Kötü Amaçlı Yazılımlara Karşı Nasıl Korunabilirim?

Kötü amaçlı yazılım (malware) bilgisayar kullanıcılarına zarar vermek için kullanılan yazılımları ifade eder. Aşağıdakiler de dahil pek çok beceriye sahiptir:

• Bilgisayarın işleyişini bozma
• Hassas bilgileri toplama
• Virüslü cihazın sahibini gözetleme
• Spam veya sahte mesajlar yollamak için bir kullanıcı kimliğine bürünme
• Kişisel bilgisayar sistemlerine erişim
• Bilgisayarın içeriğini şifrelemek ve bu verileri fidye için tutmak (fidye yazılımı)

Kötü amaçlı yazılımların çoğu suç teşkil eder ve gerek finansal veya kimlik bilgilerini ele geçirerek, gerek kişisel verileri fidye için tutarak veya e-posta veya sosyal medya hesaplarına giriş bilgilerini toplayarak para kazanmak üzere kullanılır. Hükümetler, kolluk kuvvetleri ve hatta sivil vatandaşlar dahi şifreleme sistemlerini aşmak ve kullanıcıları gözetlemek için kötü amaçlı yazılım kullanırlar. Bir saldırgan kötü amaçlı yazılım yoluyla web kamerası ve mikrofondan kayıt alma; belirli antivirüs programlarının bildirim ayarlarını devre dışı bırakma; klavyedeki tuş vuruşlarını kaydetme; e-postaları ve diğer belgeleri kopyalama; şifreleri çalma ve çok daha fazlasını yapabilir.

Bir Saldırgan Beni Hedef Almak İçin Kötü Amaçlı Yazılımları Nasıl Kullanabilir? anchor link

Kötü amaçlı yazılımlarla başa çıkmanın en iyi yolu en başta bu yazılımlara bulaşmamaktır. Ancak saldırganın sıfır-gün açıklarına—bir bilgisayar uygulamasında daha önce bilinmeyen bir güvenlik açığından yararlanan saldırılar—erişimi varsa bu zor olabilir. Bilgisayarınızı bir kale olarak düşünürseniz, sıfır-gün, kalenize sizin bilmediğiniz ancak düşmanınızın keşfettiği gizli bir giriş kapısıdır. Varlığından haberdar olmadığınız gizli bir girişe karşı kendinizi koruyamazsınız.

Devlet kurumları ve kolluk kuvvetleri, belirli hedeflere yönelik kötü amaçlı yazılım saldırılarında kullanmak üzere sıfır gün açıkları biriktirirler. Suçluların ve diğer faillerin de bilgisayarınıza gizlice kötü amaçlı yazılım yüklemede kullanabilecekleri sıfır-gün açıklarına erişimleri olabilir. Ancak sıfır-gün açıklarını satın alması pahalı yeniden kullanması ise maliyetlidir (kaleye sızmak için gizli girişi bir kez kullandığınızda, başkalarının da onu bulma olasılığı artar). Çok daha yaygın olanı, saldırganın sizi kandırarak kötü amaçlı yazılımı size yükletmesidir.

Bir saldırganın bilgisayarınıza kötü amaçlı yazılım yükletmek için sizi kandırmaya çalışabileceği birçok yol vardır. Yükü bir web sitesi, belge, PDF veya hatta bilgisayarınızın güvenliğine yardımcı olmak için tasarlanmış bir programa bağlantı olarak gizleyebilirler. Tanıdığınız birinden gelmiş gibi görünen bir e-posta, WhatsApp veya Slack mesajı veya Facebook sayfanıza gönderilen bir bağlantı yoluyla bile hedef alınabilirsiniz. Saldırı ne kadar hedefe yönelik olursa, saldırgan kötü amaçlı yazılımı indirmenizi cazip hale getirmek için o kadar özen gösterecektir.

Örneğin, Jeff Bezos'u hedef alan hackerlar, bir WhatsApp mesajına yerleştirdikleri zararlı video dosyası sayesinde telefonundaki yüklü miktarda veriye erişebilmişlerdi. Bir The New York Times gazetecisi, aktivist ve Avrupa Parlamentosu üyeleriymiş gibi Pegasus casus yazılımını yükletmeye çalışan bir hiperlink ile hedef alınmıştır. Gazeteciler, muhalif siyasi figürler ve bir STK çalışanı, casus yazılım yüklemek için görünmez bir iCloud takvim daveti kullanan sıfır-tıklamalı bir açık ile hedef alınmışlardır.

Öyleyse Kötü Amaçlı Yazılımlara Karşı Kendimi Nasıl Koruyabilirim? anchor link

Antivirüs Yazılımı Kullanın anchor link

Antivirüs yazılımları suçluların yüzlerce, hatta binlerce hedefe yönelik kullanabileceği basit, "belli bir hedefi olmayan" kötü amaçlı yazılımlarla mücadelede etkili olabilir. Ancak, antivirüs yazılımları Çin hükümeti hackerları tarafından New York Times'ı ele geçirmek için kullanılanlar gibi belirli bir hedefe yönelik saldırılara karşı genellikle etkisizdirler. Herhangi bir antivirüs ürününü diğerlerinden üstün olarak tavsiye edemesek de, EFF olarak bilgisayarınızda antivirüs yazılımı kullanmanızı tavsiye ederiz.

Şüpheli Eklere Karşı Dikkatli Olun anchor link

Hedefe odaklı kötü amaçlı yazılım bulaşmasını önlemenin en iyi yolu, öncelikle şüpheli belgeleri açmaktan ve kötü amaçlı yazılımı yüklemekten kaçınmaktır. Ancak iyi hedeflenmiş saldırılar, bunu fark etmek için eğitilmiş kişiler için bile son derece ikna edici olabilir.

Gmail kullanıyorsanız, şüpheli ekleri indirmek yerine Google Drive'da açın—bu sayede bilgisayarınızı virüs bulaşmasından koruyabilirsiniz. Ubuntu veya ChromeOS gibi daha az tercih edilen bir işletim sistemi kullanmanız, birçok kötü amaçlı yazılım yayma hilesine karşı şansınızı önemli ölçüde artırsa da en sofistike saldırganlar karşısında koruma sağlamayacaktır. Daha fazla bilgi edinmek için oltalama saldırılarını önleme hakkındaki kılavuzumuza göz atın.

Yazılımlarınızı Güncel Tutun anchor link

Kötü amaçlı yazılımlara karşı korunmak için yapabileceğiniz bir diğer şey de yazılımınızın en son sürümünü çalıştırdığınızdan ve en son güvenlik yamalarını indirdiğinizden emin olmaktır.

Yazılımlarda yeni güvenlik açıkları keşfedildikçe, şirketler bu sorunları giderebilmekte ve bu düzeltmeyi bir yazılım güncellemesi olarak sunabilmektedir, ancak güncellemeyi bilgisayarınıza yüklemediğiniz sürece bu avantajlardan yararlanamazsınız. Lisanssız bir Windows sürümü kullanıyorsanız güvenlik güncellemelerini kabul edemediğinize veya etmemeniz gerektiğine dair yaygın bir inanış vardır. Bu doğru değildir.

Güvenlik İhlali İşaretlerine Dikkat Edin anchor link

Özellikle zararlı yazılım yeniyse veya antivirüs yazarları tarafından bilinmiyorsa, antivirüs yazılımı bazen cihazınızdaki zararlı yazılımı tespit etmez. Böyle bir durumda dahi güvenlik ihlalinin belirtilerini bulmanız mümkün olabilir. İhlal belirtileri, bilgisayarınıza kötü amaçlı yazılım bulaştığına dair işaretler veya ipuçlarıdır. Örneğin, kendiniz açmadığınız halde web kameranızın yanındaki ışığın yandığını fark edebilirsiniz (gerçi gelişmiş kötü amaçlı yazılımlar web kameranızın ışığını kapalı tutabilmektedirler). Bir başka örnek: Facebook, Apple, Microsoft ve Google, zaman zaman hesabınızın devlet-destekli saldırganlar tarafından hedef alındığını düşündüklerinde kullanıcıları uyarırlar.

Diğer belirtiler ise bu kadar belirgin değildir. Örneğin, e-postanıza bilmediğiniz bir IP adresinden erişildiğini veya ayarlarınızın tüm e-postalarınızın kopyalarını bilmediğiniz bir e-posta adresine gönderecek şekilde değiştirildiğini fark edebilirsiniz. Ağ trafiğinizi izleme olanağınız varsa, bu trafiğin zamanlaması ve hacmi de bir ihlale işaret edebilir. Bir başka örnek: Bilgisayarınızın bilinen bir "komuta ve kontrol" sunucusuna—kötü amaçlı yazılım bulaşmış makinelere komutlar gönderen veya bunlardan veri alan bilgisayarlar—bağlandığını fark edebilirsiniz.

Bilgisayarımda Kötü Amaçlı Yazılım Tespit Ettiğimde Ne Yapmalıyım? anchor link

Bilgisayarınızda kötü amaçlı yazılım bulursanız, Wi-Fi erişiminizi kapatın ve bilgisayarınızı kullanmayı derhal bırakın.

Her bir klavye dokunuşunuz saldırgana iletiliyor olabilir. Bilgisayarınızı, kötü amaçlı yazılım hakkında daha fazla ayrıntı bulabilecek bir güvenlik uzmanına götürmek isteyebilirsiniz. Kötü amaçlı yazılımı bulup, kaldırmanız bile bilgisayarınızın güvenliğini garanti etmez. Bazı kötü amaçlı yazılımlar saldırgana, bulaştığı bilgisayarda rastgele kod çalıştırma olanağı verir—üstelik saldırganın makinenizin kontrolünü ele geçirdiği esnada başka kötü amaçlı yazılımlar yüklemediğinin garantisi yoktur.

Güvenli olduğunu düşündüğünüz bir bilgisayarda oturum açın ve şifrelerinizi değiştirin. Bilgisayarınız ele geçirilmişken girmiş olabileceğiniz her parola için bunu yapın.

Kötü amaçlı yazılımı kaldırmak için bilgisayarınızdaki işletim sistemini yeniden yüklemeyi düşünebilirsiniz. Bu, kötü amaçlı yazılımların çoğunu kaldırsa da özellikle sofistike olan bazıları varlığını sürdürebilir. Bilgisayarınıza ne zaman virüs bulaştığına dair bir fikriniz varsa, o tarihten önceki dosyaları yeniden yükleyebilirsiniz. Virüsün bulaştığı tarihten sonraki dosyaları yeniden yüklemek bilgisayarınıza yeniden virüs bulaştırabilir.

Kötü amaçlı yazılımlar sadece bilgisayarlarla sınırlı değildir. Android ve iOS cihazlara kötü amaçlı yazılımların nasıl bulaşabileceğini öğrenmek için cep telefonu kötü amaçlı yazılım rehberimize gidin.