Dijital Güvenlik Platformu
  • HAKKIMIZDA
  • EĞİTİMLER
  • VİDEOLAR
  • HABERLER
  • PODCAST
  • DİJİTAL GÜVENLİK SÖZLÜĞÜ
Kendim ve Ailem için
İşyerim için
  • Haberler
  • Flash bellek virüsleri

Flash bellek virüsleri

  • HABER
  • 3 dk

İçinde ne olduğunu bilmediğimiz gizemli kutular, objeler hep merak konusu değil mi?


Bakın bunu doğrulayan bir örnek: 2016 yılında, Illinois Üniversitesi'nden araştırmacılar, insanların nasıl tepki vereceğini görmek için kampüsün içine ve çevresine sahipsiz gibi görünen yaklaşık 300 USB bıraktı. Sonra ne mi oldu? Bu flash belleklerin yüzde 98'i öğrenciler ve üniversite çalışanları tarafından bulundu. Flash bellekleri bulanlar, içinde ne olduğunu merak ettikleri için bilgisayarlarına takıp, kontrol etti.


Bu, bilgisayar ağına sızmaya çalışan hacker’lar için harika bir istatistik. Aynı zamanda USB kullanırken ne kadar dikkatsiz olabileceğimizin bir göstergesi.


USB virüslerinin geçmişi
USB’ler 20 yılı aşkın zamandır hayatımızda.
Günümüzde bulut iletişimi yaygın olarak kullanılsa da, USB’ler, kullanıcıların birbirine bağlı olmayan bilgisayarlar arasında dosya depolamak ve taşımak için en çok tercih ettiği yöntemler arasında yer almayı sürdürüyor. Hâlâ her yıl milyonlarca yeni USB tasarlanıyor, üretiliyor ve satılıyor (bunlar aynı zamanda promosyon çekilişlerinde popüler ödüller arasında bulunuyor).


Flash belleklerin yeni alternatiflere rağmen dosya paylaşımı için bu kadar yaygın kullanılıyor olması elbette siber tehdit aktörlerini harekete geçiriyor. USB’lerin ne kadar tehlikeli olabileceği eskisinden daha iyi bilinse de tehdit bitmiş değil.


2017'de Kaspersky Lab’in veri araştırması, her yıl dünya genelinde yaklaşık her dört USB kullanıcısından birinin ‘yerel’ bir siber olaydan etkilendiğini ortaya koydu.


‘Yerel’ siber olay, zaten bilgisayarınızda bulunan veya bilgisayarınıza fiziksel olarak bağladığınız bir cihazdan bulaşan virüslerden kaynaklanan siber olayları ifade eder. Yani USB’ler aracılığıyla cihazınıza bulaşan virüsler bu kapsama girer.


USB güvenliğini sağlamak neden zor?
USB sürücülerden gelen kötü niyetli tehditleri engelleme taktikleri çok uzun zamandır var olmasına ve bu tehditlerin ciddiyeti anlaşılmasına rağmen bu tip siber saldırılar hâlâ epey yaygın.


Peki neden? Çünkü kullanıcılar, USB sürücülerini korumasız bilgisayar sistemlerine takmaya devam ediyor. Bu da siber suçluların, sistemlerine sızmasını kolaylaştırıyor.


USB virüslerine karşı çeşitli güvenlik seçenekleri bulunsa da anti-virüs yazılımı çalıştırmayan sistemler, USB sürücülerini taramak için veya otomatik çalıştırmaya izin vermeyecek şekilde ayarlanmamış cihazlar her zaman olacaktır.


Bu durum, korumasız bir cihaza takılan virüslü bir flash belleğin anında bu cihaza virüs bulaştırabileceği ve bağlı olduğu herhangi bir ağ üzerinden virüsü yayabileceği anlamına gelir.


USB virüsleri nasıl bulaşır?
Bu virüsler kasıtlı ya da kasıtsız yollarla cihazınıza bulaşabilir.


Kasıt varsa, birisi virüsü hedef ağa kasıtlı olarak yayıyor demektir.


Ama bazen de tamamen dikkatsizlik ve bilgisizlik sonucu USB’ler cihazınızı virüslere açık hale getirir. Örneğin birisi bir internet kafede, havaalanında veya genel olarak uç nokta güvenliğinin zayıf olduğu herhangi bir yerde (ağların yüzde 70’i bu kategoriye girer), korumasız bir USB'yi zayıf şekilde korunan bir sisteme taktığında cihazının virüslerle buluşmasına neden olabilir.


USB cihazınızı nasıl korursunuz?
Dosyaları birkaç cihaz arasında taşımak için bir USB kullanıyorsanız, bu sizi kötü amaçlı yazılımlara karşı savunmasız hale getirebilir. Özellikle hassas verilerle uğraşıyorsanız USB güvenliği konusunda çok dikkatli olmalısınız.


Bir virüsün bulaşması, USB’yi bilgisayarınıza bağladığınız andan itibaren birkaç saniye sürebilir. İster tüm sisteminizi kilitleyen fidye yazılımı, ister makinenize sessizce bulaşan kötü amaçlı yazılımlar olsun, bu tip virüsler sistemlerinize ciddi zararlar verebilir.
Ne yazık ki, USB virüsleri bir e-posta virüsü gibi çalışmaz. E-posta virüsleri genellikle bir şeye tıklamanızı gerektirirken, USB virüsleri cihazınıza USB’yi taktığınız anda bulaşırlar.


USB virüsleri nasıl önlenir: Yazılım güvenliği

  • Yazma koruyucuları
    USB sürücünüz yazma koruması için bir donanım anahtarı içermiyorsa, ‘USB Write Protect 2.0’ gibi bir yazılım yazma koruyucusu kullanmanız gerekir. Bir yazılım yazma koruyucusu, herhangi bir verinizin silinmesini etkili bir şekilde önler ve ayrıca aygıtınızı, sürücünüze yazılmaya çalışılan kötü amaçlı yazılımlardan korur.


  • USB anti-virüs
    Yazma korumasını etkinleştirdiyseniz bile dosya aktarmayı denediğinizde hala virüs kapma olasılığınız vardır, bu nedenle ClamWin gibi iyi bir USB anti-virüsü kullanmak mantıklıdır.


  • Şifreleme
    Verilerinizi güvence altına alarak gizliliğinizi korumak istiyorsanız, USB cihazınızda parola koruması için VeraCrypt veya BitLocker gibi bir şifreleme programı yükleyebilirsiniz.
    Bu programlar, birisinin cihazınıza erişimi olsa bile hassas bilgilerinizi çalmasını veya mevcut dosya ve klasörleriniz içine kötü amaçlı yazılımlar gizlemesini çok daha zor hale getirir.


  • Ana cihazınızı koruyun
    Cihazınıza istemeden virüs bulaştıysa, bunu fark etmeniz muhtemelen biraz zaman alacaktır. Bu duruma karşı alabileceğiniz en iyi önlem -eğer USB’nizde bir virüs varsa- sizi anında uyarabilecek bir yazılım yüklemektir.
    USB Firewall, arka planda çalışarak ve sizi şüpheli durumlarda bilgilendirerek, bilgisayarınızı bir USB’den gelebilecek üçüncü taraf programlardan korur.


USB virüsleri nasıl önlenir: Donanım güvenliği

  • Tuş takımı flash sürücü
    Bazı flash bellekler, cihazı fiziksel olarak kilitleyecek (asma kilit gibi) benzersiz bir parola oluşturmanıza olanak tanıyan bir tuş takımına sahiptir. Cihazınıza erişmek için şifrenizi girmeniz gerekir.


  • Kendini imha
    Parola birçok kez yanlış girilirse, Ironkey gibi flash bellekler kendi kendini imha eder. Ayrıca belirli bir süre sonra içindeki dosyaları silmek üzere yapılandırılmış bazı flash bellekler de vardır.


  • Donanım şifrelemesi
    Ciddi verileri bir flash sürücüye aktarmanız gerekiyorsa, 128 bit AES donanım şifrelemesine sahip bir flash sürücüyü tercih edebilirsiniz. Donanım şifrelemesi, hacklenmesi çok daha zor olduğundan, genellikle yazılım şifrelemesinden daha iyi bir seçenek olarak kabul edilir.


  • Bilgileri korumayı öğrenin
    USB virüslerinden korunmak, bireyler ve kuruluşlar için önemlidir. Dropbox ve Google Drive gibi bulut sistemleri ortaya çıkmasına rağmen, USB’ler hâlâ işte ve evde günlük hayatımızın büyük bir parçası. Ancak unutmayalım ki, USB cihazlarımızda sakladığımız bilgileri korumayı öğrenmedikçe, verilerimizi çalmak isteyenlerin işlerini kolaylaştırırız.


Kaynak:
https://www.thesslstore.com/blog/usb-flash-drive-malware-how-it-works-how-to-protect-against-it/

PAYLAŞ

İlgili Haberler

Akıllı telefonların hacklendiğini anlamanın 6 yolu

  • 3 dk

İnternet saldırganların/zorbalarının tespiti hususunda IP adresi tek başına yeterli mi?

  • 3 dk

Parola yöneticisi nedir, nasıl kullanılır?

  • 3 dk

Sosyal medya hesapları nasıl çalınıyor?

  • 2 dk

Hackerların yeni hedefi: Tarım

  • 2 dk

Influencer olmak kolay mı?

  • 3 dk

Temassız kredi kartları güvenli mi?

  • 3 dk

Aşı pasaportu uygulamasının açığı bulundu

  • 1 dk

Sosyal medyada yorum yaparken iki kere düşünün

  • 3 dk

İki faktörlü doğrulama nedir?

  • 2:00 dk

İnternet özüne dönüyor: Web3 ve Metaverse

  • 2 dk

Bilgi güvenliği görevlilerinin 2022 ajandasında yer alması öncelikler

  • 2 dk

Dijital inceleme nedir?

  • 3 dk

Klasik bilgisayarları unutun. Kuantum bilgisayarlar geliyor!

  • 3 dk

İşletmenizi ‘Bulut Güvenlik Duvarı’ ile kolayca koruyun

  • 3 dk

2022’de siber güvenlik alanında dünyayı bekleyen 6 önemli unsur

  • 4 dk

Dijital Güvenlik Platformu’nu Barış Manço anlattı

  • 3 dk

Web 3.0 nedir?

  • 3 dk

Outlook Web Access (OWA) kullananlar dikkat!

  • 2 dk

Şirketinizin hazırlanması gereken 5 siber tehdit

  • 2 dk

Amatörler için GDPR

  • 4 dk. dk

Yeni dönem tehditleri

  • 3 dk

KOBİ’lere müjde: Bugbounter, Dijital Güvenlik Plaftormu’nda!

  • 1 dk

Akıllı evler siber saldırılara karşı savunmasız mı?

  • 4 dk

Antivirüs, Güvenlik Duvarı ve İnternet Güvenliği nedir?

  • 3 dk

Yapay zekâ nedir? Geleceği nasıl şekillendiriyor?

  • 4 dk

Stalkware kâbusu

  • 3 dk

İndirim günlerinde sahte kargo takip SMS'lerine dikkat!

  • 2 dk

‘Uçtan uca şifreleme’ nedir?

  • 4 dk

Keylogger nedir? Hacker’lar yazdığınız her şeyi nasıl izleyebilir?

  • 3 dk

Dizi izlerken hacker eline düşmeyin!

  • 2 dk

TikTok çağında anne babalara öneriler

  • 3 dk

Flash bellek virüsleri

  • 3 dk

Eyvah Instagram hesabım çalındı!

  • 2 dk

Metaverse nedir?

  • 2 dk

Korsan oyunların tehlikeleri

  • 3 dk

İnternet dünyasının yeni ikilemi: Çerezler

  • 3 dk

Güvenlik ve gizlilik için en iyi DNS sunucuları

  • 4 dk

DNS nedir? Güvenliği nasıl etkiler?

  • 3 dk

İnternet Güvenlik Raporu

  • 3 dk

Instagram’dan 18 yaş altı kullanıcılara özel koruma önlemleri

  • 3 dk

28 Eylül / Uluslararası Bilgiye Erişim Günü

  • 2 dk

Casus yazılım nedir?

  • 3 dk

Casus yazılımlardan nasıl korunursunuz?

  • 3 dk

Telefonlarımız dinleniyor mu?

  • 3 dk

Bitcoin ödemeleri gerçekten gizli mi?

  • 3 dk

Antivirüs programı nedir?

  • 3 dk

Akıllı telefon kullanımı güvenliğimizi tehlikeye mi atıyor?

  • 2 dk

Soğuk depolama cüzdanları nedir?

  • 3 dk

Kripto cüzdan nedir?

  • 3 dk

Bir baba-kızın park gezintisinde ne kadar veri toplanıyor?

  • 3 dk

Minecraft ile dolandırıyorlar

  • 2 dk

Telefonunuza zarar veren mobil uygulamalar

  • 2 dk

Büyüyen tehlike: Tedarik zinciri saldırısı

  • 3 dk

11 gün boyunca hırsızla yaşıyorlar!

  • 2 dk

En çok kimlik bilgisi hırsızlığından korkuluyor

  • 2 dk

Sigorta şirketlerine yönelik fidye saldırıları arttı

  • 3 dk

Kripto paraların güvenliği nasıl sağlanır?

  • 3 dk

Yanlış bilginin pandemisi: İnfodemi

  • 3 dk

YouTube Kids ile güvenli çocuk içerikleri

  • 3 dk

Blockchain ve Bitcoin dünyasına giriş

  • 3 dk

NFT (Non-Fungible Token) nedir?

  • 3 dk

Sosyal medya platformları saldırı altında

  • 2 dk

KOBİ’ler için veri sınıflandırmanın önemi

  • 2 dk

Siber dünyadaki yeni tehditler

  • 2 dk

Çocuklar için Instagram yolda

  • 1 dk

Bulut bilişim KOBİ’ler için neden önemli?

  • 3 dk

Microsoft yine hacklendi

  • 1 dk

KOBİ’ler neden VPN kullanmalı?

  • 2 dk

Nesnelerin İnterneti (IoT) nedir? Bilmeniz gereken riskler ve önlemler

  • 3 dk

İnternette kimlik bilgilerinizi doldururken iki kere düşünün!

  • 1 dk

Tüm zamanların en büyük siber saldırısı

  • 1 dk

Online reklamlar ile kimlik avcılarına yakalanmayın!

  • 2 dk

Pandemi döneminin en ciddi siber güvenlik tehditleri

  • 2 dk

COVID-19 aşısı, siber suçluları da heyecanlandırdı

  • 2 dk

KOBİ sahiplerinin dijital risklere karşı alması gereken önlemler

  • 2 dk

Dr. Sertaç Doğanay yazdı: Dijital dünyada çocukları bekleyen tehlike ‘Sharenting’

  • 2 dk

Saadet Algan araştırdı: Çocuklarınızın dijital güvenliği için kullanabileceğiniz 4 uygulama

  • 2 dk

72 milyon kişinin verileri satışa çıkarıldı!

  • 2 dk

Şifreler güvenlik mi sağlıyor, güvensiz bir ortam mı yaratıyor?

  • 1 dk

Şapka renklerine göre ‘hacker’lar

  • 2 dk

Ahmet Can yazdı: Hadi buluta taşınalım!

  • 3 dk

Sigorta sektöründe çalışıyorsanız dikkat!

  • 2 dk

Clubhouse çılgınlığına hoşgeldiniz!

  • 3 dk

Dikkat! Dijital saldırganlar Google hizmetleriyle tuzak kuruyor

  • 2 dk

Derin Ağ (Deep Web) ve Karanlık Ağ (Dark Web) nedir?

  • 2 dk

380 binden fazla Spotify hesabı ele geçirildi

  • 2 dk

Dev ölçekli dijital saldırı büyük şirketleri sarstı

  • 4 dk

Ücretsiz dijital okuryazarlık kitabı

  • 2 dk

Dr. Sertaç Doğanay yazdı: 2020’ye damga vuran 4 dijital güvenlik vakası

  • 5 dk

Ahmet Can: Eyvah! Bütün Excel dosyalar gitti

  • 4 dk

Sertaç Doğanay’dan; İnternette söylenen en büyük yalan: “Hüküm ve Koşullar’ı dikkatlice okudum ve kabul ediyorum”

  • 7 dk

Saadet Algan sordu, Psikolog Alev Akal yanıtladı: Dijital dünyanın çocuklar üzerindeki etkileri

  • 10 dk

KOBİ’ler için dijital risk nedir?

  • 5 dk

KOBİ’ler neden dijital saldırıların hedefi oluyor, saldırılar en çok hangi yolla yapılıyor?

  • 5 dk

Neden dijital güvenlik açıklarıyla karşılaşıyoruz?

  • 3 dk

Anne babaların mutlaka bilmesi gereken dijital riskler

  • 5 dk

Dijital güvenlik neden bu kadar önemli?

  • 5 dk
Dijital Güvenlik Platformu

bir

Aksigorta

sosyal sorumluluk projesidir.

BİZİ TAKİP EDİN

BİZE ULAŞIN

İletişim

EGİTİMLER

  • Kendim Ve Ailem için Dijital Güvenlik Eğitimi
  • İşyerim için Dijital Güvenlik Eğitimi

İÇERİKLER

  • Videolar
  • Haberler
  • Hakkımızda
  • Sıkça Sorulan Sorular
  • Dijital Güvenlik Sözlüğü

BİZE ULAŞIN

  • İletişim
  • Kişisel Verilerin Korunması
  • Kullanım Sözleşmesi
  • Gizlilik Politikası
  • Çerez Politikası

© Dijital Güvenlik Platformu, 2020

dijitalguvenlikplatformu.aksigorta.com.tr online deneyiminizi geliştirerek sizlere daha iyi hizmet sunabilmek için çerez kullanır. Sitemizi ziyaret ederek çerez kullanımına onay vermiş kabul edilirsiniz. Çerezler hakkında daha detaylı bilgi almak ve çerez tercihlerinizi nasıl değiştirebileceğinizi öğrenmek için AKSİGORTA Gizlilik Sözleşmesi'ni inceleyebilirsiniz.

TAMAM