Kaspersky uzmanları tarafından 2020 yılında yapılan Türkiye’deki siber saldırıların analizi, kullanıcıların cihazlarındaki kötü amaçlı yazılımlardan kaynaklanan saldırılarla karşılaşma olasılıklarının üç kat daha yüksek olduğunu ortaya koydu.
“Yerel” olarak sınıflandırılan bu tehditler, kullanıcıların cihazlarında veya flash sürücü gibi taşınabilir veri depolama cihazında bulunuyorlar.
2020’de kullanıcıların yüzde 19,71’i saldırıya uğradı
Kaspersky, 2020 yılında Türkiye’de bireysel kullanıcılarının yüzde 19,71’inin ve kurumsal kullanıcıların yüzde 23,56’sının bu tür tehditlerin saldırısına uğradığını açıkladı.
Web saldırılarının oranı ise bireysel ve kurumsal kullanıcılar için sırasıyla yüzde 5,81 ve yüzde 5,10 seviyesindeydi.
Bu tehditler kullanıcının cihazında görünüşte meşru bir dosya içinde gizleniyor ve bir süre sonra zamanı geldiğinde saldırıyor.
“Günümüzde kötü amaçlı yazılımlar görünmeyen tehdit olarak kalıyor”
Dünya genelinde siber tehdit ortamının sürekli geliştiğini vurgulayan Kaspersky Siber Güvenlik Uzmanı Denis Parinov, önceden kötü amaçlı yazılımların cihaza indirme yoluyla karşılaşıldığını ancak bu durumun değiştiğini açıkladı:
“Bundan birkaç yıl öncesine kadar farklı kötü amaçlı yazılımların cihaza indirme yoluyla ve kullanıcılar sadece internette gezinirken çalıştırıldığı durumlarla daha sık karşılaşıyorduk. Artık kullanıcının kötü amaçlı bir dosyayı doğrudan indirdiği durumları çok sık görmüyoruz. Günümüzde bir kötü amaçlı yazılımın, güvenlik çözümlerinden farklı bir şeymiş gibi gizlenmesi ve kullanıcılar açısından görünmeyen bir tehdit olarak kalması daha yaygın bir davranış. Neyse ki modern güvenlik çözümleri bu tür kötü amaçlı yazılımların gizlenmesine izin vermeyecek olgunluğa gelmiş durumda.”
Siber tehditlere karşı koruma sağlamak mümkün
Uzmanlar, kötü amaçlı yazılımlar dahil siber tehditlere karşı koruma sağlamak için önerilerde bulundu:
“E-postalardan, anlık mesajlaşma programlarından ve SMS’lerden gelen şüpheli bağlantılara tıklamayın. İşletim sisteminizi ve uygulamalarınızı düzenli olarak güncelleyin. Uygulamaları yalnızca resmi mağazalardan yükleyin. Hesaplarınız için karmaşık ve farklı parolalar kullanın. Önemli verileri cihazınızdan buluta, bir USB flash sürücüye veya sabit sürücüye düzenli olarak kopyalayın. Uygulamalara ihtiyaç duymadıkları işlevler için erişim yetkisi vermeyin.”
Aynı zamanda, şirket çalışanları arasında siber okuryazarlığın geliştirilmesi için verilen eğitimlerin de önemi büyük.
TRT