Siber Güvenlik Bülteni: Zararlı Yazılımlar

Zararlı Yazılımlar (Malware) Nedir ve Nasıl Bulaşır?

  • Zararlı yazılımlar bilgisayarlara, mobil cihazlara veya kullanıcılarına zarar vermek amacıyla tasarlanmış kötü amaçlı programlardır.
  • Kişisel, finansal vb. hassas ve kritik bilgilerin ele geçirilmesi, sistemlere erişim sağlanması ve istenmeyen reklamların gösterilmesi gibi çeşitli amaçlarla kullanılabilmektedir.
  • Virüs (Virus), Solucan (Worm), Truva Atı (Trojan), Reklam Yazılımı (Adware), Casus Yazılımı (Spyware), Fidye Yazılımı (Ransomware) gibi çeşitli zararlı yazılımlar türleri bulunmaktadır.
  • Genellikle e-posta, kısa mesaj (SMS), WhatsApp veya sosyal medya aracılığıyla gönderilen ve uygulama indirmeye yönlendiren linklerin açılması ile bulaşmaktadırlar.
  • Uygulamaların içerisine gizlenmelerinin yanı sıra web sitelerinde gömülü şekilde de bulunabilirler. Ayrıca, sürücüler, CD’ler ve USB’ler aracılığıyla da yayılabilmektedirler.
  • İstenmeyen kaynaklardan gelen ekleri açmak veya bir bağlantıya tıklamak kullanıcıyı zararlı bir web sitesine yönlendirebilmekte ve farkında olmadan cihaza zararlı yazılım kurulmasına neden olabilmektedir.
  • Siber saldırganlar ve zararlı yazılımlar, kullanılan yazılımların güvenlik açıklarından faydalanarak cihazlara erişim sağlayabilmektedir.

Zararlı Yazılım Bulaştığının Anlaşılmasını Sağlayacak Bazı İpuçları

  • Cihazların performansının düşmesi
  • Telefonun pilinin hızlı bir şekilde tükenmesi
  • Uygulamaların nedensiz yere kendiliğinden kapanması
  • Tanınmayan uygulamalar ile karşılaşılması
  • Tarayıcının ana sayfasının değişmesi
  • İstenmeyen web sitelerinin açılması
  • Sürekli olarak pop-up adı verilen açılır pencerelerin çıkması

Zararlı Yazılımlara Karşı Alınabilecek Güvenlik Önlemleri

 

  • Şüpheli görünen e-posta ekleri açılmamalı ve içeriğindeki linklere tıklanmamalıdır.
  • Bilinmeyen ve güvenilmeyen web sitelerine girilmemeli, yalnızca güvenilir kaynaklardan programlar indirilmelidir.
  • Mobil cihazlara uygulama indirmek için sadece resmi mağaza uygulamaları tercih edilmelidir.
  • İnternette gezinti yaparken yazılım indirilmesini isteyen açılır pencerelere (pop-up) güvenilmemelidir.
  • İşletim sistemi, uygulamalar ve tüm yazılımlar güncel tutulmalıdır.
  • Lisanslı ve güncel anti-virüs yazılımı kullanılmalıdır.
  • Güvenlik duvarı uygulaması devre dışı bırakılmamalıdır.
  • Güçlü parolalar kullanılmalıdır.
  • Verilerin düzenli olarak yedeği alınmalıdır.
  • Bilgisayarlarda mümkün olduğunca yönetici ayrıcalıklarına sahip olmayan bir hesap kullanılmalıdır.
  • Kaynağı bilinmeyen ve tanınmayan USB’ler kullanılmamalıdır.
  • Şüpheli görülen e-postalar Bilgi İşlem Daire Başkanlığına bildirilmelidir.
  • Bilgisayarlara herhangi bir zararlı yazılım bulaştığının düşünülmesi durumunda Bilgi İşlem Daire Başkanlığı Teknik Servis Birimi ile iletişime geçilmelidir.
  • Bilgi İşlem Daire Başkanlığı kurum çalışanlarımızın bilgisayarlarını zararlı yazılımlara karşı korumak amacıyla lisanslı ve güncel anti-virüs yazılımının kurulumunu gerçekleştirmekte olup kurulum işlemleri için Teknik Servis Biriminden destek alabilirsiniz.
  • Siber saldırılardan korunmanın en etkili yolunun dikkatli ve bilinçli olmaktan geçtiği unutulmamalıdır.
Menüyü Kapat