2. Dünya çapında yüzde 76,31 pazar payı ile Microsoft Windows en çok kullanılan işletim sistemi olarak öne çıkarken yüzde 14.66 ile ikinci sırada Apple bilgisayarlarda kullanılan macOS işletim sistemi yer alıyor. En fazla kullanılan işletim sistemi olması nedeniyle siber saldırganlar daha çok Windows işletim sistemlerini hedefliyor.
Sıradan bir Windows kullanıcısı için bir bilgisayarın güvenliğini sağlamak oldukça zordur. Ancak en sık rastlanılan tehditleri bilmek kullanıcıların hangi önlemleri alması gerektiğini de ortaya koymaktadır. Bu bağlamda Windows kullanıcılarının en çok karşılaştığı tehditleri sizler için sıraladık.
1. Fidye yazılımı
Ransomware ya da Türkçe adıyla Fidye virüsü şu anda Windows kullanıcılarının en sık karşılaştığı zararlı tehdittir. Bu tür kötü amaçlı yazılımlar, kullanıcının verilerini alır ve yalnızca saldırganın erişebileceği bir şekilde şifreler. Bu beriler fidye için tutulur. Daha sonra siber saldırgan bu verileri kilitli tutmak veya kalıcı olarak silme tehdidiyle kurbandan fidye talep eder. Fidye genellikle Bitcoin şeklinde ödenir ve çoğu kullanıcı için birkaç yüz dolar tutarındadır.
Yapılan araştırmalara göre fidye yazılımları en çok bilinmeyen kişilerden gelen e-postalarda yer alan eklerden bulaşıyor. Bunun yanında kaynağı bilinmeyen hiçbir program yüklenmemeli ve korsan yazılımlar kullanmamalıdır.
Fidye yazılımı, kullanıcıların en çok değer verdikleri şeyi, yani kişisel verilerini riske atar. Kişisel veriler aile fotoğrafları ve videolarını veya taranmış önemli yasal belgelerini içerebilir. Sonuç olarak, önemli verilerini yedeklemeyen kullanıcılar, fidye yazılımının kurbanı olduğunda büyük bir olasılıkla verilerini kurtaramıyor.
2. Truva Atları
Truva atı (veya “Trojan”), gerçek amacını gizlemek için çeşitli yöntemler kullanan zararlı yazılımları açıklayan geniş bir terimdir. Geçen yıl Windows platformlarında tespit edilen en yaygın tehditlerin yarısı Trickbot, Emoted, Dridex, AgentTesla gibi belirli kötü amaçlı yazılım ailelerinin de yer aldığı Truva atlarıydı.
Bitdefender Tüketici Tehdit Görünümü Raporu’na göre Truva atları, belirli bir saldırının birincil aşamalarında sıklıkla tespit edildiklerinden dolayı tehdit yelpazesinin büyük bir kısmını oluşturuyor.
Bu tehditten korunmanın en kolay yolu ise işletim sistemini güncel tutmak ve veritabanını sık güncelleyen bir virüs programı kullanmaktır.
3. Bilgi Hırsızlığı ve Veri İhlalleri
Siber suçlular yıllardır kullanıcı hesaplarını ve bilgilerini çalmaya çalışıyor. Korsanların birincil hedefleri finansal hesaplar (bankalar, finansal hizmetler vb.), sosyal medya siteleri veya e-posta hesaplarıdır. Saldırganlar banka hesaplarını boşaltılabilir veya kredi kartları sahte ödemeler için kullanılabilir. Ayrıca saldırganlar sosyal medya hesabınızı kullanarak arkadaşlarınızı sizin adınızı kullanarak dolandırabilir.
Öte yandan kişisel bilgilerimizin çoğu, hizmetini kullandığınız şirketler ve kuruluşlar tarafından saklanıyor. Bu şirketler, işlerini yürütmek, işlemleri daha güvenli, daha uygun hale getirmek veya başka amaçlar için verilerinize ihtiyaç duyuyor. Ne yazık ki, bazen bu verilerin güvenliğini sağlanamıyor ve kişisel bilgileriniz çevrim içi ortamda sızdırılıyor.
Bilgilerinizi korumak için birçok yöntem bulunmaktadır. Bunlardan en bilineni ise kolay tahmin edilebilir şifre kullanmamaktadır. Almanız gereken diğer önlemleri ise aşağıdaki haberimizden göz gezdirebilirsiniz.
Hesap şifrelerinizi korumak için almanız gereken 6 basit önlem
4.Kripto Para Madenciliği
Windows bilgisayarları ele geçirerek CPU gücünü kullanan siber saldırganlar, kullanıcılar fark etmeden kripto para madenciliği yapabiliyor.
Bu tehdit nedeniyle aşırı ısınmadan dolayı bilgisayar erkenden yıpranmaya başlar. Ayrıca daha fazla güç tüketeceği için elektrik faturanızı yükseltebilir.
Windows kullanıcılarının bu tehdidi tespit etmesi diğer tehditlere göre nispeten daha kolaydır. CTRL+ALT+DELETE tuşlarına aynı anda basıldığında açılan Görev Yöneticisi'nden hangi programların çok fazla kaynak tükettiği görülebiliyor. Eğer şüpheli bir program çok fazla kaynak tüketiyorsa programı hemen kaldırabilirsiniz.
5. Uzaktan Erişim Araçları (RAT)
RAT'ler sıklıkla işletmelere ve daha büyük kuruluşlara saldırmak için kullanılan araçlar olarak düşünülebilir, ancak durum her zaman böyle değildir.
Saldırgan, ilk olarak e-posta veya sosyal medya aracılığıyla RAT'ın bir kopyasını indirmesi için kullanıcıyı kandırmaya çalışır. Daha sonra kurban bu programı fark etmeden indirirse saldırgan bilgisayarın kontrolünü ele geçirir. Saldırgan böylece kurbandan bilgi çalabilir.
Bu tür bir saldırıdan korunmak için kimin gönderdiği e-postalardaki ekler açılmamalı ve her program bilgisayara yüklenmemelidir.