World-Class Expertise. Training and Services.

News

Blog

malware4.jpg

Artık Heryerdeler!

Konuyla biraz olsun ilgisi olanlar bilirler. “Beni neden hacklesinler , benden ne alabilirler ki” teorileri çoktan çürütüldü. Bizden her türlü faydalanabildiklerini önceki yazılıarımızda paylaşmıştım. Evet tabi uğrayabileceğimiz saldırılar hayal gücümüzle sınırlı ama bu kadar büyük düşünmeden önce, bazı temel kavramların bilindiğinden emin olalım. Kötü amaçlı yazılımların ne olduğunu az çok biliyoruz. Peki en önemlisi tüm bu “malware”ler nereden geliyorlar?

Bir düşünün. Sorduğunuzda çocuklarınıza ne söyleyeceksiniz? Sahi, bu malware nereden geliyor? Leylek hikayesini anlatacak değilsiniz. Şimdiki çocuklarda pek işe yaramıyor.

O zaman başlayalım. Siz çevrimdışıyken bile hayatımıza sızan bu malwareler nerelerde saklanıyor:

  • (Kötü Amaçlı) E-posta Eklerinde:

En önemli olağan şüphelilerden bir tanesidir. Güvenlik uzmanlarından gelen sayısız uyarıya rağmen insanlar hala bilgisayarlarına kötü amaçlı eklerin indirilmesini, açılmasını, tıklanmasını ve çalıştırılmasına izin vermektedir.

Bazen, böylesine tehlikeli bir ekin içine gizlenmiş malware’i tetiklemek için, kullanıcı en az 3-4 eylem gerçekleştirmelidir. Bu tuhaf görünümlü e-postalardan şüphelenseler bile meraklarına yenik düşerek sonuca ulaşan büyük bir kitle var.

  • E-postalarla Gönderilen (Kötü Amaçlı) Bağlantılarda:

Merak, can sıkıntısı ya da alışkanlıktan ötürü bir link gördüğümüzde hemen tıklayıveriyoruz.

Hackerların da hakkını yemeyelim, tıklatma konusundaki ikna kabiliyetleri küçümsenemez derecede.

E-postalardaki kötü amaçlı bağlantılar çoğunlukla iki şekilde çalışır:

1-Doğrudan bilgisayarınıza bir exploit seti bırakacak kötü amaçlı yazılımlara bulaşmış bir sayfaya yönlendirir (bir kötü amaçlı yazılım bulaşmasının ilk adımıdır).

2-Ya da kimlik avı ve kötü amaçlı yazılımların bir karışımını içerir.

Phishing websitelerinin sayısının sadece 1 çeyrek yılda %250 arttığını söylersek ne kadar ciddiye alınması gerektiğini ifade edebiliriz sanıyorum.

  • Trafik Yönlendirmelerinde:

Saldırganların cihazınızdaki kötü amaçlı yazılımlara sızdırmaya çalışmasının bir başka yolu, İnternet trafiğinizi yeniden yönlendirmektir. Bu durum , canınız pahasına korumanız gereken tarayıcınızda (browser) gerçekleşir.

Genellikle, trafik yönlendirme, kullanıcıları tarafından kolayca gözden kaçırılır, çünkü çok hızlı gerçekleşirler veya gerçekte eğitimsiz göz tarafından “görünmez” olurlar.

Özetle bu durum, internette gezerken önünüze çıkan yönlendirmelere kapılıp , kendimizi zararlı kodların gizli olduğu sayfalarda bulmamızla gerçekleşir.

  • Yazılım Yüklemelerinde:

Kural olarak, yalnızca yazılım üreticilerinin kontrolünde ve güvenli resmi web sitelerdeki uygulamaları indirdiğinizden emin olun. Aksi takdirde, aslında kötü niyetli yazılımlar ve saniyeler içinde bilgisayarınızı devralabilen sahte bir uygulama (hatta sahte antivirüs yazılımı) ile karşı karşıya kalırsınız.

  • Online Reklamlarda:

Kötü amaçlı reklamcılık bugün web’de büyük bir sorundur. Siber suçlular bu tarz reklamları artık en güvenli sitelere bile yayabiliyorlar. Her zaman girdiğiniz bir sitede çıkan reklamlar artık hiç de masum olmayabilir.Bizce bu tür yöntemler, saldırıların en sinsi hallerinden bir tanesi sayılabilir.

  • (Enfekte) Web Sitelerinde:

Sizi paranoyaklaştırmak istemem ama saldırganlar herhangi güvenilir bir site aracılığıyla size ulaşabiliyorlar. “Yok artık , bu kadarını da nasıl anlayabilirim ki ben” diye kendinize sorduğunuzu duyar gibiyim. Haklısınız, kimse anlayamaz. Bu durumda kendimize güvenmeyi bir kenara bırakıp iyi bir güvenlik ürüne sarılmalıyız. İnternette biraz araştırma yaparsanız,” malware “ deyince akla il olarak“LightCyber” geldiğini farkedeceksiniz. Kendileri sitelerinde de çekinmeden vurguladıkları gibi çok fazla iddialılar. Hiç bir malware’i kaçırmadıklarını ve hatta uyuyan malware’i bile tespit edebildiklerini biz de yaptığımız testlerde gördük. Tam olarak kendimizi emanet edebileceğimiz bir ürün diyebiliriz LightCyber için.

www.lightcyber.com

Malware’in gizli olduğu diğer kanalları özetleyecek olursak;

  • Usb bellekler
  • Torrent dosyaları
  • Dökümanlar
  • Sahte Wifi Hotspotlar
  • Sosyal medya mesajları en yaygın görülenler diyebiliriz.

Siber güvenlik ile ilgili her konuda detaylı bilgi ve destek için bize ulaşın;

www.exclusive-networks.com

info.tr@exclusive-networks.com

 

 

 

 

Artık Heryerdeler!