Her gün binlerce insan casus yazılım tuzağına düşüyor

Her gün binlerce insan casus yazılım tuzağına düşüyor

Casus yazılıma yakalanmayacağınızı düşünüyor olabilirsiniz, fakat her gün binlerce insan casus yazılım tuzağına düşüyor. Örneğin; bir CD almaya karar veriyorsunuz. İnternette yaptığınız arama sizi yasal olduğunu düşündüğünüz bir siteye götürüyor ve siparişinizi veriyorsunuz. Hesap yaratıp ve mağazanın şartlarını kabul edip satın almak için son adımda kredi kartı ve diğer kişisel bilgilerinizi giriyorsunuz. Hızlı kargo için ödeme yapıyorsunuz ve hediyenin partiden önce elinizde olacağını biliyorsunuz.

Fakat siz alışveriş yaparken farkında olmadığınız bazı programlar bilgisayarınıza yüklendi. Bu programlara casus yazılım adı verilir. Kişisel bilgilerinizi sizden habersiz ve isteğiniz dışında üçüncü şahıslara iletir.

Genellikle casus yazılımlar bilgisayara yasal olarak yüklenir çünkü yüklenmesine onay verirsiniz. Kullanıcı lisans anlaşmasının çok uzun ve muğlak olması nedeniyle onay verdiğiniz şeyi de bilmeyebilirsiniz. Birçok alışveriş müşterisinin kafası kelimeler ile karışır ve farkında olmadan casus yazılımlara izin verirler.

Bazı casus yazılımlar oldukça kötü niyetlidir. Sisteminizi yavaşlatabilir, gizli bilgileri çalabilir ve bilgisayarın güvenliğini tehlikeye atabilir.

Casus yazılım nasıl çalışır
Geleneksel virüsler tek bir paket olarak gelirler (.EXE dosyası gibi). Fakat casus yazılım dünyasında işler çabuk çoğalıyor. Bir yazılım çalıştırıldığında sisteminize birçok başka dosya (onlarca ya da yüzlerce) kopyalar. Bu dosyaların bazıları o kadar iyi saklanmıştır ki bulup silmek oldukça zordur. Bazıları işlerini hemen gerçekleştirerek kişisel bilgileri karşı tarafa gönderir. Diğerleri sisteminize başka yazılımlar yükler. Bu ağ kaynaklarının kullanılmasına neden olur ve silinmesini zorlaştırır.

Casus yazılımlar görünmez olarak çalışır. Virüs, bazen virüslü bilgisayarınızı şirketinizin ağına bağladığınızda harekete geçer. Bir casus yazılım türü de dosyalarınızı araştırır ve kullanıcı adı ve şifrelerinizi üçüncü kişilere gönderir. Başka bir tür, internet sitelerine ya da şirketinizin hassas dâhili alanlarına giriş yaparken bastığınız tuşları kaydeder ve gönderir.

En az zarar veren cinsi yeni web sayfaları açarak işinize odaklanmanızı engeller. Sonuç olarak sisteminiz tutarsız ve yavaş hale gelir ve sorunları gidermek için yoğun teknik desteğe ihtiyaç duyarsınız.

Casus yazılım türleri
Adware, üzerine yüklendiği bilgisayarın kullanıcısına yönelik reklamlar göstererek kazanç sağlama amaçlı yazılımdır. Bu kazanç üretici ya da üreticinin ortakları tarafından sağlanabilir. Bu kişisel bir bilginin toplandığı ya da aktarıldığı anlamına gelmese de çoğunlukla durum bu şekildedir.

Dialer'lar internet bağlantısını kullanıcının ISP'sinden başka bir adrese yönlendirerek bir içerik sağlayıcı, üretici ya da üçüncü bir şahıs tarafından bağlantı ücreti alınmasını amaçlayan yazılımdır.

Uzak yönetim aracı bir sistemin gerekli bilgiye sahip bir yönetici tarafından uzaktan yönetilmesine yarayan bir yazılımdır. Uzak yönetim araçları, yasal sahip ya da yöneticilerin dışındaki kimseler tarafından kullanıldıklarında ciddi güvenlik tehdidi oluştururlar.

Şifre kırıcılar yasal kullanıcı ya da yöneticilerin, hesaplara ait kaybolan ya da unutulan şifreleri bulmalarına yardımcı olan programlardır. Bu araçlar, bir saldırganın elinde gizli bilgilere erişim sağlayabilir ve güvenlik tehdidi oluşturur.

Key-logger'lar bilgisayara yapılan kullanıcı adı ve şifre gibi klavye girişlerini hırsızlık amaçlı kaydeden yazılımlardır. Genellikle, bu bilgiler daha sonra alınan ya da aktarılan bir dosyada bulunur ve sisteme giriş ya da özel şirket bilgilerine erişim amaçlı kullanılır.

Şaka yazılımları, kötü bir amacı olmayan ve güvenlik ya da kişisel bilgileri tehdit etmeyen, fakat kişileri korkutan yazılımlardır.

Birçok Bilgisayar Kullanıcısı Bilgisiz
IDC'deki analizlere göre bilgisayarların %67'sinde bir çeşit casus yazılım bulunmakta. Birçok durumda tek bir bilgisayarda birden fazla casus yazılım bulunuyor. *Birçok kullanıcı bilgisayarlarında bu programların yüklü olduğundan habersiz ve ne yapılması gerektiğini bilmiyorlar.

Finansal kazanç, casus yazılımların hızlı gelişiminin arkasındaki temel motivasyondur. Rast gele yapılan yaygın saldırılar, değerli bilgilerin ele geçirilmesini ve bilgisayarların kontrolünü sağlayan organize ve hedefe yönelik saldırıların önünü açtı. Bunun ev ve iş yerlerine maliyeti ise milyonlarca doları buldu.

Casus yazılımdan kaçınmak için ip uçları

  • İşletim sistemi ve internet tarayıcınızı güncel tutun.
  • Donanımsal güvenlik duvarı ya da Türk Telekom Güvenlik McAfee Antivirus Plus gibi bir yazılımsal güvenlik duvarı kullanın.
  • Türk Telekom Güvenlik McAfee Antivirus Plus gibi bir antivirüs ve casus yazılım koruma programı kullanın ve düzenli olarak güncelleyin.
  • Tüm kullanıcı sözleşmelerini dikkatlice okuyun. Şüpheli görünen maddeler varsa programı yüklemeyin.
  • Diğer (casus) yazılımların yüklenmesinin kabul edilmesi halinde yüklenecek ücretsiz programlara karşı dikkatli olun.
  • Sisteminizi yönetici olarak kullanmayın; günlük işlerinizi normal bir kullanıcı ile yapın ve yönetici hesabını sadece güncellemeler vs. için kullanın.
  • Bilgisayarınızda ihtiyacınız olan yazılımı düşünün. Ekran koruyucu ya da emoticon'lar olmadan da yapabilir misiniz?
  • E-postalardaki bağlantılara, gönderen kişiyi tanıdığınızdan ve size isteyerek gönderdiğinden emin olmadan basmayın.
  • Pornografi, çevrimiçi kumar, hemen zengin ol ve diğer yüksek riskli sitelerden uzak durun. Türk Telekom Güvenlik ürünleri bu sitelerden kaçınmanıza yardımcı olması için web sitesi notları sağlar.
*Rose Ryan, J.D. and Brian E. Burke, IDC, Casus Yazılım: Ticari Marka İhlali mi, Yasal İş Faaliyeti mi?, Eylül 2005