Kötü amaçlı yazılım (malware) ve Truva atı tehditlerine karşı koruma

Kötü amaçlı yazılımlar(Malware), yani kişisel bilgisayarlara bulaşarak sahtekarlık ve kimlik hırsızlığı gibi suçların işlenmesine neden olan yazılımlar, siber yeraltı dünyasında önemli yer tutmaktadır. Bunun sonucu olarak, web'de gezinme, alışveriş, bankacılık, e-posta, anında mesajlaşma ve oyun oynama amacıyla gerekli koruması olmayan bir bilgisayar kullanıyorsanız kendinizi riske atıyorsunuz demektir.

Kötü amaçlı zararlı yazılımlar, işletim sistemi ve web tarayıcılardaki açıklardan yararlanarak kötü amaçlı Truva atlarını koruması olmayan bilgisayarlara bulaştırabilirler. Şüphelenmeyen ve korunmayan kullanıcılar, Truva atlarını yasal oyun, müzik, film ya da kutlama mesajı zannederek de bilgisayarlarına indirebilirler. Truva atları dosya paylaşım ağları üzerinden arkadaşlar, akrabalar ya da çalışma arkadaşları arasında paylaşılan dosyalarda da bulunabilir.

Truva atları geleneksel olarak e-posta üzerinden yayılan solucan ve virüslerin içinde bulunmasına rağmen anında mesajlaşma, PDA ve cep telefonu uygulamalarında da gittikçe yaygınlaşmaktadır. Çok yönlü saldırılardan korunma bütünleşmiş antivirüs, güvenlik duvarı ve anti-spyware teknolojilerinin kullanımını gerektirir. Aşağıda kötü amaçlı yazılım ve Truva atlarından korunmak için önemli önerileri bulabilirsiniz.

Truva atları ne yaparlar?
Truva atları, günümüzde, arka planda bir program indirilirken kullanıcının zararlı bir siteye yönlendirilmesiyle gerçekleşen tarayıcı saldırıları ile yayılır. İşletim sistemi komutları, HTTP üzerinden ek dosyaları indirir - bunlar çeşitli bot, casus yazılım, arka kapı ya da diğer Truva atları olabilir. Hacker’ler daha sonra avlama amaçlı e-postaları kullanıcılara gönderir ve şüphelenmeyen kullanıcılar kişisel bilgilerini açıklayarak mağdur olurlar. Hacker’ler aynı zamanda sitelerdeki güvenlik açıklarından da yararlanarak Truva atlarını yasal yazılımlar içine gömebilir ve normal kullanıcılar tarafından yüklenmelerini sağlayabilirler.

Truva atı bilgisayarıma nasıl bulaşır?
Kişiler arası (P2P) ağlar, yani dosya paylaşım siteleri virüsleri için bir yuva haline gelmiştir. Saldırganlar ücretsiz indirilen dosyaların içine casus yazılım, virüs, Truva atı ve solucanlar yerleştirirler. P2P programlarının en tehlikeli özelliklerinden biri de üçüncü kişilerin bilgisayarınızdaki paylaşılan klasörlerde gezinmesine olanak tanıyan "sunucuya gözat" özelliğidir.

P2P yanlışlıkla giriş, kullanıcı adı ve şifre bilgilerine; raporlara; mektup, Chat geçmişi, çerezler ve e-postalar gibi bilgilere ve bilgisayarda bulunabilecek tıbbi kayıtlara erişim sağlayabilir. E-posta ve anında mesajlaşmada olduğu gibi, P2P'deki virüsler de ulaşabildikleri kadar çok kullanıcıya ulaşarak bilgilerin çalınmasına ve bunların siber suçlular tarafından kullanılarak sahte kimlik oluşturulmasına ve suç işlenmesine olanak tanır.

Kötü amaçlı yazılım ve Truva atlarından korunmak için öneriler

Hacker’ler kimlikleri çalarak suç işlemek için yeni teknikler geliştirmeyi hiç bırakmayacak da olsalar tüketiciler sistemlerini korumak için önlem alabilirler. Gereken yanlızca güvenilir bir güvenlik yazılımı ve bir kaç güvenlik kuralına uymaktır.

Bilgisayarınızı güçlü bir güvenlik yazılımı ile koruyun ve güncel kalmasını sağlayın. Türk Telekom Güvenlik McAfee Internet Security; Truva atı, hacker, casus yazılım ve daha fazlasına karşı kesin koruma sağlar. Anti-virüs, casus yazılım koruması, güvenlik duvarı, anti-spam, anti-phishing teknolojileri günümüzün çok yönlü saldırılarına karşı savaşmak için birlikte çalışır.
Otomatik Windows® güncellemeyi etkinleştirin ya da güncellemeleri indirerek işletim sisteminin bilinen açıklara karşı yamalı olduğundan emin olun. Diğer yazılımların yamalarını da çıktıkları anda yükleyin. Güvenlik duvarının arkasında güncel yamalara sahip bir bilgisayar, Truva atı ve casus yazılıma karşı en iyi korumadır.
Ekli dosyaları açarken dikkatli olun. Antivirüs yazılımınızı tüm e-posta ve anlık mesajları kontrol edecek şekilde yapılandırın. E-posta programının ekli dosyaları ve resimleri otomatik olarak açmadığından ve ön izlemenin kapalı olduğundan emin olun. Beklenmeyen iş e-postalarını ya da eklerini açmayın - tanıdığınız kişilerden gelseler bile!
Dosya paylaşımında (P2P) dikkatli olun. Truva atları dosya paylaşım programlarında indirilmeyi beklerler. Dosya indirirken e-posta ve mesajlaşmada gösterdiğiniz hassasiyeti gösterin. .exe, .scr, .lnk, .bat, .vbs, .dll, .bin, ve .cmd uzantılı dosyaları indirmemeye dikkat edin. Antivirüs ve güvenlik duvarı sisteminizi kötü amaçlı yazılımlardan koruyacaktır.
Tarayıcının en son sürümünü kullanın ve tamamen güncellenmiş olduğundan ve Truva atı yükleyebilecek phishing sayfalarını tanıyacak en son filtreleme teknolojisine sahip olduğundan emin olun.
Mesajlaşma uygulamanızı doğru yapılandırın. Bilgisayarınızla birlikte otomatik açılmadığından emin olun. Kullanmadığınızda bilgisayarınızı ve DSL ya da modem hattınızı kapatın. Spam tabanlı yemleme(phishing) şablonlarına dikkat edin - e-posta ve mesajlardaki bağlantılara tıklamayın.
Bir web sitesine girmeden önce yasal olduğundan emin olun.
Dosyalarınızı düzenli olarak yedekleyin ve bunları bilgisayarınızın dışında saklayın. Bir Truva atı saldırısına uğrarsanız fotoğraf, müzik ve vergi ya da banka bilgileri gibi kişisel bilgilerinize tekrar ulaşabilirsiniz. Temel koruma sağlayan Türk Telekom Güvenlik McAfee Antivirus Plus; virüs, casus yazılım ve hackerlere karşı gerekli korumayı sağlar.