Bazen tıkladıktan sonra tüm bilgilerimizin ele geçirileceği linklerle karşılaşırız. Bazılarımız, artık çok fazla hacklenme olayı yaşandığı için bu linkleri çabucak tanırken, kimilerimiz bu konulara çok uzak olabilir.
Biz de bu türlü bir linke tıkladıktan sonra bilgilerimizi koruyup koruyamayacağımızı merak ettik. Bunun üzerine siber güvenlik uzmanı Yasir Gökçe ile görüşerek kendisine mevzuyla ilgili birtakım sorular sordum. O halde gelin, birlikte bu casus yazılımlı linklerden nasıl korunabileceğimize bakalım.
İşte Yasir Gökçe’nin yanıtları:
Kötü hedefli yazılım içeren bir linke tıkladığımızda başımıza ne geleceği, linki ileten kişinin niyetine nazaran değişir.
Linkin bağlı olduğu proxy, bir adware ya da clickbait olabilir. Bu da bizi istemediğimiz bir siteye, reklam vb. gayeyle yönlendirebilir. Bu, başımıza gelebilecek olanların en günahsızı. Bilgisayarımızın bağlı olduğu ağa worm bulaşabilir yahut bilişim sistemimize trojan ve virüs gibi kötücül bir yazılım yüklenebilir.
Bu yazılım, kodlanma maksadına uygun olarak sistemimizdeki CPU, RAM, memory üzere kaynakları tüketebilir. Sistemimize backdoor/erişim kapısı sağlayabilir, kaydettiğimiz şifreleri ele geçirebilir yahut ağımızı bir botnetin parçası haline getirebilir.
Bu sonuncu senaryoda, siber hatalı işleyecek olduğu daha sonraki siber hatalarda, bilişim sistemimizi aracı olarak kullanabilir. Öteki bir deyişle, siber saldırı veya bilişim suçu, sizin sisteminize ilişkin IP yahut MAC adresinden kaynaklanıyor üzere gözükebilir.
Bir linkin makûs amaçlı yazılım barındırdığını ortaya koyan en değerli gösterge, sizi linke tıklamaya sevk eden durum ile linki tıkladıktan sonra ortaya çıkan durum ortasındaki uyumsuzluktur.
Mesela hediye çekine ulaşma vaadi içeren bir linke tıkladıktan sonra bu türlü bir kazanç elde etmediyseniz, linkin kötücül bir amaç içerdiğini varsayabilirsiniz.
Ayrıca linkin istemediğiniz sayfalara götürmesi, birden fazla sayfa açması, tıklama sonrası istemsiz bir halde bilgisayarınıza/sisteminize yüklemeler yapması, sizi belirli bir harekete sevk eden pop-up pencereler açması, onun iyi hedefli bir yazılım olmadığını söz eder.
Bir de uzun vadede ortaya çıkan tesirler kelam konusu olacaktır. Bilgisayarınızın performansındaki azalma, daha evvel fark etmediğiniz evrakların yüklenmesi, evrak isimlerinin ve yerlerinin değişmesi üzere.
Diyelim linke tıkladık, bilgilerimiz de ele geçirildi ve dark web’e aktarıldı. Bu durumda başımıza gelebilecek şey, dark web’e aktarılan datanın ‘ne olduğuna’ nazaran farklılaşır.
Ad soyad, doğum tarihi üzere şahsî bilgiler, daha sonradan size yönelik düzenlenebilecek sosyal mühendislik (social engineering) taarruzlarına detay teşkil edebilir.
Yine farklı platformlara erişim şifreleri, identity theft dediğimiz kimlik hırsızlığına kapı aralayabilir. Finansal kurumların online servislerine ulaşmaya yönelik erişim şifrelerinin çalınması ise doğrudan maddi bir ziyana uğramanıza sebebiyet verir.
Şimdi sizlere istemeden yahut farkında olmadan bir linke tıkladıktan sonra neler yapmamız gerektiğini anlatalım;
- Öncelikle açılan sayfaları derhal kapamalı, pop-up pencelerdeki tanım ve yönlendirmeleri göz ardı etmeliyiz.
- İlgili bilişim sistemini derhal internet ağından ayırmalıyız.
- Gerekmesi halinde aynı ağa bağlı kritik başka cihazlarımızı da ağdan ayırmalıyız.
- İnternet ağına (WAN, VLAN vb.) bağlanmamızı sağlayan erişim şifrelerini yenilemeliyiz.
- İnternet erişimi sağlayan router’in denetim panelinden, son logları elde edebilir ve bunları her mümkünlüğü düşünerek kaydedebiliriz.
- Bu loglar, sistemimizle bir suça bulaşıldıysa eğer bizim fail olmadığımızı ispat etmek ismine önemlidir.
- Tıklama yaptığımız sistem ile suç işlendiği şüphesi varsa yahut sistem rastgele bir idari, isimli yahut cezai soruşturmaya bahis teşkil edilebilecekse, sistemden dijital forenzik (adli bilişim) tahlil yöntemiyle kanıt elde edilmesi için sistemi kapatmamalıyız.
- Sistemi güç kaynağına bağlı halde tutmalıyız.
- Tıklama yaptığımız sistem ile suç işlendiği şüphemiz varsa mevzuyu siber kabahatler ofisi ve savcılık üzere ilgili otoritelere iletmeliyiz.
- Çalıştığımız şirkete ilişkin bir aygıttan linke tıkladıysak, konuyu katiyen çekinmeden şirketin bilişim güvenliği ekibine raporlamalıyız.
- Sistemde kayıtlı olan hassas yahut kıymetli bilgilerimizi her ihtimali göz önüne alarak harici bir diske depolamalıyız.
- Sistemde durmasının çok da gerekli olmadığı verileri ise tercihen silebiliriz.
- İlgili bilişim sistemi, yeni bir antivirüs programı ile taranmalıdır. Dataları depoladığımız harici diske de ne olur ne olmaz diye bu süreci uygulamalıyız.
- Bilgisayarımızda açık bulunan veya ”bu bilgisayara güven” komutu verdiğimiz (Single-sign-on) e-mail hesapları, toplumsal medya hesapları veya haberleşme app’lerindeki oturumu kapatmalıyız (log out).
- Bu hesaplardaki erişim şifrelerini sağlam diğer bir sistemden degiştirmeli ve çok faktörlü kimlik doğrulamayı (MFA) aktive etmeliyiz.
- Bilgisayarımızdaki keepass, password safe üzere şifre depolama uygulamalarını, bu bilgisayarda deaktive etmeli ve bu uygulamalara olan erişim şifrelerini, inançlı bir aygıttan değiştirmeliyiz.
Yasir Gökçe’nin anlatımlarında gördüğümüz üzere, vilayetle de linke tıkladık diye öldük, bittik, mahvolduk olmuyoruz. Üzerimize düşen sorumlulukları hem kişisel hem de tüzel açıdan sorun yaşamamak için yerine getirdiğimizde, durumu çok de denetim altına alabiliyoruz. Pekala siz daha evvel tıkladığınız bir link yüzünden ıstırap yaşadınız mı? Fikir ve tecrübelerinizi yorumlarda bizimle paylaşın.
Yasir Gökçe’ye Twitter’dan ulaşabilirsiniz.
- Görsel Kaynakları: Crypto News Flash, Status Labs, Hack Read, Business Insider
