İçindekiler
Ne mümkündür ki artık siber saldırganlar sadece bilgisayarları değil, İnternet’e bağlı tüm cihazları hedef almaya başladılar. İnternet’e bağlı lamba ve benzeri cihazları hedef alarak evdeki bilgisayar ve madencilik yapılabilecek olan cihazlara sızan siber saldırganların, yine İnternet’e bağlı Çin malı lambalar aracılığı ile de bilgisayarlara erişebiliyor olması kendimizi nasıl koruyacak olduğumuz konusunda ciddi endişeler yaratıyor. Güvenliğinden en ufak bir şüphe dahi duymadığımız aletler bile bizleri siber saldırganların bir numaralı hedefi haline getirebiliyor.
Hiç düşündünüz mü siber saldırganlar kripto para madenciliği virüslerini bilgisayarlara nasıl yüklüyor? Kendiliğinden yüklenmiyor ya? Maalesef, siber saldırganların elinden kaçmak birçok insan için hiç mümkün değil. Bunun sebebi yatırımcıların sürekli olarak hedefte olması ve sürekli olarak saldırganların yeni yazılımlar geliştirerek tüm kullanıcıları hedeflerine alıyor olmaları.
Saldırganlar kripto para madenciliği yaptıkları kötü amaçlı yazılımlarını her gün devreye sokuyor ve bu yazılımları dünyanın dört bir yerindeki bilgisayarlara yüklemek için her yolu deniyorlar. Bu yöntemler arasında ilk sırada madencilik yazılımlarının belirli program ve oyun dosyaları arasına yerleştirilmesi, bazen film dosyaları arasına, bazen ise birkaç kilobaytlık resim dosyalarının içerisine yerleştirilerek bilgisayar ortamına sızabiliyorlar. Bu konunun önemi ise bilgisayar kullanıcıları tarafından geç algılandığı için saldırganlar birçok kez bilgisayar parçası bozulana veya cihaz aşırı ısınma dolayısı ile hatalar vermeye başlayana kadar bilgisayarda aktif olarak -gizli bir şekilde- kripto para madenciliği yapabiliyorlar. Bu madencilik türünü, Bitcoin ve tüm coinlerin madencilikleri olarak bilgisayar parçalarının yanması veya bozulması, cihazın aşırı ısınması ve çok yüksek miktarlarda İnternet kullanımı ile anlamaktayız. Madencilik yazılımları aşırı miktarlarda İnternet kullanmıyor olsa bile saldırganların uzaktan yönlendirme programları oldukça fazla İnternet kullanıyor ve bu, İnternet kotalı kullanıcılar için ay sonunda çok yüksek tutarlı faturalar anlamına geliyor.
Her dosyayı indirmeyin
”Ne olacak, bu resim bilgisayarımda dursun.” diyerek indirdiğiniz bir resim bile eğer güvenilir bir kaynaktan indirilmiyor ise ve orijinal değil ise bu durumda saldırı altında olmanız muhtemel olabilir. Bunun nedeni siber saldırganların en ufak bir dosyaya bile bu ve buna benzer kötü amaçlı yazılımları sığdırabiliyor olmaları. Yatırımcıların bu durumu dikkatlice incelememesi durumunda en küçük dosyadan bile bilgisayarlarında kripto para madenciliği virüsleri ile karşı karşıya kalmaları mümkün.
Mutlaka virüs programı kullanın
Geçmiş yıllarda hepimizin kullandığı virüs programlarının artık daha az kullanıldığını duymamış insan yoktur. Geçmiş yıllarda bilgisayarlar saldırılara daha kapalı olmasına rağmen siber saldırganların sayısı da bir o kadar az iken neden insanlar virüs programları kullanıyorlardı? O dönemlerde İnternet’in insanların evlerine yeni yeni girmiş olması ve bilgisayarı yeni kullanıyor olmaları, mevcut işletim sistemi olan Windows işletim sisteminin kendi kendini koruyamıyor olması, virüs programlarının bilinçli olarak önerilmesine sebep olmuştu.
2018 yılında ise aynı durumun yaşanmasına rağmen kullanıcıların akıllanması ile birlikte Windows işletim sisteminin kendi kendine yönetim ortamında belirli oranda kendisini koruyor olması virüs programlarına ihtiyacı ortadan kaldırdı gibi görünmesine rağmen aksine daha az bilinçli kullanıcıların mutlaka virüs programı kullanmasını öneriyoruz.
Bilmediğiniz mailleri açmayın!
Bu, siber saldırganların kullandığı en ama en etkili yöntemdir. Bilmediğiniz bir kişiden veya abonesi olduğunuz bir alışveriş sitesinden geliyormuş gibi görünen mailleri mail adresini kontrol etmeden asla açmayın. Spam kutusuna düşen maillerde bu duruma daha fazla dikkat edin. Saldırganlar maillerin otomatik olarak cihazların gelişmesi ile indirilir hale gelmesiyle bu yöntemi kullanarak siz herhangi bir dosyayı bilerek manuel olarak indirmeseniz bile mail ayarları sebebiyle o dosyanın otomatik olarak indirildiğini bilerek sizi ağlarına çekmeye çalışabilirler.
Bu durumu engellemek için mail ayarlarınızdan ”resimleri ve dosyaları otomatik indir” özelliğini kapatarak en azından bir nebze olsun kendinizi koruma altına alabilirsiniz. PDF dosyaları burada siber saldırganların en fazla kullandıkları dosya türü olmasından dolayı sadece PDF türünün otomatik olarak indirilmesini engellemeniz bile olası kripto para madenciliği virüslerinden kaçınmanız için etkili yöntem olacaktır.
Güvenilir olmayan sitelere girmeyin
Başta cinsel içerikli siteler olmak üzere, oyun, müzik ve film indirme sitelerinden sadece güvenilir olanları tercih edin. Çok güvenilir görünen Türk sitelerin bile bu tür yazılımlar için sizi kullanıyor olabileceğini unutmayın. Dünyanın en büyük download = indirme sitelerini tercih ederken bile olumsuz durumlar yaşayabilecek olduğunuzu unutmayın.
Yine güvenilir olmayan İnternet sitelerine girerken gizli mod kullanarak veya misafir modu kullanarak kendinizi koruyabilirsiniz.
Unutmayın, önemli olan siber saldırganların ne yaptığı değil, sizin nasıl önlemler alarak kendinizi koruduğunuzdur.