Kendimi Kötü Amaçlı Yazılımlara Karşı Nasıl Koruyabilirim?

Malware, diğer adıyla kötü amaçlı yazılım, bilgisayar kullanıcılarına zarar veren yazılımdır. Bu tarz yazılımlar bilgisayar işlemlerine zarar vermek, hassas bilgiler toplamak, kullanıcıyı taklit ederek onun adına spam veya sahte mesajlar yollamak ya da gizli bilgisayar sistemlerine erişim sağlamak gibi birçok farklı yola başvururlar, ancak çalışmaları sadece bunlarla sınırlı değildir. Kötü amaçlı yazılımların büyük çoğunluğu suç teşkil eder ve genellikle banka bilgilerini ya da eposta veya sosyal medya hesaplarının giriş bilgilerini toplamak için kullanılırlar. Kötü amaçlı yazılımlar ayrıca devletler, emniyet teşkilatları ve hatta sivil vatandaşlar tarafından şifrelemeyi aşmak ve kullanıcıları gözetlemek için kullanılırlar. Kötü amaçlı yazılımların çok çeşitli kabiliyetleri vardır; bir saldırganın bir webcam ya da mikrofondan veri kaydetmesi, belli anti-virüs programlarının bildirgelerinin engellenmesi, tuş darbelerinin kaydedilmesi, epostaların ve diğer dökümanların kopyalanması, şifrelerin çalınması ve daha birçoğu bunlardan bazılarıdır.

Anti-virüs yazılımı Anchor link

EFF, bilgisayarınızda ve akıll telefonunuzda bir anti-virüs programı kullanmanızı tavsiye eder, ancak diğer programlardan üstün olduğu sebebiyle, belli bir anti-virüs ürününü tavsiye edemiyoruz. Anti-virüs yazılımları, suçlular tarafından yüzlerce hedefe karşı kullanılabilen ucuz ve "hedefsiz" kötü amaçlı yazılımlara karşı savaşmada oldukça etkili olabilirler. Ancak anti-virüs yazılımları, hedefli saldırılara karşı genellikle etkisizlerdir (Çin devletinin bilgisayar korsanlarının New York Times'a olan saldırısı gibi).

Güvenlik ihlalinin belirtileri Anchor link

Anti-virüs yazılımlarını kullanarak kötü amaçlı yazılımları saptamak mümkün olmadığında bile, bazı durumlarda güvenlik ihlalinin belirtilerini bulmak mümkündür. Örneğin Google kimi zaman Gmail kullanıcılarını uyararak, hesaplarının devlet destekli saldırganlar tarafından hedef alındığını belirtir. Ek olarak, siz aktifleştirmediğiniz halde webcam'inizin ışığının yandığını farkedebilirsiniz (kötü amaçlı yazılımların gelişmiş olanları bu ışığın yanmasını engelleyebilir) — bu da bir başka güvenlik ihlalinin belirtilerinden biri olabilir. Diğer belirtiler çok bariz olmayabilir; epostalarınıza bilinmedik bir IP adresinden erişildiğini ya da ayarlarınızın her epostanızın kopyasının başka bir eposta adresine gönderilecek şekilde ayarlanmış olduğunu farkedebilirsiniz. Ağ trafiğinizi izlemek gibi bir kabiliyetiniz varsa, bu trafiğin zamanlaması ve yoğunluğu bir güvenlik ihlalinin yaşandığını belirtebilir. Bir başka tehlike işareti ise bilgisayarınızın bilinen bir Komut ve Kontrol sunucusuna (Command and Control server) bağlanmasıdır — bu tarz sunucular kötü amaçlı yazılımın bulaşmış olduğu bilgisayarlara komutlar yollarlar ya da bu bilgisayarlardan veri toplarlar.

Saldırganlar kötü amaçlı yazılımları kullanarak beni nasıl hedef alabilir? Anchor link

Kötü amaçlı yazılım saldırılarıyla başa çıkmanın en iyi yolu bu yazılımların bilgisayarınıza bulaşmasını engellemektir. Eğer düşmanınızın sıfır gün saldırılarına (bir bilgisayar uygulamasındaki daha önce bilinmeyen bir açıktan faydalanan saldırılar) erişimi varsa, bunu becerebilmek oldukça güçtür. Bilgisayarını bir kale gibi düşünün; sıfır gün, sizin habersiz olduğunuz, ancak saldırganınızın haberdar olduğu gizli bir giriş kapısı gibidir. Varlığından haberdar olmadığınız gizli bir girişe karşı kendinizi koruyamazsınız. Hedeflenmiş kötü amaçlı yazılım saldırıları için devletler ve emniyet güçleri sıfır gün açıklarını stoklarlar. Suçlular ve diğer aktörlerin de bilgisayarınıza gizlice kötü amaçlı yazılım yüklemek amacıyla sıfır gün açıklarına erişimleri olabilir. Ancak sıfır gün açıkları pahalıdır ve tekrar kullanımları masraflıdır (kaleye girişte gizli bir tünel kullanırsanız, bu tünelin başkaları tarafından farkedilmesi ihtimalini güçlendirirsiniz). Bir saldırganın sizi kötü amaçlı yazılım yüklemeniz için kandırması çok daha yaygındır.

Bir saldırganın sizi kendi bilgisayarınıza kötü amaçlı yazılım yüklemeniz için kandırmasının birçok yolu vardır. Yazılımı bir internet sitesi linki, döküman, PDF hatta bilgisayarınızı güvence altına almanıza yardımcı olacak bir program gibi gizleyebilirler. Eposta, bir Skype ya da Twitter mesajı, hatta Facebook sayfanızda paylaşılmış bir link aracılığıyla bile hedef alınabilirsiniz. Saldırı ne kadar hedeflenmiş olursa, saldırgan sizi kötü amaçlı yazılımı indirmeye cezbetmek için bir o kadar çaba harcayacaktır.

Örneğin, Suriye'deki Beşşar Esed yanlısı bilgisayar korsanları, muhalefet partisi üyelerini sahte devrim dökümanlarının ve sahte bir bilgisayar korsanlığı karşıtı aracın içine sakladıkları kötü amaçlı yazılımlarla hedef aldılar. Iranlılar, internet sansürünü aşmaya yardımcı olan programın içine saklanan kötü amaçlı yazılımlarca hedef alındılar. Ve Fas'ta aktivistler bir Al Jazerera (El Cezire) muhabiri tarafından gönderilmiş gibi gösterilen ve içinde politik bir skandalla alakalı bilgiler içerdiği vaat eden bir dökümanın içine saklanmış kötü amaçlı yazılımlarla hedef alındılar.

Bu tarz hedeflenmiş kötü amaçlı yazılımlardan korunmanın en iyi yolu, dökümanları açmaktan kaçınmak ve bu tarz yazılımların en baştan yüklenmesini engellemektir. Bilgisayarlar ve teknik konularda bilgi sahibi olan insanlar, nelerin kötü amaçlı yazılım olup olmadığını daha iyi kestirebilirler, ancak iyi tasarlanmış hedefli saldırılar gayet inandırıcı olabilir. Gmail kullanıyorsanız, şüpheli ekleri bilgisayarınızdan ziyade Google Drive'da açmanız, bilgisayarınızı kötü amaçlı yazılımların bulaşmasına karşı koruyabilir. Ubuntu ya da ChromeOS gibi daha az yaygın olan platformları kullanmak, kötü amaçlı yazılımların dağıtımı için kullanılan hilelere karşı olan şansınızı oldukça arttırabilir, ancak bu platformları kullanmak sizi sofistike düşmanlara karşı korumayacaktır.

Bilgisayarınızı kötü amaçlı yazılımlara karşı korumak için yapabileceğiniz bir başka şey de, yazılımınızın en güncel versiyonunu kullandığınızdan ve güncel güvenlik yamalarını indirdiğinizden emin olmanızdır. Yazılımda yeni güvenlik açıkları bulundukça, firmalar bu açıkları yamalar ve bu yamaları yazılım güncellemesi olarak sunarlar, ancak bu firmaların çalışmalarının meyvelerini, güncellemeleri bilgisayarınıza indirmedikçe toplayamazsınız. Windows'un kaydedilmemiş bir versiyonunu kullanıyorsanız, güvenlik güncellemelerini kabul edemeyeceğiniz ya da etmemeniz gerektiği yaygın bir düşüncedir, ancak bu düşünce yanlıştır.

Bilgisayarımda kötü amaçlı yazılım bulursam ne yapmalıyım? Anchor link

Bilgisayarınızda kötü amaçlı yazılım bulursanız, bilgisayarınızın internet bağlantısını kapatın ve bilgisayarınızı kullanmayı hemen bırakın. Yaptığınız her tuş darbesi saldırganınıza gönderiliyor olabilir. Bilgisayarınızı, sahip olduğunuz kötü amaçlı yazılımla ilgili daha fazla bilgi edinebilecek bir güvenlik uzmanına götürmeyi isteyebilirsiniz. Eğer kötü amaçlı yazılımı bulduysanız, bu yazılımı silmek bilgisayarınızın güvenliğini sağlamış olduğunuz anlamına gelmez. Kötü amaçlı yazılımların bazıları, yazılımın bulaştığı bilgisayar üzerinde saldırganın keyfi kod çalıştırmasına izin verir ve saldırganın bilgisayarınızın kontrolüne sahip olduğu süre içinde, bilgisayarınıza başka bir kötü amaçlı yazılım yüklemediğinin garantisi yoktur.

Güvenli olduğunu düşündüğünüz bir bilgisayara giriş yapın ve tüm şifrelerinizi değiştirin; kötü amaçlı yazılımların bilgisayarınıza bulaştığı süre boyunca yazdığınız her şifrenin güvenliğinin ihlal edilmiş olduğunu varsaymalısınız.

Kötü amaçlı yazılımı silmek için bilgisayarınızın işletim sistemini yeniden kurmak isteyebilirsiniz. Bu birçok kötü amaçlı yazılımı silecektir, ancak özellikle sofistike olan kötü amaçlı yazılımlar sisteminizde kalmaya devam edebilir. Bu yazılımların bilgisayarınıza ne zaman bulaştığıyla ilgili bir fikriniz varsa, o tarih öncesindeki yazılımları tekrardan kurabilirsiniz. Kötü amaçlı yazılımların sisteminize bulaştığı tarihten sonra kurduğunuz programları tekrar kurmak, bilgisayarınızı yeniden tehlikeye sokabilir.

Son güncelleme: 
2014-10-31
Bu sayfa İngilizce'den çevrilmiştir. Sayfanın İngilizce versiyonu daha güncel olabilir.
JavaScript license information