Neden 2020'de bir antivirüs programından daha fazlasına ihtiyacınız var?
- Antivirüs ne anlama geliyor?
- Kötü amaçlı yazılımların karmaşıklığını artırma
- Yazılımda aşırı güven
- Antivirüsler reaktiftir
- 2020'de halkın karşılaştığı büyük Siber riskler
- Ransomware
- E-dolandırıcılık
- Makine öğrenmesi zehirlenmesi
- Sizi ve cihazlarınızı koruyacak güvenlik araçları
- Bir VPN
- Güvenlik açığı tarayıcı
- Şifre yöneticileri
- İki faktörlü kimlik doğrulama
- Veri ihlali dedektörleri
- Sonuç
Birkaç yıl önce, antivirüs, cihaz güvenliği ile ilgili neredeyse herkes için güvenlik önlemiydi. Ardından teknolojideki birçok yenilik ve gelişme geldi. Daha parlak tarafta teknoloji, hayatımızı rakipsiz bir rahatlıkla hızlandırırken görevlerimizi kolaylaştırdı. Örneğin, evden çalışmanın birkaç on yıl önce mümkün olduğunu kim düşünebilirdi? Yine de çoğumuz bu yıl teknolojiyle mümkün kılındık.
Bununla birlikte, bu yenilikler yeni bir güvenlik tehditleri katmanı getirdi. Yalnızca cihazlarımızı değil, veri ve bilgileri de savunmasız bırakan tehditler. Örneğin, akıllı telefonunuz sizi e-posta kişilerine, bankacılık bilgilerine, iş hesabına, sosyal medya ağlarına vb.
Ne anlama geliyor? Elinizin avuç içi, sizin hakkınızda bir sürü hassas bilgi taşır; ve ona erişebilen herkes muhtemelen sizin hakkınızda çok fazla şey öğrenir, değil mi?
Güvenli kalmak, e-postalarınızı, sosyal ağlardaki yazışmalarınızı vb. Güvenceye almanızı gerektirir. Antivirüs hala önemli bir güvenlik aracı olmasına rağmen, ağınızda ve tüm cihazlarda tam güvenliği garanti edebilecek tek bir güvenlik aracı yoktur.
Bu makalede, karmaşık dijital tehdit çağında güvende kalmak için neden yalnızca bir antivirüs uygulamasından daha fazlasına ihtiyacınız olduğu açıklanmaktadır. Ayrıca, bir güvenlik katmanı eklemenize yardımcı olacak 5 etkili güvenlik aracı önereceğiz.
Tek başına bir antivirüs uygulamasının işi tamamlamamasının nedenleriAntivirüs ne anlama geliyor?
Bugün antivirüs, genellikle birkaç koruma katmanından oluşan güvenlik yazılımı olarak adlandırılır ve sadece virüsleri değil, aynı zamanda genel olarak kötü amaçlı yazılımları ve kullanıcıları diğer siber tehditlerden korumak için tasarlanmıştır.
Ana soru, bu çözümün ne tür bilgisayar tehditlerini koruduğu ve sağlanan koruma, yani antivirüs gizliliğinin ne kadar iyi olduğudur. Bir antivirüs her türlü kötü amaçlı yazılım türlerine karşı korunmalıdır ve bunu ne kadar iyi yaparsa, kullanıcısı daha sakin olur ve sistem yöneticisi daha uzun ve daha derin uyur.
Kötü amaçlı yazılımların karmaşıklığını artırma
Bazı antivirüs yazılımları, kötü amaçlı yazılımlardan şüpheli davranışlar tespit etmek için zamanında olsa da, bazı bilgisayar korsanları hala yollarını bulurlar. Kötü amaçlı yazılımlarını geliştirirken, bu hackerların bazıları bir virüsten koruma yazılımı olan bir cihazdaki kötü amaçlı kodları test eder.
Gerekirse, antivirüsün güvenlik özelliklerini atlatmak için kodları değiştirirler.
Yazılımda aşırı güven
Birçok kişi antivirüs kurdukları için kolay dinlenme eğilimindedir. Bu sahte güvenlik duygusu hakkında iki talihsiz şey var. Birincisi, sizi bazı kötü alışkanlıklara (güvenli olmayan ağlara bağlanmak ve tahmin edilmesi kolay şifreler kullanmak gibi) ve verilerinizi ve hassas bilgilerinizi tehlikeye sokan pervasızlığa yönlendirir.
İkinci sorun, bilgisayar korsanlarının bu antivirüs ürünleri hakkında aşırı güvendiğinizi bilmesi. Zayıf noktalarınız hakkındaki bu bilgiyle, onların bir saldırı başlatmaları kolaylaşır.
Antivirüsler reaktiftir
Antivirüsler cihazınızı virüs algılama uyarıları veya bildirimleri göndererek korur. Bu nedenle, koruyucu bir tabakadan çok daha fazla bir tedavidir. Uyarıyı aldığınızda, enfeksiyon zaten sisteminize girdi.
Dahası, yeni çıkan kötü amaçlı yazılımları tespit etmek için bazı antivirüslerin mevcut virüs ve kötü amaçlı yazılım tanımlarıyla güncellenmesi gerekir. Bu, mühendislerin biraz zaman alabilir ve sizin de unutmamanız için virüsten koruma yazılımınızı zamanında güncelleyemeyebilir. Bu güncelleme penceresi cihazlarınızı, verilerinizi ve bilgilerinizi güvenlik açıklarına açık bırakır.
2020'de halkın karşılaştığı büyük Siber riskler
Ransomware
Bu, cihazınızdaki önemli verilere, bilgilere veya dosyalara erişmenizi engelleyen bir saldırıdır. Fidye yazılımı saldırganları sisteminizi bırakabilmek için bir ödeme talep eder. Bu sofistike kötü amaçlı yazılım, failler sizden süt sağana kadar erişim ekranınızı veya önemli belgelerinizi şifre ile kilitleyebilir.
Örneğin, Ocak 2020'de, Sodinokibi olarak bilinen bir gruptan fidye yazılımı saldırganları Tillamook County’nin sunucusunu, resmi web sitesini, e-posta ağlarını ve telefon sistemlerini ele geçirdi. 2 ay süren müzakereler ve şifreli sistemlerin kilidini açmak için yapılan ortak çabaların ardından, ilçe yetkilileri tam erişime kavuşmadan önce saldırganlara 300.000 dolarlık bir fidye olarak katılmak zorunda kaldılar.
Bu kötü amaçlı yazılım, aldatıcı bir e-posta, sahte web sitesi veya anında açılan pencerelerdeki kötü amaçlı bağlantılar aracılığıyla cihazınıza giden yolu bulabilir.
E-dolandırıcılık
Bu siber suç, aldatıcı bir şekilde doğru görünen içerik göndererek kullanıcıları hedefler. Kimlik avı içeriği e-postayla veya SMS gönderme olarak bilinen kısa mesajlarla gönderilebilir. Mesajlar hileli sitelere bağlantılar içerir veya kredi kartı bilgileri veya banka hesabı bilgileri gibi hassas bilgileri göndermenizi gerektirir.
Bu bilgiler daha sonra hesaplarınıza yetkisiz erişime veya kimliğe bürünme işlemine yardımcı olmak için kullanılır.
Bilgisayar korsanları, kimlik avı saldırısı gerçekleştirmek için tüm yollardan yararlanır. Örneğin, bu yılın başlarında koronavirüsün küresel bir salgın olarak ilan edilmesinin ardından, bilgisayar korsanları federal hükümetten olduğunu iddia eden kötü niyetli bağlantılar içeren çok sayıda sms gönderdi.
Bazı kimlik avı iletileri kişiselleştirilir, böylece hedefe daha ikna edici görünür. Bazı sosyal medya kullanıcıları genellikle kişisel yaşamlarını çevrimiçi olarak herkese açık olarak sunarlar. Siber suçlular kimlik avı saldırılarını kişiselleştirmek için bilgi edinebildiğinden bu onları kolaylaştırır.
Makine öğrenmesi zehirlenmesi
Bu, modelin orijinal işleyişini değiştirmek için kötü amaçlı girdiler kullanan bir makine modeliyle girişimdir.
Giriş verileri, makine öğrenme sisteminin veya modelinin güvenliğine müdahale eden delikler oluşturmak için işlenir. Bu delikler, daha sonra bir hacker tarafından saldırı başlatmak için kullanılan güvenlik açıklarıdır.
Sizi ve cihazlarınızı koruyacak güvenlik araçları
Bir antivirüs hala önemli bir güvenlik aracı olsa da, yukarıda tartışılanlar gibi karmaşık tehditlere pek yardımcı olmayabilir. Korumanızı güçlendirmek için aşağıdaki güvenlik araçlarını kullanın.
Bir VPN
Sanal Özel Ağ kullanmak, çevrimiçi etkileşimlerinizi korumanın kesin bir yoludur. Adında önerildiği gibi, bu güvenlik aracı herhangi bir internet bağlantısında özel bir ağ oluşturur.
Through an encryption technology, this tool makes you invisible to hackers and other snoopers. Bir VPN app can be downloaded and installed into any device. You can get a version that is compatible with your smartphones, computer, and routers and so on.
Güvenlik açığı tarayıcı
Bu araç, sizin adınıza güvenlik deliklerini değerlendirme ve hatta yamalama yapar. Mevcut güvenlik açıkları öncelik sırasına göre sınıflandırılır. Bu, öncelikle ele alınması gereken düzeltmeler hakkında bilinçli kararlar almanıza yardımcı olur.
Şifre yöneticileri
Farklı hesaplar için karmaşık şifreler kullanmak önemlidir. Bu, bilgisayar korsanlarının doğru bir tahminde bulunmasını zorlaştırır. Bununla birlikte, güçlü parolalar, hesap sahibi sizin için bile hatırlanması zor olabilir.
Daha rahat bir giriş deneyimi için bir şifre yöneticisi kullanın. Bu araç, farklı hesaplardaki şifrelerinizi otomatik olarak doldurur.
İki faktörlü kimlik doğrulama
İki faktörlü kimlik doğrulama, hesabınıza erişmeye çalıştığınızın sizin olduğunuzu kanıtlamanızı gerektiren bir güvenlik aracıdır.
Bu araç, gizli bilgileri içeren tüm hesaplar için kullanışlıdır. Erişimin yasal olduğunu kanıtlamak için, 2FA akıllı telefonunuza veya seçilen cihaza bir defalık erişim kodu gönderir.
Veri ihlali dedektörleri
Bu araçlar, cihazınızı, programlarınızı, uygulamalarınızı veya sisteminizi hedefleyen olası saldırıları tespit ederek çalışır. Algılama zamanında yapılırsa, veri ihlali algılayıcıları, aygıtlarınızda veya ağınızda planlı bir güvenlik ihlalinin yürütülmesini engelleyebilir.
Tespit yazılımı reaktif veya pasif olabilir. Pasif bir yazılım, reaktif yazılım önerilen eylemi gerçekleştirerek algılar ve yanıt verirken bir uyarı algılar ve gönderir.
Sonuç
Fidye yazılımları, kimlik avı, kötü amaçlı yazılım saldırıları ve diğer siber riskler artıyor. Yaygın saldırılar, internet güvenliğini ciddi bir endişe konusu haline getirdi. Herkes kurban olabilir. Bu nedenle, internette olduğunuzda çok dikkatli olmalısınız.
Yukarıda tartışılan araçları kullanarak güvenlik önlemlerinizi artırın.
