Online güvenlik farkındalığı: kötü amaçlı yazılımlar

Son güncelleme: 1 yıl önce | 4 dk okuma süresi
Kaydet

Platformumuzda yer alan bir ortak olarak; konukların adları, adresleri, kredi kartı bilgileri ve telefon numaraları dahil olmak üzere büyük miktarda konuk verisine erişmeniz olasıdır.

Bu, extranet hesabınızın değerli verilere erişim sağlamak üzere çeşitli teknikler kullanan siber suçlular ve dolandırıcılar için cazip bir hedef olabileceği anlamına gelir. Bu makalede açıklanan kötü amaçlı yazılımlar, bahsi geçen tekniklere bir örnektir. Yaygın diğer iki teknik ise oltalama (phishing) ve sosyal mühendisliktir


Bu makalede bahsedilen konular:


Kötü amaçlı yazılımları anlamak

Kötü amaçlı yazılım; virüsler, solucanlar, truva atları ve casus yazılımlar gibi kötü amaç taşıyan yazılımlar için kullanılan bir çatı terimdir. Kötü amaçlı yazılımlar; bilgisayarların çalışmasını bozmak, hassas bilgileri toplamak veya özel bilgisayar sistemlerine erişmek için kullanılır.

Kötü amaçlı yazılımlar genellikle kişisel kimlik numaraları veya bilgileri ile banka ya da kredi kartı numaraları ve şifreleri gibi bilgileri elde etmek için kullanılır. Kötü amaçlı yazılımlarla başarılı bir şekilde saldırıya uğrayan makine veya kullanıcılara “virüs bulaşmış” denir.

Kötü amaçlı yazılımların ana hedefleri şunlardır:

  • Finansal bilgiler ve hassas kurumsal ya da kişisel bilgiler gibi hassas verileri çalmak
  • Bir makinenin uzaktan kontrolünü ve kullanımını ele geçirmek
  • Durumdan habersiz hedeflere, virüs bulaşmış bir makineden istenmeyen e-postalar göndermek
  • Virüs bulaşmış bir kullanıcının yerel ağına sızmak

Yaygın giriş noktaları ve kötü amaçlı yazılım göstergeleri

Kötü amaçlı yazılımlar için yaygın giriş noktaları şunlardır:

  • Kötü amaçlı bağlantılar veya ekler içeren oltalama (phishing) e-postaları
  • Güvenilmeyen kaynaklardan uygulama indirmeleri
  • Booking.com'u taklit eden web siteleri gibi kötü amaçlı veya hack’lenmiş web siteleri
  • Anydesk, TeamViewer veya Screenconnect gibi uzaktan erişim yazılımları yükletilmeye çalışılan sosyal mühendislik denemeleri
  • Sosyal medya veya anlık mesajlaşma yoluyla paylaşılan kötü amaçlı bağlantılar ya da ekler
  • USB, flaş bellek veya harici sürücüler

Kötü amaçlı yazılım saldırısının yaygın göstergeleri şunlardır:

  • Sistem yavaşlığı ya da CPU ve bellek kullanımında artış
  • Şüpheli dosya indirme veya silme işlemleri
  • Olağandışı dosyalar ya da dosya uzantıları
  • Bilinmeyen veya rastgele web sitelerine yönlendiren tarayıcılar
  • Tarayıcı açılır pencereleri ve reklamları
  • Olağandışı bir ekran koruyucu ve/veya sistem çöküşleri
  • Bilgisayar(lar)da artan internet trafiği

Kötü amaçlı yazılım saldırısından şüpheleniyorsanız ne yapmalısınız?

Bilgisayarınıza veya dizüstü bilgisayarınıza kötü amaçlı yazılım ile virüs bulaştığından şüpheleniyorsanız, aşağıdaki adımlardan birini ya da birkaçını gerçekleştirmeyi deneyin:

  • Saygın bir anti-virüs yazılımı kullanarak, kötü amaçlı yazılımları engellemeye yönelik tam bir tarama gerçekleştirin
  • Şüpheli dosya indirmelerini veya yüklü uygulamaları kaldırın
  • “Temp” dizinindeki tüm dosyaları temizleyin
  • Tüm tarayıcıları varsayılan ayarlarına sıfırlayın
  • Booking.com çerezlerinin önbelleğini temizleyin
  • Booking.com extranet ortak hesabınızınkiler/hesaplarınızınkiler ve saklanan diğer parolalar dahil olmak üzere tüm parolaları sıfırlayın
  • Extranet erişimi veya konuk rezervasyonlarını içeren olası kötü amaçlı etkinlikleri Güvenlik ekibimize bildirin

İşletmenizi kötü amaçlı yazılımlardan korumak

Olası güvenlik ihlallerinin gerçekleşmesini önlemek için, hesaplarınızı ve işletmenizi kötü amaçlı yazılımlardan korumak adına aşağıdaki öngörülü adımları atmanızı öneririz:

  • Parolalarınızı koruyun
    Hesaplarınız için benzersiz ve uzun parolalar oluşturup bu parolaları daha fazla korumak üzere iki faktörlü kimlik doğrulamayı kullanın. İki faktörlü kimlik doğrulama için size gönderebileceğimiz PİN kodlarını hangi cep telefonu numaralarının alabileceğini kontrol edin. Parolalarınızı kontrol edebileceğiniz bir konumda oluşturan ve saklayan bir şifre yöneticisi kullanmayı da düşünebilirsiniz.
     
  • Güncel anti-virüs yazılımlarını kullanın
    Bir anti-virüs programı yükleyin ve bu programının her zaman güncel olduğundan emin olun. İndirdiğiniz herhangi bir şeyi bu programı kullanarak taradıktan sonra açtığınızdan emin olun. Anti-virüs yazılımı bilgisayarınızın tamamını kötü amaçlı yazılımlara karşı taramanıza da imkan tanır.
     
  • Güvenlik yamaları ve güncellemeleri konusunda güncelliğinizi koruyun
    Masaüstünüzdeki, dizüstü bilgisayarınızdaki ve mobil cihazlarınızdaki tüm yazılımların düzenli güncellemeleri güvenlik sorunlarını önleyebilir. Yazılım güncellemeleri genellikle dolandırıcıların bilgisayarlara yetkisiz erişim sağlamak için kullandıkları yazılım zayıflıklarını ele alan güvenlik güncellemeleriyle birlikte gelir.
     
  • Extranet de dahil olmak üzere hesaplarınıza kimlerin erişebildiğini kısıtlayın
    Ne kadar çok (extranet) hesabınız varsa ve hesaplarınıza erişimi olan kişilerin sayısı ne kadar fazlaysa, kötü amaçlı yazılım bulaşması ya da diğer kötü amaçlı sistem erişimine maruz kalma riskiniz o kadar yüksek olur. Özellikle de birden fazla tesis yönetiyorsanız, birden fazla hesap kullanın ve ayrı extranet hesaplarına farklı haklar atayın.
     
  • Uygulamaları yalnızca güvenilir kaynaklardan indirin ve yükleyin
    Yalnızca resmi uygulama mağazalarından uygulama indirip yükleyin ve uzun süredir güncellenmemiş ya da yalnızca sınırlı sayıda kullanıcı tarafından indirilen uygulamaları veya diğer yazılımları indirmekten kaçının. Bilgisayarınızdan ve diğer cihazlarınızdan uzun süredir kullanmadığınız uygulamaları ve yazılımları düzenli olarak kaldırın.
     
  • Çıkarılabilir medyaları kontrol edin
    USB sürücüler gibi çıkarılabilir medyaların cihazlarınız tarafından nasıl kullanıldığını kontrol edin. Bilgisayarlarınıza bağlarken USB sürücülerinin ve bellek kartlarının içeriklerini taradığınızdan emin olun.
     
  • Güvenlik duvarınızı açın
    Güvenlik duvarları, bilgisayarınızı veya ağınızı kötü amaçlı ya da gereksiz ağ trafiğinden koruyarak siber saldırganlara karşı koruma sağlar. Güvenlik duvarları, kötü amaçlı yazılımların internet üzerinden bir bilgisayara veya ağa erişmesini de önleyebilir. Çoğu işletim sistemi artık bir güvenlik duvarı içerdiğinden dolayı, yapmanız gereken tek şey güvenlik duvarını açmak olabilir.
     
  • Siber güvenlik farkındalığı geliştirin
    Online güvenlik tehditleri konusunda tetikte olun. Şüpheli görünen hiçbir şeyi açmayın veya güvenilir olduğunu doğrulayamadığınız web sitelerinden herhangi bir şey indirmeyin. Kamuya açık olmayan bilgileri gerekli özenle ele alın ve bilgilerin yetkisiz kişilere ifşa edilmediğinden emin olun. Çalışanlar için; temel tehditler, online güvenlik, oltalama (phishing), sosyal mühendislik ve online dolandırıcılık konularında düzenli siber güvenlik eğitimleri düzenleyin.
  • Online anonimlik sağlayan araçların kullanımını kısıtlayın 
    Extranetinizde gezinirken online anonimlik sağlayan araçların kullanımını (örneğin Gizli mod ancak bununla sınırlı olmaksızın) tavsiye etmiyoruz. Bu sizi güvende tutmamıza yardımcı olacaktır.

 

Tüm yasal mesajlarınıza ve güncellemelerinize artık istediğiniz zaman tek bir yerden ulaşabilirsiniz.
Daha fazlasını oku

Bu makale faydalı mıydı?