Türk Kullanıcıların Yüzde 20'Si Cihaz İçinde Saklı Kötü Amaçlı Yazılım Saldırısına Uğruyor
Kaspersky uzmanları tarafından 2020 yılında yapılan Türkiye’deki siber saldırıların analizi, kullanıcıların cihazlarında gizlenmiş kötü amaçlı yazılımlardan kaynaklanan saldırılarla karşılaşma olasılıklarının üç kat daha yüksek olduğunu gösteriyor Bu tür tehditler 'yerel' olarak sınıflandırılıyor. Yani kullanıcıların cihazlarında veya flash sürücü gibi taşınabilir veri depolama cihazlarında konuşlanıyorlar
Kaspersky Siber Güvenlik Uzmanı Denis Parinov siber tehdit ortamının sürekli geliştiğini belirterek "Günümüzde web tehditlerinin çoğu tarayıcıda kalıyor. Verdikleri hasar içerik değiştirme, tarayıcı kilitleme veya tıklama korsanlığı, çevrimiçi gezinme, çerez doldurma gibi konularla sınırlı." ifadelerini kullandı.
Kaspersky'den yapılan açıklamaya göre, Kaspersky uzmanları tarafından 2020 yılında yapılan Türkiye’deki siber saldırıların analizi, kullanıcıların cihazlarında gizlenmiş kötü amaçlı yazılımlardan kaynaklanan saldırılarla karşılaşma olasılıklarının üç kat daha yüksek olduğunu gösteriyor. Bu tür tehditler "yerel" olarak sınıflandırılıyor. Yani kullanıcıların cihazlarında veya flash sürücü gibi taşınabilir veri depolama cihazlarında konuşlanıyorlar. Kaspersky, 2020 yılında Türkiye’de bireysel kullanıcılarının yüzde 19,71'inin ve kurumsal kullanıcıların yüzde 23,56’sının bu tür tehditlerin saldırısına uğradığını keşfetti.
Web saldırılarının oranı ise bireysel ve kurumsal kullanıcılar için sırasıyla yüzde 5,81 ve yüzde 5,10 seviyesindeydi. Ancak bu tür tehditler giderek karmaşık hale geliyor. Bu tehditler kullanıcının cihazında görünüşte meşru bir dosya içinde gizleniyor, bir süre kendini belli etmiyor ve zamanı geldiğinde saldırıyor.
Açıklamada görüşlerine yer verilen Kaspersky Siber Güvenlik Uzmanı Denis Parinov, dünya genelinde siber tehdit ortamının sürekli geliştiğini belirtti. Parinov şunları aktardı:
"Bundan birkaç yıl öncesine kadar farklı kötü amaçlı yazılımların cihaza indirme yoluyla ve kullanıcılar sadece internette gezinirken çalıştırıldığı durumlarla daha sık karşılaşıyorduk. Günümüzde web tehditlerinin çoğu tarayıcıda kalıyor. Verdikleri hasar içerik değiştirme, tarayıcı kilitleme veya tıklama korsanlığı, çevrimiçi gezinme, çerez doldurma gibi konularla sınırlı. Artık kullanıcının kötü amaçlı bir dosyayı doğrudan indirdiği durumları çok sık görmüyoruz. Günümüzde bir kötü amaçlı yazılımın, güvenlik çözümlerinden farklı bir şeymiş gibi gizlenmesi ve kullanıcılar açısından görünmeyen bir tehdit olarak kalması daha yaygın bir davranış. Neyse ki modern güvenlik çözümleri bu tür kötü amaçlı yazılımların gizlenmesine izin vermeyecek olgunluğa gelmiş durumda."
Açıklamaya göre ayrıca kötü amaçlı yazılımlar dahil siber tehditlere karşı koruma sağlamak için Kaspersky uzmanları şunları öneriyor:
"E-postalardan, anlık mesajlaşma programlarından ve SMS'lerden gelen şüpheli bağlantılara tıklamayın. İşletim sisteminizi ve uygulamalarınızı düzenli olarak güncelleyin. Uygulamaları yalnızca resmi mağazalardan yükleyin. Hesaplarınız için karmaşık ve farklı parolalar kullanın. Önemli verileri cihazınızdan buluta, bir USB flash sürücüye veya sabit sürücüye düzenli olarak kopyalayın. Uygulamalara ihtiyaç duymadıkları işlevler için erişim yetkisi vermeyin. Kaspersky Internet Security gibi güvenilir bir güvenlik çözümü kurun.
Bunlara ek olarak şirketler, çalışanları arasında siber okuryazarlığı geliştirmek için eğitim vermeye teşvik etmelidir. Örneğin otomatize Kaspersky ASAP platformu, güvenli davranış becerileri geliştirmeye ve sürdürülebilir siber güvenlik alışkanlıkları oluşturmaya yardımcı oluyor. Çözüm, şirket çalışanının siber güvenlik alanındaki mevcut bilgilerini değerlendirmesine, buna uygun biçimde görevlerine ve risk profiline bağlı olarak ihtiyaç duyduğu beceri setini belirlemesine ve program için bir zaman çizelgesi oluşturmasına olanak tanıyor."
Kaynak: AA
Kaspersky'den yapılan açıklamaya göre, Kaspersky uzmanları tarafından 2020 yılında yapılan Türkiye’deki siber saldırıların analizi, kullanıcıların cihazlarında gizlenmiş kötü amaçlı yazılımlardan kaynaklanan saldırılarla karşılaşma olasılıklarının üç kat daha yüksek olduğunu gösteriyor. Bu tür tehditler "yerel" olarak sınıflandırılıyor. Yani kullanıcıların cihazlarında veya flash sürücü gibi taşınabilir veri depolama cihazlarında konuşlanıyorlar. Kaspersky, 2020 yılında Türkiye’de bireysel kullanıcılarının yüzde 19,71'inin ve kurumsal kullanıcıların yüzde 23,56’sının bu tür tehditlerin saldırısına uğradığını keşfetti.
Web saldırılarının oranı ise bireysel ve kurumsal kullanıcılar için sırasıyla yüzde 5,81 ve yüzde 5,10 seviyesindeydi. Ancak bu tür tehditler giderek karmaşık hale geliyor. Bu tehditler kullanıcının cihazında görünüşte meşru bir dosya içinde gizleniyor, bir süre kendini belli etmiyor ve zamanı geldiğinde saldırıyor.
Açıklamada görüşlerine yer verilen Kaspersky Siber Güvenlik Uzmanı Denis Parinov, dünya genelinde siber tehdit ortamının sürekli geliştiğini belirtti. Parinov şunları aktardı:
"Bundan birkaç yıl öncesine kadar farklı kötü amaçlı yazılımların cihaza indirme yoluyla ve kullanıcılar sadece internette gezinirken çalıştırıldığı durumlarla daha sık karşılaşıyorduk. Günümüzde web tehditlerinin çoğu tarayıcıda kalıyor. Verdikleri hasar içerik değiştirme, tarayıcı kilitleme veya tıklama korsanlığı, çevrimiçi gezinme, çerez doldurma gibi konularla sınırlı. Artık kullanıcının kötü amaçlı bir dosyayı doğrudan indirdiği durumları çok sık görmüyoruz. Günümüzde bir kötü amaçlı yazılımın, güvenlik çözümlerinden farklı bir şeymiş gibi gizlenmesi ve kullanıcılar açısından görünmeyen bir tehdit olarak kalması daha yaygın bir davranış. Neyse ki modern güvenlik çözümleri bu tür kötü amaçlı yazılımların gizlenmesine izin vermeyecek olgunluğa gelmiş durumda."
Açıklamaya göre ayrıca kötü amaçlı yazılımlar dahil siber tehditlere karşı koruma sağlamak için Kaspersky uzmanları şunları öneriyor:
"E-postalardan, anlık mesajlaşma programlarından ve SMS'lerden gelen şüpheli bağlantılara tıklamayın. İşletim sisteminizi ve uygulamalarınızı düzenli olarak güncelleyin. Uygulamaları yalnızca resmi mağazalardan yükleyin. Hesaplarınız için karmaşık ve farklı parolalar kullanın. Önemli verileri cihazınızdan buluta, bir USB flash sürücüye veya sabit sürücüye düzenli olarak kopyalayın. Uygulamalara ihtiyaç duymadıkları işlevler için erişim yetkisi vermeyin. Kaspersky Internet Security gibi güvenilir bir güvenlik çözümü kurun.
Bunlara ek olarak şirketler, çalışanları arasında siber okuryazarlığı geliştirmek için eğitim vermeye teşvik etmelidir. Örneğin otomatize Kaspersky ASAP platformu, güvenli davranış becerileri geliştirmeye ve sürdürülebilir siber güvenlik alışkanlıkları oluşturmaya yardımcı oluyor. Çözüm, şirket çalışanının siber güvenlik alanındaki mevcut bilgilerini değerlendirmesine, buna uygun biçimde görevlerine ve risk profiline bağlı olarak ihtiyaç duyduğu beceri setini belirlemesine ve program için bir zaman çizelgesi oluşturmasına olanak tanıyor."