Şifre değiştirin 'zombi' olmayın

ABD’de yaşanan hacker saldırısında kullanılan 'zombileşmiş' cihazlar genelde varsayılan şifreleri kullanan cihazlardan oluşuyor. Bir ürünü alınca şifreyi değiştirmezseniz ‘otomatik’ hedef haline geliyorsunuz.   

Dünya geçtiğimiz Cuma ABD’nin internet erişimini çökerten hacker saldırısının şokunu yaşamaya devam ediyor. Dünya genelinde internete bağlanabilen cihazların güvenliğiyle ilgili genel bir tartışma yaşanırken söz konusu saldırının kaynağı ve sebepleri de yoğun bir şekilde araştırılıyor. İlk belirlemelere göre saldırı Mirai isimli bir 

botnet tarafından gerçekleştirildi. Botnet milyonlarca ele geçirilen cihazdan oluşuyor. Ele geçirilip, yaygın tabirle ‘zombileştirilen’ cihazlardan bir servera aynı anda talep yollanınca server kullanılmaz hale geliyor. Bu yöntem aynı anda milyonlarca aracın yola çıkıp trafiği kilitlemesine yol açmasına benziyor. Bu saldırı biçimine DDoS saldırısı deniyor.

KOLAYCA BULUYOR 

İlk belirlemelere göre son saldırılarda güvenlik kameraları ve akıllı buzdolaplarının yanında varsayılan(default) şifrelerin kullanıldığı 1.5 milyonu aşkın akıllı cihazdan gerçekleşti. Yani kullanıcıların cihazı aldıktan sonra üşengeçlikten şifre ve kullanıcı adını değiştirmemeleri, bu cihazları çok daha kolay bir hedef haline getiriyor. Zararlı yazılımlar cihazların fabrika çıkışındaki varsayılan şifrelerini kullanan cihazları kolayca bulup ele geçirebiliyor. Son saldırıda kullanılan Mirai, otomatik  olarak bu tip cihazları bulup ele geçirmek üzere programlanmıştı.

Güncel olmalı

Bu yüzden eğer cihazınızın ‘zombileşmesini’ istemiyorsanız, güvenlik yazılımları yararlı olsa da, öncelikle şifrenizi değiştirmeniz gerekiyor. Bunun yanında her hacker saldırısı sonrası firmalar yeni ortaya çıkan tehditlere yönelik önlemlerin bulunduğu güncellemeler yayımlıyor. Bu güncellemeler bazen önemsenmese de cihaz için kritik bir öneme sahip oluyor. 

Giden kutusuna göz atın

Şu anda güvenlik yazılımları Mirai’yi tespit edebilse de yeni bir yazılımla bilgisayarınız her an zombileşebilir. Ele geçirilen bir bilgisayar öncelikle kendini yavaşlayarak belli ediyor. Daha önce görmediğiniz uyarı mesajları da çıkabiliyor. Ancak bilgisayarınızın bir botnetin parçası olduğunun en belirgin işaretlerinden birisi isteğiniz dışında e-maillerin gönderilmesi oluyor. Bu yüzden ara ara  e-mailinizin giden kutusuna bakmakta fayda var.     

Özel görüntülere ulaşabilirler 

DDOS saldırılarında hackerlar çökerttikleri sitelerin sahiplerinden siteyi yeniden ulaşıma açmak için bir ‘fidye’ talebinde bulunuyor. Bu yöntem hackerlar için çok daha kazançlı olduğu için artık tek tek kullanıcılarla çok  fazla uğraşmıyorlar. Ancak bu ele geçirilen cihazınızı rahat rahat kullanabileceğiniz anlamına gelmiyor. Ele geçirilen bir bilgisayardaki tüm bilgilerinize hackerlar rahatlıkla ulaşabiliyor. Hatta webcaminize girerek özel görüntüler elde edebiliyorlar.  

Türkler hep hedefte 

Daha önceki benzer saldırılarda Türkiye’de bulunan binlerce akıllı cihazın kullanıldığı tespit edildi.. 2015’te çökertilen Simda botneti 190 ülkede 770 bin bilgisayarı ele geçirmişti. Kaspersky verilerine göre ele geçirilen cihazların yaklaşık 40 bininin Türkiye’de olduğu ortaya çıkmıştı.