Bu cins tehditler “yerel” olarak sınıflandırılıyor. Yani kullanıcıların aygıtlarında yahut flash şoför üzere taşınabilir bilgi depolama aygıtlarında konuşlanıyorlar. Şirlet, 2020 yılında Türkiye’de kişisel kullanıcılarının %19,71’inin ve kurumsal kullanıcıların %23,56’sının bu çeşit tehditlerin saldırısına uğradığını keşfetti. Web akınlarının oranı ise kişisel ve kurumsal kullanıcılar için sırasıyla %5,81 ve %5,10 düzeyindeydi. Ne yazık ki, bu tıp tehditler giderek karmaşık hale geliyor. Bu tehditler kullanıcının aygıtında görünüşte yasal bir evrak içinde gizleniyor, bir mühlet kendini muhakkak etmiyor ve vakti geldiğinde saldırıyor.

Şirketin Siber Güvenlik Uzmanı Denis Parinov, şunları tabir ediyor:

“Dünya genelinde siber tehdit ortamı daima gelişiyor. Bundan birkaç yıl öncesine kadar farklı makus hedefli yazılımların aygıta indirme yoluyla ve kullanıcılar yalnızca internette gezinirken çalıştırıldığı durumlarla daha sık karşılaşıyorduk. Günümüzde web tehditlerinin birçok tarayıcıda kalıyor. Verdikleri hasar içerik değiştirme, tarayıcı kilitleme yahut tıklama korsanlığı, çevrimiçi gezinme, çerez doldurma üzere hususlarla hudutlu. Artık kullanıcının makûs emelli bir belgeyi direkt indirdiği durumları çok sık görmüyoruz. Günümüzde bir makûs maksatlı yazılımın, güvenlik tahlillerinden farklı bir şeymiş üzere gizlenmesi ve kullanıcılar açısından görünmeyen bir tehdit olarak kalması daha yaygın bir davranış. Neyse ki çağdaş güvenlik tahlilleri bu çeşit makûs hedefli yazılımların gizlenmesine müsaade vermeyecek olgunluğa gelmiş durumda.”

Makûs gayeli yazılımlar dahil siber tehditlere karşı muhafaza sağlamak için uzmanlar şunları öneriyor:

E-postalardan, anlık iletileşme programlarından ve SMS’lerden gelen kuşkulu temaslara tıklamayın.
İşletim sisteminizi ve uygulamalarınızı sistemli olarak güncelleyin.
Uygulamaları sırf resmi mağazalardan yükleyin.
Hesaplarınız için karmaşık ve farklı parolalar kullanın.
Kıymetli dataları aygıtınızdan buluta, bir USB flash şoföre yahut sabit şoföre tertipli olarak kopyalayın.
Uygulamalara muhtaçlık duymadıkları fonksiyonlar için erişim yetkisi vermeyin.
Kaspersky Internet Security üzere muteber bir güvenlik tahlili kurun
Bunlara ek olarak şirketler, çalışanları ortasında siber okuryazarlığı geliştirmek için eğitim vermeye teşvik etmelidir. Örneğin otomatize Kaspersky ASAP platformu, inançlı davranış maharetleri geliştirmeye ve sürdürülebilir siber güvenlik alışkanlıkları oluşturmaya yardımcı oluyor. Tahlil, şirket çalışanının siber güvenlik alanındaki mevcut bilgilerini değerlendirmesine, buna uygun biçimde misyonlarına ve risk profiline bağlı olarak muhtaçlık duyduğu marifet setini belirlemesine ve program için bir vakit çizelgesi oluşturmasına imkan tanıyor.

Hürriyet