Bir Bağlantıya Tıklayıp Hack’lendiğinizde Ne Yapmanız Gerekiyor?

Kimi zaman tıkladıktan sonrasında tüm bilgilerimizin ele geçirileceği linklerle karşılaşırız. Kimilerimiz, artık fazlaca fazla hacklenme vakası yaşandığı için bu bağlantıları derhal tanırken, kimilerimiz bu mevzulara fazlaca uzak olabilir.

Ikimiz de bu şekilde bir bağlantıya tıkladıktan sonrasında bilgilerimizi koruyup koruyamayacağımızı merak ettik. Bunun üstüne siber güvenlik uzmanı Yasir Gökçe ile görüşerek kendisine mevzuyla ilgili bazı sorular sormuş oldum. O halde gelin, beraber bu casus yazılımlı bağlantılardan nasıl korunabileceğimize bakalım.

İşte Yasir Gökçe’nin cevapları:

Fena amaçlı yazılım içeren bir bağlantıya tıkladığımızda başımıza ne geleceği, linki ileten kişinin niyetine göre farklılık gösterir.

Linkin bağlı olduğu proxy, bir adware ya da clickbait olabilir. Bu da bizi istemediğimiz bir siteye, reklam vb. amaçla yönlendirebilir. Bu, başımıza gelebilecek olanların en masumu. Bilgisayarımızın bağlı olduğu ağa worm bulaşabilir yada bilişim sistemimize trojan ve virüs şeklinde kötücül bir yazılım yüklenebilir.

Bu yazılım, kodlanma amacına uygun olarak sistemimizdeki CPU, RAM, memory şeklinde kaynakları tüketebilir. Sistemimize backdoor/erişim kapısı sağlayabilir, kaydettiğimiz şifreleri ele geçirebilir yada ağımızı bir botnetin parçası haline getirebilir.

Bu sonuncu senaryoda, siber suçlu işleyecek olduğu daha sonraki siber suçlarda, bilişim sistemimizi aracı olarak kullanabilir. Öteki bir deyişle, siber saldırı yada bilişim suçu, sizin sisteminize ilişkin IP yada MAC adresinden kaynaklanıyor şeklinde gözükebilir.

Bir linkin fena amaçlı yazılım barındırdığını ortaya koyan en mühim gösterge, sizi bağlantıya tıklamaya sevk eden durum ile linki tıkladıktan sonrasında ortaya çıkan durum arasındaki uyumsuzluktur.

Sözgelişi armağan çekine yetişme vaadi içeren bir bağlantıya tıkladıktan sonrasında bu şekilde bir kazanç elde etmediyseniz, linkin kötücül bir amaç içerdiğini varsayabilirsiniz.

Ek olarak linkin istemediğiniz sayfalara götürmesi, birden fazla sayfa açması, tıklama sonrası istemsiz bir halde bilgisayarınıza/sisteminize yüklemeler yapması, sizi belirli bir eyleme sevk eden pop-up pencereler açması, onun iyi amaçlı bir yazılım olmadığını ifade eder.

Bir de uzun solukta ortaya çıkan etkisinde bırakır söz mevzusu olacaktır. Bilgisayarınızın performansındaki azalma, daha ilkin fark etmediğiniz dosyaların yüklenmesi, dosya adlarının ve yerlerinin değişmesi şeklinde.

Diyelim bağlantıya tıkladık, bilgilerimiz de ele geçirildi ve dark web’e aktarıldı. Bu durumda başımıza gelebilecek şey, dark web’e aktarılan verinin ‘ne olduğuna’ bakılırsa farklılaşır.

Ad soyad, doğum zamanı şeklinde kişisel bilgiler, daha sonradan size yönelik düzenlenebilecek toplumsal mühendislik (social engineering) saldırılarına detay teşkil edebilir.

Gene değişik platformlara erişim şifreleri, identity theft dediğimiz kimlik hırsızlığına kapı aralayabilir. Finansal kurumların online servislerine ulaşmaya yönelik erişim şifrelerinin çalınması ise direkt maddi bir zarara uğramanıza sebebiyet verir.

Şimdi sizlere istemeden yada bilincinde olmadan bir bağlantıya tıkladıktan sonrasında neler yapmamız icap ettiğini anlatalım;

• Ilk olarak oluşturulan sayfaları derhal kapamalı, pop-up pencelerdeki tanım ve yönlendirmeleri göz ardı etmeliyiz.
• İlgili bilişim sistemini derhal web ağından ayırmalıyız.
• Gerekmesi halinde aynı ağa bağlı tehlikeli sonuç öteki cihazlarımızı da ağdan ayırmalıyız.
• İnternet ağına (WAN, VLAN vb.) bağlanmamızı elde eden erişim şifrelerini yenilemeliyiz.
• İnternet erişimi elde eden router’in denetim panelinden, son logları elde edebilir ve bu tarz şeyleri her olasılığı düşünerek kaydedebiliriz.
• Bu loglar, sistemimizle bir suça bulaşıldıysa eğer bizim fail olmadığımızı kanıtlamak adına önemlidir.
• Tıklama yaptığımız sistem ile kabahat işlendiği şüphesi var ise yada sistem herhangi bir yönetimsel, adli yada cezai soruşturmaya mevzu teşkil edilebilecekse, sistemden dijital forenzik (adli bilişim) çözümleme yöntemiyle kanıt elde edilmesi için sistemi kapatmamalıyız.
• Sistemi güç kaynağına bağlı halde tutmalıyız.
• Tıklama yaptığımız sistem ile kabahat işlendiği şüphemiz var ise mevzuyu siber suçlar bürosu ve savcılık şeklinde ilgili otoritelere iletmeliyiz.
• Çalıştığımız şirkete ilişkin bir cihazdan bağlantıya tıkladıysak, mevzuyu kesinlikle çekinmeden firmanın bilişim güvenliği ekibine raporlamalıyız.
• Sistemde kayıtlı olan kırılgan yada mühim verilerimizi her ihtimali göz önüne alarak harici bir diske depolamalıyız.
• Sistemde durmasının o kadar da lüzumlu olmadığı verileri ise tercihen silebiliriz.
• İlgili bilişim sistemi, güncel bir antivirüs programı ile taranmalıdır. Verileri depoladığımız harici diske de ne olur ne olmaz diye bu işlemi uygulamalıyız.
• Bilgisayarımızda açık bulunan yada ”bu bilgisayara itimat” komutu verdiğimiz (Single-sign-on) e-mail hesapları, toplumsal medya hesapları yada iletişim app’lerindeki oturumu kapatmalıyız (log out).
• Bu hesaplardaki erişim şifrelerini güvenilir başka bir sistemden degiştirmeli ve fazlaca faktörlü kimlik doğrulamayı (MFA) aktive etmeliyiz.
• Bilgisayarımızdaki keepass, password safe şeklinde gizyazı depolama uygulamalarını, bu bilgisayarda deaktive etmeli ve bu uygulamalara olan erişim şifrelerini, güvenli bir cihazdan değiştirmeliyiz.

Yasir Gökçe’nin anlatımlarında gördüğümüz şeklinde, ille de bağlantıya tıkladık diye öldük, bittik, mahvolduk olmuyoruz. Üzerimize düşen sorumlulukları hem kişisel hem de hukuki açıdan problem yaşamamak için yerine getirdiğimizde, durumu oldukça de denetim altına alabiliyoruz. Peki siz daha ilkin tıkladığınız bir bağlantı yüzünden sorun yaşadınız mı? Fikir ve deneyimlerinizi yorumlarda bizimle paylaşın.

Yasir Gökçe’ye Twitter’dan ulaşabilirsiniz.