Günümüzde birçok işletme önemli belgelerini ve kişisel bilgilerini kağıt üzerinde bir dosya dolabında saklamak yerine çevrimiçi olarak saklar. Bu yaklaşım fiziksel depolamadan çok daha kullanışlıdır, fakat kendine özgü riskleri de beraberinde getirir. Çevrimiçi depolamada, kötü niyetli yazılım programları veya kötü amaçlı yazılımlar, şirketinizin güvenliğini tehlikeye atabilir. Bu noktada bilgisayarınızdan veya mobil cihazınızdan bilgi toplamak için tasarlanan casus yazılımlar, bu bilgileri daha sonra üçüncü taraflara satabilir ve potansiyel olarak şirketinize zarar verebilir.
Peki casus yazılım tam olarak nedir?
Casus Yazılım Nedir ve Ne İşe Yarar?
Casus yazılım, cihazınızdan hassas veya değerli bilgileri toplayan bir tür yazılım programıdır. Casus yazılım programı daha sonra bu bilgileri üçüncü taraflara satar ve hatta kimlik hırsızlığı yapmak için kullanır.
Casus yazılım programları genellikle çevrimiçi davranışlarınıza, tarama geçmişinize, e-posta’larınıza, tuş vuruşlarınıza ve parolalarınıza bakarak işe başlar. Bazı casus yazılım türleri kameranıza ve mikrofonunuza bile erişebilir. Mobil casus yazılımlar ise, telefon aramalarınıza ve SMS mesajlarınıza da bakabilir. Tüm bu bilgileri çevrimiçi hesaplarınıza erişim sağlamak için kullanabilir, bu da kimlik hırsızlığının ilk adımlarından biridir.
Bir casus yazılım programı güvenli hesaplara giriş bilgilerinizi ele geçirdiğinde, bunları kredi kartı numaraları ve diğer banka hesap bilgileri gibi şeyleri bulmak için kullanabilir. Bu sizi kimlik hırsızlığı riskiyle karşı karşıya bırakır ve şirketinizi de çok tehlikeli bir duruma sokabilir.
Casus yazılımlar sisteminizdeki ve indirdiğiniz uygulamalardaki güvenlik açıklarından faydalanarak cihazınıza girer. Casus yazılımları tespit etmek çok zor olabilir, çünkü genellikle zararsız görünen başka bir indirmenin parçası olarak gelirler. Güvenli olmayan bir e-posta’yı açtıktan veya şüpheli bir reklama tıkladıktan sonra da cihazınızda casus yazılım bulabilirsiniz.
Mobil Casus Yazılım Nedir?
Casus yazılımlar hem mobil cihazlara hem de masaüstü bilgisayarlara saldırır. Fakat bu saldırılar bir telefonda daha zarar verici ve yakalanması daha zor olabilir çünkü küçük ekran, kullanıcıların aynı anda birden fazla programa göz atmasını zorlaştırır.
Mobil casus yazılımlar SMS’ten arama kayıtlarına, e-postalara, uygulama kullanımına, tarama geçmişine ve hatta fotoğraflara kadar bir dizi kişisel veriyi hedef alır. Bilgisayar korsanları ayrıca hedeflenen bir kişinin iletişim bilgilerini de çalabilir, böylece o kişinin yakın çevresindeki diğer çalışanlar da dahil olmak üzere daha fazla kişiyi hedefleyebilir.
Cep telefonları daha da geliştikçe, bilgisayar korsanlarının erişebileceği bilgi türleri de artar. Gelişmiş mobil casus yazılımların hedeflenen kişinin mikrofonunu kullanarak sesleri kaydettiği, GPS verilerini izlediği ve hatta çalınan giriş bilgilerini kullanarak cihazlarını uzaktan kontrol ettiği bilinmektedir. Bu durum, gizli bilgilerle veya fikri mülkiyetle uğraşan işletmeler için büyük bir endişe kaynağıdır; çünkü bir sızıntının müşterileri ve daha geniş halk kitleleri üzerinde büyük etkileri olabilir.
Casus Yazılım Cihazlara Nasıl Bulaşır?
Her tehlikeli tehdit gibi casus yazılımlar da cihazlara birçok şekilde bulaşabilir. E-posta ile aldığınız ekleri açtığınızda, şüpheli web sitelerinden dosya indirdiğinizde veya kullanım koşullarını okumadan kabul ettiğinizde, casus yazılım bulaşma riski altında olabilirsiniz. Bir program yükleyip dakikalar sonra kaldırdığınızda bile casus yazılımın makinenizde kalmaya devam edeceğini bilmeniz önemlidir.
İşletim sistemine bir kez yüklendikten sonra bir casus yazılımın siz fark etmeden gizlice çalışmaya başlar ve dolandırıcıları daha sonra başka dolandırıcılıklarda ve planlarda kullanılacak değerli bilgilerle beslemek amacıyla faaliyetlerinizi izler.
Casus Yazılımlar Nasıl Çalışır?
Casus yazılımlarla ilgili en büyük tehlike, bilgisayar korsanının hedeflenen kişinin bilgisayarında yaptığı her şeye erişmesine izin vermesidir. Örneğin, kötü amaçlı yazılım tuş vuruşlarını kaydedebilir, ekran görüntüsü alabilir, internet geçmişini izleyebilir ve en kötü senaryoda bilgisayarın kontrolünü ele geçirebilir. Casus yazılımlar işletmeler için özellikle tehlikelidir, çünkü banka ve e-posta hesaplarının şifreleri ve kredi kartı verileri gibi finansal verileri içeren bilgilerin çalınmasına yol açar.
Casus Yazılım Türleri Nelerdir?
Birçok casus yazılım türü vardır. Gerçekleştirdikleri işleve göre kategorize edilen kategoriler aşağıdaki şekildedir:
Keylogger
Tuş vuruşları ve ziyaret edilen web siteleri de dahil olmak üzere bilgisayarda gerçekleştirilen her türlü etkinliği izleyen ve kaydeden casus yazılımlardır.
Reklam Yazılımı
Reklam yazılımları, kişisel bilgilerinizi toplamak amacıyla bilgisayarınızda çok sayıda reklam görüntüler. Bu reklamlar masaüstünüzde açılır pencereler veya web tarayıcınızda banner reklamlar olarak görünebilir.
İzleme Çerezleri
İzleme çerezleri, kötü niyetli web sitelerinden gelir. Web sitelerine, siz o siteyle etkileşime girdikten sonra sizi takip etmeye başlayacak izleme çerezleri yerleştirirler. Bu çerezler tüm çevrimiçi faaliyetlerinizi takip edebilir ve bu bilgileri zarar vermek için kullanabilir.
Tarayıcı Korsanı
İnternet tarayıcısında yaptığınız her şeyi kaydetmekten sorumlu casus yazılımlardır. Ek olarak, gezinme ayarlarını da değiştirebilirler.
Trojan
Truva atı casus yazılım programları yasal yazılım parçaları gibi görünür, ancak casus yazılım özelliklerini yazılımlarında gizler veya ekstra bir casus yazılım programı indirmenizi gerektirir.
Bankacılık Truva Atları
Bu, bankacılık bilgilerini toplamak için tasarlanmış özel bir trojan türüdür. Günümüzde pek çok insan bankacılık işlemlerini çevrimiçi olarak gerçekleştirdiğinden, bu truva atları tarayıcınızın güvenliğindeki açıklardan yararlanabilir.
Casus Yazılım Belirtileri
Bilgisayarınızda, akıllı telefonunuzda veya tabletinizde aşağıdaki belirtilerden herhangi birini fark ederseniz, olası tehditleri etkisiz hale getirmek için hemen güvenlik önlemleri almanız gerekir:
- İstenmeyen arama motoru sonuçları. Web aramaları yaparken, casus yazılım sonuçları değiştirebilir veya sizi tamamen farklı bir sayfaya yönlendirebilir.
- Belirli web sitelerine erişememe. Bazı güvenli web siteleri, casus yazılım bulaşmış cihazlardan gelen trafiği engeller. Ayrıca web trafiğinizi herhangi bir noktada yeniden yönlendirebilir.
- Cihazın yavaş çalışması. Casus yazılımlar sisteminizi önemli ölçüde yavaşlatarak gözle görülür bir gecikmeye neden olur. Ayrıca pilin normalden çok daha hızlı bittiğini veya bellek alanınızın tükendiğini de fark edebilirsiniz.
- Sürekli pop-up reklamlar. Bilgisayarınızda çok sayıda açılır pencere reklamı fark ettiyseniz, reklam yazılımınız olabilir. Reklam yazılımları normalde olmayan web sitelerine de reklam yerleştirebilir.
- Yeni tarayıcı ana sayfası. Casus yazılım programları genellikle tarayıcınızın ana sayfasını değiştirir ve geri değiştirmenizi zorlaştırır.
- Garip hata mesajları. Eğer cihazınızda garip hata mesajları alıyorsanız, bunlar casus yazılımınızdan kaynaklanıyor olabilir.
- Cihaz normalden daha sık çöküyor. Casus yazılımlar cihazınıza çok fazla yük bindirdiğinden, normalde olduğundan çok daha sık çökmesine neden olabilir.
- Akıllı telefonunuzdaki yeni uygulamalar. Telefonunuzda indirmediğiniz uygulamalar fark ederseniz, bu telefonunuzda casus yazılım olduğuna dair bir işaret olabilir. Ayrıca cep telefonu faturanızda bu uygulamalardan kaynaklanan garip ücretler de fark edebilirsiniz.
- Telefon görüşmeleri sırasında garip sesler. Başka bir açıklaması olmayan tıklama veya bipleme sesleri duyarsanız, bu telefonunuzdaki casus yazılımın aramalarınızı kaydettiğinin bir işareti olabilir.
- Kartlarınızdaki garip işlemler. Cihazınızda casus yazılım olmasının en tehlikeli sonuçlarından biri kimlik hırsızlığıdır. Banka ekstrenizde sizin yapmadığınız işlemleri fark etmeye başlarsanız, bunlar casus yazılımdan kaynaklanıyor olabilir. Neyse ki günümüzde çoğu banka kimlik hırsızlığını hızlı bir şekilde yakalamak için mekanizmalara sahiptir. Ancak yine de bu durum gerçekleşir gerçekleşmez kartlarınızı iptal ettiğinizden ve şifrelerinizi değiştirdiğinizden emin olun.
Casus Yazılım Nasıl Durdurulur?
Cihazınızda casus yazılım olabileceğini düşünüyorsanız, bunu hemen durdurmak için adımlar atmanız önemlidir. İlk adım, cihazınızda çalışan herhangi bir şüpheli program olup olmadığını görmek için tarama yapmaktır.
Casus yazılımı tespit ettikten sonra, kaldırmak için güvenlik aracınızı kullanmanız gerekir. Casus yazılımı cihazdan kaldırdıktan sonra üçüncü tarafların erişimine karşı şifrelerinizi değiştirmeniz de şarttır. Ayrıca, ele geçirilmediklerinden emin olmak için tüm banka hesaplarınızı da kontrol etmeniz gerekir.
Casus Yazılımlardan Nasıl Kaçınılır?
Casus yazılımları bilgisayarınızdan ve cep telefonunuzdan uzak tutmak için diğer bazı yararlı ipuçlarını aşağıda bulabilirsiniz.
1. Antivirüs ve casus yazılım önleme yazılımı yükleyin
Bilgisayarınızı veya mobil cihazınızı korumak için güvenilir bir antivirüs ve antispyware çözümü kullanın. Periyodik olarak en son sürümlere güncelleme yaptığınızdan ve düzenli taramayı etkinleştirdiğinizden emin olun.
2. İşletim sisteminizi ve uygulamalarınızı güncel tutun
Bilgisayarınızdaki veya mobil cihazınızdaki işletim sisteminizin ve uygulamalarınızın her zaman en son sürüme güncellendiğinden emin olun. Bu, yamalanmış güvenlik açıklarına karşı korunmaya yardımcı olur.
3. Güvenlik duvarı kullanın
Ağ bağlantılarını kontrol etmek ve bilinmeyen uygulamalardan veya işlemlerden kaynaklanan istenmeyen etkinlikleri önlemek için bilgisayarınızda veya mobil cihazınızda bir güvenlik duvarı etkinleştirin.
4. E-postalar ve ekler konusunda dikkatli olun
Bilinmeyen veya güvenilmeyen kaynaklardan gelen e-postaları açarken dikkatli olun. Doğrulanmamış e-postalardaki ekleri açmaktan veya şüpheli web sitelerinden indirme yapmaktan kaçının.
5. Kötü amaçlı web sitelerine erişimden kaçının
Güvenilmeyen web sitelerine, kötü amaçlı içeriğe sahip web sitelerine veya bilinmeyen e-postalardan veya mesajlardan bağlantı verilen web sitelerine erişimi kısıtlayın.
6. Yazılım ve uygulamaların kaynağını kontrol edin
Yazılım ve uygulamaları güvenilir kaynaklardan indirin ve bunların güvenilir geliştiriciler tarafından geliştirildiğini kontrol edin. Bilinmeyen veya güvenilmeyen kaynaklardan yazılım yüklemekten kaçının.
7. Uygulamalar için erişimi kısıtlayın
Bilgisayarınızdaki veya mobil cihazınızdaki uygulamaları kontrol edin ve yalnızca gerekli erişim izinlerini verin. Bu, istenmeyen uygulamaların kişisel verilerinize erişmesini önlemeye yardımcı olur.
8. Güvenlik özellikli uygulamalar kullanın
İstenmeyen etkinlikleri tespit etmek için yerleşik casus yazılım önleme korumasına sahip web tarayıcıları veya sistem etkinliği izleme araçları gibi ek uygulamalar kullanılabilir.
9. Kişisel bilgi vermeyi sınırlayın
Çevrimiçi kişisel bilgi verirken dikkatli olun. Yalnızca çok güvenilen web sitelerine bilgi verin ve bilgi paylaşmadan önce gizlilik politikalarını gözden geçirin.
10. Önemli verileri yedekleyin
Casus yazılım veya diğer tehditler tarafından kaybolması veya şifrelenmesi durumunda kurtarabileceğinizden emin olmak için önemli verilerinizi düzenli olarak yedekleyin.
Güncel Casus Yazılım Örnekleri
Casus yazılım saldırıları on yıllar boyunca pek çok şekil almıştır, ancak birkaç tanesi kapsamları ve etkileri nedeniyle işletmelerin ve hükümetlerin hafızasında yer edinmiştir. Günümüzde de gelişmeye devam eden ve şirketler için sorun yaratan bazı 21. yüzyıl casus yazılım programları aşağıdaki şekildedir:
1. Pegasus
NSO Group şirketi tarafından geliştirilen bir casus yazılımdır. Pegasus, iMessage güvenlik açıkları aracılığıyla iPhone cihazlarına saldırmak ve sızmak için kullanıldığında çok dikkat çekmiştir. Bilgisayar korsanları mesajlar, aramalar, kamera ve coğrafi konum dahil olmak üzere cihazdaki çoğu etkinliğe erişim sağlar.
2. CoolWebSearch (CWS)
Casus yazılım dünyasının önemli isimlerden biri olan CWS, hedeflediği kişileri internete girdiklerinde yeni bir ana sayfaya yönlendirir ve daha sonra onlara bir açılır reklam yağmuru sunar. Riski artırmak için CWS ayrıca kurbanların tarayıcı izinlerini değiştirerek bu siteleri “güvenli” olarak işaretler, böylece varsayılan olarak engellenmezler.
3. HawkEye
Birçok keylogger gibi HawkEye da tuş vuruşları, oturum açma bilgileri ve işleriyle ilgili hassas ayrıntılar dahil olmak üzere bir dizi çalışan etkinliği ve verisini yakalar.
4. FinFisher
Gamma International tarafından geliştirilen bir casus aracı olarak bilinen FinFisher, bilgisayar ve mobil cihazlardaki etkinlikleri takip etme ve izleme yeteneğine sahiptir. Mesajlar, e-postalar, aramalar ve hatta ekran gibi bilgileri kaydedebilir.
5. ZeuS
Zbot olarak da bilinir, banka hesap bilgilerini ve kişisel bilgileri çalmak için kullanılan kötü amaçlı bir casus yazılım ve kötü amaçlı yazılımdır. Genellikle kimlik avı e-postaları veya kötü amaçlı web siteleri aracılığıyla dağıtılır ve parolalar ve kullanıcı bankacılığı bilgileri gibi bilgileri kaydedebilir.
6. DarkComet
Fransız açık kaynak yazarları tarafından geliştirilen ücretsiz bir casusluk aracıdır. Ekran görüntüsü alma, ses kaydetme ve klavye etkinliğini izleme gibi uzaktan izleme özellikleri sunar.
7. BlackShades
Bilgisayarlara sızmak ve uzaktan kontrol etmek amacıyla kullanılan popüler bir casus yazılımdır. Ekranı görüntüleme, ses kaydetme, web kamerasına erişme ve hassas bilgileri toplama olanağı sağlar.
