadar çok sayıda parolayı hatırlamak zor olsa da bir saldırganın tüm hesaplarınıza erişmesi durumunda kimlik hırsızlığının yaratacağı baş ağrısını önlemeye değer.
6) Zayıf Parolalar Kullanma
Yeterince karmaşık olmayan birden fazla parola kullandığınızda kendinizi kaba kuvvet uygulanan saldırılara maruz bırakırsınız. Bu saldırı türünde bir saldırgan özel yazılım kullanarak hesabınızın parolasını tahmin eder. Kullandığınız parola ne kadar kısa ve basitse saldırgan o kadar çabuk tahmin eder.
7) Yazılım Güncellemelerini Erteleme
Gerekli güncellemeleri (Windows, Java, Flash ve Office gibi programlar için) yükleme konusunda ayak sürümek, siber suçluların erişim elde etmelerine yardımcı olabilecek yanlış bir adımdır. Sağlam antivirüs programlarıyla bile popüler programlardaki büyük güvenlik delikleri saldırılara açık olmanıza neden olabilir. Örneğin V3'e göre, Microsoft yakın zamanda Office'teki çeşitli güvenlik açıklarını kapatmak için MS15-081 yamasını yayınladı. Güncellemeyi indirmeyerek yamayı kaçırmış ve sisteminizi saldırılara ve olası veri ihlallerine açık bırakmış olursunuz.
8) Kimlik Avı E-Postalarını Yanıtlama
Kanada devletinin Get Cyber Safe sitesinde belirtildiğine göre, her gün 80.000 kullanıcı kimlik avı dolandırıcılarının tuzağına düşüyor. Bir sonraki defa piyango kazandığınızı, IRS cezalarını önlemek için veya "şoke edici bir video" izlemek için "buraya tıklamanızın" gerekli olduğunu söyleyen bir kimlik avı e-postası aldığınızda hemen silin. Çoğu e-posta sisteminde bu iletileri yakalayan spam filtreleri vardır ancak e-postayla aldığınız bir bağlantıya tıklamadan önce her zaman göndereni (sadece ismi değil, aynı zamanda e-posta adresini) kontrol edin ve güvenilir bir kişiden geldiğinden emin olun.
9) Kullanıcı Hesabı Kontrol Özelliklerini Devre Dışı Bırakma
Windows Kullanıcı Hesabı Kontrolü (UAC) özellikleri sinir bozucu olabilir ve bildirimleri devre dışı bırakmak, bunlardan kaçmanın kolay bir yolu gibi görünebilir. Ancak bunlar size bilgisayarınızda yapılan değişiklikleri bildirdiği ve güncellemeleri kontrol etmenizi sağladığı için önemlidir. Bildirimleri devre dışı bırakırsanız korsanlara açık çek vermiş olursunuz. Bu sayede bilgisayarınızda izniniz olmadan değişiklik yapabilir ve dosyalarınıza erişebilirler.
10) Herkese Açık Wi-Fi Kullanma
Kişisel bilgilerinize erişmek için herkese açık Wi-Fi ağı kullanmayın. Bu ağlar genellikle güvenli değildir, hatta daha beteri, bir tuzak olabilir. Kötü insanlar, kullanıcıların sıcak bir şeyler içmek için kafeye gittiklerinde "Kafe Wi-Fi" adlı bir ağ görmeyi sevdiklerini bilir ve katılmak isteyen herkes için çekici, kötü amaçlı yazılım dolu bir erişim noktası oluşturur. Ağa katıldığınızda bir korsana parolalarınıza ve diğer kişisel verilere erişim sunmuş olabilirsiniz. Fatura ödemek veya vergi iadenizi kontrol etmek istiyorsunuz? Bu tür işleri ağın güvenli olduğunu bildiğiniz evinizde yapın.
Bonus! Kısa Bağlantılara Tıklama
Facebook güncellemeleri veya Tweet'lere sığmayan uzun bağlantılar, birkaç karakter olacak şekilde kısaltılır ve web sitesinin URL'si görünmez hale gelir. Kısa bir bağlantıya tıklamak, nereye yönlendirildiğinizi bilmediğiniz anlamına gelir ve kötü amaçlı yazılıma tıklıyor olabilirsiniz. Bu tuzaktan kaçınmak için web sayfasının başlığını, açıklamasını ve küçük resmini gösteren bağlantı önizlemeleri olan bir tarayıcı kullanın. Böylece tıklamadan önce nereye gittiğinizi bilirsiniz. Gerçek görünmeyen hiçbir bağlantıya tıklamayın.
Kullanıcılar bilgisayar güvenliği hatalarını sürekli yaparlar ve korsanlar bunlardan faydalanmaktan mutluluk duyar! Ancak bilgi, güç demektir. Sevdikleri şeyleri bilin ve onlara bu zevki yaşatmayın ya da kişisel bilgilerinize, dosyalarınıza veya verilerinize erişmelerine izin vermeyin.
Mobil kötü amaçlı yazılımlarla ilgili diğer makaleler ve bağlantılar