İnternetinizi Truva Atı ve Solucan Sisteminden Korumalısınız!

Siber Güvenlik Uzmanı
Emrullah AKDEMİR


Geçmişe nazaran güncel işletim sistemlerinde daha az görsek de solucan virüsleri günümüzde de halen varlığını sürdürmekte. Günümüzde Truva atlarından farklı olarak doğrudan hedefe yönelik olarak programlandıkları aktiviteleri gerçekleştirmek için bilgisayarlara yerleşen solucan virüsleri sizlere özel kredi kartı bilgileri, kişisel veriler, sitelerde kullandığınız parola ve çerezler dahil olmak üzere tüm hassas verileri kötü niyetli bilgisayar korsanlarına ulaştırıyor.

Günümüzde gerek Truva atları, gerek solucan virüslerinin hemen hemen hepsinin temel amacı sizlerden veri elde etmek. Bu verileri elde eden bazı saldırganlar bunları bir şantaj malzemesi olarak kullanırken, bazıları ise sadece verilerinizi şifreleyerek fidye talep etmeyi seçiyor. Türü her ne olursa olsun böyle virüslere karşı daima güncel bir işletim sistemi, güncel bir antivirüs yazılımı kesinlikle korunmanız için gereklilikler listesinin başında geliyor. Aslında gelişigüzel olarak bilgisayarımıza her programı kurmamalı ve ihtiyaçlar listemizin dışına çok çıkmamalıyız. Bilgisayarımızın bir çöplük olmasına izin verdiğimiz zaman emin olun bu virüs çeşitleriyle daha az uğraşacaksınız.

Truva atları aslına bakarsanız solucan virüslerine karşı biraz daha tehlikeli sayılır. Normal solucan virüslerinde hedefe odaklı program parçası bir kere kodlanıp internete yayıldıktan sonra sadece amacı doğrultusunda kısıtlı işlemler yaparken, Truva atlarında ise durum biraz daha farklı. Çünkü bilgisayara erişim sağladığı andan itibaren, Truva atını yöneten kişiye bilgi aktarır ve bilgisayar üzerinde ne yapılacağının kontrolünü tamamen saldırgana teslim eder. Dolayısıyla saldırgan bilgisayarda isterse müzik açabilir, isterse de ekranımızda çeşitli yazılar çıkartabilir, gerekse de istediği farklı bir zararlı yazılımı o anda bilgisayarımıza yükleyebilir. Farklı bir şekilde örnek vermek gerekirse, bazılarının dizüstü bilgisayarlarının kameralarını neden bant veya sticker ile kapattığını hiç düşündük mü ? Yaygın olarak hepimiz bilgisayarımızın sadece kamera flash ışığı yandığında kameramızın kullanıldığını düşünürüz fakat bilgisayarınıza erişen korsanın yerleştirdiği Truva atı virüsü ile işletim sistemindeki kamera ışığı söndürmek mümkün. Evet, sonuçta işletim sisteminde komut çalıştırabilecek seviyeye erişen profesyonel bir saldırgan, yaptığı çok küçük bir değişiklik ile kameranızın flash ışığını yakmadan da sizi kameradan izleyebilir. Anlaşılacağı üzere Truva atlarına karşı oldukça dikkatli olmamız ve güvenmediğiniz web sitelerinden içerikler indirmemeye dikkat etmeliyiz.

Yeri gelmişken, uzaktan çalışma sisteminin her yerde yaygınlaşması sonrası, sosyal mühendislik saldırıları ile maillere daha sık gelmeye başlayan phising yani oltalama saldırılarına da değinelim. Son zamanlarda şirket çalışanlarına karşı öyle inandırıcı mailler geliyor ki, tıklamadan geçemiyorsunuz değil mi? Bu bağlantıları tıkladığınızda genelde Microsoft Office 365 veya Gsuite gibi yaygın kullanılan mail sağlayıcı ara yüzlerinin sahte sayfaları üzerinden parola bilgilerinizi çalmaya odaklanan saldırganların aslında temel amaçları sizin şirket ağınıza kolayca erişebilmek. Bu mail parolaları kurumsal ağlarda genelde iç ağınıza bağlantı için kullandığınız vpn bağlantısı ile aynı parolalar olduğu için saldırganlar sizleri birer basamak olarak kullanmayı hedefliyor. Tabi ki iç ağa eriştikten sonra yapılacak ilk şey yetki arttırarak, tüm ağın kontrolünü ele geçirmek. Daha sonra ise kripto locker benzeri zararlı yazılımlar üzerinden tüm verilerinizi şifreleyerek fidye talep etmek. Günümüzde her ne kadar güvenlik cihazları gelişmiş olsa da saldırganlar da yöntem ve araçlarını gün geçtikçe geliştiriyorlar. Dolayısıyla, zayıf bir parola kullanan çalışanın ele geçirdikleri maili üzerinden oldukça inandırıcı senaryolar hazırlayabiliyorlar. Bütün bu saldırılara karşı sadece güvenlik cihazlarına güvenmemeliyiz. Aynı zamanda kendimiz de dikkatli olmalıyız.

Die mobile Version verlassen