İşletim Sistemi
İşletim sistemi (OS), PC'nizdeki / dizüstü bilgisayarınızdaki veya mobil cihazınızdaki tüm programların çalıştığı kabuktur, bu nedenle buradaki güvenlik sorunlarının çok ciddi sonuçları olabilir. Siber suçlular, işletim sistemindeki bir güvenlik açığından yararlanarak verilerinizi şifreleyebilir ve bunun için bir fidye talep edebilir, ayrıca donanımınızda kripto para birimi madenciliği yapabilir, ödeme ayrıntılarınızı yakalayabilir, gasp malzemeleri keşfedebilir ve daha fazlasını yapabilir. İşletim sistemi saldırıları, en büyük ve en yıkıcı saldırılardan bazılarıdır. Örneğin, Windows'daki bir güvenlik açığı nedeniyle, WannaCry ve NotPetya fidye yazılımı dünya çapında yüz binlerce bilgisayarın güvenliğini ihlal ederek milyarlarca dolar zarara yol açtı. Ve ne yazık ki, güvenlik açığını gideren ve saldırıları engelleyen Windows güncellemeleri, WannaCry ve NotPetya salgınlarından çok önce uzun süredir indirilebilirdi. İşletim sistemlerindeki güvenlik açıklarının izlenmesi ve düzeltilmesi sürekli devam eden bir süreçtir, bu nedenle bu güncellemeler genellikle diğerlerinden çok daha düzenlidir ve bu hem bilgisayarlar hem de mobil cihazlar için geçerlidir.Tarayıcılar
Tarayıcılar da saldırganların bir cihaza erişmesine izin verebilir. Örneğin, siber suçlular, web sitesi koduna kötü amaçlı bir komut dosyası yerleştirebilir. Bu durumda kurbanların yapması gereken tek şey bir web sayfası açmak ve kötü amaçlı yazılıma yakalanmaktır. Siber suçlular, kurbanların bilgisayarlarına bir Truva atı indirmek için bir tarayıcı güvenlik açığını kullanarak Chrome'da bir işlem uyguladı. Chrome'un geliştiricileri, güvenlik açığını ortadan kaldıran bir güncellemeyi hızlı bir şekilde yayınlasa da, yüklemeyi erteleyen kullanıcılar kolay av oldu. Safari ve Edge gibi önceden yüklenmiş tarayıcıları, onları çok fazla veya hiç kullanmasanız bile güncellemeyi unutmamalısınız. Bilgisayarınızda mevcutsa güncellenmesi gerekir. Bazı saldırılar, sistemde bulunan programları kullanır. 14.2'den daha eski iOS ve iPadOS sürümlerinin kullanıcıları, saldırganların diğer programları çalıştırmasına izin veren Safari motorundaki bir hatayla uğraşmak zorunda kaldı.
Ofis yazılımları
Belgeleri sürekli olarak görüntülüyor ve düzenliyoruz, bu nedenle siber suçluların saldırılar için Microsoft Office ve Adobe paketlerindeki hataları sıklıkla kullanması şaşırtıcı değildir. Örneğin, siber suçlular Locky fidye yazılımını kurbanların cihazlarına indirmek için Microsoft Word’ün DDE özelliğindeki bir güvenlik açığını kullandı. Bunu, gizli verileri yok etme veya yayınlama tehdidiyle birlikte bir fidye talebi izledi. Microsoft kısa süre sonra bunu düzeltmek için bir yama yayınladı.Banka uygulamaları
Finansal uygulamalar, siber suçluların ana hedefleri arasında sayılır, çünkü başarılı bir saldırı onları doğrudan kurbanın cüzdanına alır. Bankalar elbette bunu anlıyor ve korumayı iyileştirmek için uygulamalarını sürekli güncelliyor. Önemli olan, güncellemeleri mevcut olur olmaz yüklemektir.
Antivirüs yazılımı
Açıkçası, güvenlik yazılımınızı güncel tutmanız gerekir. Her gün yeni Truva atları ve virüsler ortaya çıkıyor ve her geçen yıl daha fazla insan evden ve çevrimiçi olarak çalışmaya başladıkça sıklık geçen yıl arttı. Sizi siber saldırılardan korumak için antivirüs korumanızın düzenli ve zamanında güncellemelere ihtiyacı vardır. Virüsten koruma yazılımınız muhtemelen varsayılan olarak kendini günceller, bu hem kullanışlı hem de güvenlik odaklı, ancak her ihtimale karşı, emin olmak için ayarları kontrol edin. Hem antivirüs yazılımı hem de dayandığı kötü amaçlı yazılım veritabanları düzenli, otomatik güncellemeye ihtiyaç duyar.
Editör: Megabayt Haber
