Keylogger, klavyeden basılan tuşların kayıtlarını tutan bir yazılım yada donanım aracıdır. Sistem yöneticisinin bilgisi dahilinde kurulmuş olabileceği gibi sistem üzerinde casusluk yapmak için de kurulmuş olabilir. Daha çok casusluk amacıyla ve gizlice sisteme kurulan/bulaştırılan Keylogger'lar çok tehlikeli ve oldukça dikkat edilmesi gereken tehditlerdir.
Keylogger'lar, Yazılım üzerinde çalışan ve Donanım üzerinde çalışan olarak ikiye ayrılır.
Donanımla Çalışan Keylogger : Klavye ile anakart arasına takılan, küçük ve tespit edilmesi güç olan aparatlardır. Klavyeden basılan tuşları içinde bulunan belleğe kaydeder ve bunun için sistemde herhangi bir yazılımın kurulmuş olmasına gerek duymaz.
Yazılımla Çalışan Keylogger : Klavyeden basılan tuşları kaydeden yazılımlardır. Bilgisayar ve internet kullanım oranlarının her geçen gün arttığı ve yüksek olduğu günümüzde herkes için bir tehdit unsurudur. Keylogger'lar güvenlik içinde kullanılabilir fakat biz daha çok casusluk amacıyla kullanımına ve ne tür önlemler alabileceğimize değineceğiz. Güvenlik için kullanımına; ebeveynlerin çocuklarını internet başındayken takip etmek için kullanımı örnek olarak verilebilir.
Yazılım şeklinde çalışan bu türdeki casus yazılımlar çok gelişmiş özelliklere sahiptir ve normal bilgisayar kullanıcıları tarafından tespit edilmesi güçtür. Bazı gelişmiş türleri, tuş kaydının yanı sıra anlık ekran görüntüsünü de kayıt altına alıp saldırgana gönderebilirler.
E-Mail, Bankacılık, sosyal medya ve bilgisayarda kullandığımız her türlü şifrelerimiz, bilgisayar aracılığıyla yaptığımız yazışmalar kısacası klavye ile yaptığımız tüm işlemler saldırgan tarafından ele geçirilebilir. Şifrelerimiz ne kadar güvenli ve karmaşık olursa olsun, keylogger karşısında bunun bir önemi yoktur. Çünkü saldırgan direk bizim elimizden girilmiş olan bilgileri ele geçirmiş olacaktır.
Keylogger yazılımları nasıl bulaşır ?
Daha çok saldırgan tarafından gönderilen tuzaklanmış bir e-posta, internetten indirilen normal programlara enjekte edilmiş halde, yada ziyaret ettiğimiz sitelerden bulaşmakla birlikte saldırganın bilgisayarımızı fiziki erişimi varsa direkt olarak saldırgan tarafından sistemimize yüklenebilir.
Keylogger'dan Korunmak İçin Ne Yapmalıyız?
- İşletim sistemimizi güncel tutup, güncelleştirmeleri tam ve zamanında yapmalıyız.
- Sistemimizde iyi bir antivirüs programı bulundurup güncellemelerini eksiksiz olarak yapmalıyız.
- Bankacılık işlemleri, e-posta gibi işlemleri güvenli olmayan bilgisayarlardan gerçekleştirmemeliyiz. İnternet Kafe gibi ortamlarda Keylogger gibi casus yazılımların kurulmuş olabileceğini göz önünde bulundurarak hareket etmeliyiz.
- Önemli şifrelerimizle giriş yapmamız gereken formlarda Ekran Klavyesi kullanarak giriş yapabiliriz.
- Bilgisayarla birlikte otomatik olarak başlatılan programları sık sık kontrol edip; bilgimiz dışında çalışan bir uygulama var mı diye bakabiliriz. Bilgisayarla otomatik olarak başlatılan programları : Başlat >> Çalıştır >> Msconfig >> Başlatma Sekmesi altından kontrol edebiliriz. Burada bilgimiz dışında çalışan ve şüphelendiğimiz uygulamalar varsa çalışan dosyaya virüs taraması yapabilir, çalışan uygulamanın ne olduğu hakkında fikrimiz yoksa; internette aratıp uygulama hakkında bilgi alabiliriz.
- Ayrıca, Anti-Keylogger uygulamaları da mevcuttur ve bunları da kullanabiliriz.
- Bilmediğimiz kişilerden gelen şüpheli e-postaları kesinlikle açmamalıyız. Bize para yada karşılıksız birşeyler vaat eden e-postalardan uzak durmalıyız. Bunun yanı sıra, Resim yada Elektronik bir döküman olduğu iddia edilen dosya, .exe, .com gibi uzantılara sahipse kesinlikle açmamalıyız. Güvenilir olmayan sitelerden program yada dosya indirmemeliyiz.
- Bilgisayarımıza taktığımız harici diskleri/bellekleri kullanmadan önce virüs taramasından geçirmeliyiz.
- Ofis gibi birden fazla kişinin çalıştığı ortamlarda bilgisayarımızın başından ayrıldığımız sürelerde CTLR – L kısayoluyla oturumu kilitlememiz de faydalı olacaktır.
Bu tür zararlı yazılımlar kaydettikleri verileri e-mail yoluyla yada internet sayfasına post yöntemiyle saldırgana göndermektedir. Eğer sisteminize bu tür bir zararlı yazılımın bulaştığını tespit ederseniz; bilgisayarınız internet bağlantısını kesip, zararlı yazılımın bulaşmadığı bir cihazdan, internet hesaplarınıza ait tüm şifrelerinizi değiştiriniz.
Zararlı yazılımı tamamen kaldırılmadan hesaplarınıza tekrar giriş yapmayınız.
Eğer zararlı yazılımı kaldırma konusunda yeterli bilginiz yoksa yada başarılı olamadıysanız sitemizden destek alabilirsiniz.
|