Bu İçerikte Bahsedilen Konular
Spyware veya diğer adıyla casus yazılım, bütün işletmeler ve şirketler için oldukça büyük bir problemdir. Bu tarz kötü niyetli amaçlar güden yazılım örnekleri ile karşı karşıya gelmemiş olan işletmelerde bile, spyware tespit etme ve temizleme gereçlerinin kullanılması son derece önemlidir. Bu nedenle devamlı olarak web sitenizin kontrolleri sağlanmalı ve bu konuya özenli bir şekilde yaklaşılması gerekmektedir. Bu yazımızda spyware’ın ne olduğunu ve bu casus yazılımlardan kendinizi nasıl korumanız gerektiğine değineceğiz.
Spyware Nedir?
Spyware veya casus yazılım olarak adlandırabileceğimiz bu kötü amaç güden kullanımlar, bilgisayarlarınızdan gizli ve izinsiz bir şekilde verilerin toplanıp çalınması durumudur. Bu zararlı yazılım, bireylerin özel ve gizli bilgilerinin hiçbir izne dayanmadan, kişinin bilgisi dahilinde olmadan, bilgisayar kullanıcısının klavye üzerinde hangi tuşları kullandığını kayıt altına almak, gezindiği web sayfalarını kayıt etmek, sabit diskinde bulunan bilgileri incelemek, tarayıcılardan yapılan aramaları izlemek gibi farklı çeşitte ki uygulamaları yapabilme özelliğine sahiptir. Bu sayede, bireylerin banka bilgileri ya da e-posta hesaplarının şifresini ele geçirmek gibi yasal olmayan olaylar veya bireylere özel olarak açılan reklam amaçlı pencereler ve spam klasörüne düşen istenmeyen e-postalar vb. rahatsızlık verici, bilgisayarın genel sistem ve ağ kaynaklarını harcayan, web sayfalarının görüntülenme ve tıklanma hızlarının düşürülmesi ya da genel anlamda bilgisayarın yavaşlaması tarzında sorunlar yaratabilecek olaylara sebep olabilir.
Fakat, spyware yalnızca dizüstü ve masaüstü bilgisayarlar için geçerli değil. Aynı zamanda Mac ve Windows sürüme sahip olan bilgisayarların yanı sıra web sayfalarının sunucularına ve benzer şekilde hosting sistemlerine de bulaşabilme özelliğine sahiptir. İyi tasarlanmış olan bir web sitesinde bile güvenlik önlemleri yeteri kadar sağlanmadığı sürece hack’lenme ve virüslere karşı dayanaksızlık söz konusu olabilir. Bu durum sonucunda da web sitesi offline bir durumda kalabilir ve bu da kötü müşteri tecrübelerine de yol açarak işletmenizi büyük maddi zararlara uğratabilir. En kötü ihtimal ise virüs bulaşmış olan bir bilgisayar ya da web sitesi, kullanıcılarının verilerinin ele geçirilmesine neden olabilmektedir. Bu durum oldukça sorunlu ve oldukça ciddi bir problem olsa bile, biraz bilgi ve doğru gereçlerin yardımı ile bu siber suçluları web sitenizden uzaklaştırabilmeniz gayet tabii mümkündür.
Spyware çoğu zaman, yasal olmayan ve bilgisayar kullanıcılarına doğrudan hasar verme maksadıyla oluşturulmazlar. Casus yazılımlar, bilgisayar kullanıcılarının rızalarını alarak veya kullanıcıların bilgisayar üzerinden gerçekleştirdiği eylemlerin takibinin yapılması sonucunda bilgisayara yerleşirler. Kısaca diğer virüs çeşitlerinden farklı özelliklere sahip olduklarını söyleyebiliriz. Aynı zamanda bu casus yazılımlar, diğer virüsler gibi kendilerini rastgele bir yol kullanarak bir bilgisayardan öteki bilgisayara kopyalama işlemini gerçekleştiremezler. Casus yazılımlar, herhangi bir web sitesi sunucusunda bulunan kötü amaçlı dosyalara izin verdiğinizde, e-postalarda bulunan kötü bağlantılara tıkladığınızda ya da herhangi bir program aracılığı ile bulaşabilmektedir. Oldukça fazla casus yazılım kaynağı bulunduğu için, iyi bir casus yazılım temizleme ve tespit etme aracı kullanmanız gerekir. Bu araçların yanı spyware yazımlardan nasıl uzak durulabileceğini ve bunların nasıl önlenebileceklerini de iyi bir şekilde kavramak gerekir.
Genel anlamda, bilgisayar kullanıcısı herhangi bir web sayfasını açmak veya görüntülemek istediğinde internet tarayıcısına bir eklentinin kurulabilmesi için bir bildirim alır ve vermiş olduğu bu onay sayesinde spyware bilgisayarına yerleşmiş olur. Ayrıca, kullanıcılarına ücretsiz bir şekilde hizmet veren herhangi bir web sayfası bu duruma benzeyen yazılımların bilgisayara yüklenilmesini koşul olarak koyabilir. Diğer benzer bir durumda ise, bazı ücretsiz yazılımlar da kendilerine ait kurulumları sırasında ayrıca eklenti olarak birtakım casus yazılımları kullanıcıların iznini almaya çalışarak veya gizli bir şekilde kurmaya çalışmaktadır. Bu tarz web siteleri ve yazılım geliştiricileri, bilgisayar kullanıcılarına ilişkin gizli bilgileri ya da istatiksel verileri reklam gibi araçlarla toplamakta olan birey ya da gruplara ücreti karşılığında satabilmekte veya bu kötü yazılımları yükletmek suretiyle karşılığında gelir elde etmektedirler.
Herhangi bir site kurmak gibi bir isteğiniz varsa; bu siteyi koruyabilecek önlemleri almadığınız takdirde, bu kötü yazılımı kullanan kişilerin bilgilerinize erişebilmelerini kolaylaştıracak güvenlik açıklarına fırsat veriyor olabilirsiniz. Norton, McAfee ve Malwarebytes, akıllı telefonlar ve bilgisayarlar için oldukça iyi ve güvenilir anti-virüs programları arasında yer alırlar. Yeni alınan bilgisayarlarda kurulu bir şekilde yüklü olan Windows Defender’da bu konuda oldukça iyi bir seçenek olacaktır. Tüm bu anti-virüs programları bilgisayarınızın güvenlik önlemlerini sağlayarak, sizi bu kötü yazılımlardan koruyacak şekilde sistemleştirilmiştir. Kişisel veya kurumsal bilgisayarlarınıza casus yazılımların yerleşebilmesinin en kolay olanaklarından birisi de, kuşkulu bir e postada bulunan güvensiz bağlantıya tıklamaktır. Açacağınız e-postalara ve bilgisayarda gezinirken nerelere tıkladığınıza oldukça dikkat etmeniz gerekmektedir. Size e-posta gönderenlerle ilgili herhangi bir bilginizin olmadığı bağlantılara tıklamamalısınız. Önemli olan başka bir casus yazılım önleme yöntemi ise web sucunuzda bulunan ve bilgisayarınızda yer alan uygulama ve yazılımları güncel tutmanız olacaktır. Yazılım geliştiriciler bulunan açıkları devamlı olarak keşfetmeye çalışırlar. Yapılan bu güncellemeler sayesinde siber suçluları ortadan kaldıracak düzgün kodlar içerirler.
Phishing nedir, oltalama saldırılarından nasıl korunabilirsiniz, öğrenmek için buradaki yazımızı inceleyebilirsiniz.
Spyware Nasıl Tespit Edilir ve Engellenir?
Hack’lendiğiniz durumlarda, en kısa süre içerisinde yeniden çalışmalarınıza başlayabilmeniz için hızlıca zararlı yazılımları tespit edip temizleyecek bir araca ihtiyacınız olacağından güçlü bir spyware tespit etme ve temizleme aracını hali hazırda bulundurmanız ya da bir aboneliğiniz olması önemlidir. Sitenizi bir yedeklemeden geri yüklemenin haricinde, tek seçeneğiniz web sitenizi virüslerden temizlemektir. Hack’lenmiş olan herhangi bir web sitesinin temizlenmesindeki en zorlayıcı durum, bütün kötü yazılımlı dosyaların temizlendiğinden ve ortadan kaldırıldığından emin olmaktır. Geride kalan yalnızca bir kötü amaçlı dosya bile herhangi bir hacker tarafından yeniden web siteniz için şüpheli bir durum oluşturabilir ve web siteniz tekrar ele geçirilebilir. Tüm kötü yazılımları temizlemiş olsanız bile size yapılan bu saldırının hangi kaynaktan ve hangi şekilde gerçekleştirildiğini tespit etmediğiniz durumda güvenlik açıklarınızın kök sebebini çözümleyebilene kadar tekrar ve tekrar aynı problemleri yaşamanız kuvvetle muhtemeldir.
İşlerin oldukça yoğun olduğu bir işletme sahibi iseniz, bu tarz güvenlik önlemlerini alabilmek için yeterli vaktiniz olmayabilir. Bu tarz uzmanlık alanlarına zamanınız olmadığı gibi aynı zamanda bu konuyla ilgili bilgi sahibi de olmayabilirsiniz. Bu tarz durumlarda, bu casus yazılımlardan uzak durmak veya tekrarlanmaması, işlerinizin aksamaması ve maddi kayıpların yaşanmaması için bu alanda uzman olan bir kurum veya kişiden destek almanız sizi oldukça rahatlatacaktır. Natro müşterilerine güvenlik konusunda güvence vermekte ve destek sunmaktadır.
Spyware Temizleme Yöntemleri
Bilgisayarınızda veya web sitenizde herhangi bir casus yazılım bulunduğunu düşünüyor iseniz en kolay şekilde bu durumu halledebilmeniz için bilgisayarınıza acil bir şekilde casus yazılımlardan korunma ve bunları tarama niteliklerine sahip olan güvenli bir yazılım uygulamasını yüklemek ve sonrasında tarama işlemini gerçekleştirmek öncelikli adımınız olmalıdır. Aynı zamanda bilgisayarınızın işletim sistemini de son sürüm olacak şekilde güncellemeniz gerekmektedir. Sonrasında ise Windows Defender’ı aktif hale getirmelisiniz.
Bütün bunların işe yaramadığı durumlarda veya kafa karışıklığı yaşadığınız durumlarda ise mevcut olan işletim sisteminizi silip, sonrasında tekrardan yeni olan bir işletim sistemi kurmanız sizin açınızdan büyük bir avantaj olacaktır. Bu sayede eski dosyalar tamamen ortadan kaldırılacağı için daha güvenli bir yöntem olacaktır. Casus yazılımları silmek yerine daha kolay olan yöntemleri kullanarak bu casus yazılımlardan uzak durmak çok daha mantıklı bir çözüm önerisi olacaktır.
Casus yazılımlarla karşı karşıya gelmemek için;
- Bilgisayarınız işletim sistemini ve güvenlik yazılımlarının en son gelen güncel sürümlerini edinin.
- Sistem açılır açılmaz anti-virüs programının, işletim sisteminizi gözden geçirerek taramasını gerçekleştirin.
- Herhangi kötü amaçlı bir içeriği olduğundan kuşku duymadığınız nitelikli web sitelerinden dosyalarınızı indirmeyi deneyiniz.
- Tehlike barındırabilecek harici diskleri hiçbir şekilde bilgisayarınıza bağlamayın ve herhangi bir tarama işlemini uygulamadan kullanmayın.
- Bilmediğiniz kurumlardan veya tanımadığınız kişilerden gelen e-postaları açmayın
- Ne amaçla kullanıldığını bilmediğiniz “.exe” uzantısına sahip olan dosyaları bilgisayarınıza indirmeyin ve çalıştırmayın.
Web sitenize erişimi bulunan her çalışanınızın benzeri olmayan ve oldukça güçlü şifreler kullandığından emin olmalısınız. Herhangi bir dijital aracınızda veri çalanlar arasına ek olarak bir savunma kalkanı ekleyebilmek amacıyla en mümkün olan yerlerde iki faktörlü kimlik uygulamasını kullanın. Bu sayede bu tarz kötü amaçlı Spyware virüslerinden ve kötü amaçlı bireylerden kendinizi korumuş olursunuz. Önerilmiş olan güvenlik seçeneklerini kullanıp, bunları uyguladığınız süre boyunca en zor ve kötü siber saldırılara karşı koyabilirsiniz ve bir durumun olağandışı bir şekilde ilerlediğini fark ettiğiniz zaman hızlı bir şekilde harekete geçerek, kendinizi savunabilecek bir savunma sisteminizin olmasını sağlayabilirsiniz. Planlı bir şekilde hazırlık yaptığınızda ve doğru araç gereçleri kullandığınız süre boyunca, çevrimiçi güvenlik gereksinimlerinizin sağlandığından emin olarak asıl işinizle gönül rahatlığı ile ilgilenmeyi sürdürebilirsiniz.
Spyware Türleri Nelerdir?
Oldukça fazla casus yazılım bulunsa da sizler için en yaygın şekilde kullanılan Spyware türlerini aşağıdaki şekilde listeledik:
1. Keyloggers
Sistem monitörleri şeklinde de bilinmekte olan keyloggers virüsleri; tarayıcıların arama geçmişleri, sohbet odalarındaki iletişimler, klavyedeki tuş takipleri, mail etkinlikleri ve benzeri dahil olmak üzere bilgisayarınızdaki etkileşimleri kaydetme amacı ile oluşturulmuşlardır. Çok daha güçlü bir çeşidi ise yazıcılar aracılığı ile verileri toplayabilme özelliğine sahiptir.
2. Browser Hijack
Bilgisayarınız tarayıcılarını kontrol eden, istenmeyen veya gereksiz reklamları gösteren kötü amaçlı bir casus yazılım programıdır. Web tarayıcınızın içine sızarak sizden hiçbir şekilde bilgi ve izin talep etmeden, web sayfanızın favoriler kısmında internet kısayolu oluşturmaktadır. Çalışma şekli bu şekilde ilerlemektedir.
3. Adware
Bilgisayar kullanıcısından hiçbir şekilde onay almadan kullanıcının bilgisayarına girer. Bu sayede pazarlama ya da indirme amacı ile herhangi bir web tarayıcısında reklam kısımlarının görüntülenmelerini gerçekleştiren bir casus yazılım türüdür.
Spyware Bulaşan Cihazda Ne Tür Belirtiler Meydana Gelir?
- Spyware yazılımları, işlemci hızını ve aynı zamanda disk alanını bütünüyle kapsayan arka planlarda çalışırlar ve bu şekilde de bilgisayarınızda fark edilir şekilde performans sorunları yaratırlar. Aynı zamanda, devamlı olarak veri toplama ve bu verileri gönderme işlemlerini sağladıkları için internet hızında da sürekli olarak yavaşlamalar meydana gelir.
- İnternette herhangi bir işlem gerçekleştirmeseniz bile, bilgisayar ekranında devamlı olarak pop-up reklamlara maruz bırakılırsınız. Hatta bazı reklamlar adınız kullanılarak kişiselleştirildiğinde bilgisayarınızda spyware virüsünün bulunmasından şüphe duyabilirsiniz.
- Web tarayıcınızı açtığınız zaman, farklı görünüme sahip olan bir ana sayfa açılır ve eğer ki bu sayfa kapanmazsa, yüksek ihtimalle bilgisayarınızda bir casus yazılım bulunmaktadır. Bu tarz durumlarda, tarayıcı ayarlarınızda herhangi bir değişiklik yapamayacağınızı fark edebilirsiniz.