Bir sonraki bilgisayar klavyenizde hassas bir şey yazdığınızda, başka kimsenin izlemediğinden emin olun. Yakın tarihli bir siber voyeürizm iddia edilen bir vakası, bilgisayarınızı kötü amaçlı yazılım kullanarak istenmeyen kulaklıklara karşı güvence altına almanın ne kadar önemli olduğunu göstermektedir.
Bir sınıf davasında, altı kadın eczacı Matthew Bathula’yı işyerinde ve evde casusluk yaparak gizliliklerini istila etmekle suçladı.
Davaya göre, Bathula’nın çalıştığı Maryland Üniversitesi Tıp Merkezi’nde kliniklerde, tedavi odalarında ve laboratuvarlarda en az 400 bilgisayarda casus yazılım ektiği iddia ediliyor. Bathula’nın bir keylogger kurduğu söyleniyor. Bu yazılım, bir kullanıcının bilgisi olmadan bir klavyeye yazdıklarını izler ve Keylogger’ın sahibine geri akar.
Dava, bunun kurbanların kişisel hesapları ve sistemleri için banka hesapları, e -postalar, ev gözetim sistemleri, dropbox hesapları, Google sürücüleri, flört uygulamaları, Google Nests ve iCloud hesapları dahil olmak üzere Bathula giriş kimlik bilgileri verdiğini iddia ediyor.
Bu erişim, Bathula’nın kurbanların özel fotoğrafları ve videoları da dahil olmak üzere kişisel bilgilerini indirmesini sağladı, Class Action, hem evde hem de işyerinde sistemlere erişimini gerçek zamanlı olarak casusluk yapmak için kullandığını da sözlerine ekledi.
İşyerinde süt pompalayan yeni anneleri gözetlemek için telehealth oturumları için iş bilgisayarlarına yüklü web kameraları kullandı ve aynı şeyi kendi web kameraları aracılığıyla yaptı.
Bathula’nın evde çocukları ile kurbanlara casusluk yaptığı ve aynı zamanda ortaklarla soyunma ve samimi olduklarını izledi. Kurbanların görüntülendiklerini görememesi için kameraların çalışma ışıklarını devre dışı bıraktığı söyleniyor.
Bathula şimdiye kadar bir suçla suçlanmadı. FBI ile temasa geçtiğinde konunun ilk farkına varan anonim kadınlar, “çalışanlarını korumak için makul, hazır önlemler alamaması” için işverenleri Maryland Üniversitesi Tıp Sistemleri’ne dava açıyorlar.
Ancak casus yazılım, işyeri dışındaki insanlar için de bir tehdittir. Kendinizi tuş vuruşlarınızı günlüğe kaydeten birinden korumak için ne yapmalısınız? İşte bazı ipuçları.
Yazılımınızı güncel tutun. Bazı casuslar, hedef bilgisayarlara anahtarlogerları manuel olarak yükler, ancak diğerleri uzaktan yüklemek için kötü amaçlı yazılım kullanır. Kötü amaçlı yazılım damlaları, işletim sistemi ve uygulama yazılımının eski sürümlerindeki bilinen güvenlik açıklarından sıklıkla yararlanır. Kötü amaçlı yazılımlarını kurmak için bu güvenlik deliklerinden yararlanırlar. Yazılımınızı sürekli olarak güncel tutarak bu boşlukları en aza indirebilirsiniz.
Malzeme önleme koruması takın. Anti-kötü amaçlı koruma, çalıştırdığı yazılım uygulamalarını kontrol etmek ve şüpheli veya bilinen kötü amaçlı etkinlikleri izlemek için işletim sisteminin en düşük seviyesinde çalışır.
Nereden indirdiğinizi izleyin. Resmi olmayan sitelerden indirilen yazılım – özellikle korsan yazılım – genellikle anahtarlogerlar ve diğer casus yazılımlar da dahil olmak üzere hoş olmayan eklemelerle birlikte gelir.
Parolaları yeniden kullanmayın. Kullanıcılar genellikle aynı şifreyi kolaylık için birden fazla hesapta kullanırlar. Bu iyi bir fikir değil. Bir KeyLogger bir şifre okursa, sahibi diğer hesaplarınızda aynı kimlik bilgilerini deneyebilir. Davaya göre, Bathula işyeri Keylogger’dan şifreleri topladı ve kurbanların işte erişmediği kişisel hesapları ele geçirmek için kullandı.
Bir şifre yöneticisi kullanın. Bir Keylogger’ın şifrelerinizi okumasını önlemenin bir başka yolu, bunları yazmak değildir. Bunun yerine, sizin için giriş sayfalarında şifre alanlarını otomatik olarak dolduracak güvenilir bir şifre yöneticisi kullanabilirsiniz.
Çok faktörlü kimlik doğrulama kullanın. Çevrimiçi hesapların desteklediği yerlerde, giriş yapmak için iki kimlik doğrulama yöntemi kullanın. Parolanız böyle bir yöntemdir, ancak birçoğu telefonlarında yazmak için ekstra bir kod sağlayan bir kimlik doğrulama uygulaması kullanır. Bu kod her zaman değiştiğinden, bir saldırgan gelecekte hesabınızı girmek için kullanamaz. KeyLoggers’a karşı daha fazla güvenlik için, bazı hesaplar artık bir kod yazmanızı gerektirmeyen donanım tabanlı passeylerin kullanımını desteklemektedir.
Web kameranızı koruyun. Başka bir savunma katmanı, web kameranızı ve mikrofonunuzu korumaktır. Bazıları güvenlik panjurları ile birlikte gelirken, diğerleri için bir post-it olacaktır. Mark Zuckerberg kamerasını kaplarsa, muhtemelen fiziksel bir anahtara sahip bir mikrofon kullanırken – veya en azından dizüstü bilgisayarınızı bantla sıkıca kaplayan – sesinizi koruyabilir. Birisi web kameranıza erişim kazanırsa, en azından sırlarınızı açıklamaz.
Tüm koruma katmanlarında olduğu gibi, bu savunma önlemleri en iyi birbirleriyle birlikte kullanılır. Bir saldırganın sizi gözetlemesini ne kadar zor yaparsanız, başarılı olma olasılıkları o kadar az olur.
Sadece tehditler hakkında rapor vermiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bugün MalwareBebytes’i indirerek tehditleri cihazlarınızdan uzak tutun.