Özümüzü və rəqəmsal cihazlarımızı qorumaq üçün ilk addım mövcud təhdid növlərini öyrənməkdir. İkinci vacib addım bu təhdidlərin kompüterlərimizə, ağıllı telefonlarımıza və planşetlərimizə hansı yollarla sızdığını bilməkdir. Kiber təhlükəsizlik firması ESET, ən çox yayılmış infiltrasiya və zərərli kod taktikalarını paylaşır.
Fişinq və zərərli e-poçtlar
Fişinq e-poçtlarının əsas məqsədi tez-tez etimadnaməniz, kredit kartı doğrulama kodunuz, müxtəlif xidmətlərə daxil olmaq üçün istifadə etdiyiniz PİN kod kimi həssas məlumatları əldə etməkdir. Bu e-poçtlar etibarlı bir qurumun e-poçtunu təqlid edə bilər və cihazınıza zərərli proqramla yoluxa biləcək əlavələr ehtiva edə bilər. Bu səbəbdən e-poçtlarınızı hər zaman ətraflı oxumalısınız. Beləliklə, əksər hallarda saxtakarlığa dair göstərişlər əldə edə bilərsiniz. Çox vaxt səhvlər, təcili xəbərdarlıqlar, şəxsi məlumat istəkləri və ya şübhəli bir domendən gələn mesajlar bir ipucu verir.
Saxta veb saytlar
Məşhur markaların və ya təşkilatların veb saytlarına çox bənzər bir domen adından istifadə edərək, kiber cinayətkarlar bir məktub və ya sözün fərqli olması kimi kiçik fərqlilikləri olan saxta veb saytlar yaradırlar. Bu veb saytlarda hədəflənmiş şəxsin zərərli proqramı cihaza yükləmək üçün tıklaya biləcəyi bağlantılar var.
Zərərli proqramların cihazınıza bu cür veb saytlardan bulaşmasının qarşısını almaq üçün həmişə axtarış saytına və ya ünvan çubuğuna rəsmi veb saytı yazaraq veb səhifəni axtarın. Bir daha xatırlataq ki, uyğun bir təhlükəsizlik həlli zərərli veb saytlara daxil olmağınızın qarşısını alacaqdır.
USB flash sürücülər
Xarici saxlama cihazları geniş şəkildə istifadə olunur, lakin bu cihazlar bir çox risk daşıyır. Keyloggerlər və ya fidyə proqramları, zərərli proqrama yoluxmuş bir sürücü yerləşdirildikdə və cihazınıza yoluxa bilər. İnfeksiya ehtimalını azaltmaq üçün cihazınıza qoşulmuş bütün xarici mühitləri tarayacaq və şübhəli vəziyyət barədə xəbərdar edəcək etibarlı və müasir bir kənar mühafizə təhlükəsizlik həllindən istifadə etməlisiniz.
P2P paylaşımı və torrentlər
Peer-to-peer paylaşımı və torrentlər oyunların qanunsuz olaraq yüklənə biləcəyi bir yer kimi məşhurdur, inkişaf etdiricilər isə mahnılarını yaymaq üçün açıq mənbəli proqram təminatını və ya musiqiçilərini paylamaq üçün bu üsuldan istifadə edirlər. Ancaq P2P paylaşımı və torrentlər, fayla zərərli kod əlavə edən pis insanlar tərəfindən istifadə edilməsi ilə də məşhurdur. ESET tədqiqatçıları Tor şəbəkəsinin kripto valyutası KryptoCibule virusunu yaymaq üçün sui-istifadə edildiyini aşkar etdilər. Güzəşt riskini minimuma endirmək üçün trafikinizi şifrələmək və zərərli insanlardan qorumaq üçün etibarlı bir Virtual Şəxsi Şəbəkədən (VPN) istifadə etməlisiniz.
Güzəştli proqram
Kiber cinayətkarlar tərəfindən birbaşa təhlükəyə məruz qalmış bir proqramla qarşılaşa bilərsiniz. Bunun yaxşı bir nümunəsi, CCleaner tətbiqinin pozulduğudur.
Bu hücumlarda, kiber fırıldaqçılar zərərli proqramı birbaşa tətbiqetməyə yerləşdirir və proqramı zərərli proqramı yaymaq üçün istifadə edirlər. CCleaner tanınmış bir tətbiq olduğu üçün istifadəçi tətbiqi hərtərəfli nəzərdən keçirməyə ehtiyac olmadan yükləyə bilər. Bununla birlikdə, etibarlı bir proqram olsa da, proqramı yükləyərkən diqqətli olmalısınız. Tətbiqlərinizi mütəmadi olaraq yeniləmək və yamalar quraşdırmaq da vacibdir. Təhlükəsizlik yamaları sizi virusa yoluxmuş tətbiqlərdə sızıntılardan və ya boşluqlardan qoruyur.
Reklam proqramı
Bəzi veb saytlarda hər dəfə onlara daxil olduqda dərhal görünən müxtəlif reklamlar var. Bu reklamların məqsədi bu veb saytlar üçün gəlir əldə etməkdir, lakin bunlarda müxtəlif növ zərərli proqramlar da ola bilər. Reklamları tıklayaraq, istəmədən zərərli proqramı cihazınıza yükləyə bilərsiniz. Bəzi reklamlar istifadəçilərə cihazlarının təhlükə altında olduğunu və yeganə həll yolu reklamda yer alan virusların təmizlənməsi tətbiqini istifadə etmək olduğunu söyləyə bilər. Ancaq bu heç vaxt belə deyil. Brauzerinizdə etibarlı bir reklam blokirovka uzantısı istifadə edərək ən çox reklam proqramını blok edə bilərsiniz.
Saxta tətbiqetmələr
Bu siyahıda sonuncu maddə saxta mobil tətbiqetmələrlə əlaqədardır. Bu proqramlar tez-tez özünü real tətbiq edən kimi göstərir və qurbanların bu tətbiqləri cihazlarına yükləmələrini təmin etməyə çalışır və bununla da onları pozur. Ağıllı biləklər, kriptovalyutası tətbiqləri və ya Covid-19 izləmə tətbiqləri kimi davranaraq hər hansı bir tətbiqi təqlid edə bilərlər. Ancaq bir çox dəfə qurbanlar vəd edilmiş xidmət əvəzinə fidyə proqramı, casus proqram və ya keylogger kimi müxtəlif zərərli proqramları cihazlarına yükləyirlər.
Cihazlarınızdakı etibarlı inkişaf etdiricilərdən izləmə qeydləri və şərhləri olan tətbiqlərdən istifadə etməyə diqqətli olmalısınız. Yeniləmələrin izlənməsi, tətbiqlərin köhnə versiyalarında mövcud ola biləcək zəifliklərdən istifadə etməyə çalışan təhdidlərdən qorunmağa kömək edir.
Şərh yazan ilk kişi olun