Bilgisayar korsanları bir akıllı telefon aracılığıyla nasıl para çalar? Robot Süpürge Hack Olabilir mi? Bir bilgisayar güvenliği uzmanı için 16 popüler soru

2024 Yazar: Malcolm Clapton | [email protected]. Son düzenleme: 2023-12-17 04:13

promosyon

Görünüşe göre 2021'de herkes internette koruma ihtiyacını biliyor. Bununla birlikte, çoğu hayatlarında en az bir kez veri, sosyal ağlara erişim ve hatta bazen para kaybetti. Şirketle birlikte gelen‌‌‌

1. Birçok kullanıcı, 2021'de artık antivirüslere ihtiyaç olmadığına inanıyor. Bir yandan tehditleri fark edecek kadar deneyimli hale geldik. Öte yandan, bilgisayar korsanları verilerimizi çalmak isterse, antivirüs onları durduramaz. Ve Windows'un yerleşik bir güvenlik çözümü bile vardır. Sonuç olarak, şimdi antivirüslere ihtiyacımız var mı?

İnsanlar genellikle bilgisayar korsanlarının hype için bilgisayarlara bulaşan genç holiganlar olduğunu düşünür. Ancak bu zamanlar zaten uzak geçmişte kaldı. Siber suç, büyük bir suç işidir. Saldırganlar, kullanıcıların paralarını ve kişisel verilerini çalma girişimlerinde çok daha yaratıcı hale geldi. Bilgisayarlarda ve akıllı telefonlarda birçok saldırı casus yazılımlar aracılığıyla gerçekleştirilir, bu nedenle yalnızca antivirüs verilerinizi kaydedebilir.

Windows yerleşik güvenliği, büyük tehditlerle başa çıkmak için oldukça iyi bir iş çıkarır. Ancak üçüncü taraf antivirüsler kapsamlı koruma sunar. Örneğin, her türlü siber tehdidi engellemenin yanı sıra, bir antivirüs sizi sahte sitelere gitmekten koruyabilir, tarayıcınızda saklanan şifrelerin güvenliğini ve web kameranızın çalışmasını sağlayabilir ve ayrıca kişisel dosyalarınızı fidye yazılımlarından ve casus yazılımlardan kurtarabilir.. Antivirüs, kalıcı bir veri imha işlevine ve şüpheli dosyaları yalıtılmış bir ortamda güvenli bir şekilde açmanıza olanak tanıyan bir sanal alan moduna sahiptir. Ayrıca Wi-Fi ağınızı güvenlik açıkları ve hileli cihazlar için tarar.

Dünyada tek bir güvenlik çözümü veya antivirüs olsaydı, saldırganlar er ya da geç onu atlamanın bir yolunu bulurdu. Güvenliğimiz ne kadar yüksek olursa, siber suçluların bunlarla başa çıkması o kadar zor olur.

2. Peki ya macOS? Çoğu virüs bulaşması Windows'ta ortaya çıkıyor gibi görünüyor. Antivirüsler olmadan Apple teknolojisi ile yaşamak mümkün mü?

Numara. Herhangi bir bilgisayara kötü amaçlı yazılım bulaşabilir. Ayrıca, hangi cihazı kullanırsak kullanalım, her birimiz çevrimiçi dolandırıcılık ve fidye yazılımı saldırılarına hedef olabiliriz. Kullanıcılar, kimlik avı ve kötü amaçlı yazılım bulaşmış sitelerin yanı sıra savunmasız Wi-Fi ağları tarafından tehdit ediliyor.

3. Tarayıcılar Chrome, Firefox, Edge ve diğerleri, saldırıya uğramış, kimlik avı veya güvenilmez bir site açmaya çalıştığımızda uyarır. O halde neden ek internet koruması gerekiyor?

Tarayıcılar, cihazı korumak için özel filtreler kullanır. Bir siteyi ziyaret ettiğinizde, tarayıcı, siteyi yüklemeden önce incelenmiş ve onaylanmış binlerce sayfa içeren bir izin listesine göre kontrol eder. Bu izinler listesinde yer almayan tüm kaynaklar, Google'ın otomatik araçları kullanılarak titiz bir analize tabi tutulur. Site doğrulamayı geçmezse, açamazsınız. Ancak bu yöntemin sürekli güncellenmesi ve izlenmesi gerekir: İnternette yeni bir kötü amaçlı veya kimlik avı sitesi göründüğünde, izinler listesi onu engellemeyecektir. Bu nedenle, kendinizi ek olarak bir antivirüs ile sigortalamaya değer.

Özellikle güvenlikleri ve mahremiyetleri konusunda endişe duyanlar, örneğin özel tarayıcıları tercih edebilir. Güvenli bir tarama deneyimi sağlar ve çevrimiçi alışveriş sürecini korur.

4. Bilgisayar korsanları gerçekten bizi dinleyebilir ve bir bilgisayar aracılığıyla bizi gözetleyebilir mi? Dizüstü bilgisayarınıza ve akıllı telefonunuza kamera yapıştırmalı mısınız?

Siber suçlular, dizüstü bilgisayarınızın kamerasına erişmek için virüsleri ve özel programları kullanabilir. Bunlara bulaşmanın basit yolları, şüpheli e-postalardan gelen bağlantıları takip etmek veya güvenilmez bir kaynaktan içerik indirmek (resmi program kılığına giren Truva atlarının satın alınma şekli dahil), güncel olmayan yazılımları kullanmak veya bir üçüncü taraf destek hizmetlerini kullanmaktır. hizmet.

Güvende kalmak için:

• Tüm aktif kameraları kontrol edin. Kaç tanesinin çevrimiçi olduğunu bilmek önemlidir. Genellikle dizüstü bilgisayarlar ve akıllı telefonlardaki kameraları hatırlarız, ancak oyun konsollarını, akıllı TV'leri, bebek monitörlerini unuturuz. Onlar da kontrol etmeye değer.
• Güçlü şifreler kullanın. Bu kural çoğu kullanıcı tarafından yok sayılır. Varsayılan şifreyi asla bırakmayın. Karmaşık olarak değiştirin: 15'ten fazla karakter, rakamlardan, büyük harflerden ve küçük harflerden oluşur.
• Yazılımınızı düzenli olarak güncelleyin. Geliştiriciler genellikle programlar için yeni sürümler ve güncellemeler yayınlar. Derhal kurulmaları gerekir. Otomatik yazılım güncelleme işlevi bu konuda size yardımcı olacak ve hangi programların en son sürümlere sahip olduğunu size hatırlatacaktır.
• Yönlendiricinizin güvenli olduğundan emin olun. Antivirüs, cihazınıza yapılan saldırıları önlemek için ev ağınızı tarar.
• Şüpheli bağlantılara tıklamayın. Bilinmeyen bir göndericiden gelen bir mektubu açmadan önce düşünün: hatalar, acil para transferi talepleri, garip bir adres - tüm bunlar sizi uyarmalıdır.
• IoT cihazları için ayrı bir ağ kullanın. Dizüstü bilgisayar gibi diğer aygıtlar saldırıya uğradıysa, bağlı olduğu ağı kullanmayın.

5. Açık bir dizüstü bilgisayarın yanında, örneğin kediler için yeni bir yiyecek hakkında konuşuyorsunuz ve 5-10 dakika sonra arama motoru ve sosyal ağlar aktif olarak bu tür ürünler için reklamlar gösteriyor. Bizi dinliyorlar mı?

Uzmanlar, şirketlerin cihazlar aracılığıyla konuşmaları dinlediğine dair ikna edici bir kanıt bulamamış olsa da, bunun gibi hikayeler çok popüler. Bu kadar ürkütücü tesadüflerin ortaya çıkardığı söylentiler, hedefli reklam yaratma teknolojisinin ne kadar ilerlediğini bir kez daha gösteriyor.

Hedefleme platformları, çeşitli kaynaklardan - genellikle gerçek zamanlı olarak - bilgi alır. Bu yüzden bazen reklamverenler bizi dinliyormuş gibi görünüyor. İletişim programlarından bilgi toplar, platformdaki kullanıcı etkinliğini takip eder ve üçüncü taraf kaynaklardan gelen reklamları ve çerezleri takip ederler. Bu kaynakların tümü meşrudur ve veri aktarımı için en azından kullanıcıların dolaylı onayını gerektirir. Kendiniz hakkında daha az bilgi bırakmak için çerezleri engelleyen bir tarayıcı kullanın.

Ziyaret ettiğimiz herhangi bir site, arama terimleri ve beğeniler, Google veya Facebook gibi şirketlere ilgi alanlarımız ve tercihlerimiz hakkında daha doğru bilgiler vermek için Büyük Veri teknolojisi kullanılarak analiz edilir. Bu değerlendirmelerin sonuçları daha sonra reklamı uyarlamak için kullanılır. Hatta bazı şirketler yakın çevrenizin önüne geçebilir: Amerika Birleşik Devletleri'nde büyük bir markanın genç bir kızın hamileliğini babasından önce nasıl öğrendiğine dair bir hikaye vardı.

Bu nedenle, evet, şirketler, reklam amacıyla kullanmak veya hizmetlerini iyileştirmek için hakkımızda veri toplar. Ancak bu, kullanım şartlarını kabul ettiğimizde gerçekleşir. Hukuki açıdan bakıldığında, bu konuda yapılabilecek çok az şey vardır. İlettiğiniz bilgi miktarını en aza indirmek için gizlilik ayarlarınızı yapın. Gereksiz uygulama izinlerini iptal edin, konum izlemeyi devre dışı bırakın. Can sıkıcı veya gereksiz içeriklerden kurtulmak istiyorsanız beğenilere tıklayarak ve ilgilenmediğiniz sayfalara göz atarak algoritmaları kandırabilirsiniz.

6. 2017 yılında, şüpheli posta kutusu ekleri bir Petya / NotPetya virüs enfeksiyonu salgınına yol açtı. Kendinizi bu tür tehditlerden nasıl korursunuz?

Petya fidye yazılım programlarından biridir. Genellikle bu tür virüsler kişisel dosyalarınıza (belgeler veya fotoğraflar) ulaşmaya çalışır, ancak Petya tüm sabit sürücüyü kilitler. Siz ödeyene kadar bilgisayarınızın çalışması için ihtiyaç duyduğu dosyaları şifreler.

NotPetya benzer şekilde çalışır, ancak şifresi çözülebilir öncülünün aksine, temas ettiği her bilgisayarı şifreler. Fidye ödense bile bunu düzeltmek imkansız.

Böyle bir virüsü yakalamak çok tatsız. Bazen düzeltilemez ve yalnızca yeni bir sabit disk satın almak yardımcı olacaktır. Korumak için ihtiyacınız olan:

• Yönetici haklarına sahip programların listesini sınırlayın. Yasal olduğundan emin değilseniz, bir programa asla bu tür haklar vermeyin.
• E-postalar hakkında şüpheci olun. Eki indirmezseniz veya şüpheli e-postadaki bağlantıya tıklamazsanız, fidye yazılımı cihazınıza ulaşamaz.
• Yazılımı düzenli olarak güncelleyin. Kötü amaçlı yazılım, şirketlerin yeni sürümlerinde düzelttiği yazılım güvenlik açıklarından yararlanır. Yamaları ve güncellemeleri göründükleri anda yükleyin.
• Antivirüs yazılımı kullanın. Kötü amaçlı yazılımları algılar ve engellerler.
• Çevrimiçi reklamları görmezden gelin. Kötü amaçlı reklamlar, özellikle açılır pencereler, yaygın bir enfeksiyon kaynağıdır.
• Düzenli yedeklemeler yapın. Bu, gelecekteki kayıplarınızı en aza indirecektir. Bulut hizmetleri ve fiziksel diskler harika yedekleme seçenekleridir, bu nedenle bunları mümkün olduğunca sık kullanın.

Antivirüsün en son sürümlerini kullananlar Petya fidye yazılımından korunur. Bilgisayarınıza Petya bulaşmışsa, antivirüs onu algılar, karantinaya alır ve yok eder. Fidye yazılımı koruması, seçilen dosya ve klasörleri yetkisiz erişime karşı koruyarak ekstra bir güvenlik katmanı ekler.

7. Kötü amaçlı yazılım kullanarak ve/veya kötü amaçlı bir bağlantı izleyerek akıllı telefondaki bir bankacılık uygulamasından veri çalmak mümkün müdür?

Bu tür programlar var. Kural olarak, bunlar bankacılık Truva atlarıdır - kartınızın veya hesabınızın ayrıntılarına erişmek için kendilerini meşru uygulamalar olarak gizlerler. Gerekli giriş bilgilerini aldıktan sonra virüs, bu bilgileri kötü amaçlı yazılım geliştiricilerle paylaşabilir ve bu da onların paranızı kullanmalarına olanak tanır.

Banka kartınızı siber suçlulardan korumak için:

• Bankacılık uygulamalarını yalnızca resmi kaynaklardan indirin. Banka tarafından önerilen listeden olmaları daha iyidir.
• Rootlu akıllı telefonlar kullanmayın.
• Kişisel verilerinizi kimseyle paylaşmayın - telefonla, şahsen, e-posta veya sosyal medya aracılığıyla.
• Bankacılık uygulamalarında hesapları takip edin. Hesabınızda garip ödemeler olup olmadığını düzenli olarak kontrol edin ve şüpheli etkinlikleri fark ettiğiniz anda bildirin.
• Ücretsiz Wi-Fi erişim noktalarına bağlanmayın. Saldırganlar sahte bir ağ oluşturabilir veya korumasız Wi-Fi alanına erişebilir ve verilerinizi çalabilir.
• Kimlik avı girişimlerine karşı dikkatli olun. E-postalardaki bağlantıları takip etmeyin, aksi takdirde cihazınıza kötü amaçlı yazılım bulaştırma veya kart numaranızı gönüllü olarak bir dolandırıcıya verme riskiyle karşı karşıya kalırsınız. Bunun yerine URL'yi girin ve siteyi doğrudan tarayıcınızdan açın.

8. Kötü amaçlı yazılımlar resmi uygulama mağazalarında düzenli olarak bulunur ve yüzlerce kullanıcı Google, Apple veya başka bir şirket bunları kaldırmadan önce virüslü sürümleri indirmeyi başarır. Antivirüs böyle bir durumda yardımcı olur mu?

Kendinizi bundan koruyabilirsiniz. Örneğin, Android kötü amaçlı yazılımları ve potansiyel olarak istenmeyen programları algılayabilir. Araştırmacılarımız Google Play mağazasında defalarca bankacılık Truva atları, reklam yazılımları ve hatta casus yazılımlar buldu. Ayrıca Google Play ve App Store'da polar yazılım buldular. Bu gibi durumlarda, bunları genellikle mağazadan hemen kaldıran Google ve Apple'a bildiririz.

Uygulamayı indirmeden önce koruma için:

• Kontrol etmekUygulamanın başlığında ve açıklamasında herhangi bir yazım hatası varsa.
• Yorumları okuyun. Çok iyi görünüyorlarsa (tek bir kötü kelime değil, yalnızca yüksek notlar), bu endişe verici olmalıdır. Ayrıca adı kopyalayın ve arama motorunda ona “inceleme” veya “aldatmaca” kelimelerini ekleyin - birçok ilginç şey öğrenebilirsiniz.
• İndirme istatistiklerinizi kontrol edin. Popüler bir uygulamanın neredeyse hiç indirmesi yoksa, sahte olabilir.
• İzinlere bakın. Yüklemeden önce, uygulamanın cihazınızda hangi bölümlere ve verilere erişmesi gerektiğini öğrenmek için uygulama izinleri bölümündeki "Ayrıntıları görüntüle"yi tıklayın. Bir uygulama çalışması gerekmeyen bilgileri isterse dikkatli olun (örneğin, bir el feneri uygulaması konum belirlemeye erişim talep eder ve yeni bir oyun kişilere erişim talep eder).
• Geliştirici hakkında daha fazla bilgi edinin. Yalnızca bir uygulama yayınladıysa, başka bir seçenek aramanız daha iyi olabilir.

9. Bitcoinlerin artan popülaritesi ile, sıradan kullanıcıların bilgisayarlarında madeni para madenciliği yapanlar da dahil olmak üzere madenciler daha aktif hale geldi. Antivirüsler bu tür öngörülemeyen madenciliğe karşı koruma sağlıyor mu?

Evet, kullanıcıları hileli kripto para madenciliği programlarından koruyoruz. Bilgisayarınıza bulaşan kripto madenciliği yapan kötü amaçlı yazılım var. Tarayıcıdaki sayfa koduna madencilik komut dosyaları şeklinde gömülü virüs programları da gördük: oraya giderseniz komut dosyası kurbanın cihazının bilgi işlem gücünü kullanmaya başlayacaktır.

Bu tür saldırıların ana sonuçları, ekipmanın üretkenliğinde ve verimliliğinde bir azalmanın yanı sıra bilgisayarların, akıllı telefonların ve akıllı TV'lerin ömrünün genel olarak azalmasıdır.

10. Görünüşe göre virüs yazarları, virüsten koruma geliştiricilerinden her zaman bir adım öndedir. Yazılımınız, henüz bilmediğiniz tehditleri önlemeye nasıl yardımcı oluyor?

Özel bir mühendis ekibimiz, siber güvenlik uzmanlarımız ve kötü amaçlı yazılım analistlerimiz var. Bu kişiler sürekli araştırıyor ve saldırganların taktiklerini, yöntemlerini ve planlarını ortaya çıkarıyor. Antivirüslerimizde yerleşik olarak bulunan CyberCapture işlevi, kullanıcının izniyle, olası bir tehdidin araştırılmasına şüpheli dosyalar gönderir ve davranışsal analiz aracı, ilk bakışta güvenli görünen bir programda gizli kötü amaçlı kodun bulunmasına yardımcı olur.

ayrıca siber saldırılarla gerçek zamanlı olarak mücadele etmek için yeni nesil teknolojileri de uygular. Bulut tabanlı makine öğrenimi motoru, yüz milyonlarca kullanıcımızdan sürekli olarak bir veri akışı alıyor. Bu, yapay zekamızı daha akıllı ve daha hızlı hale getirir.

11. Çocuğumun cihazına bir antivirüs kurmam gerekiyor mu yoksa yeterli ebeveyn kontrol hizmeti var mı?

Ebeveyn kontrolü çözümleri, temel olarak çocukların belirli içeriklere erişimini kısıtlamaya veya internette geçirdikleri süreyi kontrol etmeye odaklanır. Virüslere karşı koruma sağlamazlar, bu nedenle çocuğun cihazına ek olarak bir virüsten koruma yazılımı yüklemek daha iyidir.

12. Bir bilgisayarda veya akıllı telefonda bir sorun olduğunu bir virüsten koruma yazılımı olmadan belirlemek mümkün müdür? Örneğin, aniden yavaşlamaya başlarsa, hemen bir antivirüs satın almak gerekli midir yoksa sorun farklı şekilde çözülebilir mi?

Bir bilgisayara bir şey bulaştığını anlamak genellikle zordur. Bazen bir şeylerin yanlış olduğundan hemen şüphelenebilirsiniz: pil hızla boşalır, cihazın kasası çok ısınır, programlar kendi kendine açılır, birçok can sıkıcı reklam görünür. Bu durumda, sorun kendi başınıza çözülemez - bir virüsten koruma yazılımı yüklemeniz ve zor durumlarda bir uzmana başvurmanız gerekir.

13. Bir akıllı cihazım var: Onu evimdeki Wi-Fi ağına bağladım ve akıllı telefonumla senkronize ettim. Bundan bir şekilde zarar görebilir miyim? Davetsiz misafirler, örneğin bir robot elektrikli süpürge aracılığıyla bana ulaşabilir mi?

Bu akıllı cihazı ne kadar iyi koruduğunuza bağlıdır. Riskleri azaltmak için varsayılan parolayı değiştirin ve saygın bir satıcının en son yazılımını kullanın.

Yönlendiriciyi unutmayın: ayrıca şifreyi değiştirmeniz ve üzerine güncellemeler yüklemeniz gerekir. Eviniz ancak en önemli noktası korunduğu kadar korunur.

Ev ağınızı hackleyen bilgisayar korsanları, kişisel bilgilerinize, güvenlik sistemi verilerinize ve alışveriş bilgilerinize erişebilir. Bebek telsizi ile bile izlenebilirsiniz. En kötü yanı, bir hack hakkında hemen bilgi sahibi olmanın neredeyse imkansız olmasıdır. Hackerlar kendilerini ifşa etmeden uzun süre hayatınızı izleyebilirler.

14. Bazen haberciler, bilinmeyen göndericilerden mektuplar alır ve onlarda bir sorun var gibi görünüyor. Kimlik avına benziyor. Antivirüs bunu anlık mesajlaşma programlarında ve SMS'lerde tanıyabilir mi?

Kimlik avı, yaygın bir dolandırıcılık türüdür. Amacı, kurbanın gizli verilerini "ayıklamak". Popüler markalar adına e-posta veya SMS, çeşitli hizmetlerden (bankalar, uygulamalar, sosyal ağlar) özel mesajlar alırsınız.

Tipik olarak, kimlik avı e-postalarında, dolandırıcılar kullanıcıyı korkutur veya genellikle kurbanı rahatsız etmek için bir zaman sınırına odaklanarak mantıksız indirimler vaat eder. Bu tür mesajlardan gelen bağlantılara tıkladığınızda, hizmetteki yetkilendirme sayfasına benzer sahte bir siteye gitme riskiyle karşı karşıya kalırsınız. Dikkatsiz bir kullanıcı bir kimlik avı kaynağına giriş bilgilerini girerse, siber suçluların eline geçecektir. Örneğin antivirüsler, anlık mesajlaşma programlarında bile bu tür URL'leri algılar ve engeller.

15. Davetsiz misafirlerin fotoğraf ve yazışmalarıma sahip olduğuna ve fidye ödenmezse tüm arkadaşlarımın onları göreceğine dair bir mektup aldım. Bana öyle geliyor ki bu doğru, çünkü mektup benim gerçek şifremi içeriyor. Böyle bir durumda ne yapmalı?

Çoğu durumda, bu bir aldatmacadır ve büyük olasılıkla saldırganlar verilerinize sahip değildir. Genellikle aynı yöntemi kullanırlar: samimi anlarda özel mesajları, fotoğrafları veya kullanıcı notları olduğunu iddia eden büyük e-postalar gönderirler ve kurbanın belirli bir tutarı ödememesi durumunda bunları yayınlamakla tehdit ederler.

Sakin olun ve bu tür e-postaları görmezden gelin. Saldırgan, sizi korkutmak ve ödemenizi sağlamak için sosyal mühendislik tekniklerini kullanır. Bazen, tehditleri daha inandırıcı hale getirmek için dolandırıcılar eski verilerinizden bahsedebilir: e-posta adresleri ve şifreleri olan veritabanları zaman zaman saldırıya uğramış hizmetlerden sızdırılır ve daha sonra özel forumlarda satılır. Bu durumda, mevcut şifreyi daha karmaşık bir şifreyle değiştirdiğinizden emin olun.

16. Saklayacak hiçbir şeyim yok ve popüler değilim. Neden biri beni hacklesin ki?

Dolandırıcılar genellikle nokta atışı saldırılarında bulunmazlar, ancak kullanıcıları toplu olarak hacklerler.

Örneğin, sahte bir siteye kullanıcı adınızı ve şifrenizi girebilir veya bir virüs bunları çalmış olabilir. Daha sonra bu tür hesaplar darknet'te satılır. Örneğin, arkadaşları aldatmak için kullanılabilirler. Muhtemelen sizden borç para vermenizi isteyen mesajlar almışsınızdır ki bu da hırsızların hileleri olduğu ortaya çıktı. Messenger'da annenize gönderdiğiniz banka bilgilerinizden çalınmış olabilirsiniz. Veya kişisel bir fotoğrafınızı yakalayın ve size şantaj yapmaya başlayın. Bu nedenle, savunmayı önceden düşünmek ve her zaman bir saldırıya hazır olmak tavsiye edilir.