Coronavirus ile ilgili haberler gündemde kalmaya devam ettikçe saldırganlar da bunu kendi kötü amaçları için kullanmaya devam ediyor. İnsanların sağlıkları ve sevdiklerinin güvenliği ile ilgili endişelerinden yararlanan bu tehlikeli saldırı şekli kullanıcıları tuzağa düşmeye zorluyor.

Kaspersky araştırmacıları, coronavirus ile ilgili pdf, mp4 ve docx belgelerine saklanan çok sayıda zararlı dosya tespit etti. Dosyaların içeriklerinde virüsten korunma yollarına ilişkin talimat videoları ve virüs tespit yöntemleri bulunduğu iddia ediliyor fakat aslında böyle bir içerik sunulmuyor. Bu dosyalar kullanıcıların cihazlarını hedef alan tehditler içeriyor.

Kaspersky Zararlı Yazılım Analisti Anton Ivanov, “Tüm dünyada gündemde olan coronavirus, siber suçlular tarafından tuzak olarak kullanılıyor. Adında coronavirus geçen zararlı dosyalar içeren cihazların sayısı 2020’de 403’e ulaşırken 513 farklı tür dosya ve toplamda 2673 tehdit tespit edildi. Bu sayılar, paylaştığımız ilk istatistiklere göre önemli oranda artmış olsa da tehdidin henüz düşük seviyede olduğunu söyleyebiliriz.” dedi.

Coronavirus ile ilgili siber riskleri azaltmak için alınabilecek bazı basit önlemler bulunuyor.

Eğer bir bireysel kullanıcıysanız Kaspersky şunları yapmanızı öneriyor:

Güvende kalmak için, gelen e-postaların içeriğini dikkatle inceleyin ve yalnızca bilindik kaynaklara güvenin. Virüs için bir aşı veya inanılmaz bir koruma önlemi vadeden ya da sizi endişelendiren e-postalar büyük bir ihtimalle siber suçlulardan geliyordur.

Dosya indirirken uzantılarına dikkat edin. TV dizilerini güvenilir ve yasal olduğunu düşündüğünüz kaynaklardan indirseniz bile dosyanın uzantısının .avi, .mkv, .mp4 veya benzeri olduğuna dikkat edin. Uzantısı .exe olan dosyaları indirmeyin.

Birçok farklı tehdide karşı kapsamlı koruma sağlayan, Kaspersky Security Cloud gibi güvenilir güvenlik çözümleri kullanın.

Bir şirket yetkilisi ya da sahibiyseniz şu önlemleri alın:

Çalışanların kurumsal ağa güvenli bir şekilde bağlanabilmesi için bir VPN hizmeti kullanın.

Telefonlar ve dizüstü bilgisayarlar da dahil olmak üzere tüm kurumsal cihazların güvenlik yazılımıyla korunması gereklidir. Bu yazılımda kayıp ya da çalınan cihazlardaki verileri silme, kişisel ve kurumsal verileri ayırma, kurulabilecek uygulamaları sınırlama gibi özellikler bulunmalıdır.

Her zaman işletim sistemleri ve uygulamaların en güncel sürümünü kullanın.

Kurumsal ağa bağlanan kişilerin erişim haklarını kısıtlayın.

Çalışanlara, istenmeyen mesajlara yanıt vermenin tehlikeleri hakkında bilgi verin.