Dünya çapında yüzde 76,31 pazar hissesi ile Microsoft Windows en çok kullanılan işletim sistemi olarak öne çıkarken yüzde 14.66 ile ikinci sırada Apple bilgisayarlarda kullanılan macOS işletim sistemi yer alıyor. En fazla kullanılan işletim sistemi olması nedeniyle siber saldırganlar daha çok Windows işletim sistemlerini hedefliyor.
Sıradan bir Windows kullanıcısı için bir bilgisayarın güvenliğini sağlamak epeyce zordur. Fakat en sık rastlanılan tehditleri bilmek kullanıcıların hangi tedbirleri alması gerektiğini de ortaya koymaktadır. Bu bağlamda Windows kullanıcılarının en çok karşılaştığı tehditleri sizler için sıraladık.
1. Fidye yazılımı
Ransomware ya da Türkçe adıyla Fidye virüsü şu anda Windows kullanıcılarının en sık karşılaştığı ziyanlı tehdittir. Bu cins berbat hedefli yazılımlar, kullanıcının datalarını alır ve sırf saldırganın erişebileceği bir halde şifreler. Bu beriler fidye için tutulur. Daha sonra siber saldırgan bu dataları kilitli tutmak yahut kalıcı olarak silme tehdidiyle kurbandan fidye talep eder. Fidye çoklukla Bitcoin biçiminde ödenir ve birçok kullanıcı için birkaç yüz dolar fiyatındadır.
Yapılan araştırmalara nazaran fidye yazılımları en çok bilinmeyen şahıslardan gelen e-postalarda yer alan eklerden bulaşıyor. Bunun yanında kaynağı bilinmeyen hiçbir program yüklenmemeli ve korsan yazılımlar kullanmamalıdır.
Fidye yazılımı, kullanıcıların en çok bedel verdikleri şeyi, yani ferdî bilgilerini riske atar. Kişisel bilgiler aile fotoğrafları ve görüntülerini yahut taranmış değerli yasal evraklarını içerebilir. Sonuç olarak, kıymetli bilgilerini yedeklemeyen kullanıcılar, fidye yazılımının kurbanı olduğunda büyük bir olasılıkla bilgilerini kurtaramıyor.
2. Truva Atları
Truva atı (veya “Trojan”), gerçek hedefini gizlemek için çeşitli sistemler kullanan ziyanlı yazılımları açıklayan geniş bir tabirdir. Geçen yıl Windows platformlarında tespit edilen en yaygın tehditlerin yarısı Trickbot, Emoted, Dridex, AgentTesla üzere belli makus gayeli yazılım ailelerinin de yer aldığı Truva atlarıydı.
Bitdefender Tüketici Tehdit Görünümü Raporu’na nazaran Truva atları, muhakkak bir hücumun birincil kademelerinde sıklıkla tespit edildiklerinden ötürü tehdit yelpazesinin büyük bir kısmını oluşturuyor.
Bu tehditten korunmanın en kolay yolu ise işletim sistemini aktüel tutmak ve veritabanını sık güncelleyen bir virüs programı kullanmaktır.
3. Bilgi Hırsızlığı ve Bilgi İhlalleri
Siber hatalılar yıllardır kullanıcı hesaplarını ve bilgilerini çalmaya çalışıyor. Korsanların birincil maksatları finansal hesaplar (bankalar, finansal hizmetler vb.), toplumsal medya siteleri yahut e-posta hesaplarıdır. Saldırganlar banka hesaplarını boşaltılabilir yahut kredi kartları geçersiz ödemeler için kullanılabilir. Ayrıyeten saldırganlar toplumsal medya hesabınızı kullanarak arkadaşlarınızı sizin isminizi kullanarak dolandırabilir.
Öte yandan şahsî bilgilerimizin birçok, hizmetini kullandığınız şirketler ve kuruluşlar tarafından saklanıyor. Bu şirketler, işlerini yürütmek, süreçleri daha inançlı, daha uygun hale getirmek yahut diğer gayeler için bilgilerinize muhtaçlık duyuyor. Ne yazık ki, bazen bu dataların güvenliğini sağlanamıyor ve şahsî bilgileriniz çevrim içi ortamda sızdırılıyor.
Bilgilerinizi korumak için birçok yol bulunmaktadır. Bunlardan en bilineni ise kolay iddia edilebilir şifre kullanmamaktadır. Almanız gereken başka tedbirleri ise aşağıdaki haberimizden göz gezdirebilirsiniz.
4. Kripto Para Madenciliği
Windows bilgisayarları ele geçirerek CPU gücünü kullanan siber saldırganlar, kullanıcılar fark etmeden kripto para madenciliği yapabiliyor.
Bu tehdit nedeniyle çok ısınmadan ötürü bilgisayar erkenden yıpranmaya başlar. Ayrıyeten daha fazla güç tüketeceği için elektrik faturanızı yükseltebilir.
Windows kullanıcılarının bu tehdidi tespit etmesi öbür tehditlere nazaran nispeten daha kolaydır. CTRL+ALT+DELETE tuşlarına tıpkı anda basıldığında açılan Vazife Yöneticisi’nden hangi programların çok fazla kaynak tükettiği görülebiliyor. Şayet kuşkulu bir program çok fazla kaynak tüketiyorsa programı çabucak kaldırabilirsiniz.
5. Uzaktan Erişim Araçları (RAT)
RAT’ler sıklıkla işletmelere ve daha büyük kuruluşlara saldırmak için kullanılan araçlar olarak düşünülebilir, lakin durum her vakit bu türlü değildir.
Saldırgan, birinci olarak e-posta yahut toplumsal medya aracılığıyla RAT’ın bir kopyasını indirmesi için kullanıcıyı kandırmaya çalışır. Daha sonra kurban bu programı fark etmeden indirirse saldırgan bilgisayarın denetimini ele geçirir. Saldırgan böylelikle kurbandan bilgi çalabilir.
Bu tıp bir taarruzdan korunmak için kimin gönderdiği e-postalardaki ekler açılmamalı ve her program bilgisayara yüklenmemelidir.