Bu tür tehditler “yerel” olarak sınıflandırılıyor. Yani kullanıcıların cihazlarında veya flash sürücü gibi taşınabilir veri depolama cihazlarında konuşlanıyorlar. Şirlet, 2020 yılında Türkiye’de bireysel kullanıcılarının %19,71’inin ve kurumsal kullanıcıların %23,56’sının bu tür tehditlerin saldırısına uğradığını keşfetti. Web saldırılarının oranı ise bireysel ve kurumsal kullanıcılar için sırasıyla %5,81 ve %5,10 seviyesindeydi. Ne yazık ki, bu tür tehditler giderek karmaşık hale geliyor. Bu tehditler kullanıcının cihazında görünüşte meşru bir dosya içinde gizleniyor, bir süre kendini belli etmiyor ve zamanı geldiğinde saldırıyor.
Şirketin Siber Güvenlik Uzmanı Denis Parinov, şunları ifade ediyor:
“Dünya genelinde siber tehdit ortamı sürekli gelişiyor. Bundan birkaç yıl öncesine kadar farklı kötü amaçlı yazılımların cihaza indirme yoluyla ve kullanıcılar sadece internette gezinirken çalıştırıldığı durumlarla daha sık karşılaşıyorduk. Günümüzde web tehditlerinin çoğu tarayıcıda kalıyor. Verdikleri hasar içerik değiştirme, tarayıcı kilitleme veya tıklama korsanlığı, çevrimiçi gezinme, çerez doldurma gibi konularla sınırlı. Artık kullanıcının kötü amaçlı bir dosyayı doğrudan indirdiği durumları çok sık görmüyoruz. Günümüzde bir kötü amaçlı yazılımın, güvenlik çözümlerinden farklı bir şeymiş gibi gizlenmesi ve kullanıcılar açısından görünmeyen bir tehdit olarak kalması daha yaygın bir davranış. Neyse ki modern güvenlik çözümleri bu tür kötü amaçlı yazılımların gizlenmesine izin vermeyecek olgunluğa gelmiş durumda.”
Kötü amaçlı yazılımlar dahil siber tehditlere karşı koruma sağlamak için uzmanlar şunları öneriyor:
E-postalardan, anlık mesajlaşma programlarından ve SMS’lerden gelen şüpheli bağlantılara tıklamayın.
İşletim sisteminizi ve uygulamalarınızı düzenli olarak güncelleyin.
Uygulamaları yalnızca resmi mağazalardan yükleyin.
Hesaplarınız için karmaşık ve farklı parolalar kullanın.
Önemli verileri cihazınızdan buluta, bir USB flash sürücüye veya sabit sürücüye düzenli olarak kopyalayın.
Uygulamalara ihtiyaç duymadıkları işlevler için erişim yetkisi vermeyin.
Kaspersky Internet Security gibi güvenilir bir güvenlik çözümü kurun
Bunlara ek olarak şirketler, çalışanları arasında siber okuryazarlığı geliştirmek için eğitim vermeye teşvik etmelidir. Örneğin otomatize Kaspersky ASAP platformu, güvenli davranış becerileri geliştirmeye ve sürdürülebilir siber güvenlik alışkanlıkları oluşturmaya yardımcı oluyor. Çözüm, şirket çalışanının siber güvenlik alanındaki mevcut bilgilerini değerlendirmesine, buna uygun biçimde görevlerine ve risk profiline bağlı olarak ihtiyaç duyduğu beceri setini belirlemesine ve program için bir zaman çizelgesi oluşturmasına olanak tanıyor.
