Kötü Amaçlı Yazılımlar

Kötü amaçlı yazılımlar, hedefine zarar verme amacı taşıyan kodlar içerir. Hem özel hem de kurumsal kullanıcıları etkileyen bu yazılımlar bilgi hırsızlığına, verilerin zarar görmesine, web sitesi ziyaretlerinin gasp edilmesine ve internet faaliyetleri hakkında casusluk yapılmasına olanak verebilir. İnternet bankacılığı kullanıcılarının hileli bir şekilde yönlendirilmesi, gittikçe artan ve sık görülen bir saldırı türüdür

Kötü amaçlı yazılım nedir?

Kötü amaçlı yazılımlar, zararsız gibi görünen yazılımların içerisinde saklanabilir (trojan’lar) ya da kullanıcı etkileşimine gerek olmadan makineler arasında yayılabilir (worm’lar). Savunmaları atlatmak ve belirli görevleri yürütmek için özel olarak tasarlanabilirler.

Kötü amaçlı yazılımlar yanlışlıkla yüklendiği takdirde gözle görülemeyen pek çok faaliyet gerçekleştirebilir. Web sitesi ziyaretleri hakkında casusluk yapabilir, verileri yok edebilir veya parolaları toplayabilirler. Şirkete ait önemli bilgilerin şirket ‘fidye’ ödeyene dek şifrelenmesi şeklindeki kötü amaçlı yazılım kullanılması da gittikçe artan bir suçtur. Aynı zamanda, internet bankacılığı kullanıcıları sahte internet sitelerine yönlendirilerek oturum açma verileri kayıt altına alınabilir ve finansal hırsızlığa imkan verilebilir.

Kötü amaçlı yazılımlar genellikle ‘oltalama’ e-postası veya hileli bağlantılar üzerinden gönderilir. Kötü niyetli uygulamalar ve USB taşınabilir bellekler, akıllı telefonları ve bilgisayarları da riske sokabilir. Kötü amaçlı yazılımlar, etkinleştirilene kadar aylarca gizli bir yerde kalabilir.

Şirket açısından riskler

  • Veri kaybı
  • Finansal kayıp
  • Donanım hasarı
  • Şirket faaliyetlerinin felç olması

Şirketimi kötü amaçlı yazılımlara karşı nasıl koruyabilirim?

  • Müdahale, kurtarma ve yedekleme için güçlü süreçler geliştirin.
  • Tüm makinelerde güncel antivirüs yazılımları çalıştırın ve güvenli bir çevreleme (sandbox) sistemi içerisinde dosya bilinirliği / davranış analizi kullanan sistemlerden faydalanın. Ağ davranış anormalliği tespiti de (saldırgan komutlarına karşı uyarı) bir diğer sistem güvenliği opsiyonudur.
  • Bilgisayarlarınızı, sunucularınızı ve bunlarla ilgili donanımlarınızı güncel tutun, en yeni güvenlik yaması sürümlerini çıkar çıkmaz yükleyin.
  • Personelinizin şüpheli web sitelerinden kaçınmaları ve ücretsiz yazılım / uygulama indirmemeleri, e-posta eklerindeki MS Office makrolarını çalıştırmamaları veya doğrulanmamış kaynaklardan gelen USB bellekleri kullanmamaları gerektiğini bilmelerini sağlayın.
  • Uygulamalar için bir beyaz liste hazırlayın (onaylanmamış yazılımları engelleyin).
  • Farklı kurumsal oturumlar için farklı parolalar kullanın.

Bize Ulaşın

0850 211 0 424

numarasından bize ulaşabilir ya da Müşteri temsilciniz ile iletişime geçebilirsiniz

Memnuniyetlerinizi, önerilerinizi veya şikâyetlerinizi bize iletebilirsiniz.

HSBC Kurumsal Bankacılık ve Yatırım Bankacılığı web sitesinden ayrılıyorsunuz.

Açılacak sitenin politikaları kendi web sitemizin şart & koşullarından ve gizlilik politikasından farklıdır. Sonraki web sitesi yeni bir tarayıcı penceresi ya da sekmesinde açılacaktır.

HSBC Kurumsal Bankacılık web sitesinden ayrılıyorsunuz.

Farklı sitenin politikaları kendi web sitemizin şart ve koşullarından ve gizlilik politikasından farklıdır. Sıradaki web sitesi yeni bir tarayıcı penceresi ya da sekmesinde açılacaktır.