Samuag
New member
Bilgisayarınız internete bağlandığı andan itibaren bilgisayar korsanları datalarınızın peşine düşmeye başlıyor. Bu niçinle bilgisayarınızı prize takıp çalıştırmadan evvel siber güvenliği göz önünde bulundurmalısınız. Siber güvenlik şirketi ESET bilgisayarlara yönelik ana tehditleri ve bu tehditlerden korunma yollarını paylaştı.
İnternete bağlandığınız anda makus hedefli aktörler; bilgilerinizi çalmanın, bilgisayarınızı şifreleyip tehditle alıkoymanın, finansal ayrıntılarınızı ele geçirmenin, saklıdan zımniye kripto para madenciliği yapmanın peşine düşebilir. Bunları da ekseriyetle şifreleri kırarak, çalarak yahut iddia ederek ya da yazılımsal güvenlik açıklarından yararlanarak, daha evvel denenmiş ve doğruluğu onaylanmış tekniklerle yaparlar. Bu tehditler çabucak sonrasındasında başınıza büyük meseleler açabilir.
Kimlik Avı: Bilinen en eski dolandırıcılık formlarından biridir. Siber hatalılar kendilerini legal ve muteber bir kaynak üzere (banka, teknoloji hizmet sağlayıcısı, vb.) gösterip kullanıcıları linklere tıklamaları; e-posta eklerini açmaları için ikna etmeye çalışır. bu biçimdece kullanıcılar, giriş ayrıntıları, adres ya da finansal bilgiler üzere şahsi ayrıntılarını doldurmalarını talep eden ya da bilinmeyen bir makûs maksatlı yazılımın indirilmesini tetikleyebilen düzmece bir internet sitesine yönlendirilir.
İndirme yoluyla berbat maksatlı yazılımlar ve makûs maksatlı reklamlar: Virüs bulaşmış bir internet sitesinin ya da makûs emelli reklam içeren bir sitenin ziyaret edilmesi, makûs gayeli yazılımın indirilmesini tetikleyebilir. Daha yeterli kaynaklara sahip oldukları ve daha yüksek müdafaa tedbirleri temin edebildikleri için tanınmış sitelerin saklılığının bu tehdit formülüyle daha az ihlal edildiğini düşünebiliriz. Lakin bunun her vakit bu biçimde olmadığını gösteren, yıllar içerisinde ortaya çıkmış biroldukca karşı örnek bulunuyor. Bu niçinle saygın bir hizmet sağlayıcıdan güvenlik yazılımı satın almak ve tarayıcınızın gerçek güvenlik ayarlarıyla çalışmasını sağlamak büyük kıymet taşıyor.
Dijital kart bilgisi kopyalama: Bilgisayar korsanları, kart ayrıntılarınızı girdiğiniz anda bu ayrıntıları sessizce ele geçirmek maksadıyla tasarlanan makus emelli yazılımlar ile e-ticaret sitelerinin ödeme sayfalarının kapalılığını de ihlal edebilir. Sorun hizmet sağlayıcının alanına girdiği için bu tehdide karşı tedbir almak zordur. Fakat tanınmış sitelerden alışveriş yapmak riski azaltabilir.
Kötü gayeli uygulamalar ve belgeler: Siber hatalılar, legal görünen uygulamalar ve indirilen belgeler içine de berbat gayeli yazılımları gizleyebilir. Bunların birçoğu çevrimiçi forumlarda, P2P sitelerinde ve öteki üçüncü taraf platformlarında yayınlanır. Bu niçinle indirme süreçlerinizi sadece güvenilen kaynaklardan yapmanız ve berbat emelli yazılıma karşı tarama yapmak için tesirli bir güvenlik yazılımı kullanmanız daha mantıklıdır.
Aşağıdaki hallerin birçoğu otomatik olarak bilgisayarınızın üreticisi ya da Microsoft tarafınca uygulanabiliyor olsa da tüm ayarları muhtaçlık duyduğunuz ölçüde inançlı hale getirmek için biraz daha araştırma yapmakta yarar var. İşte bilgisayar güvenliği için ESET uzmanlarının önerdiği 10 yol:
İnternete bağlandığınız anda makus hedefli aktörler; bilgilerinizi çalmanın, bilgisayarınızı şifreleyip tehditle alıkoymanın, finansal ayrıntılarınızı ele geçirmenin, saklıdan zımniye kripto para madenciliği yapmanın peşine düşebilir. Bunları da ekseriyetle şifreleri kırarak, çalarak yahut iddia ederek ya da yazılımsal güvenlik açıklarından yararlanarak, daha evvel denenmiş ve doğruluğu onaylanmış tekniklerle yaparlar. Bu tehditler çabucak sonrasındasında başınıza büyük meseleler açabilir.
Kimlik Avı: Bilinen en eski dolandırıcılık formlarından biridir. Siber hatalılar kendilerini legal ve muteber bir kaynak üzere (banka, teknoloji hizmet sağlayıcısı, vb.) gösterip kullanıcıları linklere tıklamaları; e-posta eklerini açmaları için ikna etmeye çalışır. bu biçimdece kullanıcılar, giriş ayrıntıları, adres ya da finansal bilgiler üzere şahsi ayrıntılarını doldurmalarını talep eden ya da bilinmeyen bir makûs maksatlı yazılımın indirilmesini tetikleyebilen düzmece bir internet sitesine yönlendirilir.
İndirme yoluyla berbat maksatlı yazılımlar ve makûs maksatlı reklamlar: Virüs bulaşmış bir internet sitesinin ya da makûs emelli reklam içeren bir sitenin ziyaret edilmesi, makûs gayeli yazılımın indirilmesini tetikleyebilir. Daha yeterli kaynaklara sahip oldukları ve daha yüksek müdafaa tedbirleri temin edebildikleri için tanınmış sitelerin saklılığının bu tehdit formülüyle daha az ihlal edildiğini düşünebiliriz. Lakin bunun her vakit bu biçimde olmadığını gösteren, yıllar içerisinde ortaya çıkmış biroldukca karşı örnek bulunuyor. Bu niçinle saygın bir hizmet sağlayıcıdan güvenlik yazılımı satın almak ve tarayıcınızın gerçek güvenlik ayarlarıyla çalışmasını sağlamak büyük kıymet taşıyor.
Dijital kart bilgisi kopyalama: Bilgisayar korsanları, kart ayrıntılarınızı girdiğiniz anda bu ayrıntıları sessizce ele geçirmek maksadıyla tasarlanan makus emelli yazılımlar ile e-ticaret sitelerinin ödeme sayfalarının kapalılığını de ihlal edebilir. Sorun hizmet sağlayıcının alanına girdiği için bu tehdide karşı tedbir almak zordur. Fakat tanınmış sitelerden alışveriş yapmak riski azaltabilir.
Kötü gayeli uygulamalar ve belgeler: Siber hatalılar, legal görünen uygulamalar ve indirilen belgeler içine de berbat gayeli yazılımları gizleyebilir. Bunların birçoğu çevrimiçi forumlarda, P2P sitelerinde ve öteki üçüncü taraf platformlarında yayınlanır. Bu niçinle indirme süreçlerinizi sadece güvenilen kaynaklardan yapmanız ve berbat emelli yazılıma karşı tarama yapmak için tesirli bir güvenlik yazılımı kullanmanız daha mantıklıdır.
Aşağıdaki hallerin birçoğu otomatik olarak bilgisayarınızın üreticisi ya da Microsoft tarafınca uygulanabiliyor olsa da tüm ayarları muhtaçlık duyduğunuz ölçüde inançlı hale getirmek için biraz daha araştırma yapmakta yarar var. İşte bilgisayar güvenliği için ESET uzmanlarının önerdiği 10 yol:
- İşletim sistemi ve bilgisayardaki rastgele bir yazılım için otomatik güncellemeleri uygulayın.
- Genellikle bilgisayarlarla birlikte gelen fazla yer kaplayan yazılımları kaldırın. Rastgele bir yazılıma ilişkin bilginiz yoksa bu yazılımı kaldırmanın performansı düşürmeyeceğinden emin olmak için önce denetim edin. Bilgisayarda ne kadar az yazılım bulunursa saldırganların bu yazılımlardaki kusurlardan yararlanma ihtimalleri de o kadar az olur.
- Saygın bir üçüncü taraf güvenlik sağlayıcısından oldukça katmanlı güvenlik yazılımı temin edin ve bu yazılımı yeni tutun.
- Yedeklemeleri yapılandırın ve tercihen dataların bir kopyasını çevrimdışı uzak bir depolama aygıtında yedekleyin.
- Gizlilik ve güvenlik ayarlarını yapıp en son sürüme güncelleyerek tarayıcınızı inançlı hale getirin
- kuvvetli bir şifreyle korunduğundan emin olduktan daha sonra işletim sisteminde ve ana yönlendiricide güvenlik duvarınızı etkinleştirip yapılandırın.
- Hesaplarınızın kimlik avı atakları ve öteki hücumlar aracılığıyla ele geçirilmesini engellemek için oldukca faktörlü kimlik doğrulama uygulaması indirin.
- Kötü hedefli yazılımlarla yüklü olabileceği için size ilişkin olmayan USB şoförleri kullanmaktan kaçının.
- Tüm kimlik detaylarınizin eşsiz, kuvvetli ve sıkıntı kırılabilir olmasını sağlamak için bir şifre yönetici programı kullanın.
- Yalnızca muteber kaynaklardan uygulama/dosya indirin ve ekseriyetle makûs hedefli yazılımlar içerdiği için korsan eserler kullanmaktan kaçının.