Bilgisayarınız için sıradan bir virüsten daha fazla güvenlik riski olduğu bilmelisiniz.
Ortalama bir kişinin bir hafta boyunca sahip olduğu dijital kullanım miktarı pandemi sürecinde önemli ölçüde artmış durumdadır. Önümüzdeki birkaç yıl içinde güvenlikle ilgili yepyeni sorunlar da beraberinde gelecektir.
Yazımızda belirtilen riskler Windows için mevcut olası tehditlerin tanımlayıcı bir listesi değildir.
Bilgisayarınızı her açtığınızda karşılaştığınız en önemli 10 güncel riski sizler için sıraladık.
-Virüsler (Viruses)
Virüsler bilgisayarlar kadar uzun süredir varlıklarını devam ettiriyorlar. Sadece adlarını göstermekten vazgeçmiş durumdalar. Saniyeler içinde bir sabit sürücünün verilerini devre dışı bırakabilir, silebilir veya e mail ya da flash bellek yoluyla bir diğer bilgisayara bulaşabilir, verilerini bozabilirler.
Bazı virüs çeşitleri: Boot sector virus, Web scripting virus, Browser hijacker, Resident virus, Direct action virus, Polymorphic virus, File infector virus, Multipartite virus, Macro virus…
2-Fidye yazılımı (Ransomware)
Bu yılın başında Wanna Cry isimli fidye yazılımı İngiltere’yi pençeleriyle yakaladı. Bu özel yazılım, Windows’taki bir güvenlik açığından yararlandı ve NHS(İngiltere Ulusal Sağlık Sistemi) ve diğer kuruluşlara hızla yayıldı. İstenen para gönderilinceye kadar bilgisayarı ve verileri kilitleme ve şifreleme yaptı. Genellikle ekranlarda şu mesaj belirdi:
Hata! Dosyalarınız şifrelendi!
Fidye yazılımı örnekleri; Locky, WannaCry, Bad Rabbit, Ryuk, Troldesh, Jigsaw, CryptoLocker, Petya, GoldenEye, GandCrab…
3-Solucanlar (Worms)
Solucan bir tür virüs olmasına rağmen, virüsten farklı olarak amacı sistem dosyalarını değiştirmek ya da yok etmek değildir. Aksine, kendini otomatik kopyalamak için tasarlamıştır. Sürekli yayılarak üzerindeki tüm disk alanını ve ağ bant genişliğini tüketir. Sonunda da bilgisayarın çökmesine yol açar. Örnek olarak Sasser worm ve Blaster worm verilebilir.
4-Truva atları (Trojans)
Truva atı, adından da anlaşılacağı gibi, meşru bir uygulama olarak gözükerek, ancak gerçekte bir bilgisayar korsanının sizin bilgisayarınıza uzaktan erişimine izin veren kodu içerir. Tahta atın efsanesinde olduğu gibi Yunanlılar Çanakkale’deki Truva’ya girerler. Kod yürütüldüğünde bilgisayar korsanı için bir açıklık oluşturur ve artık inisiyatif korsandadır. Trojan çeşitlerinden bazıları şunlardır: Remote Access Trojans , Data Sending Trojans , Destructive Trojans , Proxy Trojans , FTP Trojans , Security software disabler Trojans , Denial-of-service attack (DoS) Trojans .
5-Casus yazılım (Spyware)
Casus yazılım, bilgisayarları genellikle ücretsiz yazılım veya paylaşılan yazılım indirmeleri yoluyla işgal eder, bu nedenle her zaman saygın bir kaynaktan program indirmeye dikkate ediniz. Casusun yazılımın amacı, kullanıcının tüm hareketlerini kaydetmek ve onu yazanlara geri bildirim konularında bilgi toplamaktır. Başlıca çeşitleri şunlardır: Reklam, Sistem kayıt monitörleri, Web izleme dahil PC izleme, Truva atları, Telefon kayıt, Tuş kaydediciler ve Rootkit’ler.
6-Reklam yazılımı (Adware)
Reklam yazılımı, hedeflerinden biri olan kullanıcıyı izlemek olan casus yazılıma çok benzer. Ancak, bu yazılım genellikle bir adım daha ileri gidip kullanıcıyı internet pop-up ile bombalar. Sabit bir reklam kutusu, bir reklam başlığı, bir video veya başka bir şekilde olabilir. Kullanıcının istediği dışında kendini yükleyen ve kullanıcı internette gezinirken sürekli reklam gösteren zararlı bir yazılımdır.
7-Hacklemek (Hacking)
Hollywood filmlerinde gördüğümüz bir bilgisayar korsanı, oldukça çekici gözükebilir, ama gerçekte durum tam tersidir. Kişisel kazanç sağlamak, bilgi toplamak, protesto etmek, meydan okumak ya da başka bir sebeple bilgisayar sistemine ya da ağa girilip güvenlik ihlal edilir.
8-Sosyal Mühendislik (Social Engineering)
Bilgisayar tarihinde nispeten modern bir terim olan sosyal mühendislik kullanıcıyı kandırarak, kişisel bilgileri çalmak veya dolandırmak amaçlı bir güven hilesi taktiğidir. Başlıca çeşitleri; Telefon sistemiyle sesli kimlik avı, Sms yoluyla metin mesajları, Sahte web sitesi bağlantı yolu…
9-E-dolandırıcılık (Phishing)
Sosyal mühendislikle aynı şekilde, kendini güvenilir biri olarak tanıtıp kimlik avı yaparak hassas bilgileri (kullanıcı adı, parolalar, banka bilgileri) elde etme eylemidir. Sosyal medya (Facebook, Twitter, İnstagram vb.) sitelerinde kimlik avı şu an yükseliştedir.
Başlıca çeşitleri: Sesli kimlik avı, SMS kimlik avı, Kimlik klonlama, Yemleme kancası, Balina avcılığı, Kedi avı…
10-Kök kullanıcı takımları (Rootkits)
Kök setleri, etkinleştirilen virüs benzeri programlardır. Bilgisayarın anti-virüs ve güvenlik paketlerinden önce Windows başlatılırken başlatılan zararlı yazılımlardandır. Virüslerden daha tehlikelidir. Kendini çekirdeğe gizleyerek anti virüse fark edilmeyen ve korsana sistemde her şeyi yapmasına olanak sağlayan kendini şartlara göre yenileyebilen kötü amaçlı yazılımlardır.
WhatsApp İletişim