Casus yazılımlar verilerinizi nasıl çalıyor ve arkalarında ne var?
Casus yazılımlar, internet ağı üzerinden ya da harici diskler yolu ile mobil cihazlara ya da bilgisayarlara sızarak kişisel ve ticari verilerin kötü amaçlı kişilerin eline geçmesine neden olmaktadır. Kötü amaçlı yazılım, ziyaret ettiğiniz bir internet sitesindeki tıklama, kaynağı bilinmeyen bir mail ya da içeriği güvenilir olmayan bir USB bellek ile cihazlarınıza sızabilir.
İletişim bilgileriniz, banka hesap bilgileriniz ya da işletmenize ait büyük maddi değeri olan ticari verileriniz bu casus yazılımlar ile ele geçirilerek hesaplarınızdaki para farklı hesaplara aktarılabilir, ticari verileriniz üzerinden işletmenize maddi ve manevi büyük zararlar verebilir.
Böylesi kötü durumları yaşayan ve içlerinde dünyaca ünlü markaların ve popüler kişilerin yer aldığı pek çok vaka gerçekleşmiştir. Bu siber saldırılar dünyaca ünlü markaları milyonlarca dolar zarara uğratmış, büyük hayran kitlesine sahip popüler kişilerin imajına zarar vermiştir.
Başlıca Casus Yazılımlar Nelerdir? Bilgilerinizi Nasıl Ele Geçirirler?
-
Truva Atı (Trojan / Trojen)
İnternetin var olduğun zamandan bu yana varlığını sürdüren trojan virüsler, bilgisayarınızdaki önemli verilerin dışarıya aktarılmasında kullanılan bir casus yazılımdır. Bulaştığı bilgisayardaki dosyaları silebilir, bozabilir, değiştirebilir ve zararlı olacak şekilde kopyalayabilir. En tehlikelilerinden biri olan backdoor (arka kapı) virüsü, bilgisayar korsanlarının virüslü bilgisayar üzerinde tam kontrolü ele almak için kullandığı virüslerdir.
-
Phishing (Kimlik Avı)
Phishing, yani kimlik avı veya kimlik hırsızlığı, son dönemlerde en çok kullanılan siber saldırı yöntemlerinden biridir. Siber korsanlar, bir ödeme aracının ya da üyelik sisteminin kopyasını yaparak, kullanıcıların ödeme bilgilerine ulaşmaya çalışırlar.
-
CryptoLocker (Fidye Yazılımı)
Günümüz internet dünyasının en büyük tehlikelerinden bir tanesidir. Siber korsanlar, özellikle ticari işletmelerin yerel ağlarına sızarak, bu ağa bağlı tüm cihazlardaki dosyaları şifrelemek ve şifrenin açılması için işletmelerden milyon dolarları bulan fidyeler istemektedir.
Casus Yazılımların Arkasında Neler / Kimler Var?
İnternet kullanımının çıp gibi artması ve günlük hayatta gerçekleştirilen pek çok işlemin artık internet siteleri ve mobil uygulamalar tarafından yapılması, dolandırıcıları da internete yönlendirmiştir. Sahte siteler, kötü amaçlı içeriğe sahip e-postalar, virüslü içeriklere yönlendirilen pop-up reklamlar ve daha birçok yöntemi bilgilerinizi çalmak için kullanıyorlar. İnternet üzerinde bu tür eylemlerde bulunan kişiler hacker, siber korsan, sanal korsan ve benzeri isimlerle anılıyorlar.
Siber korsanlar sadece bireysel kullanıcıları ya da ticari işletmeleri hedef almaz. Ülkeler arası bir çeşit sanal savaş yürütmek için de çabalarlar. Birbirine düşman iki ülke arasında hacker grupları, ülkelerin resmi kurumlarına, banka sistemlerine hatta enerji hatlarına saldırır ve başta ekonomik olmak üzere çeşitli şekillerde zarar vermeye çabalarlar. Tabi bu savaş sadece hacker gruplarının kendi iradeleri ile değil, bazen de devlet politikaları sonucunda yapılabilmektedir. Bu konuda örnek olarak Çin ve ABD’nin arasında karşılıklı olarak yıllardır süren siber saldırılardan söz edebiliriz.
Siber saldırı her ne amaçla yapılırsa yapılsın, hangi kuruma, işletmeye ya da sisteme saldırı olursa olsun, genellikle bu saldırılardan zarar görenler bireysel internet kullanıcıları olmaktadır. Hesapların çalınması, işlemlerin gecikmesi, kişisel bilgilerinin satışa çıkarılması, para alışverişinde sorunlar yaşanması, elektrik kesintileri ve sonucunda yaşanan maddi manevi kayıpların en büyük mağdurları yine bireysel kullanıcılar olmaktadır.
Yakın bir geçmişte devlet kurumlarımızın web sitelerinden, vatandaşlarımızın neredeyse tüm verilerinin çalındığı ve internetin gizli kapaklı forumlarında satışa çıkarıldığını duymuşsunuzdur. Zaman zaman hizmet kesintisi yaşayan bankalar, e-ticaret siteleri de benzer saldırıların mağdurları durumundadır.
Siber Saldırılardan Nasıl Korunabilirsiniz?
Zor gibi görünse de aslında birkaç önemli noktaya dikkat ederek; cihazlarınızı, yerel internet ağınızı ve verilerinizin bu tür siber saldırılar aracılığı ile korsanların eline geçmesini engelleyebilirsiniz. Bunun için alabileceğiniz bazı aktif ve pasif önlemlerden söz etmek gerekirse:
-
Kaynağını Bilmediğiniz E-Postaları Açmayın
Spam e-posta bilinen ve en çok kullanılan siber saldırı yöntemlerinden biridir. İçeriğini, kaynağını bilmediğiniz, özellikle muhatabına para ve cinsellik gibi vaadlerde bulunan, gizemli ekler içeren e-postaları kesinlikle açmayın. İşletmeniz için güvenilir bir e-posta servisi tercih edin ve anti-spam hizmeti almayı ihmal etmeyin.
-
İnternet Sitesi Tıklamalarına Dikkat Edin
Aradığınız içeriği bulurken bazen internet dünyasında kaybolabilirsiniz. Farklı yönlendirmeler ile hiç alakası olmayan sitelere yönlenebilirsiniz. Bu nedenle bir internet sitesini ziyaret ettiğinizde, eğer güvenilirliği konusunda çok emin değilseniz servis ettikleri butonlara ya da banner görsellerine tıklarken dikkatli olmanızda fayda var.
Bazen web siteleri hacklenirler ve ne sahipleri ne de ziyaretçiler bu durumun farkında olmazlar. Özellikle Google gibi arama motorları aracılığıyla erişilen siteler parazit kodlar tarafından kullanıcı verilerini çalmak amacıyla tasarlanmış sayfalara / sitelere yönlendirilir. Örneğin otomobiller hakkında bilgi almayı amaçladığınız bir siteye tıkladığınızda, otomobil konusu ile alakalı olmayan, çeşitli vaadlerle dikkatinizi çekmeye çalışan içeriklerle içeriklerle karşılaştığınız bir sayfaya yönlendirilirseniz (“Kazandınız”, “Bir milyonuncu ziyaretçimizsiniz!”, “Sisteminiz ele geçirildi!”, “Şimdi tıklayın ve çevrimiçi kadınlarla / erkeklerle tanışın” vb.) hiçbir bağlantıya tıklamadan o sayfayı terk etmek yapacağınız en iyi şey olacaktır.
-
Bankanızın Sitesini Ziyaret Ederken Dikkatli Olun
Banka hesaplarına yapılan saldırılar kullanıcılar için en çok maddi zarara neden olan siber saldırı türleri olarak karşımıza çıkıyor. Saldırganlar, banka ya da ödeme sistemlerinin adresine benzer adresler kullanarak bankanıza ait sayfaların / sitelerin, ayırt edilmesi çok zor kopyalarını hazırlıyorlar. Eğer dikkatli bir kullanıcı değilseniz, bu tür sayfaları kendi bankanızın sayfası zannederek tüm hesap giriş bilgilerinizi, kredi kartı bilgilerinizi vb. kendi ellerinizle korsanlara iletebilirsiniz.
Bu nedenle bir banka sitesine giriş yaptığınızda, sitenin adresini mutlaka kontrol edin. Bankalar genellikle kurumsal domainler kullanırlar ve “https://bankaniz.com.tr” ile başlayan URL’ler kullanırlar. Eğer karşınızda bankanızınkine çok benzeyen bir site varsa adres çubuğunu kontrol edin. “http://bankan-iz.online.xyz/giris-odeme/” türü bolca noktalama işareti içeren bir adres görüyorsanız hiçbir bilgi girmeden o siteyi terk edin.
-
Ofis Veya Ev İnternetinizi Asla Kimse İle Paylaşmayın
Crypto virüs gibi saldırıların hedefinde olmamak için tanımadığınız ya da güvenmediğiniz kişilerle yerel internet ağınızı paylaşmayın. Ev internetinizi maliyetleri düşürmek veya komşularınıza iyilik yapmak için paylaşmayı düşünüyor olabilirsiniz. Ancak komşunuz kötü niyetli olmasa dahi yeterince korunmayan / hacklenmiş / virüslü bir bilgisayarla ağınıza bağlandığında, bu durumun verebileceği tüm zararların; kimlik avı, phishing, siber dolandırıcılık etkinliklerinin tamamı için yasal olarak siz sorumlu tutulursunuz. Kendinizin ve ağınıza bağlı olan tüm aile bireylerinizin verilerinin çalınma ihtimali de cabası.
Şirketlere gelince, birçok kurumsal firma ofislerini ziyarete gelen müşteri ya da misafirleri için şirkette kullanılan cihazların bağlı olmadığı izole bir Wi-Fi ağı (misafir ağı) kullanmayı tercih eder. Siz de bu yöntemi tercih ederek işyerinize gelecek olan misafirlerinize internet kullanım imkanı sağlayabilir, ağınızın güvenliğini riske etmemiş olursunuz.
Gerek evinizde, gerek işyerinizde fidye virüsü (fidye yazılımı) gibi bir kâbus yaşamak istemiyorsanız cihazlarınıza bağlayacağınız harici belleklere (USB bellek, taşınabilir disk vb.) mutlaka dikkat edin. İçeriği hakkında bilgi sahibi olmadığınız ya da kaynağı ve sahibi belli olmayan harici disk ve USB bellekleri asla cihazlarınıza bağlamayın.
-
Tüm Verilerinizi Mutlaka Yedekleyin
Yukarıda bahsettiğimiz tüm önlemleri almış olsanız bile bazen sizin kontrolünüz dışında gelişen nedenlerden dolayı bir siber saldırıya maruz kalabilir, cihazlarınıza virüs sızabilir ya da cryptolocker saldırısı ile dosyalarınıza erişimi kaybedebilirsiniz. Bu nedenle kişisel ya da ticari tüm verilerinizi mutlaka yedekleyin. Hatta yedeklerinizi hem bir harici fiziksel diskte hem de online bir cloud depolama hizmeti üzerinde yedeklemenizi tavsiye ederiz.
Tüm bu maddelere ek olarak internette gezindiğiniz sırada kimliğinizin gizliliğini ve güvenliğini sağlamak adına, yine güvenilir bir sağlayıcıdan sanal özel ağ (VPN) hizmeti almanızı önemle tavsiye ederiz.
Casus Yazılım Önleyen Araçlar Kullanın
Casus yazılımlar ve onlara karşı verilen savaş neredeyse bilgisayarın tarihi kadar eskidir. Kötü niyetli kişiler geçmişte ve bugün olduğu gibi, gelecekte de çeşitli biçimlerde biz internet kullanıcılarına zarar vermeyi deneyecekler. Onlara karşı verdiğimiz bu savaşta en güçlü silahlarımız belki de Antivirüs yazılımları. Bu tür araçlar cihazlarınızı casus yazılım tehditlerine karşı korur. Elbette bu çok boyutlu bir mücadele ve tüm korumayı tek başına yazılımlardan beklemek doğru olmaz. Kötü niyetli kişiler bize sadece 1 ve 0’lardan oluşan kodlar aracılığıyla saldırmazlar. Sosyal mühendislik gibi, bizim hakkımızda olabildiğince çok veri toplayabilecekleri her türlü yolu denerler. Dolayısıyla sadece e-posta adreslerimiz, banka hesaplarımız, şifrelerimiz değil, gerçek hayattaki alışkanlıklarımız, sosyal medya paylaşımlarımız, arkadaşlarımız, ailemiz ve yakınlarımızla olan iletişimimiz biz imkân verdiğimiz sürece izlenir ve analiz edilir.
Örneğin, bankaların bizce demode hale gelmiş olan güvenlik önlemlerinden biri müşterilerinin anne kızlık soyadı bilgisini teyit etmeleridir. Günümüzde bu bilgiye erişmek isteyen tamamen yabancı biri size basitçe Facebook üzerinden arkadaşlık isteği gönderip, kabul etmeniz halinde varsa dayınızı tespit ederek malum soyadı bilgisine kolayca ulaşabilir. Dolayısıyla aşağıda listeleyeceğimiz güvenlik araçlarını etkin bir şekilde kullanmak kadar dışarıdan gelebilecek bu tür girişimlere karşı olabildiğince farkındalık geliştirmek faydalı olacaktır.
AVG Antivirus
Ücretsiz antivirüs uygulamaları arasında oldukça popüler olan AVG gerek kişisel, gerek ticari kullanıcıları için oldukça gelişmiş özellikler vaad ediyor. Casus, fidye yazılımlarından korunma, web kamerası gözetleme engelleme, e-posta tarama, mobil cihazlar için ek koruma gibi daha pek çok gelişmiş özelliğe sahip olan AVG, Türkçe kullanıcı arayüzüne sahip olması ve profesyonel sürümünü tercih etmek isteyen Türk kullanıcılar için yerelleştirilmiş para birimi (TL) üzerinden satış yapması nedeniyle pek çok kullanıcı tarafından tercih ediliyor.
Ek olarak AVG’nin ücretli sürümünün internet kullanıcıları için hızlı, güvenilir bir sanal özel ağ (VPN) hizmeti sağladığını da hatırlatmakta fayda var.
Bitdefender Antivirüs
Bitdefender Antivirüs programı bilgisayarınızı pek çok casus yazılıma karşı korumanızda yardımcı olur. Bitdefender antivirüs programına ücretsiz sahip olabilirsiniz. Ücretsiz olmasına rağmen oldukça yüksek bir güvenliğe sahiptir. Bitdefender’ın en büyük artısı, bilgisayarınıza bu programı kurduktan sonra arka planda çalışmaya başlar ve bir çok antivirüs programından farkı sistem kaynaklarını en düşük seviye kullanarak yavaşlamalara neden olmaz.
KasperSky Antivirüs
KasperSky antivirüs programı uzun süredir piyasada olan ve milyonlarca cihazda kurulu olan, Rusya menşeili popüler antivirüs programlarından biri. Bir çok gelişmiş özelliği ücretli olarak sunan Kaspersky antivirüs programı, casus yazılım önleme konusunda oldukça başarılı bir araçtır. Ancak dilerseniz kısıtlı özelliklere sahip ücretsiz versiyonunu da bilgisayarınıza kurabilirsiniz.
Avast Antivirüs
Avast, özellikle Türkçe bir arayüze sahip olması, yıllar içinde hem tasarım olarak kolay kullanılabilmesi hem de virüslere karşı olan başarısı ile internet kullanıcıları tarafından tercih edilmektedir. Avast, Windows’un tüm sürümleri, Mac ve Android ile uyumlu olarak çalışır. Avast’ı çokça tercih edilen antivirüs programlarından biri yapan en kayda değer özelliği sistem kaynaklarını en düşük seviyede kullanıyor olması.
McAfee Antivirüs
McAfee genellikle yeni satın aldığımız cihazlarda kurulu olarak gelen, her ne kadar Intel firması tarafından satın alındıktan sonra itibarı düzeltilmeye çalışılsa da yıllarca teknoloji profesyonellerine bıkkınlık vermiş, hakkında her zaman çeşitli spekülasyonların duyulduğu -bizce- en itici güvenlik firması. Biz kullanmıyoruz, kullanımını da önermiyoruz 🙂
Photos by Nahel Abdul Hadi, Max Bender, KeepCoding on Unsplash