• VMİ Danışmanlık - Osman Bolat

Siber Güvenlik Hijack Sorunları

Hi-jack Malware'leri Siber Güvenlik İçin Büyük Tehdit

Bugün sinir olduğumuz birçok bilgisayarda var olan bilgisayar zararlıları guruplarından bahsedeceğiz. Bu bilgisayar zararlıları bilgi güvenliğiniz için büyük tehlikedir. Bu zararlı yazılımlara malware diyoruz. Malware’in İngilizce açılımı malicious Software yani kötücül yazılımdır. Bu yazımızda size bir malware çeşidi olan hijack ya da hi-jack’ları anlatacağız.

Nedir hi-jack'lerin amacı?

Siber güvenlik açısından oldukça büyük sıkıntılar yaratan hijack nedir? Bilgisayarlarımıza yerleşerek herhangi bir yazılımın sistemi ele geçirerek kullanıcının istemi dışı şeyler yapmasıdır. Yani bilgi güvenliğinde “izinsiz erişim” dediğimiz şeyi sağlayan zararlı aparatlardır. En yaygın olarak görülen Hijack türü bir Malware yazlımın internet tarayıcınızın ana sayfasını, başlangıç sayfasını ve arama motorunu değiştirmesidir. Örnek verecek olursak ak.imgfarm.com böyle bir hi-jack’tır. Kurban makinaları kullanan bir browser hi-jack zararlısıdır. Arama motorunun ve varsayılan açılış sayfasının yerine geçer. İllegal olarak reklamlara tıklayıp web sitesi ratinglerini yükseltip, saldırgana kazanç sağlayan bir zararlıdır.

Hi-jack sızdığı bilgisayarların kaynaklarını tüketerek sistemin performansını düşürür ve internet hattını meşgul eder. Siber güvenlik önlemleri kapsamında mutlaka mücadele etmeniz gereken kötücül yazılımlardır. Ayrıca farklı zamanlarda Dos saldırıları vb. botnet aktiviteleri gibi farklı amaçlara hizmet ettiği de görülmüştür. Bu zararlı internet hattını yoğun olarak meşgul eder ve legal bir uygulamanın arkasında saklanabildiği için tespiti oldukça güçtür. Lisanslı antivirüs programı kullanıyorum ama yine de hijack bulaşmış olabilir mi? Elbette mümkündür. Bugün birçok kurum hi-jack saldırısından korunmak için sandbox çözümleri kullanmaktadır. Bugün maalesef çok pahalı sayılabilecek sandbox önlemlerini kurumların siber güvenlik tehlikesi yaşamaması için öneriliyor! Doğrudur, bilgi güveliği günümüzün en önemli önceliği olmuştur.

Hijack Korunma Yolları Var Mıdır?

Elbette vardır. Öncelikle malware bulaştırmamak için bilmediğiniz linkleri tıklamamanız gerekir. Hi-jack her zaman aynı işlevi yerine getirmek için aynı kişiler tarafından oluşturulmamış olabilir. Bu nedenle kendi içlerinde farklılık gösterebilirler. Her hijack bilgisayar zararlısının işlevi faklı olabilir. Genellikle web browserınızı yani internet tarayıcınızı hedef alanları yaygın olsa da bazı hijack türleri de faklı fonksiyonlar icra etmek için programlanmış olabilir. Ne yazık ki çoğu zaman web tarayıcılarının da rekabet ortamı içinde bu zararlılara göz yumduğu gibi bir algı içindeyiz. Ortalama bilgisayar kullanıcılarının bu zararlılardan korunması neredeyse imkânsız gibi gözükse de bu malware’leri temizlemenin yolları vardır.

Hijack Temizleme İşlemi Nasıl Yapılır?

Kim bilgi güvenliği tehlikesi yaşamak ister! Kim bilgisayarının kapasitesinin malware’ler tarafından sömürülmesini ister ki! Ama ne yazık ki her geçen gün hijack zararlıları yaygınlaşıyor. Hatta en iyi anti virüs programlarını dahi atlatıp kurumların internet hatlarını sömürdüklerine şahit oluyoruz. Mutlaka hi-jack’leri temizlememiz gerekiyor. Yukarıda yazdıklarımızdan şöyle bir sonuç çıkarılmasın. Anti virüs programları işe yaramaz! Hayır, elbette işe yarıyorlar. Bu nedenle bilgisayarınızda daima lisanslı, güncel koruma kalkanı olsun. Piyasada ücretsiz hi-jack temizleme programları var ama bunlar için ortalamanın üstünde bir bilgisayar kullanıcısı olmanız gerekir. Yanlışlıkla sistem dosyalarını bu paket programlarda gördük diye silerseniz, bilgisayarınızı çalışamaz duruma getirirsiniz. Kullanırken aman dikkat diyorum.

VMİ Danışmanlık olarak bilgi güvenliğine çok önem verilmesi gerektiğine inanıyoruz. Gelişen iletişim ve bilişim teknolojileri ve yaygınlaşan internet kullanımı maalesef siber güvenlik sorunlarını da beraberinde getiriyor. Siber saldırılara karşı şirketlerimizi ve kurumlarımızı daha çok bilinçlendirmemiz gerekiyor.

VMİ Danışmanlık Bilgi Güvenliği Yaklaşımı

VMİ Danışmanlık bilgi yönetimi yaklaşımından başlayarak, bilgi güvenliği, siber güvenlik ve teknoloji güvenliği konularında metot geliştiren, uygulama geliştiren ve teknoloji danışmanlığı yaparak kurumlarımızın siber güvenlik sorunlarına çözüm üretmeyi hedefleyen bir yaklaşımı benimsiyor. Malware ve hijack’lerden uzak güvenli bir iş hayatı diliyoruz.

20 görüntüleme0 yorum

Son Paylaşımlar

Hepsini Gör

VERBİS'e kayıt süresi uzatılacak mı?

VERBİS'e kayıt süresi uzatılacak mı? Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, KVKK'ya hem yurt içi hem de yurt dışı olmak üzere toplam 4 bin 839 ihbar ve şikayet başvurusu