Dünyanın çoğu COVID-19 salgınıyla uğraşmaya çalışırken, bilgisayar korsanlarının kilitli olmadığı anlaşılıyor. Siber suçlular acil durumdan yararlanın göndererek “Kimlik avı” saldırıları İnternet kullanıcılarının kötü amaçlı bağlantılara veya dosyalara tıklamasını sağlar. Bu, bilgisayar korsanlarının hassas verileri çalmasına veya bir kullanıcının cihazının kontrolünü ele geçirmesine ve daha fazla saldırıya yönlendirmek için kullanmasına izin verebilir.
Böyle bir zamanda istediğiniz son şey, bir siber saldırının kurbanı olmak ve hatta bilgisayarınızı kaybetmektir. Ancak kendinizi korumanıza yardımcı olacak bazı basit yönergeler var.
Birçok kişi çevrimiçi COVID-19 hakkında bilgi arıyor. Ancak salgın, Dünya Sağlık Örgütü'nün (WHO) “infodemik” diyorhangi insanlar bombalandı internette dolaşan doğru ve yanlış bilgilerin çokluğu ile neye güveneceğinizi bilmemizi zorlaştırır.
Bilgisayar korsanları, hükümetler gibi saygın kuruluşlardan sağlık tavsiyesi vermeyi amaçlayan e-postalar göndererek bu durumdan yararlanmaya başladı ve DSÖ ama bu gerçekten kimlik avı saldırıları.
Kaç saldırı yapıldığını veya kaç kişinin etkilendiğini bilmek zor. Ancak yeni saldırılar bildiriliyor hemen hemen her günve bazı siber güvenlik şirketleri soruşturmalarda büyük artışlar çünkü birçok insan evden çalışmaya başladı.
Verileriniz için kimlik avı. MicroOne / Shutterstock
Bu tür ilk saldırılardan biri Moğolistan'da bildirildi ve kamu sektörü çalışanlarına yönelikti. Ülkenin Dışişleri Bakanlığı'na aitmiş gibi davranarak yeni koronavirüs enfeksiyonlarının yaygınlığı hakkında bir e-posta ve kelime belgesi (RTF dosyası) içeriyordu. E-posta ve doküman orijinal görünüyor ve alakalı bilgiler sağlıyor. Ancak dosyayı açmak, kurbanın bilgisayarına, kelime işlemci uygulamalarını (örneğin Microsoft Word) her açtıklarında çalışan kötü amaçlı bir kod parçası yükler.
Kötü amaçlı kod, komut ve kontrol merkezi olarak bilinen başka bir bilgisayarın, kurbanın cihazına uzaktan erişmesine ve kontrol etmesine, daha fazla talimat ve kötü amaçlı yazılım yüklemesine izin verdi. Bilgisayar korsanları etkilenen makinede casusluk yaparak verileri çalmak veya başka saldırıları yönlendirmek için kullanabilirler.
Salgın da durumu kötüleştiriyor çünkü giderek daha fazla insan evde kalıyor ve interneti çalışmak ve sosyalleşmek için kullanıyor. Bu, kişisel bilgisayarlarını daha fazla kullanıyor ve işverenlerinin dahili bilgisayar sistemleri tarafından sağlanan normal güvenlik korumalarının dışında çalışabilecekleri anlamına gelir. Ayrıca, rutin güvenlik prosedürlerini unutma ve kimlik avı saldırısına kurban gitme olasılığını artırabilecek stresli koşullarda da çalışıyorlar.
Evde savunmasız
Bilgisayarınıza virüs bulaşmış olsaydı, bilgisayar korsanları yalnızca kişisel bilgilerinizi değil, aynı zamanda işinizle ilgili verileri de çalabilir. Ve sonuç olarak cihazınız çökerse, artık tarama veya uzaktan çalışma için kullanamazsınız. Pandemi nedeniyle uygulanan hareket kısıtlamaları nedeniyle tamir edilmesi çok daha zor olabilir.
Neyse ki, bazı basit yapabileceğin şeyler kimlik avı saldırılarını tespit etmek ve bunlarla başa çıkmak için. En basit haliyle, bu e-postaların çoğu gönderildikleri ülkenin dışından üretildiğinden, zayıf yazım, dilbilgisi ve noktalama işaretleri gibi açık veya sahte e-postaların belirgin işaretlerini kontrol edebilirsiniz. Ancak, e-posta bir aciliyet duygusu oluşturmaya çalışırsa, şimdi bağlantısını tıklamanız gerektiğinde dikkatli olun. Ve içerik gerçek olamayacak kadar iyi görünüyorsa, büyük olasılıkla doğrudur.
Ayrıca, siber suçluların siber güvenlikteki zayıflıklardan yararlanmak için mevcut her fırsatı kullandığını unutmayın. Ve sağlık tavsiyesi için çılgınca bir araştırma böyle bir fırsattır. Bu nedenle, WHO.in veya theconversation.com gibi güvenilir kaynaklarda COVID-19 hakkında bilgi aradığınızdan emin olmalısınız.
Yazar hakkında
Chaminda Hewage, Veri Güvenliğinde Okuyucu, Cardiff Metropolitan University
Bu makale şu adresten yeniden yayınlandı: Konuşma Creative Commons lisansı altında. Okumak Orijinal makale.
kitaplar_güvenlik
