Siber saldırılar her zamankinden daha yaygın ve eğer bir Windows kullanıcısıysanız muhtemelen etkisini diğerlerinden daha fazla hissediyorsunuz.
Bilgisayar korsanları her zaman Windows PC'leri hedef alıyor ve muhtemelen sistem açıklarının kötü aktörlerin kişisel ve finansal bilgilerinize erişmesine nasıl izin verdiğine dair raporlar görmüşsünüzdür.
Ancak Windows kullanıcılarının her gün ne kadar siber saldırıyla karşı karşıya kaldığını anlamak istiyorsanız bu sayının 600 milyonun çok üzerinde olduğunu öğrendiğinizde şok olursunuz. Bu da siber saldırıların her zamankinden daha fazla arttığını gösteriyor.
GÜVENLİK UYARILARI, UZMAN İPUÇLARI ALIN – KURT'UN HABER BÜLTENİNE KAYIT OLUN – CYBERGUY RAPORU BURADAN
Microsoft dizüstü bilgisayarlar (Microsoft)
Bilmeniz gerekenler
Microsoft yakın zamanda yıllık raporunu yayınladı. 2024 Dijital Savunma Raporusiber güvenlik dünyasının durumunu ortaya koyuyor.
“Geçen yıl, siber tehdit ortamı daha tehlikeli ve karmaşık hale gelmeye devam etti. Dünyanın kötü niyetli aktörleri, dünyanın en iyi siber güvenlik savunucularına bile meydan okuyan giderek daha karmaşık taktikler, teknikler ve araçlarla daha iyi kaynaklara sahip oluyor ve daha hazırlıklı hale geliyor.“ şirket dedi.
Microsoft, kendisinin bile kararlı ve iyi kaynaklara sahip rakipler tarafından iyi planlanmış saldırıların kurbanı olduğunu ve “Müşteriler her gün fidye yazılımından kimlik avına ve kimlik saldırılarına kadar 600 milyondan fazla siber suç ve ulus devlet saldırısıyla karşı karşıya kalıyor.”
Bu saldırılara maruz kalanlar yalnızca sıradan kullanıcılar değil. Bilgisayar korsanları aynı zamanda devlet kurumlarının, şirketlerinin ve kuruluşlarının da peşine düşüyor. Yalnızca ABD sağlık sisteminin bu mali yılda 389 başarılı siber saldırıyla karşılaştığı, bunun da ağ kapanmalarına ve kritik tıbbi prosedürlerde gecikmelere neden olduğu bildirildi.
Redmond merkezli şirket ayrıca artan siber saldırı tehdidinin artık sadece sıradan siber suçlulardan kaynaklanmadığına da dikkat çekiyor. Ulus-devletler, kaynaklara ve eğitime yapılan daha büyük yatırımlar sayesinde siber dünyadaki oyunlarını daha ileri tekniklerle ilerletiyorlar. Devlet destekli bu bilgisayar korsanları yalnızca veri çalmakla kalmıyor. Fidye yazılımı başlatıyorlar, gelecekteki saldırılar için arka kapılar kuruyorlar, operasyonları sabote ediyorlar ve nüfuz kampanyaları yürütüyorlar. Microsoft'a göre Çin, Rusya, Kuzey Kore ve İran en büyük oyuncular.
Microsoft dizüstü bilgisayarda yazan bir kişi (Kurt “CyberGuy” Knutsson)
SİBER DOLANDIRICILAR, GOOGLE ARAMA SONUÇLARINI YÖNETMEK İÇİN Yapay Zekayı Kullanıyor
Çoğu saldırı şifrenizi hedef alır
Microsoft, kimlik saldırılarının %99'unun parola saldırıları olduğunu söylüyor. Tahmin edilmesi kolay şifreler seçmek, bunları birden fazla web sitesinde yeniden kullanmak ve kimlik avı saldırılarının kurbanı olmak gibi öngörülebilir insan davranışlarına güveniyorlar. Bu, güvenilir bir şifre yöneticisi kullanmanın önemini gösterir.
Parola yöneticisi, sizi bilgisayar korsanları için kolay bir hedef haline getiren yaygın hatalardan kaçınmanıza yardımcı olur. Tüm şifrelerinizi güvenli bir şekilde saklar, her site için güçlü, benzersiz şifreler oluşturur ve gerektiğinde bunları otomatik olarak doldurur, böylece zayıf şifreleri hatırlamanıza veya yeniden kullanmanıza gerek kalmaz. Ayrıca yalnızca doğru sitelerde oturum açmanızı sağlayarak sizi kimlik avı saldırılarına karşı korur. Tüm bunlar, hesaplarınızın saldırıya uğrama olasılığını azaltır ve verilerinizin daha güvenli kalmasını sağlar. Uzmanlar tarafından incelenen 2024'ün en iyi şifre yöneticilerim hakkında daha fazla bilgiyi buradan edinebilirsiniz.
Bir masanın üzerinde dizüstü bilgisayar (Kurt “CyberGuy” Knutsson)
BU HIZLI İPUCU İLE SNOOPS'UN YAKINLARINDA SESLİ MESAJINIZI DİNLEMESİNE İZİN VERMEYİN
Kendinizi siber saldırılardan korumanın 6 yolu
1. İki faktörlü kimlik doğrulamayı etkinleştirin: Etkinleştir iki faktörlü kimlik doğrulama (2FA) e-posta, bankacılık ve sosyal medya da dahil olmak üzere tüm önemli hesaplarınızda ekstra bir güvenlik katmanı sağlar. 2FA'yı kullanmak, oturum açarken şifrenize ek olarak telefonunuza gönderilen kod gibi ikinci bir bilgiyi de vermenizi gerektirir. Bu, bilgisayar korsanlarının şifrenizi bilseler bile hesaplarınıza erişmesini önemli ölçüde zorlaştırır. 2FA'yı etkinleştirmek, yetkisiz erişim riskini büyük ölçüde azaltabilir ve hassas verilerinizi koruyabilir.
2. Hesaplarınızı ve işlemlerinizi izleyin: Herhangi bir şüpheli veya yetkisiz faaliyete karşı çevrimiçi hesaplarınızı ve işlemlerinizi düzenli olarak kontrol etmelisiniz. Olağandışı bir durum fark ederseniz derhal servis sağlayıcınıza veya yetkililere bildirin. Kimlik hırsızlığı veya sahtekarlığa dair herhangi bir işaret olup olmadığını görmek için kredi raporlarınızı ve puanlarınızı da gözden geçirmelisiniz.
3. Bankanız ve kredi kartı şirketlerinizle iletişime geçin: Bilgisayar korsanlarının banka veya kredi kartı bilgilerinizi ele geçirdiğini düşünüyorsanız, bu bilgileri izniniz olmadan satın alma veya para çekme işlemleri için kullanabilirler. Durumu bankanıza ve kredi kartı şirketlerine bildirmelisiniz. Kartlarınızı dondurmanıza veya iptal etmenize, dolandırıcılık masraflarına itiraz etmenize ve sizin için yeni kartlar vermenize yardımcı olabilirler.
Ayrıca üç büyük kredi raporlama kuruluşundan (Equifax, Experian veya TransUnion) biriyle iletişime geçmeli ve kredi dosyanıza bir dolandırıcılık uyarısı yerleştirilmesini talep etmelisiniz. Bu, kimlik hırsızlarının doğrulama olmadan adınıza yeni hesap açmasını zorlaştıracaktır. Hatta gerekirse kredinizi dondurabilirsiniz.
4. Kişisel veri kaldırma hizmetlerini kullanın: Kişisel bilgilerinizi sürekli olarak izleme ve çeşitli çevrimiçi veritabanlarından ve web sitelerinden kaldırma konusunda uzmanlaşmış kişisel veri kaldırma hizmetlerine yatırım yapmayı düşünün. Bu hizmetler, bilgilerinizin açığa çıkabileceği kişi arama sitelerinden, veri aracılarından ve diğer platformlardan verilerinizi tanımlamak ve ortadan kaldırmak için gelişmiş araçlar ve teknikler kullanır. Veri kaldırma hizmetini kullanarak, özellikle veri ihlali sonrasında kimlik hırsızlığı ve dolandırıcılık riskini en aza indirebilirsiniz. Ek olarak, bu hizmetler sıklıkla sürekli izleme ve uyarılar sağlayarak verilerinizin çevrimiçi göründüğü yeni durumlar hakkında sizi bilgilendirir ve bunları kaldırmak için hemen harekete geçer. Veri kaldırma hizmetleri için en iyi seçimlerime buradan göz atın.
5. Kimlik hırsızlığı korumasına kaydolun: Kimlik hırsızlığına karşı koruma şirketleri ev unvanınız, Sosyal Güvenlik numaranız, telefon numaranız ve e-posta adresiniz gibi kişisel bilgilerinizi izleyebilir ve bunların bir hesap açmak için kullanılması durumunda sizi uyarabilir. Ayrıca suçluların daha fazla yetkisiz kullanımını önlemek için banka ve kredi kartı hesaplarınızın dondurulmasına da yardımcı olabilirler.
Bazı hizmetleri kullanmanın en iyi yanlarından biri, kayıpları ve yasal ücretleri karşılamak için 1 milyon dolara kadar kimlik hırsızlığı sigortası ve ABD merkezli bir vaka yöneticisinin herhangi bir kaybı telafi etmenize yardımcı olacağı beyaz eldiven dolandırıcılık çözüm ekibini içerebilmesidir. Kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün.
6. Güçlü bir antivirüs yazılımına sahip olun: Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
WINDOWS HATASI HACKER'LARIN WI-FI ÜZERİNDEN BİLGİSAYARINIZA GİZCE GİRMELERİNE İZİN VERİR
Kurt'un önemli çıkarımı
Siber saldırılar giderek daha tehlikeli hale geliyor ve bilgisayar korsanları mükemmel saldırıyı gerçekleştirmek için çok daha iyi donanıma sahip. Her şeyin daha okunaklı görünmesi için yapay zeka ve deepfake bile kullanıyorlar. Bu saldırıların çoğunun ulus devletler tarafından desteklendiğini de hesaba katarsak, siber güvenlik oyunumuzu geliştirmemiz gerektiği açıktır; kesinlikle daha fazla yatırıma ihtiyaç vardır. İyi tarafından bakıldığında Microsoft, geçen yıla göre dört kat daha fazla olan yaklaşık 1,25 milyon DDoS saldırısını engellemeyi başardı. Bu, kullanıcılara daha güvenli bir deneyim sunmak için çok çalıştıklarını gösteriyor.
Yapay zeka ve derin sahtekarlıkların siber tehditleri tespit etmeyi zorlaştıracağını mı düşünüyorsunuz? adresine yazarak bize bildirin. Cyberguy.com/Contact
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin
Kurt'u sosyal kanallarında takip edin
En çok sorulan CyberGuy sorularının yanıtları:
Kurt'tan yeni:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.
Bilgisayar korsanları her zaman Windows PC'leri hedef alıyor ve muhtemelen sistem açıklarının kötü aktörlerin kişisel ve finansal bilgilerinize erişmesine nasıl izin verdiğine dair raporlar görmüşsünüzdür.
Ancak Windows kullanıcılarının her gün ne kadar siber saldırıyla karşı karşıya kaldığını anlamak istiyorsanız bu sayının 600 milyonun çok üzerinde olduğunu öğrendiğinizde şok olursunuz. Bu da siber saldırıların her zamankinden daha fazla arttığını gösteriyor.
GÜVENLİK UYARILARI, UZMAN İPUÇLARI ALIN – KURT'UN HABER BÜLTENİNE KAYIT OLUN – CYBERGUY RAPORU BURADAN
Microsoft dizüstü bilgisayarlar (Microsoft)
Bilmeniz gerekenler
Microsoft yakın zamanda yıllık raporunu yayınladı. 2024 Dijital Savunma Raporusiber güvenlik dünyasının durumunu ortaya koyuyor.
“Geçen yıl, siber tehdit ortamı daha tehlikeli ve karmaşık hale gelmeye devam etti. Dünyanın kötü niyetli aktörleri, dünyanın en iyi siber güvenlik savunucularına bile meydan okuyan giderek daha karmaşık taktikler, teknikler ve araçlarla daha iyi kaynaklara sahip oluyor ve daha hazırlıklı hale geliyor.“ şirket dedi.
Microsoft, kendisinin bile kararlı ve iyi kaynaklara sahip rakipler tarafından iyi planlanmış saldırıların kurbanı olduğunu ve “Müşteriler her gün fidye yazılımından kimlik avına ve kimlik saldırılarına kadar 600 milyondan fazla siber suç ve ulus devlet saldırısıyla karşı karşıya kalıyor.”
Bu saldırılara maruz kalanlar yalnızca sıradan kullanıcılar değil. Bilgisayar korsanları aynı zamanda devlet kurumlarının, şirketlerinin ve kuruluşlarının da peşine düşüyor. Yalnızca ABD sağlık sisteminin bu mali yılda 389 başarılı siber saldırıyla karşılaştığı, bunun da ağ kapanmalarına ve kritik tıbbi prosedürlerde gecikmelere neden olduğu bildirildi.
Redmond merkezli şirket ayrıca artan siber saldırı tehdidinin artık sadece sıradan siber suçlulardan kaynaklanmadığına da dikkat çekiyor. Ulus-devletler, kaynaklara ve eğitime yapılan daha büyük yatırımlar sayesinde siber dünyadaki oyunlarını daha ileri tekniklerle ilerletiyorlar. Devlet destekli bu bilgisayar korsanları yalnızca veri çalmakla kalmıyor. Fidye yazılımı başlatıyorlar, gelecekteki saldırılar için arka kapılar kuruyorlar, operasyonları sabote ediyorlar ve nüfuz kampanyaları yürütüyorlar. Microsoft'a göre Çin, Rusya, Kuzey Kore ve İran en büyük oyuncular.
Microsoft dizüstü bilgisayarda yazan bir kişi (Kurt “CyberGuy” Knutsson)
SİBER DOLANDIRICILAR, GOOGLE ARAMA SONUÇLARINI YÖNETMEK İÇİN Yapay Zekayı Kullanıyor
Çoğu saldırı şifrenizi hedef alır
Microsoft, kimlik saldırılarının %99'unun parola saldırıları olduğunu söylüyor. Tahmin edilmesi kolay şifreler seçmek, bunları birden fazla web sitesinde yeniden kullanmak ve kimlik avı saldırılarının kurbanı olmak gibi öngörülebilir insan davranışlarına güveniyorlar. Bu, güvenilir bir şifre yöneticisi kullanmanın önemini gösterir.
Parola yöneticisi, sizi bilgisayar korsanları için kolay bir hedef haline getiren yaygın hatalardan kaçınmanıza yardımcı olur. Tüm şifrelerinizi güvenli bir şekilde saklar, her site için güçlü, benzersiz şifreler oluşturur ve gerektiğinde bunları otomatik olarak doldurur, böylece zayıf şifreleri hatırlamanıza veya yeniden kullanmanıza gerek kalmaz. Ayrıca yalnızca doğru sitelerde oturum açmanızı sağlayarak sizi kimlik avı saldırılarına karşı korur. Tüm bunlar, hesaplarınızın saldırıya uğrama olasılığını azaltır ve verilerinizin daha güvenli kalmasını sağlar. Uzmanlar tarafından incelenen 2024'ün en iyi şifre yöneticilerim hakkında daha fazla bilgiyi buradan edinebilirsiniz.
Bir masanın üzerinde dizüstü bilgisayar (Kurt “CyberGuy” Knutsson)
BU HIZLI İPUCU İLE SNOOPS'UN YAKINLARINDA SESLİ MESAJINIZI DİNLEMESİNE İZİN VERMEYİN
Kendinizi siber saldırılardan korumanın 6 yolu
1. İki faktörlü kimlik doğrulamayı etkinleştirin: Etkinleştir iki faktörlü kimlik doğrulama (2FA) e-posta, bankacılık ve sosyal medya da dahil olmak üzere tüm önemli hesaplarınızda ekstra bir güvenlik katmanı sağlar. 2FA'yı kullanmak, oturum açarken şifrenize ek olarak telefonunuza gönderilen kod gibi ikinci bir bilgiyi de vermenizi gerektirir. Bu, bilgisayar korsanlarının şifrenizi bilseler bile hesaplarınıza erişmesini önemli ölçüde zorlaştırır. 2FA'yı etkinleştirmek, yetkisiz erişim riskini büyük ölçüde azaltabilir ve hassas verilerinizi koruyabilir.
2. Hesaplarınızı ve işlemlerinizi izleyin: Herhangi bir şüpheli veya yetkisiz faaliyete karşı çevrimiçi hesaplarınızı ve işlemlerinizi düzenli olarak kontrol etmelisiniz. Olağandışı bir durum fark ederseniz derhal servis sağlayıcınıza veya yetkililere bildirin. Kimlik hırsızlığı veya sahtekarlığa dair herhangi bir işaret olup olmadığını görmek için kredi raporlarınızı ve puanlarınızı da gözden geçirmelisiniz.
3. Bankanız ve kredi kartı şirketlerinizle iletişime geçin: Bilgisayar korsanlarının banka veya kredi kartı bilgilerinizi ele geçirdiğini düşünüyorsanız, bu bilgileri izniniz olmadan satın alma veya para çekme işlemleri için kullanabilirler. Durumu bankanıza ve kredi kartı şirketlerine bildirmelisiniz. Kartlarınızı dondurmanıza veya iptal etmenize, dolandırıcılık masraflarına itiraz etmenize ve sizin için yeni kartlar vermenize yardımcı olabilirler.
Ayrıca üç büyük kredi raporlama kuruluşundan (Equifax, Experian veya TransUnion) biriyle iletişime geçmeli ve kredi dosyanıza bir dolandırıcılık uyarısı yerleştirilmesini talep etmelisiniz. Bu, kimlik hırsızlarının doğrulama olmadan adınıza yeni hesap açmasını zorlaştıracaktır. Hatta gerekirse kredinizi dondurabilirsiniz.
4. Kişisel veri kaldırma hizmetlerini kullanın: Kişisel bilgilerinizi sürekli olarak izleme ve çeşitli çevrimiçi veritabanlarından ve web sitelerinden kaldırma konusunda uzmanlaşmış kişisel veri kaldırma hizmetlerine yatırım yapmayı düşünün. Bu hizmetler, bilgilerinizin açığa çıkabileceği kişi arama sitelerinden, veri aracılarından ve diğer platformlardan verilerinizi tanımlamak ve ortadan kaldırmak için gelişmiş araçlar ve teknikler kullanır. Veri kaldırma hizmetini kullanarak, özellikle veri ihlali sonrasında kimlik hırsızlığı ve dolandırıcılık riskini en aza indirebilirsiniz. Ek olarak, bu hizmetler sıklıkla sürekli izleme ve uyarılar sağlayarak verilerinizin çevrimiçi göründüğü yeni durumlar hakkında sizi bilgilendirir ve bunları kaldırmak için hemen harekete geçer. Veri kaldırma hizmetleri için en iyi seçimlerime buradan göz atın.
5. Kimlik hırsızlığı korumasına kaydolun: Kimlik hırsızlığına karşı koruma şirketleri ev unvanınız, Sosyal Güvenlik numaranız, telefon numaranız ve e-posta adresiniz gibi kişisel bilgilerinizi izleyebilir ve bunların bir hesap açmak için kullanılması durumunda sizi uyarabilir. Ayrıca suçluların daha fazla yetkisiz kullanımını önlemek için banka ve kredi kartı hesaplarınızın dondurulmasına da yardımcı olabilirler.
Bazı hizmetleri kullanmanın en iyi yanlarından biri, kayıpları ve yasal ücretleri karşılamak için 1 milyon dolara kadar kimlik hırsızlığı sigortası ve ABD merkezli bir vaka yöneticisinin herhangi bir kaybı telafi etmenize yardımcı olacağı beyaz eldiven dolandırıcılık çözüm ekibini içerebilmesidir. Kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün.
6. Güçlü bir antivirüs yazılımına sahip olun: Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar. Windows, Mac, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
WINDOWS HATASI HACKER'LARIN WI-FI ÜZERİNDEN BİLGİSAYARINIZA GİZCE GİRMELERİNE İZİN VERİR
Kurt'un önemli çıkarımı
Siber saldırılar giderek daha tehlikeli hale geliyor ve bilgisayar korsanları mükemmel saldırıyı gerçekleştirmek için çok daha iyi donanıma sahip. Her şeyin daha okunaklı görünmesi için yapay zeka ve deepfake bile kullanıyorlar. Bu saldırıların çoğunun ulus devletler tarafından desteklendiğini de hesaba katarsak, siber güvenlik oyunumuzu geliştirmemiz gerektiği açıktır; kesinlikle daha fazla yatırıma ihtiyaç vardır. İyi tarafından bakıldığında Microsoft, geçen yıla göre dört kat daha fazla olan yaklaşık 1,25 milyon DDoS saldırısını engellemeyi başardı. Bu, kullanıcılara daha güvenli bir deneyim sunmak için çok çalıştıklarını gösteriyor.
Yapay zeka ve derin sahtekarlıkların siber tehditleri tespit etmeyi zorlaştıracağını mı düşünüyorsunuz? adresine yazarak bize bildirin. Cyberguy.com/Contact
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin
Kurt'u sosyal kanallarında takip edin
En çok sorulan CyberGuy sorularının yanıtları:
Kurt'tan yeni:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.