İnternet dünyasında bilgi hırsızlığı ve siber saldırılar her geçen gün daha karmaşık ve sinsi hale geliyor. Kaspersky’nin yeni araştırması, zararlı dosyaların %35’inin doğrudan tarayıcıların geçici bilgisayarlarından çalıştırılmasıyla ortaya çıkıyor. Bu, kullanıcıların bilmeden nasıl büyük riskler sayfasına girdiğine göre yeni ve kritik bir desteği sağlıyor. İşte bu durumda, yalnızca birkaç tıklamayla büyük tehlikelere davetiyeler çıkarılabilir. Çünkü zararlı yazılımlar, çoğu zaman güvenilir olmayan kaynaklar indirilen, popüler ve yaygın görülen dosyalar gibi maskesiz veya gizlenmiş biçimlerde ortaya çıkıyor. Kişisel korunmayı koruyan kullanıcılar bile, çoğu zaman bu tehditlerle karşılaşılmıyor; özellikle güvenilir gibi görünen sitelerden indirdikleri dosyaları doğrudan çalıştırdıklarında. Bu siber saldırıların olası, zararlı dosyalarla ilgili pek çok farklı konum ve davranış modeli bulunmaktadır. En yaygın yayılma noktası, %35 oranıyla Windows’un geçici dizini (C:UsersAppDataLocalTemp). Bu bilgisayar, kullanıcıların internetten indirdiği dosyaları çalıştırmadan önce geçici depolama alanı olarak kullanılır. Ancak suçlular bu alanı hedef alarak, bulaşıcı bilgisayarların kapılarını açar. Çünkü bu dizinde çalışan zararlı yazılımlar, genellikle antivirüslerin gözünden kaçacak kadar gizli kalabilir. İkinci en sık talimatlar ise C:WindowsMicrosoft.NETFramework sistemindedir. Burada gizli ve meşru sistem süreçlerini kullanarak zararlı dosyaları, öğeleri içerir ve dikkat çekmeden çalışırlar. Bu tür işlemler, özellikle gelişmiş bilgi hırsızlığı ailesi olan Lumma gibi zararlı yazılımlarda mevcut ve ciddi veri sızıntılarına yol açabilir. Neden bu olaylar oluyor? Çünkü kullanıcılar, yaygın ve basit davranışlar sergiliyor. Güvenilmez sitelerden dosyayı indirip doğrudan çalıştırma, antivirüsler devre dışı bırakma ve bilgisayar yazılımlarına yönelik temel risk seçenekleri arasında yer alır. Üstelik sadece birkaç tıklamayla, saldırganlar sisteminize dağıtmak için gizlenmiş, gerçek dışı ve dikkat etmeyen zararlı dosyalar gönderilebiliyor. Bu bilgisayar, saldırganların kullandığı birkaç yöntem öne çıkıyor: – Yasal ve meşru gibi görünen kurulum kullanmak ( video, oyun modları, lisans etkinleştiriciler) – Basit ve olmayan dosyalar dosya indirme – Dosyaları olarak adlandırılan anlamlı sözcükleri kullanmak (, `Licence_Version_Loader.exe`) – Sosyal mühendislik taktikleriyle kullanıcıyı çalıştırmaya çalışmak Bu, zararlıların %32 oranında gelişmiş tekniklerle birleştiğinde, siber güvenlik açıklarının ne kadar büyük risk oluşturduğu ortaya çıkıyor. Ayrıca, kötü niyetli kişiler, sistem bütünlüğüne ve kişilerin güvenliğine ciddi zararlara verebilecek bilgileri çalmak veya sistemi tamamen ele geçirmek için bu teknikleri kullanıyor. Şimdi, bu tehditleri gerçek anlamda nasıl önleyebiliriz? En önce, güvenilir kaynakların indirme işlemlerini başlatırsınız. Kullandığınız tüm yazılımları, yalnızca resmi ve iyi bilinen platformlardan temin edin. Ayrıca güçlü antivirüs ve güvenlik yazılımlarını kullanmak; Bu yazılımlar, şüpheli dosyaları otomatik olarak tespit eder ve engeller. Bunun yanı sıra, güçlü parolalar ve çok faktörlü kimlik doğrulama (MFA) sistemlerini ihmal etmeyin. Çalınan bilgiler veya enfekte olunan sistemler, saldırganlara büyük kazanç sağlar; bu nedenle, cihazlarınızın güncel ve güvenli olması kritik öneme sahiptir. Ayrıca her türlü yükleme ve kurulum sırasında antivirüs yazılımınızı aktif tutmanız ve şüpheli hareketleri izlemeniz gerekir. Unutmayın, bilgi güvenliği, yalnızca teknolojik önlemlerle değil, aynı zamanda evde kullanıcı kullanımıyla da sağlanmıştır. Güvenmediğiniz dosyalara tıklamadan önce iki kez düşünün, ve özellikle oyun modları, crack sürümleri veya gizli uygulamalar gibi paylaşımlardan uzak durun. Sisteminizi ve kişisel verilerinizi koruma altına almak sizin elinizde. Siber tehditler, teknik detaylardan çok, günlük kalitemizle şekillenir; doğru davranışlar, sizi büyük kayıplardan oluşur.
İlk yorum yapan olun