Sırf Bir Linke Tıkladığınız İçin Hack’lenip Bilgilerinizi Çaldırdığınızda Ne Yapmanız Gerekiyor? (Uzmanından Tavsiyeler)

Bazen tıkladıktan sonra tüm bilgilerimizin ele geçirileceği linklerle karşılaşırız. Kimilerimiz, artık çok fazla hacklenme olayı yaşanmış için bu bağlantıları hemen tanırken, kimilerimiz bu mevzulara çok uzak olabilir.

Biz de böyle bir linke tıkladıktan sonra bilgilerimizi koruyamayacağımızı merak ettik. Bunun üzerine siber güvenlik uzmanı Yasir Gökçe ile görüşerek kendisine bilgi ile ilgili bazı sorular sordu. O halde gelin, birlikte bu casus yazılımlı bağlantılardan nasıl korunacağımıza bakalım.

İşte Yasir Gökçe’nin cevapları:

Kötü yazılım amaçlı içeren bir bağlantıya tıkladığımızda başlangıcımıza ne geleceği, bağlantı ileten kişinin tercihine göre değişiklikler.

Linke bağlı olduğu proxy, bir reklam yazılımı ya da tıklama tuzağı olabilir. Bu da bizi İstemediğimiz bir siteye, reklam vb. amaç yönlendirebilir. Bu, başa geleceğimiz olanların en masumu. Bilgisayarımızın bağlı olduğu ağa solucanı bulaşabilir veya bilişim bilgisayarıne trojan ve virüs gibi kötücül bir yazılım yüklenebilir.

Bu yazılım, kodlanma amacına uygun olarak sistemimizdeki İşlemci, RAM, bellek gibi kaynakları tüketebilir. Sistemimize arka kapı/erişim kapısını sağlayabilir, kaydettiğimiz şifreleri ele geçirebilir veya ağımızı bir botnetin parçası haline getirebilir.

Bu sonuncu senaryoda, siber çalıştıracak olduğu daha sonraki siber suçlarda, bilişim denetimini aracı olarak kullanıyor. Diğer bir deyişle, siber saldırı veya bilişim suçu, size sisteminize ait IP veya MAC üzerinden kısıtlama gibi gözükebilir.

Bir linkin kötü amaçlı yazılım barındırdığını ortaya koyan en önemli gösterge, sizi linke tıklamaya sevk eden durum ile linke tıkladıktan sonra ortaya çıkan durum arasındaki uyumsuzluktur.

Mesela hediye çekine ulaşmak vaadi içeren bir linke tıkladıktan sonra böyle bir kazanç elde etmeyi bıraktıktan sonra, linkin kötücül bir amacı ortadan kaldırmayı varsayabilirsiniz.

Ayrıca linkin gideceği sayfalara götürmesi, birden fazla sayfa açması, tıkladıktan sonra istemsiz bir şekilde ortaya çıkar/sisteminize yüklemeler yapması, sizi belirli bir eyleme sevk eden pop-up pencereleri açması, onun iyi amaçlı bir yazılım olmadığını ifade eder.

Bir de uzun vadede ortaya çıkan etkiler söz konusu olacaktır. Elde ettiğiniz performanstaki azalma, daha önce fark etmediğiniz dosyaların kullanımı, dosya adlarının ve yerlerinin istediği gibi.

Diyelim linke tıkladık, bilgilerimiz de ele geçirildi ve dark web’e aktarıldı. Bu durumda başımıza gelebilecek şey, dark web’e aktarılan verinin ‘ne bilin’ göre farklılaşır.

Ad soyad, doğum tarihi gibi kişisel bilgiler, daha fazla yönetim boyutuna yönelik düzenlenebilecek sosyal mühendislik (sosyal mühendislik) saldırılarına detay teşkil edebilir.

Yine farklı platformlara erişim şifreleri, kimlik hırsızlığı dediğimiz kimlik hırsızlığına kapıyı arayabilir. Finansal bölümlerin çevrimiçi servislerine erişmeya yönelik erişim şifrelerinin çalınması ise dolaylı maddi bir zarara uğramanıza sebebiyet verir.

Şimdi size istemekten veya farkında olmadan bir linke tıkladıktan sonra neler yaptığımızı anlatalım;

• Kullanılan açılan sayfaları kapatmalı, pop-up pencelerdeki tarife ve yönlendirmeleri göz ardı taraması.
• İlgili bilişim sistemini çalıştırıyor internetin altından ayırmalıyız.
• Gerekmesi halinde aynı ağa bağlı kritik diğer cihazlarımızı da ağdan ayırmalıyız.
• İnternet ağına (WAN, VLAN vb.) bağlanmamızı sağlayan erişim şifrelerini yenilemeliyiz.
• İnternete erişim sağlayan router’in kontrol panelinden, son logları elde edebilir ve bunları onun olasılığını düşünerek kaydedebiliriz.
• Bu loglar, kumandalarla bir suça bulaşıldıysa, bizim fail olmadığımızı kanıtlamak adına önemli.
• Tıklama yaptığımız sistem ile suç işlendiği şüphesi varsa veya sistem herhangi bir idari, adli veya cezai soruşturmaya konu teşkilatına, sistemden dijital forenzik (adli bilişim) analiz yöntemiyle delil elde edilmesi için sistemi kapatmalıyız.
• Sistemi güç kaynağına bağlı halde tutmalıyız.
• Tıklama yaptığımız sistem ile suç işlenmesi şüphemiz varsa konu siber suçlular büro ve savcılık gibi ilgili yapılara iletmeliyiz.
• Çalıştığımız şirkete ait bir cihazdan bağlantıya tıkladıysak, konuya kesinlikle çekinmeden şirketten bilişim güvenlik ekibine sahip olmalıyız.
• Sistemde kayıtlı olan hassas veya önemli verilerimizi her ihtimali göz önüne alarak harici bir disk depolamalıyız.
• Sistemde kaydın çok da verisi olmadığı verisi varsa kontrol edilir Silebiliriz.
• İlgili bilişim sistemi, güncel bir antivirüs programı ile taranmalıdır. Verileri depoladığımız harici diske de ne olur ne olmaz diye bu işlemi uygulamalıyız.
• Bilgisayarımızda açık bulunan veya ”bu bilgisayar güven” Zorunlu haller (Single-sign-on) e-mail hesapları, sosyal medya hesapları veya iletişim app’lerindeki oturumu kapatmalıyız (çıkış yapmalıyız).
• Bu hesaplardaki erişim şifrelerini güvenilir başka bir sistemden düzenlemeli ve çok factorlü kimlik doğrulamayı (MFA) aktif bileşenleri.
• Bilgisayarımızdaki keepass, şifre kasası gibi şifre depolama uygulamalarını, bu bilgisayarı devre dışı bırakmalı ve bu uygulamalara olan erişim şifrelerini, güvenli bir cihazdan değiştirmeliyiz.

Yasir Gökçe’nin anlatımlarında gördüğümüz gibi, ille de linke tıkladık diye öldük, bittik, mahvolduk olmuyoruz. Üzerimize düşen yükleri hem kişisel hem de hukuki açıklama sorun yaşamamak için yerine getirdiğimizde, durumu gayet de kontrol altına alabiliyoruz. Peki siz daha önce tıkladığınız bir bağlantı nedeniyle sıkıntı yaşadığınız mı? Düşünce ve deneyimlerinizi yorumlarınızda paylaşmak isteriz.

Yasir Gökçe’ye Twitter’dan ulaşım.