Suçlular Dijital Cihazlarınıza Nasıl Erişir ve Yaptıklarında Ne Olur
Bağlantı, cihazınıza veri iletilmesi için bir mekanizmadır. Unsplash / Marvin Tolentino

Her gün, genellikle günde birkaç kez, size markalar, politikacılar, arkadaşlar ve yabancıların gönderdiği linklere tıklayabilirsiniz. Cihazlarınıza uygulama indirirsiniz. Belki de QR kodlarını kullanırsın.

Bu etkinliklerin çoğu, güvenilebilir kaynaklardan geldiği için güvenlidir. Ancak bazen suçlular, kötü amaçlı yazılım içeren bir bağlantıya tıklamanızı (veya bir uygulamayı indirmenizi) sağlamak için güvenilir kaynakları taklit eder.

Özünde, bir bağlantı sadece cihazınıza veri iletilmesi için bir mekanizmadır. Kod, sizi başka bir siteye yönlendiren ve gerçek hedefinize giderken cihazınıza kötü amaçlı yazılım yükleyen bir web sitesine yerleştirilebilir.

Doğrulanmamış bağlantıları tıkladığınızda veya şüpheli uygulamaları indirdiğinizde, kötü amaçlı yazılımlara maruz kalma riskini artırırsınız. İşte bunu yaparsanız ne olabileceği - ve riskinizi nasıl en aza indireceğiniz.

kendi kendine abone olma grafiği

Kötü amaçlı yazılım nedir?

Kötü amaçlı yazılım gibi tanımlanmıştır zararlı kod:

Bir bilgi sisteminin gizliliği, bütünlüğü veya kullanılabilirliği üzerinde olumsuz etkiye sahip olacaktır.

Geçmişte, malware virüs, solucan veya Truva atı şeklini alan kötü amaçlı kod tanımladı.

Virüsler kendilerini orijinal programlara yerleştirdiler ve yayılması için bu programlara güvendiler. Solucanlar genellikle, diğer bilgisayarlara bulaştırmak için kendilerini bir ağ, USB veya e-posta programı kullanarak yükleyebilecek tek başına programlardı.

Truva atları, Homer Odyssey'deki Truva Savaşı sırasında isimlerini hediyeden Yunanlılara aldı. Tahta atı gibi, bir Truva atı da önceden belirlenmiş bir eylem kod yürütmesine neden olana kadar normal bir dosya gibi görünüyor.

Bugünün saldırgan araçları nesli çok daha fazla sofistike ve çoğu zaman bu tekniklerin bir karışımı.

Bu “harmanlanmış saldırılar” denilen şey, ağır bir şekilde sosyal mühendisliğe dayanıyor - birisini normalde yapmayacakları bir şeyi yapma konusunda manipüle etme kabiliyeti - ve genellikle sisteminize yapacakları şeylerle kategorize ediliyor.

Kötü amaçlı yazılım ne yapar?

Günümüzün kötü amaçlı yazılımları, kullanımı kolay, karanlık ağda dağıtılmış özelleştirilmiş araç takımları veya iyi bir şekilde sorunları çözmeye çalışan güvenlik araştırmacıları anlamına geliyor.

Bir düğmeyi tıklatarak, saldırganlar bu kötü amaçlı yazılım türlerini kullanmak üzere kimlik avı e-postaları ve spam SMS mesajları göndermek için bu araç setlerini kullanabilir. Bunlardan bazıları.

  • Bir bilgisayarın kamerasına, mikrofonuna erişmek ve diğer kötü amaçlı yazılım türlerini yüklemek için bir uzaktan yönetim aracı (RAT) kullanılabilir

  • keylogger'lar şifreleri, kredi kartı detaylarını ve e-posta adreslerini izlemek için kullanılabilir

  • Fidye yazılımı özel dosyaları şifrelemek için kullanılır ve parola karşılığında ödeme talep eder

  • botnet'ler dağıtılmış hizmet reddi (DDoS) saldırıları ve diğer yasa dışı faaliyetler için kullanılır. DDoS saldırıları, bir web sitesini kapatacak kadar sanal trafiği kapatabilir, tıpkı taşıyamayacağınız kadar çok müşteriyle dolu bir dükkan gibi.

  • crytptominers, bilgisayar donanımını kullanarak bilgisayarını yavaşlatacak cryptocurrency'i kullanır.

  • kaçırma veya tahrif etme saldırıları bir siteyi tahrif etmek veya sizi utandırmak için kullanılır sosyal medyaya pornografik materyal gönderme

Suçlular Dijital Cihazlarınıza Nasıl Erişir ve Yaptıklarında Ne Olur
2017'ten Utah Turizm Sektörü Ofisine yapılan bir saldırı saldırısı örneği. Wordfence

Kötü amaçlı yazılım aygıtınızda nasıl son bulur?

Göre sigorta talep verileri İngiltere merkezli işletmelerde, siber olayların% 66'inden fazlası çalışanların hatasından kaynaklanmaktadır. Veriler, bu saldırıların sadece% XNUM'unu sosyal mühendisliğe bağlasa da, deneyimlerimiz bu saldırıların çoğunun bu şekilde başlayacağını ileri sürüyor.

Örneğin, çalışanlar tarafından özel BT ve bilgi güvenliği politikalarını takip etmeyen, dijital ayak izlerinin ne kadarının çevrimiçi olarak maruz kaldığı konusunda bilgilendirilmemek ya da yalnızca bundan faydalanmak. Akşam yemeğinde ne yediğinizi sosyal medyada yayınlamak sizi iyi eğitimli bir sosyal mühendisin saldırısına açabilir.

QR kodları, kullanıcılar bağlantıyı açarsa, QR kodlarının işaret ettiği yeri ilk kez doğrulamaksızın, işaret ettiği gibi eşit derecede risklidir. bu 2012 çalışması.

Hatta bir görüntüyü web tarayıcısında açma ve üzerinde bir fare çalıştırmak kötü amaçlı yazılımın yüklenmesine neden olabilir. Bu, popüler web sitelerinde gördüğünüz reklam malzemelerini göz önünde bulundurarak oldukça faydalı bir dağıtım aracıdır.

Sahte uygulamalar da her ikisinde de keşfedildi Apple ve Google Oyun saklar. Bunların çoğu, iyi bilinen bankacılık uygulamalarını taklit ederek giriş bilgilerini çalmaya çalışır.

Bazen kötü amaçlı yazılım cihazınıza sizi izlemek isteyen biri tarafından yerleştirilir. 2010’te, Aşağı Merion Okul Bölgesi, öğrencilerin mahremiyetini ihlal ettiği için kendilerine açılan iki dava açtı. ödünç alınan okul dizüstü bilgisayarlarının web kamerasını kullanarak gizlice kayıt.

Bunu önlemek için ne yapabilirsiniz?

Aşağı Merion Okul Bölgesi'nde, öğrenciler ve öğretmenler izlendiğinden şüpheleniyorlardı çünkü “web kameralarının yanındaki yeşil ışığı dizüstü bilgisayarlarında bir an için yanıyorlardı”.

Bu harika bir gösterge olsa da, birçok bilgisayar korsanı aracı, şüphe uyandırmamak için web kamerası ışıklarının kapatılmasını sağlayacaktır. Ekrandaki ipuçları, özellikle mikrofonun farkına varmazsanız size yanlış bir güvenlik hissi verebilir. her zaman erişilebilir sözlü ipuçları veya diğer takip şekilleri için.

Suçlular Dijital Cihazlarınıza Nasıl Erişir ve Yaptıklarında Ne Olur
Facebook CEO'su Mark Zuckerberg, bilgisayarının kamerasını koruyor. Bilgi güvenliği uzmanlarının da aynı şeyi yapması sık rastlanan bir durumdur. iphonedigital / flickr

Siber uzaydaki risklerin temel farkındalığı, onları hafifletmek için uzun bir yol kat edecektir. Buna siber hijyen denir.

İyi, güncel virüs ve kötü amaçlı yazılım tarama yazılımı kullanmak çok önemlidir. Ancak en önemli ipucu, en son güvenlik güncellemelerine sahip olduğundan emin olmak için cihazınızı güncellemektir.

Gerçekten nereye gittiğinizi görmek için bir e-postadaki linklerin üzerine gelin. URL genişletici kullanarak bağlantının nereye gittiğini kontrol edemediğiniz sürece, bit.ly ve QR kodları gibi kısaltılmış bağlantılardan kaçının.

Zaten tıkladıysanız ne yapmalı?

Sisteminizde kötü amaçlı yazılım olduğundan şüpheleniyorsanız, atabileceğiniz basit adımlar vardır.

Web kamerası uygulamanızı açın. Cihaza zaten kullanımda olduğu için cihaza erişemiyorsanız, bu virüs bulaşmış olabileceğinin bir işaretidir. Normal pil kullanımından daha yüksek veya normalden daha sıcak çalışan bir makine de bir şeylerin doğru olmadığının iyi göstergeleridir.

Yüklü iyi bir anti-virüs ve anti-malware yazılımı olduğundan emin olun. Estonya girişimleri, örneğin Kötü Amaçlı Yazılım Baytları ve Seguru, gerçek zamanlı koruma sağlamak için telefonunuza ve masaüstünüze kurulabilir. Bir web sitesi işletiyorsanız, kurulu iyi güvenlik olduğundan emin olun. Wordfence WordPress blogları için iyi çalışır.

Daha da önemlisi, hakkınızda ne kadar veri bulunduğunu bildiğinizden emin olun. Neyin çevrimiçi olduğunu görmek için Google’ın kendisi - profil resminize göre bir Google resim araması dahil -.

Web sitesindeki tüm e-posta adreslerini kontrol et haveibeenpwned.com Şifrelerinizin açığa çıkmış olup olmadığını görmek için. Ardından, diğer servislerde bir daha asla şifre kullanmadığınızdan emin olun. Temel olarak, onları tehlikeye atmış gibi davran.

Siber güvenliğin teknik yönleri vardır, ancak unutmayın: bir kişiyi veya bir kurumu etkilemeyen herhangi bir saldırı sadece teknik bir aksaklıktır. Siber saldırılar insan bir sorundur.

Kendi dijital varlığınız hakkında ne kadar çok şey bilirseniz, o kadar iyi hazırlanacaksınız. Bireysel çabalarımızın tümü organizasyonlarımızı, okullarımızı, ailemizi ve dostlarımızı daha iyi güvenceye alıyor.Konuşma

Yazarlar Hakkında

Richard Matthews, Öğretim Görevlisi Girişimcilik, Ticarileşme ve Yenilik Merkezi | Görüntü Adli Tıp ve Siber Doktora Adayı | Konsey üyesi, University of Adelaide ve TalTech Bilgisayar Acil Durum Müdahale Ekibi Başkanı Kieren Niñolas Lovell, Tallinn Tekno Üniversitesilogy

Bu makale şu adresten yeniden yayınlandı: Konuşma Creative Commons lisansı altında. Okumak Orijinal makale.