Enfeksiyonun gerçek sebebi kullanıcılar

Fransa Ekonomi Bakanlığı bile savunmasız ise, biz ne yapalım?

PRAG, Çek Cumhuriyeti, Mart 10, 2011 – Bilgisayar kullanıcılarına, hacker saldırılarını dikkate almaları için bir yeni neden daha! Ama bu neden düşündüklerinden farklı olabilir.

Fransa Ekonomi Bakanlığı’na yapılan saldırıda (G20 zirvesi ile ilgiliydi) bakanlık çalışanlarına, ispiyon amaçlı, email yoluyla Truva atı gönderilmişti.

Bu saldırıyı iki ya da daha fazla kamuya mal olmuş saldırı takip ediyor. ABD tabanlı güvenlik firması olan HBGary Federal’in, gmail hesapları Anonim bir grup tarafından ele geçirilmiş ve epostaları internette dağıtılmıştı. İran nükleer binasını hedef alan sofistike bir solucan olan Stuxnet solucanı ise, daha önce, eski teknoloji USB hafıza çubukları ile yayılmıştı.

Bu saldırıları bir arada değerlendirecek olursak, öğrenmemiz gereken üç ders ortaya çıkmaktadır.

  1. Kullanıcılar gerçek enfeksiyon nedenidir.
  2. Bulut tabanlı güvenlik de kırılabilir.
  3. USB hafıza çubukları bir güvenlik riskidir.

Kullanıcılar için iyi haber ise, saldırılar belirli kişilerin veri tabanarına yönelik değil, savunmasız olanlarınadır. Fakat kullanıcılar, en yaygın enfeksiyon vektörlerine karşı kendilerini korumalıdırlar.

İşte yapmanız gerekenler:

  1. Tıklamadan önce düşünün. Eposta ile gelen dosyaları, arkadaşınız tarafından gönderilmilş olsa bile kontrol edin. Dolandırıcılar malware yayma konusuna gelince daha etkili olabilirler. avast! Virus Lab, virüslerin %50’sinin email istemcileri yoluyla bulaştığını raporlamaktadır ki bu oran web tabanlı email servislerine göre çok daha büyüktür.
  2. Savunmanızı güncel tutun. Antivirüs programınızda güncel bir Mail Kalkanı ve Web/Betik Kalkanı bulundurmanız, malware yazılımlarının tespit edilmesinin güç olduğu için, son derece önemlidir.
  3. USB AutoRun fonksiyonunu devre dışı bırakın. Son Microsoft güncellemelerinden biri bu özelliğe sahip. Avast! Virüs Labaratuvarına göre, malware, AutoRun özelliğini hedef alıp, her sekiz enfeksiyondan birini oluşturmaktadır.
  4. Hafıza çubuğunu taratın. USB gibi taşınabilir hafıza kartlarını tarayabilen bir antivirüs programı edinin.

Çay partileriniz, G20 zirvesine nazaran, hacker’lar için büyük bir hedef olmayabilir, ama kişisel ve finansal verilerinizi yine de korumalısınız. Antivirüs programınızın yüklü ve güncel olduğundan emin olun. Bilgisayar çeteleri hızla tekniklerini geliştirirken, unutmayın ki, enfeksiyon nedeni bir bakıma, aslında, dikkatsiz kullanıcılardır.

IE tarayıcınız artık kullanılmıyor.

1. 8 Nisan 2014'te Microsoft, Internet Explorer tarayıcısını, Windows XP üzerinde desteklemeyi bırakacaktır. Bilgisayarınız ve verileriniz, kredi kartı ve online bankacılık bilgileriniz gibi veriler, daha fazla risk altında olacaktır.

2. Tarayıcı olarak birçok alternatif mevcut fakat, biz AVAST olarak, daha güvenli olduğu için, Chrome kullanıyor ve tavsiye ediyoruz (bedava!).