Siber saldırılar, çağımızın en büyük problemlerinden biri. 2020 yılında, siber suçlar ciddi oranda arttı. Şirketlerin operasyonlarını çevrimiçi hale getirmesi sonucunda fidye yazılımı ve hedefli oltalama gibi oltalama saldırıların daha da artacağı tahmin ediliyor. Son günlerde yaşanan oltalama saldırıları da bu tezi kanıtlar nitelikte. Özellikle silindiğinde bile hayatta kalabilen yeni virüs türlerinin keşfedilmesi herkesi panikletti.
Antivirüs veya siber güvenlik programlarının çoğu virüsleri veya kötü amaçlı yazılımları tespit ve imha edebiliyor. Ancak yeni bir araştırmaya göre, yeni virüs türleri bulundu. Bu virüslerin o kadar güçlü olduğu söyleniyor ki, bilgisayarınızı formatladığınızda bile yok olmuyorlar.
Silindiğinde Bile Hayatta Kalabilen Yeni Virüs Türünün Özellikleri
Güçlü virüs yazılımlarını ortadan kaldırmak için güçlü çözümler gerekiyor. Virüsü tamamen silmek, uygulayabileceğimiz en etkili çözüm. Bunun için, dosyalarınızı yedeklemeniz, işletim sisteminizi yeniden yükleniz gerekiyor. Bunlar çok fazla zaman alan işlemler ancak bu derece güçlü virüsleri atlatmanın tek yolu bu. Ancak bilgisayarınızı sıfırladığınızda bile yok edilemeyen bir virüs keşfedildi. Çin’de keşfedilen virüs kendisini Windows 10’un başlangıç sistemine ekliyor. Bu yüzden normal bir dosya gibi sabit sürücüde bulunamıyor. Sabit sürücüyü silseniz bile ortadan kaldırmanız mümkün olmuyor.
Virüs kendisini bilgisayarın ana kartına yerleştiriyor, yani işletim sistemi üzerinden bulunamıyor. Virüsün alışılmadık bir özelliği daha var. Virüsü kaldırmaya çalıştığınız zaman bilgisayarınıza yerleştirdiği bir Trojan dosyası aracılığıyla kendini yeniden yükleyebiliyor.
Bilgisayarınıza bulaştığı andan itibaren hareketlerinizi inceliyor, yerel dosyalarınızı gözden geçirip başka bir sunucuya aktarıyor. İşin en kötü yanı ise diğer virüsler gibi e-posta ekleri üzerinden yayılabiliyor olması.
Diğer bir habere göre bu virüs Çin veya Kuzey Kore kaynaklı. Virüsün arkasında devlet destekli bilgisayar korsanlarının olduğu söyleniyor. Uzmanlar virüsün kodunda Çince’ye benzeyen yazılar bulmuş ve oltalama saldırısının hedefinin Kuzey Kore hükümetinin düşmanları olduğu düşünülüyor.
Silindiğinde Bile Hayatta Kalabilen Yeni Virüs Bilgisayarınıza Bulaşırsa Ne Yapmalısınız?
Virüsün şu ana kadar sadece Kuzey Kore’nin düşmanı olan Avrupa, Asya ve Afrika kökenli kurumları ve STK’ları hedef aldığı düşünülüyor. Kuzey Kore veya Çin hükümetlerini karşınıza alacak bir harekette bulunmadıysanız muhtemelen sizi hedef almayacaklardır. Yine de tanımadığınız kişilerden gelen e-postalara temkinli yaklaşmalısınız. Özellikle e-posta eki içeren mesajlara cevap vermeden önce birilerine danışmanızı tavsiye ederiz.
Göndereni tanımıyorsanız, e-postayı dikkate almayın.
Hiçbir koşulda, bilinmeyen kullanıcılardan gelen e-postaları dikkate almayın. Bir e-postadan şüpheleniyorsanız, Olay Müdahale aracımızı kullanarak tek tıkla ile IT ekibinize haber verebilirsiniz. Bu şekilde oltalama e-postalarını hızlı bir şekilde anlayabilir ve çok geç olmadan gerekli aksiyonlar alabilirsiniz.
Tanıdığınız birinden geliyorsa bile ek içeren e-postalara karşı temkinli yaklaşın.
Hackerlar tanıdığınız kişilere kolayca taklit edebilir veya e-postalarını ele geçirerek sizlere ulaşabilir. Bu konuda deneyim kazanmak için Oltalama Simülatörümüzden yararlanabilirsiniz. Simülasyonlar aracılığıyla oltama e-postalarının başlıca özelliklerini öğrenmek kendinizi koruma konusunda atabileceğiniz en önemli adımdır.
“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri