Aramak


ile etiketlendi Hasar x Përndjekje x Tactic x Reputation x Block user x Digital evidence x

Kötü Amaçlı Yazılım

Kötü amaçlı yazılım (malicious software), bir bilgisayara müdahale etmek, hassas bilgileri toplamak veya korunan bir bilgi sistemine erişim sağlamak için kullanılan genel bir terimdir. Bu tür yazılımlar, bir bilgi sistemine kasıtlı olarak zarar vermek için siber suçlular ve diğer kötü niyetli aktörler, hatta hükümetler tarafından oluşturulur ve kullanılır.

En bilinen kötü amaçlı yazılım türleri bilgisayar virüsleridir, ancak fidye yazılımları (ransomware), truva atları (trojans), reklam yazılımları (adware), casus yazılımlar (spyware) ve solucanlar (worms) gibi başka türler de vardır. Her kötü amaçlı yazılım türünün kendine özgü bir çalışma şekli vardır, bu nedenle her birinin neden olduğu hasar farklı derecededir.

Kötü amaçlı yazılımların belirli tanımları ve bölümleri olmasına rağmen, kategoriler kesin olarak ayırt edilemez, bu nedenle genellikle bir kötü amaçlı yazılımın diğer kötü amaçlı yazılım türlerinin karakteristiği olan etkinlikleri gerçekleştirdiği görülür.

Kötü amaçlı yazılımlar çeşitli şekillerde dağıtılır. Çoğu kullanıcı kötü amaçlı yazılımları kendileri indirir, ancak yüklü programlar ve cihazlar faaliyetleri nedeniyle internette farklı şekillerde iletişim kurduklarından, bazen saldırganların yararlanabileceği farklı güvenlik açıkları mevcuttur. Çoğu durumda, bu güvenlik açıkları yazılım ve donanım satıcıları (vendors) tarafından giderilir, bu nedenle yazılım ve cihaz güncellemelerini düzenli olarak yüklemek önemlidir.

Kötü amaçlı yazılımlar, kullanıcıları sahte web sitelerine yönlendirmekten tüm sistemin dengesini bozmaya kadar çeşitli işlemler gerçekleştirebilir. Özel bir kötü amaçlı yazılım türü, klavye vuruşlarını kaydeden ve kayıtları üçüncü taraflara gönderen keylogger'lardır. Ayrıca, virüslü bir bilgisayardan birkaç bin e-posta gönderme yeteneğine sahip bir tür kötü amaçlı yazılım da vardır. İşte diğer bazı yaygın kötü amaçlı yazılım türleri:

● Virüs, mevcut dosyalarda, programlarda ve hatta işletim sisteminin kendinde kendini kopyalayan bir kötü amaçlı yazılım türüdür. Genellikle dosyaların içeriğini değiştirir veya onları siler, bu da bir virüsün bir sistem dosyasını silmesi durumunda sistemin çökmesine neden olabilir;

● Truva atı (trojan), yüklendiğinde saldırgan tarafından tanımlanan işlemleri gerçekleştiren, çoğunlukla verileri silen veya değiştiren, ancak genellikle tüm sisteme zarar verebilen kötü amaçlı bir yazılım türüdür. İsimlerini genellikle normal ve kullanışlı kurulum dosyaları gibi görünmelerinden almışlardır;

● Reklam yazılımı (adware), sisteme bulaştığında internette arama yaparken otomatik olarak reklam görüntüleyen ve onu oluşturan kişiye gelir getiren bir kötü amaçlı yazılım türüdür;

● Casus yazılım (spyware), virüs bulaşmış bir sistemden veri toplayan ve genellikle onu oluşturan üçüncü tarafa aktaran bir kötü amaçlı yazılım türüdür. Bu kötü amaçlı yazılım ile yetkisiz kişiler şifrelere, kişisel verilere, yazışmalara vb. erişebilir;

● Solucan (worm), kendini kopyalayan kötü amaçlı bir yazılım türüdür. Bu, sistemdeki bir bilgisayara bulaşması durumunda, ona bağlı tüm bilgisayarlara belirli bir süre sonra bulaşma olasılığının çok yüksek olduğu anlamına gelir. Çoğunlukla ağdaki veri akışını yavaşlatarak ağa ve sisteme zarar verir. Solucanlar bağımsız kötü amaçlı yazılımlardır, yani virüslerin aksine bulaşmak için mevcut bir programa bağlı olmaları gerekmez.

Günümüzde kuruluşlar en büyük güvenlik sorunlarından ve siber suç biçimlerinden biri olan fidye yazılımı adı verilen bir tür kötü amaçlı yazılımla karşı karşıyadır. Bu kötü amaçlı yazılım türü, tek bir bilgisayardan sunucular da dahil olmak üzere bütün bir ağa kadar olan tüm dosyaları şifreler. Böylece dosyalara şifre çözme anahtarı olmadan erişilemez. Saldırganlar daha sonra hedefler üzerinde daha fazla baskı kurmak maksadıyla, genellikle kısa bir zaman dilimi içinde, şifre çözme anahtarını vermek için kripto para birimi cinsinden ödeme talep ederler.

Bazı fidye yazılımı bulaşmaları, açıldığında kötü amaçlı dosyaları indiren ve şifreleme işlemini başlatan masum bir ek gibi görünen bir dosyaya tıklayarak başlar. Daha büyük fidye yazılım girişimleri yazılım açıklarını ve kusurlarını, kırılmış şifreleri ve diğer güvenlik açıklarını kullanarak kurumsal sistemlere erişim elde etmek için internet temelli sunucuları veya uzak masaüstü oturum açma bilgileri gibi zayıf noktaları kullanır. Saldırganlar mümkün olan her şeyi şifrelemeden önce, mümkün olduğunca çok şeyi kontrol edene kadar ağda gizlice avlanacaktır.

Fidye yazılım saldırısının kurbanları genellikle birkaç seçenekle baş başa kalabilir; fidye yazılımının arkasındaki suçlulara fidye ödeyerek şifrelenmiş dosyalarına yeniden erişim sağlayabilir, dosyaları yedeklerden geri yükleyebilir veya ücretsiz olarak kullanılabilen bir şifre çözme yöntemi olmasını umabilirler.

Küçük ve orta ölçekli işletmeler, büyük şirketlere kıyasla daha zayıf güvenlik standartlarına ve uygulamalarına sahip olma eğiliminde oldukları için genellikle fidye yazılımları tarafından hedef alınmaktadır.

Kullanıcıların cihazlarına/sistemlerine virüs bulaştığının başlangıçta farkında olmadıkları sıklıkla görüldüğünden, kötü amaçlı yazılımları fark etmek her zaman kolay değildir. Bazen sistem performansının kendiliğinden bozulması sebebiyle kötü amaçlı yazılım etkinliği fark edilebilir. Ortalama bir kullanıcı, belirli bir kötü amaçlı yazılımdan koruma yazılımı kullanmadan, kötü amaçlı yazılımları kesinlikle kendi başına tamamen kaldıramaz. Bu programlar sistemi izler, internetten ve e-postadan indirilen dosyaları tarar ve herhangi bir kötü amaçlı yazılım bulurlarsa, ayarlara bağlı olarak karantinaya alır veya silerler.

Bununla birlikte, yalnızca kötü amaçlı yazılımları tarayacak ve kaldıracak belirli bir uygulamayı yüklemek yeterli değildir - kullanıcıların güvenilmeyen uygulamaları yüklememesi, şüpheli bağlantılara tıklamaması, şüpheli e-postaları açmaması veya güvenilir olmayan web sitelerini ziyaret etmemesi de önemlidir.

Veri yedekleme Dijital hijyen Kötü Amaçlı Yazılım Hasar Siber Suç Cihaz sıfırlama Sistem geri yükleme

Olay bildirimi

Bu araç setinin amaçları doğrultusunda "olayı" ağ ve bilgi sistemlerinin güvenliği üzerinde olumsuz etkisi olan herhangi bir olay olarak tanımlayacağız. Bu, karmaşık ve sofistike teknik saldırılardan insan hatasından kaynaklanan sistem arızalarına kadar değişebilir.

Ancak, bir ülkenin kritik altyapısının (güç kaynağı, telekomünikasyon vb.) bir parçası olan veya bankacılık hizmetleri için kullanılanlar gibi özel öneme sahip BİT sistemleri söz konusu olduğunda, sistemlerindeki olayları yetkili devlet organlarına ve makamlarına bildirme yükümlülükleri vardır. Örneğin, olay bankacılık sektöründe meydana gelmişse, BİT sisteminin operatörünün ülkenin merkez bankasını bilgilendirmesi gerekir.

Ulusal savunmayı veya ulusal güvenliği güçlü bir şekilde etkileyebilecek daha ciddi olaylar ve saldırılar olduğunda, ilgili istihbarat ve güvenlik hizmetleri ve kurumları (askeri veya sivil) da bilgilendirilmelidir. Buna ek olarak, bir olay kişisel verileri içerdiğinde ve etkilediğinde, ulusal veri koruma otoritesi (Komiserlik, Ajans, Komisyon, vb.) de bilgilendirilmelidir.

Bazen aynı anda meydana gelebildikleri için olay türlerini birbirinden ayırt etmek çok zordur. Aşağıda, genellikle yetkili devlet makamlarına bir olay bildirimi gönderilmesini gerektiren bazı olay türlerinin bir listesi yer almaktadır:

● BİT sistemine girme: koruma önlemlerini ihlal ederek BİT sistemine erişim ve işleyişi üzerinde yetkisiz etki sağlayan bir bilgisayar ağı ve sunucu altyapısına saldırı;

● Veri sızıntısı: korunan verilerin, verilere erişim yetkisi olan kişilerin çevresi dışında bulunması;

● Verilerin izinsiz değiştirilmesi;

● Veri kaybı;

● Sistemin veya sistemin bir bölümünün işleyişinde kesinti;

● Hizmet reddi saldırıları [DDoS] ;

● BİT sistemine kötü amaçlı yazılım yüklenmesi;

● Yetkisiz iletişim gözetimi veya sosyal mühendislik yoluyla yetkisiz veri toplama;

● Belirli kaynaklara sürekli saldırı;

● BİT sistem kaynaklarına erişim yetkisinin kötüye kullanılması;

● Diğer olaylar

DDos Hasar Veri sızıntıları USOM Siber Suç

YAPAY ZEKA VİDEO MANİPÜLASYONU (DEEP FAKES)

Hedefin itibarını zedelemek, saygınlığını azaltmak amacıyla hedefin davranışını veya konuşmasını yanlış bir şekilde tasvir eden, yazılım tarafından manipüle edilmiş aşırı gerçekçi video veya ses içeriği.

Yapay Zekanın (AI) gelişimi, gerçekliği mükemmel bir şekilde taklit edebilen manipülasyonu mümkün kılmıştır. Bu durum, sahte haber ve dezenformasyonun geleceği açısından ciddi ve ürkütücü sonuçlar doğurmaktadır; zira sahte içeriğin tespit edilmesi giderek daha da zorlaşacaktır.

Diğer sonuçlarının yanı sıra, sahte haberlerin yayılması halkın profesyonel gazeteciliğe olan güvenini sarsmıştır ve medyanın ve daha geniş anlamda toplumun hiper-gerçekçi dezenformasyonla nasıl başa çıkacağını göreceğiz.

https://www.forbes.com/sites/chenxiwang/2019/11/01/deepfakes-revenge-porn-and-the-impact-on-women/?sh=45ed6ff1f53f

Dijital hijyen Hasar İtibar Taktik

KİMLİK MANİPÜLASYONU

Kimlik manipülasyonu veya kişisel verilerin kötüye kullanımı, potansiyel olarak geniş kapsamlı sonuçları olan ciddi bir tehdittir.

Kimlik manipülasyonu ve dolandırıcılığın, veri sızıntısı, veri tabanı saldırıları ve bilgi dökümleri gibi yasadışı veri toplamayı kullanan farklı biçimleri vardır.

Kimlik manipülasyonunun en yaygın nedenleri arasında hırsızlık, yanlış beyan ve suç faaliyetlerinin örtbas edilmesi yer almaktadır.

Dijital kanıt Dijital hijyen Hasar İtibar Kimlik

GOOGLE BOMBARDIMANI

Hedefin saygınlığına ve itibarına zarar vermek amacıyla internet arama motorlarında (örneğin Google) yanlış ve kötü niyetli bilgilerin kasıtlı olarak optimize edilmesi.

Arama sonucu endekslemesi, yanlış veya kötü niyetli bilgiler içeren büyük ölçekli, koordineli arama talepleri kullanılarak manipüle edilebilir. Bu arama talepleri ve sonuçları, hedef arandığında ilk görünen seçenek olacak şekilde üst sıralara yerleştirilir.

Eski bir Alman Cumhurbaşkanının eşi 2012 yılında Google'a karşı suç duyurusunda bulunmuş ve şirketin arama algoritmasının seks işçisi olarak geçmişi hakkındaki bilgilerin geniş çapta yayılmasına neden olduğunu iddia etmiştir.

Dijital hijyen Tarayıcı Hasar İtibar

Mevcut şifre çözme araçlarını kontrol edin

Günümüzün en büyük güvenlik sorunlarından ve siber suç biçimlerinden birifidye yazılımlarıdır. Bu tür kötü amaçlı yazılımlar dosyaları şifreleyerek şifre çözme anahtarı olmadan erişimi engeller. Saldırganlar daha sonra, hedefler üzerinde daha fazla baskı oluşturmak için genellikle kısa bir süre içinde şifre çözme anahtarını sağlamak için kripto para birimi cinsinden ödeme talep ederler.

Fidye yazılımının hedefi olmanız durumunda, doğru şifre çözme anahtarını alacağınızın garantisi olmadığı için genel tavsiye ödeme yapmamanızdır. Ödemeler ayrıca daha fazla siber suç girişimini teşvik eder. Fidye yazılımın türüne göre bir şifre çözme aracı bulmayı deneyebilirsiniz. Örneğin,

No More Ransom

, vatandaşlara birçok fidye yazılımı türü için ücretsiz şifre çözme araçları sağlayan bir girişimdir.

Şifreleme Kötü Amaçlı Yazılım Hasar Erişim kurtarma

YAPAY ZEKA VİDEO MANİPÜLASYONU (DEEP FAKES)

Hedefin itibarını zedelemek ve/veya saygınlığını azaltmak amacıyla hedefin davranışını veya konuşmasını yanlış bir şekilde tasvir eden, yazılım tarafından manipüle edilmiş aşırı gerçekçi video veya ses içeriği.

Manipüle edilmiş bir video veya fotoğraf size zarar verirse, karalama amacıyla yapılmışsa veya mali kayba neden olmuşsa (örneğin biyometrik verileriniz veya sesiniz dolandırıcılık amacıyla manipüle edilmişse) yasal prosedürler yoluyla tazminat talep edebilirsiniz.

Deep fake veya video manipülasyonu nedeniyle mali bir kayba uğradıysanız, kayıplarınızı telafi etmek için hukuki prosedürlerden yararlanabilirsiniz. Büyük bir suç veya başka bir tür manevi zarara (örneğin itibar veya psikolojik zarar) neden olunması durumunda, tazminat kazanmak için bir hukuk davası açabilirsiniz. Her iki durumda da, davayı açan taraf olarak siz, failin kimliğini sağlamakla yükümlüsünüz.

Bu tür içerikler tespit edilmesi zor olduğu için çok sinsidir ( Facebook Direktörü buna bir örnektir). Deep fake’lerin açık işaretlerinden bazıları mekanik/doğal olmayan hareketler, statik göz pozisyonu (göz kırpma yok) ve konuşurken dudakların tutarsız hareketidir. Bu tür içeriklerle hedef alınma riskiniz, dijital ayak izinizin ne kadar farkında olursanız ve fotoğraf, video ve ses kayıtları da dahil olmak üzere biyometrik verilerinizin dolaşımını sınırlandırırsanız o kadar azalır.

Hasar Platforma rapor edin İtibar

KİMLİK MANİPÜLASYONU

Kimlik manipülasyonu veya kişisel verilerin kötüye kullanımı, potansiyel olarak geniş kapsamlı sonuçları olan ciddi bir tehdittir. Hedef ister kişisel verileri kötüye kullanılan bir kişi, isterse bir başkası olsun, zarar hesaplanamaz olabilir.

Bu saldırı kategorisinin karmaşıklığı ve farklı tezahürleri nedeniyle, en uygun korumayı sunan yasal dayanağı belirlemek zordur. Başka bir kişiye ait bilgisayar kullanılarak işlenen ve fail için maddi veya mali kazançla sonuçlanan dolandırıcılık durumunda, 158. madde (Bilgisayar Dolandırıcılığı) kapsamında suç duyurusunda bulunulabilir. Bir diğer suç olan kişisel verilerin izinsiz toplanması (madde 136) suçunun özel dava yoluyla işlenmesi ve dolayısıyla failin kimliğinin bilinmesi gerekmektedir.

Bir kimlik manipülasyonu vakası psikolojik zarara, itibar veya haysiyete zarar verirse, hukuk usulleri kullanılarak tazminat talep edilebilir. Bu tür bir davayı başlatmadan önce, failin kimliğinin yanı sıra kimlik manipülasyonu ve bunun sonucunda ortaya çıkan zarar iddiasını doğrulayan kanıtlar sağlanmalıdır.

Kimlik manipülasyonu genellikle finansal dolandırıcılık ve çevrimiçi hırsızlıkla bağlantılıdır. Kendinizi bu suçlardan korumanın farklı yolları vardır: tek seferde başka bir hesaba aktarılabilecek veya ATM'den çekilebilecek para miktarını sınırlayın, finansal girişleriniz için en azından iki faktörlü bir kimlik doğrulama sistemi kullanın ve hassas veriler içeren eski banka ve diğer kimlik kartlarını imha edin.

Kimlik manipülasyonu mağduruysanız, mümkün olan en kısa sürede polise haber verin, hesaplarınızın bulunduğu finans kuruluşlarını veya web sitelerini bilgilendirin ve ele geçirilen banka hesaplarını ve/veya kartlarını geçici olarak bloke edin.

Zamanında risk değerlendirmesi ve dijital hijyen, önleme ve koruma için önemli araçlardır.

Dijital kanıt Şifre Kimlik Doğrulama Kurtarma hesabı Telefon/Tablet Hasar İtibar Kimlik Siber Suç Kullanıcı hesabı Bilgisayar/Laptop Erişim kurtarma Sistem geri yükleme Cezai suçlamalar

ASILSIZ SUÇLAMALAR

Yapısal güç eşitsizliğinin bir sonucu olarak, asılsız suçlamalar, gerçek olmadığı kanıtlansa bile, suçlanan kişiye ciddi ve kalıcı itibar zararı verme potansiyeline sahiptir.

Bu tür bir saldırı, ifade özgürlüğüne yönelik bir baskı biçimi olarak da değerlendirilebilir ve bu durumda koruma sağlamak zordur.

Asılsız bir suçlamanın güvenliğin tehlikeye atılmasıyla sonuçlanması durumunda, Ceza Kanunu'nun 106. maddesi kapsamında koruma mevcuttur. Bu durumda, savcılar ve polis takip etmek, soruşturmak ve korumadan sorumlu olmakla görevlidir. Suç duyurusunda bulunan taraf olarak, suç duyurusunda bulunmak için gerekli kanıtları toplamaktan siz sorumlusunuz. Bu suçlama, hedefin (kadın) bir gazeteci olması halinde daha katı yaptırımlar öngörmektedir.

TAVSİYE: Kendinizi nasıl, neden ve ne zaman güvende hissetmediğinizi, ailenizin ve sevdiklerinizin güvenliği için duyduğunuz endişeyi ayrıntılı olarak açıklayın. Bu ayrıntılar, mahkeme süreci söz konusu olduğunda başarının anahtarı olabilir.

İtibar ve saygınlığın zedelenmesi şeklinde uğranılan zarar için, bir dava yoluyla başlatılan yasal işlemler yoluyla tazminat talep edilebilir. Bu tür bir dava açmadan önce, failin kimliğinin yanı sıra kimlik manipülasyonu ve bunun sonucunda ortaya çıkan zarar iddiasını doğrulayan kanıtlar sağlanmalıdır.

Yanlış suçlamaların size nasıl zarar verdiğinibelgeleyin. Suçlamalar çevrimiçi olarak yayınlanmışsa, web siteleri veya platformlardan bu bilgileri kaldırmasını talep edin.

Yayınlanan içerik miktarı toplamak için çok fazlaysa, arkadaşlarınızdan ve ailenizden yanlış suçlamaları belgelemenize ve bunları web sitelerine veya platformlara bildirmenize yardımcı olmalarını isteyin.

Suçlamalar hakkında kamuoyu önünde yorum yapmak veya suçlamaları dile getirmek saldırıyı ele almanın bir başka yoludur, ancak olumsuz tepkiler ve yanlış suçlamaların yayılma potansiyelini değerlendirmek için bir ön risk değerlendirmesi yapın.

Hasar Platforma rapor edin İtibar Taktik Destek Medya Cezai suçlamalar

GOOGLE BOMBARDIMANI

Hedefin saygınlığına ve itibarına zarar vermek amacıyla internet arama motorlarında (örneğin Google) yanlış ve kötü niyetli bilgilerin kasıtlı olarak optimize edilmesi.

Ceza adalet sistemi bunu açıkça yasaklamamakta veya suç olarak tanımlamamaktadır. Teknik açıdan bakıldığında, Google bombardımanı kişisel verilerin kötüye kullanılması veya manipüle edilmesi anlamına gelmemektedir. Daha ziyade (Google) arama motorunun kötüye kullanımı olarak görülmektedir. Bazı durumlarda, bu tür bir saldırı, Bilgisayara, Bilgisayar Ağına veya Elektronik Veri İşlemeye İzinsiz Erişim (Ceza Kanunu'nun 132/136. maddeleri) yoluyla kovuşturulabilir. Bu durumda, toplanan kanıtlarla birlikte (arama sonuçlarının ekran görüntüsü, arama optimizasyonunun analizi, vb) polise suç duyurusunda bulunulmalıdır.

İtibar ve saygınlığa zarar verme şeklinde uğranılan zarar için, bir dava yoluyla başlatılan hukuki işlemler yoluyla tazminat talep edilebilir. Bu tür bir dava açmadan önce, failin kimliğinin yanı sıra kimlik manipülasyonu ve bunun sonucunda ortaya çıkan zarar iddiasını doğrulayan kanıtlar sağlanmalıdır.

Arama motoru algoritmalarını değiştirmeye yönelik araçlar yaygın olarak mevcut olduğundan, neredeyse herkes arama sonuçlarını değiştirebilir. Bu nedenle Google bombardımanını önlemek ya da kendinizi bundan korumak oldukça zordur.

Google, arama motoru için kullanıcıların tüm davetsiz katılımcıları ve genel gmail hesaplarını organize Google Meet gruplarından engellemelerine olanak tanıyan Google Meet Bomb Guard adlı bir uzantı geliştirdi.

Bu tür saldırıları önlemeye yardımcı olabilecek diğer mevcut arama motoru uzantılarına bir göz atın.

Dijital kanıt Dijital hijyen Tarayıcı Hasar Platforma rapor edin İtibar

YANLIŞ RAPORLAMA

Daha kapsamlı dijital katılımı engellemek, askıya almak veya önlemek amacıyla raporlama veya işaretleme mekanizmalarının kötüye kullanılması veya telif hakkı ihlali veya Hizmet Şartları veya Topluluk kural ve düzenlemelerinin diğer ihlallerine ilişkin sahte iddialar.

Trollemeye benzer şekilde, yanlış ihbarın cezai bir suç olarak nitelendirilmesi zordur. Daha ziyade, sosyal medya platformlarının dahili raporlama mekanizmalarının kötüye kullanılması olarak görülmektedir. Ne yazık ki, raporlama mekanizmaları genellikle yeterli yardım sunamayan otomatik sistemler kullandığından, bir çare bulmak çok zordur.

Yanlış raporlama ile mücadele etmek zordur. Hem Facebook hem de Twitter, yanlış raporlama nedeniyle kapatılan hesapların yeniden etkinleştirilmesi için yardım sunmaktadır. Ne yazık ki, bu platformlar bu özel soruna yanıt vermekte yavaştır ve yeni bir hesap oluşturmak genellikle daha hızlı bir çözümdür.

Dijital kanıt Şifre Kimlik Doğrulama Kurtarma hesabı Hasar Taktik Kullanıcı hesabı