Jüpiter, Satürn'ü geçti: 12 yeni uydusu daha bulundu Jüpiter, Satürn'ü geçti: 12 yeni uydusu daha bulundu
Yazılım ve sistem güncellemeleri söz konusu olduğunda, çoğumuz cihazlarımızda "Daha sonra hatırlat" ı en az bir kez tıkladık. Kendimize biraz zaman kazandırmış olabiliriz, ancak daha sonra bazı ciddi sonuçlara yol açmış da olabiliriz... Her bilgisayar ve akıllı telefon kullanıcısı, bir sistem güncellemesi hatırlatıldığında "Daha sonra hatırlat" ı tıklamıştır. Elbette bu işlem zaman alır ve cihazınızı yeniden başlatmanız gerekir. Bu da işinizi aksatmak anlamına geliyor. Ancak, sistem güncellemelerini geciktirmek birçok soruna neden olabilir. Bu sistem güncellemelerinin çoğu, cihazdaki güvenlik açıkları için özellik değişiklikleri ve güvenlik düzeltmeleri ile birlikte gelir. Dünyanın her yerinden geliştiriciler, işletim yazılımınızdaki güvenlik sorunlarını çözmek için gece gündüz çalışıyorlar ve bu nedenle güncellemeleri bu kadar sık görüyorsunuz. Güvende kalmak için yazılımınızı güncellemeniz gerekir, yamalanmamış yazılımlar çoğu siber suçlunun cihazlarınıza izinsiz girmesine izin verir. Kasperky tarafından yürütülen bir araştırma, kullanıcıların iki düzine ülkedeki güncellemeler hakkındaki tutumlarını inceledi. Ve her iki kişiden birinin, sistemlerini güncelleme istemini gördüklerinde "Daha sonra hatırlat" ı tıklamaya meyilli olduğu ortaya çıkıyor.

İşletim Sistemi

İşletim sistemi (OS), PC'nizdeki / dizüstü bilgisayarınızdaki veya mobil cihazınızdaki tüm programların çalıştığı kabuktur, bu nedenle buradaki güvenlik sorunlarının çok ciddi sonuçları olabilir. Siber suçlular, işletim sistemindeki bir güvenlik açığından yararlanarak verilerinizi şifreleyebilir ve bunun için bir fidye talep edebilir, ayrıca donanımınızda kripto para birimi madenciliği yapabilir, ödeme ayrıntılarınızı yakalayabilir, gasp malzemeleri keşfedebilir ve daha fazlasını yapabilir. İşletim sistemi saldırıları, en büyük ve en yıkıcı saldırılardan bazılarıdır. Örneğin, Windows'daki bir güvenlik açığı nedeniyle, WannaCry ve NotPetya fidye yazılımı dünya çapında yüz binlerce bilgisayarın güvenliğini ihlal ederek milyarlarca dolar zarara yol açtı. Ve ne yazık ki, güvenlik açığını gideren ve saldırıları engelleyen Windows güncellemeleri, WannaCry ve NotPetya salgınlarından çok önce uzun süredir indirilebilirdi. İşletim sistemlerindeki güvenlik açıklarının izlenmesi ve düzeltilmesi sürekli devam eden bir süreçtir, bu nedenle bu güncellemeler genellikle diğerlerinden çok daha düzenlidir ve bu hem bilgisayarlar hem de mobil cihazlar için geçerlidir.

Tarayıcılar

Tarayıcılar da saldırganların bir cihaza erişmesine izin verebilir. Örneğin, siber suçlular, web sitesi koduna kötü amaçlı bir komut dosyası yerleştirebilir. Bu durumda kurbanların yapması gereken tek şey bir web sayfası açmak ve kötü amaçlı yazılıma yakalanmaktır. Siber suçlular, kurbanların bilgisayarlarına bir Truva atı indirmek için bir tarayıcı güvenlik açığını kullanarak Chrome'da bir işlem uyguladı. Chrome'un geliştiricileri, güvenlik açığını ortadan kaldıran bir güncellemeyi hızlı bir şekilde yayınlasa da, yüklemeyi erteleyen kullanıcılar kolay av oldu. Safari ve Edge gibi önceden yüklenmiş tarayıcıları, onları çok fazla veya hiç kullanmasanız bile güncellemeyi unutmamalısınız. Bilgisayarınızda mevcutsa güncellenmesi gerekir. Bazı saldırılar, sistemde bulunan programları kullanır. 14.2'den daha eski iOS ve iPadOS sürümlerinin kullanıcıları, saldırganların diğer programları çalıştırmasına izin veren Safari motorundaki bir hatayla uğraşmak zorunda kaldı.

Ofis yazılımları

Belgeleri sürekli olarak görüntülüyor ve düzenliyoruz, bu nedenle siber suçluların saldırılar için Microsoft Office ve Adobe paketlerindeki hataları sıklıkla kullanması şaşırtıcı değildir. Örneğin, siber suçlular Locky fidye yazılımını kurbanların cihazlarına indirmek için Microsoft Word’ün DDE özelliğindeki bir güvenlik açığını kullandı. Bunu, gizli verileri yok etme veya yayınlama tehdidiyle birlikte bir fidye talebi izledi. Microsoft kısa süre sonra bunu düzeltmek için bir yama yayınladı.

Banka uygulamaları

Finansal uygulamalar, siber suçluların ana hedefleri arasında sayılır, çünkü başarılı bir saldırı onları doğrudan kurbanın cüzdanına alır. Bankalar elbette bunu anlıyor ve korumayı iyileştirmek için uygulamalarını sürekli güncelliyor. Önemli olan, güncellemeleri mevcut olur olmaz yüklemektir.

Antivirüs yazılımı

Açıkçası, güvenlik yazılımınızı güncel tutmanız gerekir. Her gün yeni Truva atları ve virüsler ortaya çıkıyor ve her geçen yıl daha fazla insan evden ve çevrimiçi olarak çalışmaya başladıkça sıklık geçen yıl arttı. Sizi siber saldırılardan korumak için antivirüs korumanızın düzenli ve zamanında güncellemelere ihtiyacı vardır. Virüsten koruma yazılımınız muhtemelen varsayılan olarak kendini günceller, bu hem kullanışlı hem de güvenlik odaklı, ancak her ihtimale karşı, emin olmak için ayarları kontrol edin. Hem antivirüs yazılımı hem de dayandığı kötü amaçlı yazılım veritabanları düzenli, otomatik güncellemeye ihtiyaç duyar.  
Editör: Megabayt Haber