Ders kitabı ve makalelere saklanmış zararlı yazılımlara dikkat
İSTANBUL (AA) - Kaspersky uzmanları tarafından okullar ve üniversiteler için kullanıma hazır makaleler ve ders kitapları şeklinde gizlenmiş 53 bin 531 adet zararlı veya istenmeyen dosya tespit edildi.
Kaspersky'den yapılan açıklamaya göre, hazır makaleler ve ders kitapları şeklinde gizlenmiş 53 bin 531 zararlı dosya, Ağustos 2018 ila Temmuz 2019 arasında 104 bin 819 kullanıcıya yönelik 356 bin 662 saldırıda kullanıldı. Saldırıların bir önceki yıla göre yüzde 21 azaldığı tespit edildi. Söz konusu bilgiler, Kaspersky’nin "Okula Dönüş" raporunda öne çıkan bulgular arasında yer aldı.
Fiyatları bazılarına pahalı gelse de okul kitapları eğitim programlarının vazgeçilmez bir parçası ve birçok ders kitabını internette bulmak mümkün. Öğrenciler, kitapları ve makaleleri korsan sitelerden veya dosya paylaşım forumlarından indirerek yüksek maliyetten kaçınma yolunu tercih edebiliyor. Tehdit grupları da zararlı yazılımları yaymak için öğrencileri kandırıp onların bilgi ihtiyacı ve akademik başarı arayışlarından yararlanmaya çalışıyor.
Bu amaçla toplam 17 bin 755 adet tehdidin ders kitabı şeklinde yayıldığı tespit edildi. Bunlar en çok İngilizce (2080), matematik (1213) ve edebiyat (870) ders kitabı şeklinde görüldü. Bu şekilde gizlenen tehditlerin büyük çoğunluğu çeşitli dosyaları indirmek için kullanılan programlar oldu. İndirilen dosyalar, çok zararlı olmayan reklam yazılımları veya istenmeyen yazılımlardan para çalma odaklı zararlı yazılımlara kadar uzanıyor.
Diğer 35 bin 776 tehdit ise çeşitli konulardaki makaleler ve öğrenci ödevleri oldu. Tehditleri yakından inceleyen araştırmacılar, sıra dışı bir durumu fark etti. Vakaların yüzde 35,5'inde kullanılan zararlı yazılımın 8 yıl önce çıkan bir "solucan" olduğu anlaşıldı. Bu eski tür tehdit günümüzde pek sık görülmüyor ve bu zararlı yazılım daha önce özellikle USB bellekler aracılığıyla dağıtılıyordu. Daha ayrıntılı inceleme sonucunda uzmanlar, solucanın düzenli güvenlik güncellemesi almadan eski sürüm programların kullanıldığı öğrenci baskı hizmetlerindeki bilgisayarlarda yaşadığını belirledi. Bu bilgisayarlara da baskı için getirilen bir makale ile bulaştığı anlaşıldı.
- "Eğitim kurumlarının güvenlik önlemi alması gerekiyor"
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Maria Federova, ders kitaplarına ve diğer eğitim materyallerine para ödemek istemeyen öğrencilerin siber suçlulara fırsat sunduğunu belirtti.
Bu durumun eğitim kurumları için de ciddi bir soruna dönüştüğünü vurgulayan Federova, şunları kaydetti:
"Zararlı dosya, okul ağına bulaştığında kolayca yayılabiliyor. Tüm okullar, vakalara etkili müdahale edecek durumda değil. Eğitim kurumları dolandırıcıların en tipik hedeflerinden biri olarak kabul ediliyor. Tehdit grupları da buldukları tüm fırsatları değerlendiriyor. İşte bu nedenle, bu tür kurumların güvenlik önlemleri alması büyük önem taşıyor."
- "İşletim sistemlerinin güncel sürümlerini kullanın"
Kaspersky, zararlı yazılım kurbanı olmaları için öğrencilere şu tavsiyelerde bulunuyor:
"Şüpheli görünen veya tanımadığınız birisinden gelen e-posta eklerini açmayın. İndirilen dosyaların uzantılarına dikkat edin. Akademik kitaplar indirmek istiyorsanız dosyanın uzantısı .exe olmamalıdır. İhtiyacınız olan kitapları internet dışında veya yalnızca güvenilir internet kütüphanelerinde arayın.
Paylaşmak için size bir USB sürücü veren kişinin kim olduğuna dikkat edin. Tanımadığınız kişilerden USB sürücü almayın. Kaspersky Internet Security gibi güvenilir bir güvenlik çözümü kullanmaya başlayın. Bu çözümü, bilgisayarınıza takılan tüm harici sürücü veya USB sürücüyü otomatik olarak tarayacak şekilde ayarlayın."
Kaspersky, üniversitelere ve okullara ise "Makinelerde işletim sistemlerinin güncel sürümlerini kullanın. Okul veya üniversitenin ağını internet veya USB cihazlardan gelebilecek zararlı yazılımlara ve tehditlere karşı koruyabilecek, Kaspersky Endpoint Security for Business gibi kurumlara özel bir siber güvenlik ürünü kullanın." önerilerinde bulundu.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.