Kötü amaçlı yazılımlar, hedefine zarar verme amacı taşıyan kodlar içerir. Hem özel hem de kurumsal kullanıcıları etkileyen bu yazılımlar bilgi hırsızlığına, verilerin zarar görmesine, web sitesi ziyaretlerinin gasp edilmesine ve internet faaliyetleri hakkında casusluk yapılmasına olanak verebilir. İnternet bankacılığı kullanıcılarının hileli bir şekilde yönlendirilmesi, gittikçe artan ve sık görülen bir saldırı türüdürv
Kötü Amaçlı Yazılımlar
Kötü amaçlı yazılım nedir?
Kötü amaçlı yazılımlar, zararsız gibi görünen yazılımların içerisinde saklanabilir (trojan’lar) ya da kullanıcı etkileşimine gerek olmadan makineler arasında yayılabilir (worm’lar). Savunmaları atlatmak ve belirli görevleri yürütmek için özel olarak tasarlanabilirler.
Kötü amaçlı yazılımlar yanlışlıkla yüklendiği takdirde gözle görülemeyen pek çok faaliyet gerçekleştirebilir. Web sitesi ziyaretleri hakkında casusluk yapabilir, verileri yok edebilir veya parolaları toplayabilirler. Şirkete ait önemli bilgilerin şirket ‘fidye’ ödeyene dek şifrelenmesi şeklindeki kötü amaçlı yazılım kullanılması da gittikçe artan bir suçtur. Aynı zamanda, internet bankacılığı kullanıcıları sahte internet sitelerine yönlendirilerek oturum açma verileri kayıt altına alınabilir ve finansal hırsızlığa imkan verilebilir.
Kötü amaçlı yazılımlar genellikle ‘oltalama’ e-postası veya hileli bağlantılar üzerinden gönderilir. Kötü niyetli uygulamalar ve USB taşınabilir bellekler, akıllı telefonları ve bilgisayarları da riske sokabilir. Kötü amaçlı yazılımlar, etkinleştirilene kadar aylarca gizli bir yerde kalabilir.
Şirket açısından riskler
- Veri kaybı
- Finansal kayıp
- Donanım hasarı
- Şirket faaliyetlerinin felç olması
Şirketimi kötü amaçlı yazılımlara karşı nasıl koruyabilirim?
- Müdahale, kurtarma ve yedekleme için güçlü süreçler geliştirin.
- Tüm makinelerde güncel antivirüs yazılımları çalıştırın ve güvenli bir çevreleme (sandbox) sistemi içerisinde dosya bilinirliği / davranış analizi kullanan sistemlerden faydalanın. Ağ davranış anormalliği tespiti de (saldırgan komutlarına karşı uyarı) bir diğer sistem güvenliği opsiyonudur.
- Bilgisayarlarınızı, sunucularınızı ve bunlarla ilgili donanımlarınızı güncel tutun, en yeni güvenlik yaması sürümlerini çıkar çıkmaz yükleyin.
- Personelinizin şüpheli web sitelerinden kaçınmaları ve ücretsiz yazılım / uygulama indirmemeleri, e-posta eklerindeki MS Office makrolarını çalıştırmamaları veya doğrulanmamış kaynaklardan gelen USB bellekleri kullanmamaları gerektiğini bilmelerini sağlayın.
- Uygulamalar için bir beyaz liste hazırlayın (onaylanmamış yazılımları engelleyin).
- Farklı kurumsal oturumlar için farklı parolalar kullanın.
Bize Ulaşın
Kurumsal Bankacılık şubelerimizi arayabilir veya Müşteri Temsilciniz ile iletişime geçebilirsiniz. Şube telefon bilgilerine aşağıdaki Şubelerimiz bölümünden ulaşabilirsiniz.