reklam
reklam
DOLAR
EURO
STERLIN
FRANG
ALTIN
BITCOIN
reklam

Bilgi hırsızlığına karşı koymanın yolları

Siber güvenlik şirketi ESET’in 2024 yılının birinci altı ayına yönelik yayımladığı Tehdit Raporu datalarına nazaran bilgi hırsızlarının sayısında artış görülüyor.

Yayınlanma Tarihi : Google News
Bilgi hırsızlığına karşı koymanın yolları
0
reklam

Siber güvenlik şirketi ESET’in 2024 yılının birinci altı ayına yönelik yayımladığı Tehdit Raporu datalarına nazaran bilgi hırsızlarının sayısında artış görülüyor. Bilgi hırsızlığı gayeli ziyanlı yazılımlar yalnızca  korsan Windows oyunlarına, korsan uygulamalara ve hile araçlarına gömülü değiller, tıpkı vakitte üretken yapay zekâ araçlarını da taklit ediyorlar. ESET uzmanları bilgi hırsızlığına karşı yapılması gerekenler hakkında tekliflerde bulundu.

 

Bilgi hırsızlığı gerçekleştiren berbat gayeli yazılımlar bilgisayarınızda bulabildiği ve operatörünün pahalı olduğunu düşündüğü her bilgiyi çalar. Yalnızca bilgisayarınızda yüklü web tarayıcıları üzerinden erişilen web sitelerinin kullanıcı isimleri ve parolalarını değil,  aynı vakitte uygulamalar için olanları da ele geçirebilir.

Bilgi hırsızlığı nedir?

Bilgi hırsızları ekseriyetle hizmet olarak satılan bir berbat maksatlı yazılım çeşididir. Bu nedenle bir bilgisayardayken tam olarak ne yaptığı, onu satın alan hatalının ne aramasını ve çalmasını istediğine bağlı olarak değişecektir. Ekseriyetle ne olduğunu ve ne vakit olduğunu belirlemeyi zorlaştırmak için bilgi çalmayı bitirdikten sonra kendilerini silerler. Şayet kurban mahremiyetinin ihlal edilmesinden ötürü kendini çok bunalmış hissediyorsa ve çabucak harekete geçmeyi erteliyorsa bu durum hatalılara bilgisayardan çalınan bilgileri kullanmak ya da satmak için daha fazla vakit kazandırır. Lakin bilgi hırsızları hizmet olarak cürüm yazılımı olduğundan hatalıların gelecekte bilgisayara geri dönüp çalacak yeni bir şey olup olmadığına bakmaya karar vermesi ihtimaline karşı, sisteme erişimi sürdürmek için sisteme ek berbat maksatlı yazılım yüklemek için kullanılmış olması da mümkündür.

Kötü hedefli yazılımlar ile neler çalınıyor?

Oyun hesapları çalınabilir, kıymetli öğeler yağmalanabilir, ikram satın almak için kullanılabilir yahut bütünüyle tekrar satılabilir. E-posta ve toplumsal medya hesapları üzere medya yayınları da yine satılabilir. Hesabınızı,  çevrimiçi arkadaşlarınızı bilgi hırsızını indirmeye ve çalıştırmaya ikna etmek için kullanabilir, bunun için yeni kurbanlar haline gelebilir ve kuklacılarının bu hesaplardan da sonsuza kadar yayılmasını sağlayabilir. Çalınanlar yalnızca kullanıcı isimleri ve parolalar da değildir. Kripto para cüzdanları, hesap oturum jetonları olabilir. Bu nedenle bilgi hırsızı masaüstünün çalıştırıldığı andaki ekran manzarasını bile alabilir, böylelikle operatörü ekran imajını ve e-posta adresini daha sonra dolandırıcılık şantaj e-postaları göndermek için öteki hatalılara satabilir. Birtakım web siteleri ve uygulamalar, tekrar oturum açmanıza yahut ikinci kimlik doğrulama faktörünüzü girmenize gerek kalmadan hizmete erişmenizi sağlayan bir “bu aygıtı hatırla” özelliğine sahiptir. Bu, aygıtınızda bir oturum belirteci depolanarak yapılır. Bunu, ziyaret edilen web sitesine kullanıcının kimliğinin muvaffakiyetle doğrulandığını ve içeri girmesine müsaade vermesini söyleyen özel bir web tarayıcısı çerezi biçimi olarak düşünebilirsiniz. Hatalılar bunları arar ve gaye alır zira olağan denetimleri atlayarak bir hesaba giriş yapmalarına müsaade verirler. Hizmet kelam konusu olduğunda yalnızca evvelce yetkilendirilmiş aygıtınızdan erişiyormuşsunuz üzere görünür.

Bilgisayarınızı  kurtarmak için neler yapabilirsiniz?

Bilgisayarın şoförlerinin ispat olarak saklanması gerekmediği sürece, yapılacak birinci şey bilgisayarın şoförünü silmek ve işletim sistemini tekrar yüklemek olacaktır. Bu, bilgisayarın tertipli olarak yedeklendiğini varsayar, bu nedenle şoförlerini silmek ve üzerinde depolanan tüm bilgileri  kaybetmek büyük bir sorun değildir zira aslında öbür bir yerde yedeklenmiştir. Şayet durum bu türlü değilse ve bilgisayarda bedelli, değerli bilgiler depolanmışsa şoförlerini çıkarmak, boş bir şoförle değiştirmek ve işletim sistemini buna pak bir halde yüklemek mantıklı olabilir. Yedeklenmemiş dataları kopyalamak için sürücüyü daha sonra yerleştirmek üzere bir cins harici kasa almak da kıymetli olacaktır. Bilgisayarı sildikten, Windows’u kurduktan, güvenlik yazılımını yükledikten ve tüm bunları güncelledikten sonra, bilgisayardan erişilen tüm çevrimiçi hesapların parolalarını değiştirmek için bilgisayarı kullanarak internete erişmeye başlayabilirsiniz. Her parola yalnızca karmaşık değil tıpkı vakitte her hizmet için farklı olan bir parola ile değiştirilmelidir. Parolalardan biri kaybolursa yahut iddia edilirse saldırgan öteki parolaların ne olabileceği konusunda varsayım yürütemez. ESET’in kimi abonelikleri bir parola yöneticisi ile birlikte gelir yahut web tarayıcınızda yerleşik bir parola yöneticisi olabilir. 

Destekleyen tüm hesaplar için iki faktörlü kimlik doğrulamayı aktifleştirmek, saldırganların gelecekte bu hesapların parolalarını bilseler bile ele geçirmelerini katlanarak zorlaştıracaktır. Parolaları değiştirirken bunların eşsiz yahut daha evvel kullanılan parolalardan farklı olması değerlidir: Yeni parolalar eski parolalara gereğince benziyorsa tüm eski parolalara sahip olan bir hatalı, büyük olasılıkla çeşitli hizmetler için yeni parolaların ne olabileceği konusunda her türlü eğitimli varsayımda bulunabilecektir. Kulağa benzeri gelen yahut evvelki parolalar ortasında dolaşmadığınızdan emin olun.

Değiştirmeniz gereken sırf parolalar değil  aynı vakitte oturum belirteçleridir. Bunlar bilgi çalan makus maksatlı yazılımların amacındadır zira hatalıların evvelden yetkilendirilmiş oturumlarınızdan birini ele geçirerek sizi taklit etmelerine imkan tanırlar.  Bazı web siteleri ve uygulamalar size öteki etkin oturumları yahut onlara eriştiğiniz aygıtları gösterme ve tıpkı vakitte bu öbür faal oturumlardan çıkış yapma yahut irtibatlarını kesme özelliğine sahiptir. 

Saldırıların tesirini azaltmak ve daha süratli güzelleşme sağlamak için atabileceğiniz kimi adımlar: 

  • Her web sitesi ve uygulama için uzun ve farklı parolalar kullanın. Bir parola yöneticisi bu karmaşık süreci sizin için büyük ölçüde kolaylaştırabilir.
  • Buna müsaade veren tüm hizmetler için iki faktörlü kimlik doğrulamayı aktifleştirin. Bir saldırganın e-postanıza yahut akıllı telefonunuza erişimi olabileceğinden, donanım belirteçleri yahut akıllı telefon uygulamaları e-posta yahut SMS bildiriminden daha inançlıdır.
  • Bazı hizmetler hesabınızda oturum açmış tüm aygıtları görmenizi sağlar. Bunları periyodik olarak gözden geçirin ve tanımadığınız yahut bir müddettir faal olmayanları devre dışı bırakın.
  • Tehlikeye giren hesapları size bildirmek için bir bilgi ihlali izleme yahut kimlik hırsızlığı muhafaza hizmeti kullanın.
  • Ne kadar muteber olduğunu düşünürseniz düşünün korsan yazılım, crack, keygen yahut gibisi araçları kullanmayın. Hatalılar bunları derecelendiren hesapları çaldığında bunların emniyetli görünmesini sağlamak çok kolaydır.
  • İşletim sisteminizi ve uygulamalarınızı en son tam yamalı sürümlerle yeni tutun.
  • Güvenilir, esaslı satıcıların güvenlik yazılımlarının en son sürümlerini kullanın.
  • En sevdiğiniz bilgi güvenliği bloglarından en son güvenlik trendlerini, sıkıntılarını ve haberlerini takip edin. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

reklam