Merhabalar, değerli TurkHackTeam.Org takipçileri. Bu konumuzda hacklenme durumu olduğu zaman ne yapılması gerektiğinden ve hacklenmemek için ne yapmamız gerektiğinden bilgim "dahilinde" sizlere anlattım.. Anlama yöntemleri basit düzeyde ve herkesin okuduğunu anlayabileceği şekildedir. Umarım yararlı bir konu olur.
>>> İçindekiler <<<
► 1 - Eyvah Hacklendim! Şimdi Ne Yapacağım? - Konuya giriş
► 2 - Hacklendiğimizi Nasıl Anlarız?
► 2.1 - Telefonumuzun Hacklendiği Nasıl Anlarız?
► 2.1.1 - Telefonumuzu Korumanın Yöntemleri Nelerdir?
► 2.2 - Bilgisayarımızın Hacklendiğini Nasıl Anlarız?
► 2.2.1 - Bilgisayarımızı Korumanın Yöntemleri Nelerdir?
► 2.3 - Hesabımızın Hacklendiğini Nasıl Anlarız?
► 2.3.1 - Hesabımızı Korumanın Yolları Nelerdir?
► 2.4 - Web Sitemizin Hacklendiğini Nasıl Anlarız?
► 2.4.1 - Web Sitemizi Korumanın Yolları Nelerdir?
► 3 - Hacklendim, Ne Yapmalıyım?
Eyvah Hacklendim! Şimdi Ne Yapacağım?
Bildiğiniz gibi günümüzde teknoloji her gün daha çok gelişiyor. Yeni yeni ürünler, yeni yeni araçlar gün geçtikçe piyasaya sürülüyor. Evimizde bulunan kapı kilitlerinden, ampullere. Ampullerden, buzdolaplarına kadar her şey bir sistem içerisinde işleyen birer "teknoloji" harikası oldular. Aynı şekilde elimizden düşmeyen telefonlarımız, yanımızdan ayırmadığımız bilgisayarlarımız veya "benimde olsun" diyerekten açtığımız o web sitelerinin altyapıları her geçen gün değişiyor. Hal böyle olunca sistemlerde sürekli açıklar arayan, buldukları açıklardan faydalanarak, zarar veren o meşhur hacker çeşiti olan "Siyah şapkalı hackerler" yerlerinde hiç rahat durmuyor. Hesaplarımız, web sitelerimiz, bilgisayarımız ve her gün elimizden düşmeyen o telefonlarımız bizler için bir tehdit haline geliyor. Kötü niyetli bir kişinin eline bilgisayarlarımızın ve telefonlarımızın geçmesi özel bilgilerimizin ifşalanması, çevremize zarar verilmesi, hatta hapise girmemize sebep bile olabilir. Gelişen dünyaya ayak uydurmak için bu cihazları mecburen kullanıyoruz. Bu nedenden dolayı nasıl önlem almamız gerektiğini, hangi yöntemlerin kullanıldığını bilmemiz gerekiyorr
Telefonumuzun Hacklendiği Nasıl Anlarız?
Telefonunuzu sık sık kullanıyorsanız, sizin yaptığınız işlemlere tepki süresini ve nasıl bir işlevi olduğunu bilirsiniz. Her ne kadar bu işlevleri zamanla kaybetse bile, hacklendiğinizi düşünüyorsanız, buradan başlamak gerekir. Telefonumuzun bataryası normalden daha hızlı bir şekilde tükeniyorsa bu hacklenmiş olabileceğiniz anlamına gelebilir ama şöyle ki; Gün içerisinde daha fazla kullanım yapmış olabilir, ekranı daha fazla açık tutmuş ve sürekli olarak arka planda çalışan uygulamaları açık bırakarak kullanmış olabilirsiniz. Bu sebepten dolayı bu yöntemi "doğru" uygulamak için daha önce neler yapıyorsanız, aynısını test sürecinde tekrarlayın. Telefonunuz bu işlemlerden sonra normale göre daha fazla batarya tüketimi yapmış ise bir sorun olabilir.
Telefonunuzun yavaş performans gösteriyorsa bu hacklenmiş olabileceğinizi gösteren olasılıklarından ikincisidir. Uygulamaların donması, bir uygulama açmak istediğinizde oluşan gecikmeler, fotoğraf çekerken "çek" tuşuna bastıktan sonra telefonunuzun verdiği tepki süresi hacklenmiş olup/olmadığınızı doğrulayabilir. Çünkü telefonunuza daha önceden yüklenilenden, daha fazla kaynak ve işlem yüklenmesi olmuş olabilir. (Bazı kötü niyetli kişiler, kullandığınız uygulamarın bir benzerini oluşturmuş ve siz de bu uygulamaları yüklemiş olabilirsiniz.)
İnternet paketiniz normalinden daha hızlı bitiyorsa bu telefonunuzdan daha fazla veri çıkışı olduğunu gösterebilir. Bilgisayar korsanlarının oluşturduğu uygulamalar, korsanın cihazı ile sürekli bir etkileşim halinde olabilir ve internet paketinizin aşırı hızlı bitiyor olması bu durumu doğrulayabilir. Bunun kontrolünü yapmak için bilgisayarlarda bulunan "görev yöneticisi" gibi uygulamaları güvenilir kaynaklardan yüklemeniz ve arka planda çalışan uygulamarı kontrol etmeniz gerekebilir. Ayrıca çoğu telefonlarda bulunan "veri kullanımı" uyarısını devreye sokabilirsiniz.
Hesaplarımız ise bizim hacklenip hacklenmediğimizi anlamamız için kullanacağımız üçüncü yöntemimiz. Peki neden ve nasıl kullanacağız? Bilirsiniz, Google hesaplarında etkinlik kontrolü gibi bir özellik bulunuyor. Buradan yaptığınız Google aramalarını, site verilerinizi, konum geçmişini görebilirsiniz. (Dikkat: Daha önce etkinlik izlenimi özelliği açıksa, bu kontrol sağlanabilir.) Telefonumuza sızan bilgisayar korsanı hesabımıza girmiş ve bazı aramalar gerçekleştirmiş olabilir. Bize ait olmayan bir cihaz olduğunu görürsek, hacklenmiş olabileceğimiz ihtimali yükselir. Anlatılan tüm yöntemleri kullanarak net bir şekilde öğrenemezsiniz ama tahmin yürütebilirsiniz.
Telefonumuzu Korumanın Yöntemleri Nelerdir?
Bunun için bilgisayar korsanlarının uyguladığı yöntemleri bilmemiz gerekiyor. Yine yöntemler üzerinden gidelim ve ilk yöntemimiz ile başlayalım. Öncelikle kişi sizin telefonunuza fiziksel olarak ulaştıktan sonra telefonunuza casus uygulama kurmuş olabilir. Örneğin, bir kafede oturuyorsanız, telefonunu boş bıraktığınız bir anda alarak içine casus uygulamasını kurabilir.
2. Yöntem ise çalıştığınız iş yerini öğrenmiş, iş yerinin bir web sitesi bulunuyorsa buradan "çalışanlar" alanından mail adresinizi bulmuş ve oluşturmuş olduğu casus yazılımı bu sefer mail yoluyla Word belgesi olarak göndermiş olabilir ve bu sayede telefonunuza erişim sağlar. Diğer bir yöntem ise tanıdık birinden geliyormuş gibi SMS gönderme olayı. Bilgisayar korsanı, sosyal mühendislik yöntemiyle telefon numaranızı öğrenmiş olabilir ve tanıdıklarınıza sosyal medya hesaplarınızdan ulaşabilir. Bir tanıdığınızın ismini öğrenen kişi başlıklı SMS gönderebilir. Siz rehberinizde kayıtlı olan bir kişi olarak algılayarak, göndermiş olduğu mesajda yer alan URL'ye tıklarsınız ve telefonununa casus uygulama yükleyebilirsiniz.
Bu uygulanan yöntemler anlatıldığı kadar kolay olmayabilir ama sizi hedefinize almış bir bilgisayar korsanı her yöntemi deneyebilir. Ayrıca halka açık olan Wifi'lara bağlanmak, verilerinizin wireshark gibi tool'lar sayesinde ayrıştırılarak görünmesine sebep olabilir. Bu nedenden dolayı:
- Verilerinizin açığa çıkmaması için halka açık Wifi'lara bağlanmayın.
- Telefonunuza erişim sağlanmaması için mail kutunuza düşen ek bir dosya ile gönderilen maillerde bulunan "ekli dosyaları" kesinlikle açmayın.
- Tanıdığınız birisinden geliyor gibi gönderilen mesajlarda bulunan dosyaları telefonunuza indirmeyin ve kurmayın. Bu konuyla ilgili bir örnek; Yakın zamanda tanıdığım birinden bu şekilde bir mesaj almıştım. Mesaj içeriğinde bir link ve link de indirmemi söylenen bir dosya bulunuyordu. Şüphelendim ve tanıdığım kişiye mesaj attım. Kendisinin gelen mesajdan haberdar olmadığını öğrendim. telefonunu kontrol ettiğimde bir uygulamanın rehberindeki tüm kişilere bu şekilde mesaj gönderdiğinin farkına vardım.
- Anti virüs programları kullanın ve bunları güncel tutun.
- Bluetooth'u her zaman açık bırakmayın, toplu yerlerde asla. Android 9 ve diğer eski sürümlerde Bluetooth üzerinden hedef cihaza bağlantı yapıldıktan sonra verilerini çekmeyi sağlayan bir güvenlik açığı tespit edilmişti. Bu güvenlik açığı güncellemeler gönderilerek kapatıldı ama ortada bir risk olduğundan dikkatli olmak gerekiyor.
Bilgisayarımızın Hacklendiğini Nasıl Anlarız?
Telefonlarda olduğu gibi bataryası olan Laptop'larda bataryanın hızlı bitmesi bir hack olayının olup olmadığının belirtisi olabilir. Web kameranız bulunuyorsa, kendi kendine çalışması, bilgisayar korsanının sizi izliyor olabiliceğini gösterebilir. Ayrıca görev yöneticisinde bulunan arka planda çalışan, sizin yüklemediğiniz uygulamaları fark ederseniz bu da dışarıya bilgi sağlayan bir uygulamanın olduğunu gösterebilir. Yine telefonlarda uyguladığımız hesap etkinliğini ve hesaba erişen cihazları görüntülemek bize büyük ölçüde yarar sağlar. Trojan oluşturularak bilgisayarınıza sızılmışsa, yüklenilen bu uygulamalar otomatik olarak anti-virus programlarını devre dışı bırakmış olabilir. Bu nedenden dolayı denetim masasından Windows güvenlik duvarını kontrol etmeniz ve güvenilir bir anti virüs ile bilgisayarınızı tarayarak, sonuçlarını gözden geçirmeniz gerekebilir.
Yaşanılan bir olaydan da örnek vereceğim "maus kontrol" olayına geldik. Bilgisayarınıza yüklenilen Trojan sayesinde bilgisayar korsanı, uzaktan erişim sağlayarak, kendi bilgisayarı gibi işlemler gerçekleştirebilir. Bu işlemlerin takibini sağlamak için son açılan dosyalar ve maus'un kendi başına hareket edip edemediği izlenerek kontrol edilir. 2015 yılında bilgisayarıma yüklediğim bir program sayesinde karşıdaki kişi bilgisayarıma erişim sağlamış ve maus'u hareket ederken görmüştüm. O an yaşadığım korkuyla bilgisayarı kapatıtım, fişlerini çektim ve internet kafeye giderek format attırmıştım.
Bilgisayarımızı Korumanın Yöntemleri Nelerdir?
En baş da bilmediğimiz uygulamaları yüklemememiz ve halka açık olan ağlara bağlanmamamız gerekiyor. Hatta bazen bulunduğunuz bölgede yer alan bilgisayar korsanı "şifresiz" Wifi ağı oluşturabilir ve sizin bağlamanız ile beraber sizin işlemlerinizi takip edebilir. Kafeye falan gittiğinizde ise Laptop'unuzu kesinlikle yanınızdan ayırmayın. Laptop'unuzun boşta olduğunu gören bilgisayar korsanı USB bellek kullanarak, cihazınızda bulunan verileri çalabilir. Ayrıca yine masalarda unutulan "dikkat çekici" USB bellekleri Laptop'a taktığınızda bedava olarak bilgilerinizi satmış olursunuz. (Gerçi sosyal medya uygulamalarına bedavaya veriyoruz...)
Yukarıda belirttiklerim dışında; Güncel bir anti virüs programı kullanabilir, Discord veya farklı yerlerden gönderilen dosyaları açmamaya çalışabilirsiniz.
Hesabımızın Hacklendiğini Nasıl Anlarız?
Bir bilgisayar korsanı bilgisayarımıza trojan göndermiş ve her şeyi almışsa %90 bunu sonradan fark ederiz. Çünkü bilgisayarımıza erişim sağlayan kişi bizim hakkımızda olanların hepsini aldıktan sonra kendini ortaya çıkarmadan sistemimizden ayrılacaktır. Bu nedenden dolayı hesabımızın hacklendiğini iş işten geçtikten sonra fark edebiliriz, ancak günümüzde bulunan bilgisayar korsanlarının çoğunun "lamer" olarak adlandırdığımız, daha öğrenme aşamasında olan, daha tam olayı kavrayamayan kişiler olduğunu düşünürsek, mutlaka bir iz bırakacaktır. Bu izleri yani delilleri toplayarak, şikayetçi olabilirsiniz. "Fark etsek de" pek bir şey yapamayacağımız bazı anlama yolları; Hesabınızın şifresini değiştirmediyseniz ve oturum açmaya çalıştığınızda "şifre geçersiz" uyarısıyla karşılaşıyorsanız, yakınlarınız tarafından size yapmadığınız bir işlem için soru sorulursa hesabınızın hacklendiğini söyleyebiliriz.
Hesabımızı Korumanın Yolları Nelerdir?
Gelişen altyapıların ve bununla beraber yeni açıkların ortaya çıkmasıyla hesap ile giriş yapmayı sağlayan çoğu yer belirli özellikler getirdi. Bunlardan birisi iki adımlı doğrulama yöntemi. Google Autchentor, telefon numarası, e-mail adresi gibi hesabımız şifresi dışında ek şifre ile giriş yapmayı sağlayan uygulamaların gönderdiği kodlar ile giriş yapmayı sağlamaktadır. Bir hesabınız bulunuyorsa, mutlaka 2 adımlı doğrulama yöntemini aktive edin ve 2 adımlı doğrulama olarak telefon numaranızı veya kod veren uygulamaları kullanın.
Kesinlikle 1 şifreyi bütün şifre girdiğiniz web sitelerinde ve uygulamarda kullanmayın. Mümkünse hepsi için ayrı ayrı şifre kullanın. Bunun nedeni şifrenizi tutan bir web sitesi hacklenerek, veri tabanına erişiliyorsa şifrenizin de o veri tabanında bulunmasıdır. Şifrenizi orada bulan kişiler sizin hakkınızda daha fazla bilgi edinebilir ve buldukları yerlerde şifrenizi deneyerek, hesaplarınızın hepsini çalabilir.
Bilgisayarınızda veya cihazınızda virus olduğunu ve sizi izlediğini fark ederseniz sakin olun. Farklı bir cihaz ile hesap güvenliğini sağlamak için şifrenizi oradan hızlıca değiştirebilirsiniz. Çünkü sistemde olan bilgisayar korsanı hesap şifrenizi değiştirdiğini görürse, cihazınızı kullanmanıza izin vermeyen belirli şeyler yaparak, hesap şifrenizi değiştirmenizi engelleyebilir. Nerdeyse tüm korunma yöntemlerinde olduğu gibi bilmediğiniz Wifi ağlarına bağlanmayınız. Hackerlar, ağı dinleyerek bilgilerinizi ele geçirebilir..
Web Sitemizin Hacklendiğini Nasıl Anlarız?
Web sitemiz hacklenirse, ilk yapmamız gereken bunu barındığımız hosting firmasına haber vermek olsun. Tüm dosyaları silmemiz durumunda bilgisayar korsanının bıraktığı tüm izleri silmiş oluruz. Hosting firması ise bu durumlar için belirli yöntemler uygulayabilir. Bilgisayar korsanı bizim sitemiz üzerinden sunucuya shell atmış ve root olduktan sonra diğer web sitelerine giriş sağlamış olabilir. Özel yazdırdığınız bir script kullanıyorsanız ve bunu silmek istemiyorsanız, tüm web site dosyalarını bilgisayarınıza indirdikten sonra iyi bir yazılımcı ile anlaşarak, güvenlik açığının giderilmesini sağlamalısınız. Eğer ki script de olan açığı kapatmadan tekrardan yükleme işlemini yaparsanız, hacker yine web sitenizi hackleyecektir. Bu sayede log kaydı tutan hosting firması ile kanıtları toplayarak şikayetçi olabilirsiniz. Bilgisayar korsanı, bilgisayarınıza indirdiğiniz bir dosya yoluyla sisteminize sızmış da olabilir. Bilgisayarınızı güncel bir anti-virus programıyla tarayabilir ve diğer işlemler için "bilgisayarımız hacklendiğinde ne yapmalıyız?" başlığı altında yazılanları inceleyebilirsiniz.
Web Sitemizi Korumanın Yolları Nelerdir?
Öncelikle kullandığınız altyapıya herhangi bir güncelleme geldiğinde bu güncellemeyi yapmak sizi açıklardan uzak tutabilir. Web sitesine eklenen bazı eklentiler veri tabanı ile bağlantı kurduğundan, şablonlarda veya temada değişiklik yaptığından açıklara yol açabiliyor. Bu nedenle web sitenize yükleyeceğiniz eklenti ve temaları dikkatli bir şekilde seçiniz. Warez olarak dağıtılan eklenti ve temaların içerisine shell yerleştirildiğinden bunlardan uzak durunuz. Brute force işlemi gerçekleştiren hackerlara karşı bir önlem için resimli doğrulama gibi bir yöntem ekleyebilirsiniz.
Hacklendim, Ne Yapmalıyım?
Telefon veya bilgisayarınızın hacklendiğini anladıysanız, farklı bir cihaz kullanarak sosyal medya hesaplarınızın, mail adreslerinizin, hesaplarınızın şifresini farklı bir şifre yaptıktan sonra iki adımlı doğrulamayı açabilirsiniz. Daha sonra yakınlarınızın hepsine böyle bir durum yaşadığınızı belirterek, onlara gönderilen veya gelecek mesajların hiç birini dikkate almamalarını, tamamen hepsinin kötü amaçlı kişi tarafından yapıldığı söylemelisiniz. İnternet bağlantılarını kestikten sonra telefon üzerinde anti-virus programlarıyla tarama yapabilir, arka plan işlemlerini gösterebilen uygulamalar ile tüm işlemleri sonlandırabilirsiniz. Bilgisayarda ise comodo gibi anti-virus programları ile tarama yapabilir, yine görev yöneticisinden çalışan programları kontrol edebilirsiniz. Kökten bir çözüm olarak; bilgisayarınıza format atabilirsiniz. Telefonunuza bulaşan virüsü def etmek için "hard reset" atabilirsiniz.
