Kötü amaçlı yazılım bulaşmasını önleyin
Saldırganlar her zaman bilgisayarlara bulaşmak için yeni yollar arar. Koruma altında kalmak ve verilerinize ve hesaplarınıza yönelik tehditleri en aza indirmek için aşağıdaki ipuçlarını izleyin.
Yazılımları güncel tutma
Açıklardan yararlanma işlemleri genellikle yazılımdaki güvenlik açıklarını kullanır. Yazılımınızı, uygulamalarınızı ve işletim sistemlerinizi güncel tutmak önemlidir.
Microsoft yazılımını güncel tutmak için otomatik Microsoft Güncelleştirmeler etkinleştirildiğinden emin olun. Ayrıca, en son yerleşik güvenlik geliştirmelerinden yararlanmak için Windows'un en son sürümüne yükseltin.
Bağlantılara ve eklere karşı dikkatli olun
Email, SMS mesajları, Microsoft Teams sohbeti ve diğer mesajlaşma araçları, saldırganların cihazlara bulaşmasının en yaygın yollarından birkaçıdır. İletilerdeki ekler veya bağlantılar kötü amaçlı yazılımları doğrudan açabilir veya gizlice indirmeyi tetikleyebilir.
Kötü amaçlı eklere, bağlantılara ve kötü amaçlı gönderenlere karşı koruma sağlayan bir e-posta hizmeti kullanın. Microsoft Office 365 yerleşik kötü amaçlı yazılımdan koruma, bağlantı koruması ve istenmeyen posta filtreleme özelliklerine sahiptir. Microsoft Outlook, etkinleştirebileceğiniz ek güvenlik yapılandırmaları ve ayarları içerir. Bkz . Microsoft 365 aboneleri için gelişmiş Outlook.com güvenliği
Bazı saldırganlar oturum açma bilgileriniz, parolalarınız ve daha fazlası hakkında bilgi paylaşmanızı sağlamaya çalışır. Saldırganların sizi kandırmak için kullandığı bazı yaygın taktiklere dikkat edin. Daha fazla bilgi için bkz. kimlik avı.
Kötü amaçlı veya güvenliği aşılmış web sitelerine dikkat edin
Kötü amaçlı veya güvenliği aşılmış siteleri ziyaret ettiğinizde cihazınıza otomatik olarak kötü amaçlı yazılım bulaşabilir veya kötü amaçlı yazılımları indirip yüklemek için kandırılabilirsiniz. Bu sitelerden bazılarının ziyaret eden bilgisayarlara kötü amaçlı yazılımları nasıl otomatik olarak yükleyebileceğini gösteren bir örnek olarak bkz. açıklardan yararlanma ve yararlanma setleri .
Zararlı olabilecek web sitelerini tanımlamak için aşağıdakileri göz önünde bulundurun:
Bir web sitesi adresinin ilk bölümü (etki alanı), ziyaret ettiğiniz sitenin sahibi olan şirketi temsil etmelidir. Yanlış yazımlar için etki alanını denetleyin. Örneğin, kötü amaçlı siteler genellikle O harfini sıfırla (0) veya L ve I harflerini bir (1) ile değiştiren etki alanı adlarını kullanır. yazılıyorsa
example.comexamp1e.com, ziyaret ettiğiniz site şüphelidir.Açılır pencereleri agresif bir şekilde açan ve yanıltıcı düğmeler görüntüleyen siteler genellikle kullanıcıları sürekli açılan pencereler veya yanlış etiketli düğmeler aracılığıyla içeriği kabul etme konusunda kandırıyor.
Kötü amaçlı web sitelerini engellemek için, kimlik avı ve kötü amaçlı yazılım web sitelerini tanımlayan ve kötü amaçlı yazılım indirmelerini denetleen Microsoft Edge gibi modern bir web tarayıcısı kullanın.
Güvenli olmayan bir siteyle karşılaşırsanız Diğer [...] > öğesine tıklayın Microsoft Edge'de geri bildirim gönderin. Güvenli olmayan siteleri doğrudan Microsoft'a da bildirebilirsiniz.
Güvenliği aşılmış web sitelerinde korsan malzeme
Korsan içerik kullanmak yalnızca yasa dışı değildir, aynı zamanda cihazınızı kötü amaçlı yazılımlara da maruz bırakabilirsiniz. Korsan yazılım ve medya sunan siteler de genellikle site ziyaret edildiğinde kötü amaçlı yazılım dağıtmak için kullanılır. Bazen korsan yazılımlar indirildiğinde kötü amaçlı yazılım ve yetkisiz tarayıcı eklentileri ve reklam yazılımı gibi diğer istenmeyen yazılımlarla birlikte sunulur.
Kullanıcılar bu sitelere yapılan ziyaretleri açıkça tartışmaz, bu nedenle herhangi bir uygunsuz deneyimin raporlanmama olasılığı daha yüksektir.
Güvende kalmak için resmi yayıncı web sitelerinden veya mağazalarından film, müzik ve uygulama indirin.
Tanıdık olmayan çıkarılabilir sürücüleri takma
Bazı kötü amaçlı yazılım türleri kendilerini USB flash sürücülere veya diğer çıkarılabilir sürücülere kopyalayarak yayılır. Virüslü sürücüleri, farkında olmayan kişiler için halka açık yerlere bırakarak kasıtlı olarak hazırlayan ve dağıtan kötü niyetli kişiler vardır.
Yalnızca aşina olduğunuz veya güvenilir bir kaynaktan gelen çıkarılabilir sürücüleri kullanın. Bir sürücü kafedeki veya kitaplıktaki bilgisayarlar gibi genel erişime açık cihazlarda kullanıldıysa, sürücüyü kullanmadan önce bilgisayarınızda kötü amaçlı yazılımdan koruma yazılımının çalıştığından emin olun. Office ve PDF belgeleri ve yürütülebilir dosyalar da dahil olmak üzere şüpheli sürücülerde bulduğunuz tanıdık olmayan dosyaları açmaktan kaçının.
Yönetici olmayan bir hesap kullanma
Bir kullanıcı tarafından yanlışlıkla veya otomatik olarak başlatılan çoğu kötü amaçlı yazılım, etkin kullanıcıyla aynı ayrıcalıklar altında çalışır. Bu, hesap ayrıcalıklarını sınırlayarak kötü amaçlı yazılımların herhangi bir cihazda sonuç olarak değişiklik yapmasını önleyebileceğiniz anlamına gelir.
Varsayılan olarak, Windows ayrıcalıkların otomatik, ayrıntılı denetimini sağlamak için Kullanıcı Hesabı Denetimi'ni (UAC) kullanır; bir uygulama sistemde olası sonuç değişiklikleri yapmaya çalıştığında ayrıcalıkları geçici olarak kısıtlar ve etkin kullanıcıdan ister. UAC, yönetici kullanıcıların ayrıcalıklarının sınırlanmasına yardımcı olsa da, kullanıcılar istendiğinde bu kısıtlamayı geçersiz kılabilir. Sonuç olarak, yönetici kullanıcının yanlışlıkla kötü amaçlı yazılımların çalışmasına izin vermesi oldukça kolaydır.
Günlük etkinliklerin kötü amaçlı yazılım bulaşmasına ve diğer olası yıkıcı değişikliklere neden olmadığından emin olmak için, düzenli kullanım için yönetici olmayan bir hesap kullanmanız önerilir. Yönetici olmayan bir hesap kullanarak, yetkisiz uygulamaların yüklenmesini engelleyebilir ve sistem ayarlarında yanlışlıkla yapılan değişiklikleri önleyebilirsiniz. Yönetici ayrıcalıklarına sahip bir hesap kullanarak web'de gezinmekten veya e-postayı denetlemekten kaçının.
Gerektiğinde, uygulamaları yüklemek veya yönetici ayrıcalıkları gerektiren yapılandırma değişiklikleri yapmak için yönetici olarak oturum açın.
Kullanıcı hesapları oluşturma ve yönetici ayrıcalıkları verme hakkında bilgi edinin
Diğer güvenlik ipuçları
Verilerin kötü amaçlı yazılımlara ve diğer tehditlere karşı korunduğundan daha fazla emin olmak için:
Yedekleme dosyaları. 3-2-1 kuralını izleyin: 3 kopya oluşturun, en az 2 konumda depolayın ve en az 1 çevrimdışı kopya oluşturun. Birden çok cihazdan dosyalara erişime izin veren ve fidye yazılımı tarafından kilitlenen dosyalar da dahil olmak üzere zarar görmüş veya kayıp dosyaların kurtarılmasına yardımcı olan güvenilir bulut tabanlı kopyalar için OneDrive'ı kullanın.
Özellikle kimlik doğrulaması gerektirmeyenler olmak üzere genel Wi-Fi etkin noktalarına bağlanırken dikkatli olun.
Güçlü parolalar kullanın ve çok faktörlü kimlik doğrulamasını etkinleştirin.
E-posta, sosyal medya ve şirket hesaplarında oturum açmak için güvenilmeyen cihazları kullanmayın.
Eski uygulamaları indirmekten veya çalıştırmaktan kaçının. Bu uygulamalardan bazılarının güvenlik açıkları olabilir. Ayrıca, Office 2003 için eski dosya biçimleri (.doc, .pps ve .xls) makrolara veya çalıştırmaya izin verir. Bu bir güvenlik riski olabilir.
Yazılım çözümleri
Microsoft, tehditlere karşı korunmaya yardımcı olan kapsamlı güvenlik özellikleri sunar. Aşağıdakiler önerilir:
Otomatik Microsoft güncelleştirmeleri , en son korumaları almak için yazılımları güncel tutar.
Microsoft Edge tarayıcısı, kötü amaçlı yazılım setlerinin çalışmasını engelleyerek fidye yazılımı gibi tehditlere karşı koruma sağlar. Microsoft Edge, Windows Defender SmartScreen kullanarak kötü amaçlı web sitelerine erişimi engeller.
Microsoft Defender Virüsten Koruma Windows'ta yerleşiktir ve virüslere, kötü amaçlı yazılımlara ve diğer saldırılara karşı gerçek zamanlı koruma sağlamaya yardımcı olur.
Microsoft Güvenlik Tarayıcısı, kötü amaçlı yazılımları bilgisayarlardan kaldırmaya yardımcı olur. NOT: Bu araç kötü amaçlı yazılımdan koruma ürününüzün yerini almaz.
Microsoft Defender, dijital yaşamınızı ve tüm cihazlarınızı korumanın basit bir yoludur. Ek ücret ödemeden Microsoft 365 Aile veya Kişisel aboneliğinizin bir parçası olarak dahildir.
Sıfır Güven kullanma
İşletmeler Sıfır Güven bir güvenlik stratejisine geçmelidir. Sıfır Güven bir ürün veya hizmet değil, aşağıdaki güvenlik ilkeleri kümesini tasarlama ve uygulama yaklaşımıdır:
- Açıkça doğrula
- En az ayrıcalık erişimi kullan
- İhlal varsay
İşletmeler için yazılım çözümleri
İş için Microsoft Defender, özellikle küçük ve orta ölçekli işletmeler (en fazla 300 çalışan) için tasarlanmış bir güvenlik çözümüdür. Bu uç nokta güvenlik çözümüyle şirketinizin cihazları fidye yazılımlarına, kötü amaçlı yazılımlara, kimlik avına ve diğer tehditlere karşı daha iyi korunur.
Microsoft Exchange Online Koruması (EOP), acil durumlar sırasında ve sonrasında e-posta erişimini korurken istenmeyen postalara ve kötü amaçlı yazılımlara karşı kurumsal düzeyde güvenilirlik ve koruma sunar.
Office 365 için Microsoft Defender, fidye yazılımı indiricileri taşıyan milyonlarca e-posta dahil olmak üzere tehlikeli e-postaları engelleyen makine öğrenmesi özelliklerini içerir.
OneDrive İş dosyaları yedekleyebilir ve daha sonra bir bulaşma durumunda dosyaları geri yüklemek için kullanabilirsiniz.
Uç Nokta için Microsoft Defender, fidye yazılımlarını önlemeye yardımcı olmak için kapsamlı uç nokta koruma, algılama ve yanıt özellikleri sağlar. bir ihlal durumunda, Uç Nokta için Microsoft Defender güvenlik operasyonları ekiplerini şüpheli etkinlikler hakkında uyarır ve sorunu otomatik olarak çözmeye çalışır.
İş İçin Windows Hello, parolaları cihazlarınızda güçlü iki faktörlü kimlik doğrulamasıyla değiştirir. Bu kimlik doğrulaması, bir cihaza bağlı olan ve biyometrik veya PIN kullanan yeni bir kullanıcı kimlik bilgisi türünden oluşur. Kullanıcının bir Active Directory veya Azure Active Directory hesabında kimlik doğrulaması yapmasını sağlar.
Kötü amaçlı yazılım bulaşması ile ne yapmalı?
Uç Nokta için Microsoft Defender virüsten koruma özellikleri, bulaşma olasılığını azaltmaya ve algılayan tehditleri otomatik olarak kaldırmaya yardımcı olur.
Tehdit kaldırma işleminin başarısız olması durumunda kötü amaçlı yazılım algılama ve kaldırma sorunlarını giderme hakkında bilgi edinin.