Casus yazılım, stalkerware, bossware – etkinliğinizi izlemek ve cihazınızı bir “mikrofona” dönüştürmek için cihazınıza yüklenebilecek farklı kötü amaçlı yazılım türlerinden bazılarını duymuş olabilirsiniz. Bu tür yazılımlar gerçek bir tehlike oluşturuyor mu? İşte gizliliğinizi korumak ve kimlik bilgilerinin çalınmasını önlemek için sizin ve çalışanlarınızın bu tür kötü amaçlı yazılımlar hakkında bilmeniz gerekenler.
Telefonunuzu kontrol ettiğinizi ve aniden şu mesajı gördüğünüzü hayal edin: “Şifrenizin XYZ olduğunu biliyoruz – ve hatta bundan çok daha fazlasını biliyoruz! Bize ödeme yapmadığınız sürece, özel videolarınız arkadaşlarınıza ve meslektaşlarınıza gönderilecek.” Böyle bir e-postayı okumak, alıcıyı şok edebilir ve korkutabilir. Siber şantaj ve cinsel taciz dolandırıcılıkları genellikle gerçekte olduklarından daha korkutucu olarak sunulur – ancak bu gerçek birer sorun olmadıklarını göstermez.
Yukarıdakine benzer bir e-posta aldıysanız, siber saldırganların elinde muhtemelen size ait şifrenizden başka bir şey yok. Bu da zaten ciddi bir güvenlik riski olsa da, düşündüğünüzden daha yaygındır. Karanlık web’de sızdırılmış giriş bilgilerini arayan siber suçlular genelde karşılaştığımız bir şey. Daha sonra şifreleri şantaj yapmak ve / veya insanlara para veya veri göndermeleri için baskı yapmak için kullanırlar. Ancak birisinin sizi cihazınız aracılığıyla gerçekten takip etmesi mümkün mü?
Ne yazık ki, cevap evet. Casus yazılım ve stalkerware gibi çeşitli kötü amaçlı yazılım biçimleri, siz bilmeden etkinliğinizi izlemek için kullanılabilir. İkisi arasındaki fark nedir?
CASUS Yazılım vs. STALKERWARE
Casus yazılım, oturum açma kimlik bilgileri veya ödeme ayrıntıları da dahil olmak üzere hassas verileri elde etmek için birinin etkinliğini izleyebilen bir kötü amaçlı yazılım türüdür. Bunlar daha sonra karanlık web’de satılabilir. Kötü amaçlı yazılım, örneğin kimlik avı e-postalarından, web sitesi bağlantılarından, uygulama güncellemelerinden veya güvenli olmayan posta eklerinden izinsiz olarak gizlenir ve yüklenir. Casus yazılımlar genellikle doğrudan belirli bir kurbanı hedef almaz – amacı mümkün olduğunca çok cihaza girmektir.
Stalkerware, cihazınıza fiziksel ve kasıtlı olarak (casus yazılımların aksine), çoğu zaman tanıdığınız biri tarafından (örneğin bir ortak olarak) yüklenmelidir. Bu, kötü amaçlı yazılımın belirli bir kişiyi hedeflediği ve genellikle kişisel nedenlerle yüklendiği anlamına gelir. Bir kullanıcının cihazındaki etkinliğini izleyebilir, ancak genellikle giriş kimlik bilgilerini veya ödeme ayrıntılarını almak için kullanılmaz – bunun yerine, birinin konumunu görmek ve etkinliklerini izlemek isteyen sahiplenici akrabalara veya ortaklara hizmet edebilir.
Ayrıca, çalışanların iş cihazlarındaki faaliyetlerini izlemek için kullanılan yazılım olan bossware ile de karşılaşmış olabilirsiniz. Pandemiden ve evden çalışan insanların artmasından bu yana, bossware kullanımı daha yaygın hale geldi. Bossware genellikle gri bir alan olarak görülmüştür – yasal olarak kurulabilir ve yalnızca ara sıra işle ilgili izleme için kullanılmalıdır, ancak çalışanların genellikle kendileri hakkında ne kadar bilgi izlendiğini veya hangi amaçla izlendiğini belirlemesinin bir yolu olmadığı için bir gizlilik sorununu temsil edebilir.
Pegasus Olayı
Casus yazılımlar, ünlü Pegasus casus yazılımı gibi siyasi nedenlerle de kullanılabilir. 2016 yılında İsrail merkezli bir güvenlik şirketi tarafından kuruldu ve faaliyetlerini izlemek için dünyanın dört bir yanındaki gazetecilerin, aktivistlerin ve iş adamlarının cihazlarına kuruldu. Orijinal kullanımı suç ve terörist faaliyetleri tespit etmekti, ancak ne yazık ki, yazılım nihayetinde otoriter rejimler tarafından rakiplerini izlemek ve kontrol etmek için kötü niyetli olarak kullanıldı. Pegasus daha önce Batılı istihbarat ve kolluk kuvvetleri tarafından kullanılıyordu, ancak günümüzde aynı kuruluşlar kullanımına karşı mücadele ediyor ve Apple bu yazılımı çeşitli işletim sistemi güncellemeleriyle devre dışı bırakmaya çalıştı.
Açılış örneğine geri dönersek, casus yazılımlar ve stalkerware genellikle siber şantaj konusunun yanında görünse de, suçluların kişisel görüntülerinizi almak için cihazınıza erişimi kullanması ve ardından size şantaj yapması pek olası değildir. Kişisel çekimlerinizin yayınlanmasını istemediğiniz sürece para ödemenizi isteyen bir e-posta alırsanız, bunun için endişelenmeyin – muhtemelen sadece bir tuzaktır. Yine de, cihazınızı kontrol etmek ve içinde casus yazılım belirtisi olmadığından emin olmak işe yarar.
Casus yazılımlar tarafından güvenliğinizin ihlal edilip edilmediğini nasıl anlarsınız?
- Cihazınızın performansında olağandışı değişiklikler. Kötü amaçlı yazılımların çalışması için pilinizin yanı sıra internet verilerinizi de kullanması gerekebilir, bu da pilin daha hızlı tükenmesine, internet veri kullanımında ani artışlara veya daha yavaş yanıt süresine neden olabilir. Bu işaretler tek başına endişe nedeni olmasa da, bilgisayarınızı olağandışı bulgular için daha fazla kontrol altında tutun.
- Bilgisayarınızdaki bilinmeyen uygulamalar. Kötü amaçlı yazılım taraması yapmayı deneyin ve cihazınızda şu anda hangi uygulamaların çalıştığını kontrol edin. Bazılarını bilmiyorsanız BT ekibinize danışın.
- Garip videolar veya resimler. Suçlular, web kameranız aracılığıyla videolarınızı çekebilir ve görüntüleri kendilerine gönderebilir, ancak bazen sıra dışı videolar veya resimler gibi geride izler bırakırlar. Klasörlerinizde bunlardan herhangi birini bulursanız, cihazınızı kontrol ettirmek için BT ile iletişime geçin.
- Kameranızın kontrol ışığı siz kullanmadan yanar. Siber suçlular ışığı kapatabilse de, bazen ışığı devre dışı bırakma girişimlerinde başarısız olurlar.
- Ayarlarınız değiştirilir. Siber suçlular ayarlarınızı değiştirmeye ve kötü amaçlı girişimlerini kendileri için daha kolay hale getirmeye çalışabilir. Güvenlik ayarlarınızı kontrol edin ve haberiniz olmadan devre dışı bırakıldıklarını görürseniz BT ekibinize başvurun.
Peki ya stalkware?
Stalkerware için, telefonunuza yüklendiğine dair işaretler aynıdır, ancak ek psikolojik faktör de vardır – çevrimiçi alışkanlıklarınız ve çevrimdışı nerede olduğunuz hakkında biraz fazla şey bilen biri gibi. Birisinin siz bilmeden cihazınıza stalkerware yüklediğine inanıyorsanız, olası kanıtları toplayın ve yasal makamlarla iletişime geçin.
Bir bilgisayar korsanından bir mesajınız var – şimdi ne olacak?
- Panik yapmayın. Herhangi bir şey yapmadan önce, siber suçluların genellikle yanlış bilgiler kullanarak sizi aceleye getirilmiş eylemlere yönlendirmeyi umduklarını unutmayın, bu nedenle mesajlarında belirtilen her şey doğru olmayabilir.
- Etkileşimde bulunmayın. Mesajlar gizli kötü amaçlı yazılım içerebilir, bu nedenle herhangi bir bağlantıya, eke veya resme tıklamaktan kaçının.
- Ödemeyin. Siber suçlulara ödeme yapmak yalnızca yasadışı işlerine devam etmelerine yardımcı olur ve çoğu durumda fidyeyi ödememek herhangi bir sonuca yol açmayabilir.
- Hesaplarınızı güvensiz bırakmayın. Siber suçlular, sızdırılan kimlik bilgilerinin listelerine dayanarak kurbanlarını hedef alabilir. Parolalarınızı düzenli olarak değiştirmeye, hesaplarınızın her biri için farklı parolalar kullanmaya ve bunları takip edebilmek için bir parola yöneticisi kullanmaya çalışın. Kimlik bilgilerinizin sızdırılıp sızdırılmadığını öğrenmek istiyorsanız, Have I Been Pwned?
- Aktif olun. Sizi endişelendiren veya sizi belirli eylemleri gerçekleştirmeye zorlayan bir e-posta alırsanız BT departmanınıza başvurun. Dizüstü bilgisayarınızın güvenli olup olmadığını veya kötü amaçlı yazılım yüklenip yüklenmediğini belirleyebilirler ve durumu çözmenize yardımcı olurlar. Ayrıca, cihazınızı güvence altına alarak veya bir siber güvenlik çözümü ve bir anti-spam çözümü yükleyerek gelecekte benzer durumlardan kaçınmanıza yardımcı olabilirler.
