Bilgi hırsızlığıyla nasıl savaşılır?

ESET'in 2024 ilk altı ayına ait tehdit raporu verilerine göre bilgi hırsızlarının sayıs artıyor. Bilgi hırsızlığı amaçlı zararlı yazılımlar sadece korsan Windows oyunlarına, korsan uygulamalara ve hile araçlarına gömülü değiller, üretken yapay zekâ araçlarını da taklit ediyor

Bilgi hırsızlığı yapan kötü amaçlı yazılımlar bilgisayarınızda bulabildiği ve operatörünün değerli olduğunu düşündüğü her bilgiyi çalar. Sadece web tarayıcıları üzerinden erişilen web sitelerinin kullanıcı adları ve parolalarını değil, aynı zamanda uygulamalar için olanları da ele geçirebilir.

Bilgi hırsızları hizmet olarak satılan kötü amaçlı yazılım türü. Bu nedenle bilgisayardayken tam olarak ne yaptığı, satın alan suçlunun ne araması ve çalmasını istediğine bağlı değişir. Ne olduğunu ve zamanını belirlemeyi zorlaştırmak için bilgi çalmayı bitirdikten sonra kendilerini silerler. Kurban mahremiyetinin ihlal edilmesinden dolayı kendini bunalmış hissediyorsa ve harekete geçmeyi erteliyorsa suçlulara bilgisayardan çalınan bilgileri kullanmak ya da satmak için daha fazla zaman kazandırır. Bilgi hırsızları hizmet olarak suç yazılımı olduğundan suçluların gelecekte bilgisayara geri dönüp çalacak yeni bir şey olup olmadığına bakmaya karar vermesi ihtimaline karşı, sisteme erişimi sürdürmek için sisteme ek kötü amaçlı yazılım yüklemek için kullanılmış olması da mümkündür.

KÖTÜ AMAÇLI YAZILIMLAR İLE NELER ÇALINIYOR?

Oyun hesapları çalınabilir, değerli öğeler yağmalanabilir, hediye satın almak için kullanılabilir, bütünüyle yeniden satılabilir. E-posta ve sosyal medya hesapları gibi medya yayınları yeniden satılabilir. Hesabınızı, çevrimiçi arkadaşlarınızı bilgi hırsızını indirme ve çalıştırmaya ikna etmek için kullanabilir, yeni kurbanlar haline gelebilir ve kuklacılarının bu hesaplardan sonsuza kadar yayılmasını sağlayabilir. Çalınanlar sadece kullanıcı adları ve parolalar değildir. Kripto para cüzdanları, hesap oturum jetonları olabilir. Bilgi hırsızı masaüstünün çalıştırıldığı andaki ekran görüntüsünü bile alabilir, ekran görüntüsünü ve e-posta adresini dolandırıcılık şantaj e-postaları göndermek için diğer suçlulara satabilir. Bazı web siteleri ve uygulamalar, tekrar oturum açmanıza veya ikinci kimlik doğrulama faktörünüzü girmenize gerek kalmadan hizmete erişmenizi sağlayan "bu cihazı hatırla" özelliğine sahiptir. Bu, cihazınızda oturum belirteci depolanarak yapılır. Ziyaret edilen web sitesine kullanıcının kimliğinin başarıyla doğrulandığını ve içeri girmesine izin vermesini söyleyen özel bir web tarayıcısı çerezi biçimi olarak düşünebilirsiniz. Suçlular bunları arar ve hedef alır çünkü normal kontrolleri atlayarak bir hesaba giriş yapmalarına izin verirler. Hizmet söz konusu olduğunda sadece önceden yetkilendirilmiş cihazınızdan erişiyormuşsunuz gibi görünür.

BİLGİSAYARINIZI KURTARMAK İÇİN NELER YAPABİLİRSİNİZ?

Bilgisayar sürücülerinin kanıt olarak saklanması gerekmediği sürece, yapılacak bilgisayarın sürücüsünü silmek ve işletim sistemini yeniden yüklemek olacaktır. Bu, bilgisayarın düzenli olarak yedeklendiğini varsayar, sürücülerini silmek ve üzerinde depolanan bilgileri kaybetmek sorun değildir, başka yerde yedeklenmiştir. Eğer böyle değilse ve bilgisayarda değerli, önemli veriler depolanmışsa sürücülerini çıkarmak, boş bir sürücüyle değiştirmek ve işletim sistemini temiz şekilde yüklemek mantıklı olabilir. Yedeklenmemiş verileri kopyalamak için sürücüyü daha sonra yerleştirmek için harici kasa alınabilir. Bilgisayarı sildikten, Windows'u kurduktan, güvenlik yazılımını yükledikten ve tüm bunları güncelledikten sonra, bilgisayardan erişilen tüm çevrimiçi hesapların parolalarını değiştirmek için bilgisayarı kullanarak internete erişmeye başlayabilirsiniz.Her parola sadece karmaşık değil aynı zamanda her hizmet için farklı olan bir parola ile değiştirilmelidir.Parolalardan biri kaybolursa veya tahmin edilirse saldırgan diğer parolaların ne olabileceği konusunda tahmin yürütemez. ESET'in bazı abonelikleri bir parola yöneticisi ile birlikte gelir veya web tarayıcınızda yerleşik bir parola yöneticisi olabilir.

Destekleyen tüm hesaplar için iki faktörlü kimlik doğrulamayı etkinleştirmek, saldırganların gelecekte bu hesapların parolalarını bilseler bile ele geçirmelerini katlanarak zorlaştıracaktır. Parolaları değiştirirken bunların benzersiz veya daha önce kullanılan parolalardan farklı olması önemlidir: Yeni parolalar eski parolalara yeterince benziyorsa tüm eski parolalara sahip olan bir suçlu, büyük olasılıkla çeşitli hizmetler için yeni parolaların ne olabileceği konusunda her türlü eğitimli tahminde bulunabilecektir. Kulağa benzer gelen veya önceki parolalar arasında dolaşmadığınızdan emin olun.

Değiştirmeniz gereken yalnızca parolalar değil aynı zamanda oturum belirteçleridir. Bunlar bilgi çalan kötü amaçlı yazılımların hedefindedir çünkü suçluların önceden yetkilendirilmiş oturumlarınızdan birini ele geçirerek sizi taklit etmelerine olanak tanırlar. Bazı web siteleri ve uygulamalar size diğer aktif oturumları veya onlara eriştiğiniz cihazları gösterme ve aynı zamanda bu diğer aktif oturumlardan çıkış yapma veya bağlantılarını kesme özelliğine sahiptir.

Saldırıların etkisini azaltmak ve daha hızlı iyileşme sağlamak için atabileceğiniz bazı adımlar:
• Her web sitesi ve uygulama için uzun ve farklı parolalar kullanın. Bir parola yöneticisi bu karmaşık süreci sizin için büyük ölçüde kolaylaştırabilir.
• Buna izin veren tüm hizmetler için iki faktörlü kimlik doğrulamayı etkinleştirin. Bir saldırganın e-postanıza veya akıllı telefonunuza erişimi olabileceğinden, donanım belirteçleri veya akıllı telefon uygulamaları e-posta veya SMS bildiriminden daha güvenlidir.
• Bazı hizmetler hesabınızda oturum açmış tüm cihazları görmenizi sağlar. Bunları periyodik olarak gözden geçirin ve tanımadığınız veya bir süredir aktif olmayanları devre dışı bırakın.
• Tehlikeye giren hesapları bildirmek için veri ihlali izleme, kimlik hırsızlığı koruma hizmeti alın.
• Ne kadar güvenilir olduğunu düşünürseniz düşünün korsan yazılım, crack, keygen veya benzeri araçları kullanmayın. Suçlular bunları derecelendiren hesapları çaldığında bunların güvenilir görünmesini sağlamak çok kolaydır.
• İşletim sisteminizi ve uygulamalarınızı en son tam yamalı sürümlerle güncel tutun.
• Güvenilir, köklü satıcıların güvenlik yazılımlarının en son sürümlerini kullanın.
• En sevdiğiniz bilgi güvenliği bloglarından son güvenlik trendleri, sorun ve haberlerini takip edin.