Teknoloji her geçen gün gelişiyor. Buna bağlı olarak kötü niyetli kişiler de boş durmuyor tabii ki. Bilgisayar korsanı olarak nitelendirilen bu kötü amaçlı kişilerin kullandıkları yöntemler ve yazılımlarda teknolojinin gelişimine bağlı olarak değişmeye devam ediyor. Bu makalemizde bilgisayar korsan larının kullandığı teknik ve yazılımlara yakından bakacağız.
Bilgisayar korsanları, kişisel bilgilerinizi çalmak, hesaplarınıza izinsiz erişmek veya sizi dolandırmak için çeşitli yazılımlar kullanıyorlar. Altı üstü ufak bir yazılım diye geçiştirmemek gerekli. Bilgisayar korsanları tarafından kullanılan kötü amaçlı yazılımlar birçok cihaza bulaşıp ciddi zararlara neden olabiliyor. İşte konuyla alakalı merak edilen tüm detaylar.
Bilgisayar Korsan larının Sıklıkla Kullandığı Yazılımlar: Keylogger
Keylogger (Tuş Kaydedici) Yazılımlar: Keylogger yazılımları, bilgisayarınızda veya cihazınızda yaptığınız tüm tuş vuruşlarını kaydederek bilgilerinizi ele geçiren kötü niyetli yazılımlardır. Bu yazılımlar aracılığıyla bilgisayar korsan ları, kullanıcı adları, şifreler, kredi kartı bilgileri gibi hassas verilere erişebiliyorlar.
Keylogger saldırılarından korunmak için güncel bir anti virüs programı kullanmak, şüpheli e-postalara tıklamamak ve güçlü şifreler kullanmak en önemli güvenlik tavsiyeleri arasında yer alıyor. Tabii ki kullandığınız cihazın açıklarını bilmeniz de gerekiyor. Bir anlamda bu alanlarda farkındalığınız olmalı ve güncel gelişmeleri takip etmelisiniz. Tedbiri elden bırakmamakta fayda var.
Ransomware (Fidye Yazılımları): Bilgisayar korsan larının bir diğer kullandığı teknik ise Ransomware. Bu teknik ile korsan lar bilgisayarınızı veya dosyalarınızı kilitleyen ve sizden fidye isteyen zararlı bir yazılım kullanırlar. Bu tür saldırılardan korunmak için güvenilir bir yedekleme sistemi kullanmak, e-posta eklerini dikkatlice açmak ve güncel güvenlik önlemlerini uygulamak önemlidir. Çünkü kötü amaçlı kişiler bu saldırı türünde genellikle eposta üzerinden saldırmakta. BU saldırı türünün genellikle şirketlere yapıldığını da söylememde fayda var.
Bir fidye yazılımı saldırısının ardından BT liderlerinin iki seçeneği vardır: Fidyeyi ödemek ya da yedekten geri yüklemek. Yapılan araştırmalara göre bu tarz saldırılarda (%93) suçluların yedekleme havuzlarına saldırmaya çalıştığını ve bunun sonucunda yüzde 75’inin saldırı sırasında yedekleme havuzlarının en azından bir kısmını kaybettiğini ve yedekleme havuzlarının üçte birinden fazlasının (%39) tamamen kaybolduğunu ortaya koyuyor.
Saldırganlar yedekleme çözümüne saldırarak kurtarma seçeneğini ortadan kaldırıyor ve esasen fidye ödemeye zorluyor. Yedekleme kimlik bilgilerini güvence altına almak, yedeklerin siber tespit taramalarını otomatikleştirmek ve yedeklerin geri yüklenebilir olduğunu otomatik olarak doğrulamak gibi en iyi uygulamalar saldırılara karşı korunmak için faydalı olsa da, temel taktik yedekleme havuzlarının silinmemesini veya bozulmamasını sağlamaktır.
Kimlik Avı Saldırıları
Phishing (Oltalama) Yazılımları: Phishing yazılımları, sahte web siteleri veya e-postalar aracılığıyla kullanıcıların kişisel bilgilerini çalmayı amaçlar. Korsan lar, banka bilgileri, kimlik bilgileri veya şifreler gibi bilgileri elde etmek için sahte bir görünüm oluştururlar. Bu tür saldırılardan korunmak için güvenli internet bağlantıları kullanmak, e-posta ve web sitelerindeki şüpheli bağlantılara tıklamamak ve hesap bilgilerinizi paylaşırken dikkatli olmak önemlidir.
Phishing (Oltalama), 2023 yılında kullanıcıların en çok maruz kalacağı siber saldırı yöntemlerinden biri olarak görülüyor. Hali hazırda Phishing yazılımları, doğrudan kişileri hedef alarak, kimlik veya kredi kartı bilgileri gibi kritik ve hassas bilgilerin çalınması amacıyla kullanılmakta. Kullanıcıların tedarik zincirlerinin sekteye uğratılmasına ya da bozulmasına yönelik saldırılar, gelecek yılın siber güvenlik tehditleri arasında yer alıyor. 2023 itibariyle 5G mobil altyapısı tüm dünyada daha yaygın kullanılmaya devam edecek. Bu yaygınlaşma ile beraber 5G’nin bir siber güvenlik açısından bazı sorunlar teşkil edeceğini de öngörüyorum.
İş bu kadar farklı tehdit ile baş etmek olunca kritik veri bulunduran kişiler açısından şu adımlara dikkat etmek son derece önem arz ediyor:
İki faktörlü kimlik doğrulama, veri şifreleme, yumuşak tokenler, güvenlik belirteçleri, biyometrik doğrulama, sadece matbu halde kopyalama ve saklama, bilginin göründüğü yeri ve iletim sayısını sınırlandırmak, bağlantısı kesilmiş depolama cihazlarında depolama ve hassas verileri koruma altına alma.
Bilgisayar korsanlarının sıklıkla kullandığı yeni yöntemler ve yazılımlar kullanıcıları hedef almaya devam ediyor. Bu nedenle bilgisayarınızı ve kişisel bilgilerinizi korumak için güncel güvenlik önlemlerini takip etmek ve bilinçli olmak önemli.
Güvenilir antivirüs programları kullanmak, yazılımları düzenli olarak güncellemek ve şüpheli dosyaları açmaktan kaçınmak, bilgisayar korsan larının hedefi olma riskinizi azaltacaktır. Ayrıca, şüpheli e-postaları, bağlantıları veya indirmeleri dikkatlice değerlendirmek ve güvenilir kaynaklardan indirmeler yapmak da önemlidir.
