Surveillance
Self-Defense

Kendimi Kötü Amaçlı Yazılımlara Karşı Nasıl Koruyabilirim?

Son güncelleme: 
29-08-2018
Bu sayfa İngilizce'den çevrilmiştir. Sayfanın İngilizce versiyonu daha güncel olabilir.

Malware, diğer adıyla kötü amaçlı yazılım, bilgisayar kullanıcılarına zarar veren yazılımdır. Bu yazılımların birbirinden farklı birçok kabiliyeti vardır:

  • bilgisayar işlemlerini zorlaştırma
  • hassas bilgi toplama
  • spam veya sahte mesajlar göndermek amacıyla bir kullanıcıyı taklit etme
  • gizli bilgisayar sistemlerine erişme

gibi.

Kötü amaçlı yazılımların büyük çoğunluğu suç teşkil eder ve genellikle banka bilgilerini ya da eposta veya sosyal medya hesaplarının giriş bilgilerini toplamak için kullanılırlar. Kötü amaçlı yazılımlar ayrıca devletler, emniyet teşkilatları ve hatta sivil vatandaşlar tarafından şifrelemeyi aşmak ve kullanıcıları gözetlemek için kullanılırlar. Kötü amaçlı yazılımların çok çeşitli kabiliyetleri vardır; bir saldırganın bir webcam ya da mikrofondan veri kaydetmesi, belli anti-virüs programlarının bildirgelerinin engellenmesi, tuş darbelerinin kaydedilmesi, epostaların ve diğer dökümanların kopyalanması, şifrelerin çalınması ve daha birçoğu bunlardan bazılarıdır.

 

Kötü Amaçlı Yazılımları Kullanarak Saldırganlar Beni Nasıl Hedef Alabilir? Anchor link

Kötü amaçlı yazılım saldırılarıyla başa çıkmanın en iyi yolu bu yazılımların bilgisayarınıza bulaşmasını engellemektir. Eğer düşmanınızın sıfır gün saldırılarına (bir bilgisayar uygulamasındaki daha önce bilinmeyen bir açıktan faydalanan saldırılar) erişimi varsa, bunu becerebilmek oldukça güçtür. Bilgisayarını bir kale gibi düşünün; sıfır gün, sizin habersiz olduğunuz, ancak saldırganınızın haberdar olduğu gizli bir giriş kapısı gibidir. Varlığından haberdar olmadığınız gizli bir girişe karşı kendinizi koruyamazsınız. Hedeflenmiş kötü amaçlı yazılım saldırıları için devletler ve emniyet güçleri sıfır gün açıklarını stoklarlar. Suçlular ve diğer aktörlerin de bilgisayarınıza gizlice kötü amaçlı yazılım yüklemek amacıyla sıfır gün açıklarına erişimleri olabilir. Ancak sıfır gün açıkları pahalıdır ve tekrar kullanımları masraflıdır (kaleye girişte gizli bir tünel kullanırsanız, bu tünelin başkaları tarafından farkedilmesi ihtimalini güçlendirirsiniz). Bir saldırganın sizi kötü amaçlı yazılım yüklemeniz için kandırması çok daha yaygındır.

Bir saldırganın sizi kendi bilgisayarınıza kötü amaçlı yazılım yüklemeniz için kandırmasının birçok yolu vardır. Yazılımı bir internet sitesi linki, döküman, PDF hatta bilgisayarınızı güvence altına almanıza yardımcı olacak bir program gibi gizleyebilirler. Eposta, bir Skype ya da Twitter mesajı, hatta Facebook sayfanızda paylaşılmış bir link aracılığıyla bile hedef alınabilirsiniz. Saldırı ne kadar hedeflenmiş olursa, saldırgan sizi kötü amaçlı yazılımı indirmeye cezbetmek için bir o kadar çaba harcayacaktır.

Örneğin, Lübnan'da hackerlar sivilleri Signal ve WhatsApp gibi güvenli haberleşme araçlarının truva atlı versiyonlarının içine gizlenmiş kötü amaçlı yazılımlarla hedef aldılar. Etyopyalı muhalifler, öğrenciler, ve insan hakları avukatları, Adobe Flash güncellemesi görünümündeki bir uygulama ve politik temalı PDF dosyaları ile hedef alındılar. Tibetli muhalifler ise, Tibetli aktivistler tarafından gönderiliyormuş gibi gösterilen ve içinde kötü amaçlı yazılım bulunduran bir PDF dosyası ile saldırıya maruz kaldılar.

 

Kendimi Kötü Amaçlı Yazılımlara Karşı Nasıl Koruyabilirim? Anchor link

Antivirüs Kullanın

Antivirüs yazılımları, suçlular tarafından hedef gözetmeden yüzlerce, hatta binlerce kişiye gönderilen basit kötü amaçlı yazılımlara karşı etkili bir çözüm yolu sunabilir. Ancak Çin hükümeti için çalışan hackerların New York Times'ı hedef aldığı örnekteki gibi, hedefli saldırılara karşı antivirüs yazılımları etkisizdir. EFF olarak hem telefonunuzda, hem de bilgisayarınızda bu genel saldırılara karşı korunmak amacıyla bir antivirüs programı kullanmanızı tavsiye ediyoruz.

Dosya Eklerine Şüpheyle Yaklaşın

Hedefli kötü amaçlı yazılımlara karşı alabileceğiniz en iyi önlemlerden biri şüphe duyduğunuz belgeleri hiç açmamak, hatta indirmemektir. Bilgisayar güvenliğine aşina insanlar hangi belgelerin kötü amaçlı yazılım içerebileceğini az çok tahmin edebilirler, ancak sofistike saldırıları tahmin etmek bu insanlar için bile oldukça zordur.

Gmail kullanıyorsanız, güvenliğinden emin olmadığınız dosyaları Google Drive aracılığıyla açın. Bu şekilde kötü amaçlı yazılımın bilgisayarınıza bulaşmasına engel olabilirsiniz. Ubuntu ya da ChromeOS gibi genel toplum tarafından daha az kullanılan işletim sistemlerini kullanmanız da kötü amaçlı yazılımın sisteminize bulaşmasına karşı bir koruma yaratabilir, ancak bu sofistike saldırganlar ve saldırılar için aşması çok da zor bir engel değildir.

Yazılım Güncellemelerini Çalıştırın

Kötü amaçlı yazılımlara karşı alabileceğiniz önlemlerden bir diğeri de yazılımlarınızı güncel tutmaktır.

Yeni güvenlik açıkları bulundukça, şirketler bu açıkları kapatmak için yeni yazılım güncellemeleri yayınlarlar. Ancak bu güncellemelerden faydalanmak istiyorsanız, bu güncellemeleri uygulamanız gerekir. Windows'un kaydedilmemiş bir versiyonunu kullanıyorsanız, yeni gelen güncellemeleri indirmemeniz ya da uygulamamanız kabul gören bir görüştür. Ancak bu görüş doğru değildir.

Güvenlik İhlalinin Belirtilerine Dikkat Edin

Özellikle kötü amaçlı yazılımların yeni olduğu durumlarda, antivirüs uygulamaları kötü amaçlı yazılımların sisteminize sızdığını tespit edemeyebilir. Durum bu olsa bile, bilgisayarınıza kötü amaçlı bir yazılımın sızdığını kendiniz keşfedebilirsiniz. Örneğin, webcam ışığınızın kamerayı kullanmadığınızda bile yandığını görebilirsiniz (ancak gelişmiş kötü amaçlı yazılımlar bu ışığı açmadan da kameranızı aktifleştirebilir). Bir başka örnek de Facebook, Twitter, Microsoft, ve Google gibi şirketlerin hesabınızın devlet destekli bir saldırı altında olduğuna inandıklarında kullanıcılarını uyarmasıdır.

Bu belirtiler her zaman bu kadar kolay belli olmayabilir. Bazı durumlarda e-posta hesabınıza başka bir IP'den erişildiğini ya da ayarlarınızın değiştirilerek e-posta arşivinizin tanımadığınız başka bir e-posta adresine gönderildiğini görebilirsiniz. Eğer ağ trafiğinizi izlemek gibi bir şansınız varsa, bu trafiğin yoğunluğu ve zamanlaması saldırı altında olabileceğinizin bir belirtilerinden biridir. Aynı minvalde, bilgisayarınızın bilinen bir komut ve kontrol sunucuna bağlandığını farkedebilirsiniz. Bu sunucular kötü amaçlı yazılımların bulaştığı bilgisayarlara emirler göndererek, bu bilgisayarlardan bilgi çalarlar.

 

Bilgisayarımda Kötü Amaçlı Yazılım Bulursam Ne Yapmalıyım? Anchor link

Bilgisayarınızda kötü amaçlı yazılım bulmanız durumunda, bilgisayarınızın internet bağlantısını kesin ve kullanmayı bırakın.

Bastığınız her tuş saldırganınıza gönderiliyor olabilir. Bilgisayarınızı, kötü amaçlı yazılım hakkında daha çok bilgi edinebilecek bir güvenlik uzmanına götürmek isteyebilirsiniz. Bazı kötü amaçlı yazılımlar, saldırganların bilgisayarınız üzerinde uygulama çalıştırmasına izin verebilir ve bilgisayarınız saldırganın kontrolü altında olduğu süre boyunca saldırganın bilgisayarınıza yeni kötü amaçlı yazılımlar yüklemediğinin bir garantisi yoktur.

Güvenli olduğunu bildiğiniz bir bilgisayarla şifrelerinizi değiştirin. Kötü amaçlı yazılımın bulaştığı bilgisayar üzerinden yazdığınız şifrelerin tümünü hatırlamaya çalışın.

Kötü amaçlı yazılımdan kurtulmak için bilgisayarınızın işletim sistemini yeniden kurmak isteyebilirsiniz. Bu kötü amaçlı yazılımların bir çoğunu sisteminizden kaldırır, ancak sofistike yazılımların bir çoğu bu işlemden sonra da sisteminizde kalmaya devam edebilir. Eğer kötü amaçlı yazılımın ne zaman bulaştığına dair bir fikriniz varsa, o tarihten önce kullandığınız yazılımları tekrar kurabilirsiniz. Yazılımlarınızı tekrar kurmak, kötü amaçlı yazılımların bilgisayarınıza yeniden sızmasına sebep olabilir.

 

JavaScript license information