Manşetlere girmeyen fidye yazılımı: fidye yazılımlarının popüler hedefleri olarak özel kişiler ve kendinizi nasıl koruyacağınız konusunda 10 ipucu.
Göz alıcı "büyük" kardeşlerinin yaptığı kadar medyanın dikkatini çekmiyor ama yine de oldukça çevik: Yüzde 71'lik bir payla 2021'de en çok bildirilen fidye yazılımı türü, büyük bir şirket için multi-milyonluk bir fidye tehdidi değil, 290'dan fazla çeşidi olan DJVU veya STOP fidye yazılımı adı verilen bir dosya şifreleme virüsü. Amacı: özel kişiler ve mikro girişimciler.
Miktar da para getiriyor
Siber suçluların özel kişilere veya küçük işletme sahiplerine yönelik saldırıları daha az bilinir ve daha az raporlanır. Ancak fidye yazılımları ve diğer siber tehditlerin kişisel BT'yi de hedef aldığı bir gerçektir. Örneğin, PC veya çevrimiçi oyun oynayarak vakit geçirmekten hoşlananlar, özel kullanıcılar arasında özellikle savunmasız kabul edilebilir: birçok DJVU/STOP saldırısı, çevrimiçi kırma forumlarından indirilen korsan oyunlar aracılığıyla gerçekleştirilir. Bu nedenle, risk bilinci ve önleyici tedbirler, şirketler için olduğu kadar özel alanda ve ailelerde de önemlidir. ABD'de Sophos Home tarafından yakın zamanda yapılan bir araştırma, özel hanelerin yüzde 91'inin çevrimiçi güvenlik tehditlerinden endişe duyduğunu gösteriyor. Ancak ankete katılanların yalnızca yüzde 49'u, örneğin fidye yazılımının gerçekte ne olduğunu doğru bir şekilde değerlendirebildi.
Popüler ve tehlikeli: crackli yazılım sürümleri
DJVU/STOP fidye yazılımı ve sözde "bilgi hırsızları" da dahil olmak üzere diğer birçok tüketici odaklı kötü amaçlı yazılım, diğer şeylerin yanı sıra popüler yazılım uygulamalarının kırık sürümleri kılığında yayıldı. Örneğin, oyunların "ücretsiz" sürümlerini veya oyun modifikasyonlarını (modlar) arayan oyuncular, bu tür yöntemlere karşı özellikle savunmasız olabilir. Ancak tehlikeyle başa çıkmak gevşek görünüyor. Örneğin, Sophos Home araştırması, ebeveynlerin yalnızca yarısının (%50) çocuklarının kullandığı cihazlarda ebeveyn denetimlerinin yüklü olduğunu ve yalnızca yüzde 46'sının ev cihazlarını kötü amaçlı yazılımlara karşı düzenli olarak taradığını buldu. Ancak bu, bu durumda, örneğin gençleri, aslında kılık değiştirmiş kötü amaçlı yazılım olan korsan yazılım yüklemekten koruyacak gerekli önlemlerden biri olacaktır.
İşte ev kullanıcıları ve küçük işletmeler için on siber güvenlik önleminin listesi
- Her aile üyesi, hesap ve cihaz için güçlü, benzersiz parolalar belirleyin ve evinizdeki Wi-Fi ağınızı da güvende tutun.
- Tüm cihazlara bir güvenlik çözümü kurulmalıdır.
- Tüm yazılımları güncel tutun. Yapabiliyorsanız, kendinize hatırlatmak zorunda kalmamak için cihazları otomatik olarak güncellenecek şekilde ayarlayın.
- Gençlerin bağlı cihazlarının güvenliğini uygun ebeveyn denetimleri ve içerik filtreleriyle sağlayın ve gençlerle çevrimiçi riskleri ve korumaları tartışın.
- Yalnızca App Store ve Google Play Store gibi resmi çevrimiçi mağazalardan yasal yazılım uygulamalarını yükleyin.
- Gelen bir e-posta, SMS veya anlık ileti herhangi bir nedenle (dil, istek vb.) şüpheli görünüyorsa, eki açmayın veya bir bağlantıya tıklamayın.
- Tanımadığınız biri sizden isterse, bilgisayarınızın veya akıllı telefonunuzun güvenlik ayarlarını asla değiştirmeyin.
- Mümkünse tüm çevrimiçi hizmetlerde 2FA'yı (iki adımlı doğrulama olarak da bilinen iki faktörlü kimlik doğrulama) etkinleştirin.
- Evde olanlar da dahil olmak üzere verilerinizin düzenli yedek kopyalarını oluşturun. En az bir yedek kopyayı çevrimdışı tutun (örneğin, bir USB sürücüsüyse fişten çekin veya bir bulut hizmetiyse oturumu kapatın), böylece bir saldırı durumunda dolandırıcılar yedek kopyanıza sahip olmaz ve etkin verilerinizi yok edebilir.
- İnternette veri koruması söz konusu olduğunda altın kural: Şüpheye düştüğünüzde hiçbir şeyi ifşa etmeyin.
Sophos Home anketinden daha fazla bilgi için raporun tamamını çevrimiçi olarak PDF dosyası olarak görün: "Tüketici Ev Siber Güvenliğinin Durumu 2021".
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.