Gizlilik - Güvenlik ve KVKK

İlk Bakışta Türk Telekom

​​​​​​​​​​​​​​​​​​​​

Gizlilik-Güvenlik ve KVKK İçin Sıkça Sorulan Sorular

Zararlı yazılımları aşağıdaki başlıklarda ele almak mümkündür.

Bilgisayar Virüsleri

Kullanıcının izni ya da bilgisi dahilinde olmadan bilgisayarın çalışma şeklini değiştiren ve kendini diğer dosyaların içerisinde gizlemeye çalışan aslında bir tür bilgisayar programıdır.

Bazı virüsler uygulamalara zarar vermek, dosyaları silmek ve sabit diski yeniden formatlamak gibi çeşitli şekillerde bilgisayara zarar vermek amacıyla programlanmışlardır. Bazıları zarar vermektense, sadece sistem içinde çoğalmayı ve metin, resim ya da video mesajları göstererek fark edilmeyi tercih ederler. Bu zararsızmış gibi gözüken virüsler kullanıcı için problem yaratabilir. Bilgisayar hafızasını işgal ederek makineyi yavaşlatabilir, sistemin kararsız davranmasına hatta çökmesine neden olabilirler.

Ek olarak birçok virüs, hata (bug) kaynağıdır ve bu hatalar sistem çökmelerine ve veri kaybına neden olabilir.

Solucan virüsü genellikle e-posta, kaynağı belirsiz programlar, forum siteleri, korsan oyun dvd ve cd'leri gibi farklı yollarla bilgisayarlara bulaşır. Solucan da, virüs gibi, kendisini bir bilgisayardan diğerine kopyalamak için tasarlanmıştır ancak bunu otomatik olarak yapar. İlk olarak, bilgisayarda dosya veya bilgi ileten özelliklerin denetimini ele geçirir. Solucan bir kez sisteminize girdikten sonra kendi başına ilerleyebilir. Örneğin bir solucan, e-posta adres defterinizdeki herkese kopyalarını gönderebilir ve sonra aynı şeyi onların bilgisayarları da yapabilir. Bu, domino etkisinin getirdiği yoğun ağ trafiği işyeri ağlarını ve Internet'in tümünü yavaşlatabilir. Yeni solucanlar ilk ortaya çıktıklarında çok hızlı yayılırlar. Ağları kilitlerler ve olasılıkla sizin ve başkalarının Internet'teki Web sayfalarını görüntülerken uzun süreler beklemenize yol açarlar.

Solucan, Virüslerin bir alt sınıfıdır. Bir solucan genellikle kullanıcı eylemi olmaksızın yayılır ve kendisinin tam kopyalarını (olasılıkla değiştirilmiş) ağlardan ağlara dağıtır. Bir solucan bellek veya ağ bant genişliği tüketebilir, bu da bilgisayarın çökmesine yol açabilir.

Solucanlar yayılmak için bir "taşıyıcı" programa veya dosyaya gereksinim duymadıklarından, sisteminizde bir tünel de açabilir ve başka birinin uzaktan bilgisayarınızın denetimini eline geçirmesini sağlayabilir. Yakın geçmişteki solucanlara örnek olarak Sasser solucanı ve Blaster solucanı verilebilir.

İnternette sörf yaparken karşımıza çıkan küçük pencerelerde ilgi çekici şeyler bulunmaktadır. Bunlara tıkladığımızda Internet Explorer, Firefox solucan virüsü taşıyan dosyalar indirir. Tıkladığımız andan itibaren virüs bilgisayarımızda etkinleşir. Bazı penceredeki yazıların örnekleri;

  • Tebrikler 250 sms kazandınız telefonunuza indirmek için tıklayınız.
  • Tebrikler Amerika'ya gitme hakkını yakalamak için ücretsiz çekiliş kazandınız.
  • Tebrikler Amerika kapınızda.
  • Visa kartınıza bonus kazandınız.
  • Sitemize giren 1.000.000. kişisiniz. Bizden hediye şarkı kazandınız.
  • Bugün şanslı gününüzdesiniz. Bizden para ödülü kazandınız.
  • Tebrikler bizden saat kazandınız.

Solucanlar kendilerini çoğaltırken epostayı da tercih ederler. Solucan içeren epostalar çoğunlukla şu başlığı kullanan eposta iletisiyle yayılmaya çalışırlar.

  • Bin Ladin yakalandı.
  • Fidel Castro öldü.
  • İlk defa nükleer terör saldırısı gerçekleşti.
  • Üçüncü dünya savaşı çıktı.
  • 300$ bonus kazandınız.

Bilgisayar yazılımı bağlamında Truva atı zararlı program barındıran veya yükleyen programdır. (Bazen "zararlı yük" veya sadece "truva" ibareleriyle de nitelendirilmektedir.) Terim klasik Truva Atı mitinden türemiştir. Truva atları masum kullanıcıya kullanışlı veya ilginç programlar gibi görünebilir ancak yürütüldüklerinde zararlıdırlar.

Truva atlarının iki türü vardır. Birincisi, kullanışlı bir programın bir hacker tarafından tahribata uğrayıp içine zararlı kodlar yüklenip program açıldığında yayılan cinsi. Örnek olarak çeşitli hava durumu uyarı programları, bilgisayar saati ayarlama yazılımları ve paylaşım programları (p2p) verilebilir.

Diğer türü ise bağımsız bir program olup başka bir dosya gibi görünür. Örneklemek gerekirse oyun veya kalıp dosyası gibi kullanıcıyı aldatmaya yönelik bir takım yönlendirici karışıklık ile programın harekete geçirilmesine ihtiyaç duyulmaktadır.

Truva atları diğer kötücül yazılımlar, bilgisayar virüsleri ve bilgisayar solucanı gibi kendi başlarına işlem yapamazlar. Aynen Yunanların planlarının işleyebilmesi için atın Truvalılar tarafından içeri alınması gerektiği gibi Truva atlarının zararlılığı da kullanıcının hareketlerine bağlıdır. Truva atları kendilerini kopyalayıp dağıtsalar bile her kurbanın programı (Truvayı) çalıştırması gerekir. Bu yüzden Truva atlarının zararlılığı bilgisayar sistem açıklarına veya ayarlarına değil toplum mühendisliğinin başarılı uygulamalarına bağlıdır.

Casus yazılım veya spyware (İngilizce spy ve software sözcüklerinden), başlıca kötücül yazılım (malware) türlerinden biridir. Casus yazılımların sanıldığından da yaygın olduğu aşağıdaki birkaç istatistikte de görülmektedir.

Geniş bant bağlantısı olan bilgisayarların yaklaşık %90'ında casus yazılım bulunduğu tahmin edilmektedir (Scott Culp, Microsoft).

Casus yazılımlar bütün Windows uygulama çökmelerinin üçte birinden sorumludur (Scott Culp, Microsoft).

Casus yazılım, kullanıcılara ait önemli bilgilerin ve kullanıcının yaptığı işlemlerin, kullanıcının bilgisi olmadan toplanmasını ve bu bilgilerin kötü niyetli kişilere gönderilmesini sağlayan yazılım olarak tanımlanır.

Bazı kaynaklarda dar manada "snoopware" (burun sokan yazılım) olarak da adlandırılan casus yazılımlar, diğer kötücül yazılımlara göre özellikle İnternet kullanıcıları tarafından sistemlere farkında olmadan bulaştırılmaktadırlar.

Casus yazılımlar, virüs ve solucanlardan farklı olarak hedef sisteme bir kez bulaştıktan sonra kendi kopyasını oluşturarak daha fazla yayılmaya ihtiyaç duymazlar. Casus yazılımın amacı kurban olarak seçilen sistem üzerinde gizli kalarak istenen bilgileri toplamaktır. Bu bilgi kimi zaman bir kredi kartı numarası gibi önemli bir bilgi bile olabilir. Bunun dışında, Ticari firmalar İnternet üzerindeki kullanıcı alışkanlıklarını saptamak amacıyla casus yazılımları İnternet üzerinde yayabilmektedirler.

Kullanıcıların haberi olmadan sistemlere bulaşabilen casus yazılımlar, kişisel gizliliğe karşı gerçekleştirilen en önemli saldırılardan biridir.

Casus yazılımların sistemlere bulaşma teknikleri kullanıcılar tarafından çok iyi bilinmelidir. Bilgi ve bilgisayar güvenliğini sağlamada en önemli tedbirlerin başında gelen, bilgisayar sisteminin, yama ve güncellemelerle sürekli güncel tutulması ve İnternet üzerinde bilinmeyen programların indirilip, çalıştırılmaması gibi önlemler casus yazılımlara karşı da korunma sağlayacaktır. Bunun dışında nasıl virüslere karşı virüs korunma yazılımları kullanılıyorsa; son zamanlarda gelişme gösteren casussavar yazılım (antispyware) ürünleri de bilgisayarların vazgeçilmez araçları olarak casus yazılımlara karşı sistemlere kurulup en güncel halleri ile kullanılmalıdır.

Çok sık rastlanan bir yanılgılardan biri de, virüs korunma programı bulunan bir bilgisayar sisteminin bütün kötücül ve casus yazılımlara karşı da korunma sağlayacağının sanılmasıdır. Virüs korunma programları elbette çok önemlidir ama sayısız kötücül ve casus yazılıma karşı ancak casus savar yazılımları da kullanmak gerekir.​

Olta Atma Saldırıları (Phishing)

Olta atma saldırıları güncelliğini koruyan siber tehditlerdendir. "Password" (Şifre) ve "Fishing" (Balık avlamak) sözcüklerinin birleştirilmesiyle oluşturulan bir saldırı çeşididir. Kullanıcı adı, şifre, kredi kartı bilgileri gibi kritik verileri elde etmek için kullanılır. Kendini güvenilir bir kaynak gibi göstererek kritik verilerin girilmesini ve dolayısıyla ele geçirilmesini sağlamaya yönelik sosyal mühendislik teknikleri kullanılır.

Genellikle eposta yanıltması yöntemiyle gerçekleştirilir. Buna göre güvenilir bir kaynaktan gelen bir eposta şeklinde kendini gösterir ve zararlı yazılım barındıran bir siteye yönlendirir. Bu sitede kritik verilerin girilmesi istenebilir veya zararlı yazılım yüklenmesi sağlanabilir.

Ransomware

Çok değişik ransomware'ler olmakla birlikte genelde yaptıkları bulaştıkları bilgisayarda dosyaları şifreleyerek erişilemez ve kullanılamaz hale getirmeleri ve ardından dosyaları açmak için gerekli programı edinmek için para istemeleri.

Bazı ransomware'ler ise bilgisayarınızla hukuka aykırı bir işlem yaptığınızı belirten ve sizi korkutmaya ve yardım almanızı engellemeye yönelik mesajlar verebilmektedir.

Yakın zamanda ülkemizde de kullanıcılara bazı şirketlerin fatura bilgisi görüntüsü süsü verilen epostalarla ransomware'lerin linki gönderilmiştir. Bu linklere tıklayan ve indirilen programları çalıştıran kullanıcıların bilgisayarına bu zararlılar bulaşmıştır. Kullanılan çoğu anti-virüs uygulamasının ise bu zararlıyı tespit edemediği görülmüştür.

Ransomware zararlısına karşı kullanıcıların farkındalığını artırmak gerekmektedir. Ayrıca kurumsal olarak sandbox teknolojilerine dayalı malware analiz ürünleri kullanılıyorsa bunlar zararlıyı tespit ederek yayılmasını engelleyecektir. Bilgisayarda düzenli olarak yedeklemenin yapılması ve yedeklerin başka bir cihazda saklanması olası veri kayıplarının önüne geçmek açısından tavsiye edilmektedir.

Türk Telekom olarak abonelerimizden eposta ile şifre, kredi kartı bilgisi gibi kişiye özel kritik bilgileri istememekteyiz. Bu şekilde gelen epostalara itibar edilmemesi ve hemen silinmesi gerekmektedir.​

İnternet ortamında güvenliğinizi sağlamak için aşağıda derlemiş olduğumuz bilgilendirmeleri okumanızı tavsiye ederiz.

  • Bilgisayarınıza, mobil cihazınıza güvenilir bir kaynaktan edinilen virüsten koruma ve casus yazılımdan koruma programları yükleyin ve otomatik güncellemeleri etkinleştirin. Kötü amaçlı yazılımları önleme programları, bilinen virüsler ve casus yazılımlara karşı bilgisayarınızı tarar ve takip eder. Bir şey bulduklarında sizi uyarır ve eylemde bulunmanıza yardımcı olurlar.
  • Güvenlik duvarınızı geçici olarak bile olsa asla kapatmayın. Güvenlik duvarı, bilgisayarınız ile Internet arasına koruyucu bir engel koyar.
  • İnternetten indirdiğiniz ya da bilgisayarınıza, mobil cihazınıza yüklemek istediğiniz programları mutlaka virüs kontrolünden geçirin.
  • Lisanslı yazılım kullanın, korsan yazılımlar zararlı yazılım barındırabilir.Kaynağını bilmediğiniz programları bilgisayarınıza yüklemeyin, '.exe' uzantılı programlara özellikle dikkat edin.
  • Mobil cihazınıza uygulama, oyun ve müzik için sadece güvenilir kaynaklardan indirme yapınız. Örneğin, yalnızca tanınmış oyunları saygın ve doğrulanmış satıcılardan veya cihazın üretici, sağlayıcı tarafından desteklenen ticari mağazasından indirin.
  • Tüm yazılımları güncel tutun. Tüm yazılımlarınız için güncelleştirmeleri düzenli olarak yükleyin ve mümkünse otomatik güncelleştirmelere abone olun.
  • Bilgisayarınızda, mobil cihazınızda güçlü şifreler kullanın ve bu şifreleri gizli tutun. Şifrelerinizi isim veya doğum tarihi gibi kolay tahmin edilebilir bilgilerden belirlemeyin. Her hesap için ayrı bir şifre kullanın. Kişisel bilgilerinizi ve şifrenizi gizli tutun ve kimseyle paylaşmayın. Bu bilgileri herhangi bir yere yazmayın.
  • Farklı ve güvenilir olmayan bilgisayarlarda parolalarınızı girmeyin. Taşınabilir sürücüleri dikkatli kullanın. Bir taşınabilir sürücünün kötü amaçlı yazılım bulaşmış bir bilgisayara takılması, sürücüyü ve nihayetinde de bilgisayarınızı bozabilir.
  • Kötü amaçlı yazılımları indirmeye yönelik tuzaklara düşmeyin. Saldırganlar, bilgisayarınızı, mobil cihazınızı bir botnete şu şekillerde kaydedebilir: Resim, film sandığınız yüklemelerle, e-posta, SMS ya da anlık mesajlaşmalarla (IM) veya bir sosyal ağda tıkladığınız bağlantılarla.
  • Bilgisayarınızda virüs olduğuna dair sahte uyarılar veren bir düğmeye veya bağlantıya bilmediğiniz kişi ya da kurumlardan gönderilen e-postaların içerisindeki internet sayfası bağlantılarına tıklamayın, mesaj ekindeki dosyaları bilgisayarınıza yüklemeyin. Size gelen e-postalar içerisinde internet sayfası bağlantıları varsa, bu bağlantılardaki adresi tarayıcınızın adres satırına kendiniz yazın.
  • Kişisel bilgilerinizi veya şifrenizi göndermenizi talep eden bir e-posta Türk Telekom'a aitmiş gibi görünen bir adresten gelirse, bu e-postaya kesinlikle cevap vermeyin.
  • Online işlem hizmetimizden yararlanmaya başlamadan önce, tarayıcınızın sağ alt köşesinde bir adet kilit ya da anahtar ikonunun bulunmasına dikkat edin. Şüphelendiğiniz bir durum olursa ikonun üzerine tıklayarak, sertifikanın Şirketimiz adına düzenlendiğinden emin olun.
  • Online işlem hizmetleri için Türk Telekom, sözlü veya yazılı olarak, hiçbir zaman e-posta, SMS ya da telefon aracılığıyla online işlem hizmetlerinde kullandığınız şifrenizi sormaz veya talep etmez. Bu nedenle sizden şifrenizi talep eden üçüncü şahıslara şifrenizi açıklamayın.
  • İnternet erişiminizi ADSL ile sağlıyorsanız, interneti kullanmadığınız zamanlarda bağlantınızı kapatın.​

İnternet dolandırıcılığının amacı, gizli bilgileri elde etmek, kullanıcı bilgisayarına virüs bulaştırmak veya kullanıcının parasını ele geçirmektir.

Türk Telekom ismi ve logosu kullanılarak, Türk Telekom'dan gönderilmiş gibi gösterilen dolandırıcılık (phishing-olta) e-postaları gönderilmektedir.

Türk Telekom'dan aradıklarını söyleyerek veya e-posta yoluyla kişisel bilgilerinizi isteyen dolandırıcılara itibar etmeyiniz. Türk Telekom hiçbir zaman müşterilerinden kişisel bilgi talebinde bulunmaz.

Son zamanlarda aşağıda örneği yer alan zararlı yazılım içeren sahte e-faturalarla kullanıcıların bilgisayarlarını kilitleyerek para karşılığında tekrar kullanıma açan e-posta iletileri gönderilmeye başlandı.

Örnek sahte fatura e-postasını aşağıda görebilirsiniz:

 

Bu e-postalarla ilgili aşağıdaki konulara dikkat edilmesini tavsiye ederiz:

  • Sahte fatura ödeme bilgilendirmesi e-postalarında, alıcının dikkatini çekmek amacıyla fatura miktarı yüksek olarak belirtilir. Bu şekilde e-posta alıcısının yüksek fatura miktarına odaklanıp, gerekli güvenlik kontrollerini gerçekleştirmeyerek ekli dosyaları açması hedeflenmektedir.
  • Şüpheli e-postalardaki gönderici adres bilgisi kontrol edilmelidir.
  • Şüpheli e-postalardaki adres linklerini tıklamamanız ve linkin üzerinde durarak yönlendiği adresi kontrol etmeniz gerekmektedir.
  • Müşteri hesap numarasının size ait olup olmadığını kontrol ederek e-postanın sahte olduğunu anlayabilirsiniz.

Bu e-postalarda bulunan, bilgisayarlarınızdaki dosyaları şifreleyen zararlı yazılımın indirilmesini sağlayan ekli dosyaların açılmaması, linklere tıklanmaması ve bu tür dolandırıcılık amaçlı e-postalara kesinlikle cevap verilmemesi gerekmektedir.​