Sizi bilmem ama benim kesinlikle en sevdiğim şey sağda solda bulduğum rasgele USB cihazlarını bilgisayarıma takmaktır.
Eğer benim gibi düşünüyorsanız elinizi kaldırabilirsiniz.
Tamam şakayı bir kenara bırakalım, kimse istenmeyen şeyleri gerçek ya da sanal posta kutusunda görmek istemez. Ki biliyorsunuz reklam için bile alaka düzeyine bakılmaksızın insanlara mail atılarak onları müşterilere çevirmeye çalışılıyor.
Peki neden güvenlik bloğunda pazarlamadan bahsediyoruz?
Sorduğunuz için teşekkürler. Belki biliyorsunuzdur, Avusturalya’nın Melbourne kentinde polisler halkı ”posta kutunuzda bulduğunuz USB’leri bilgisayarlarınıza takmayın” diye uyarmaya başladı.
Polisler “Bu USB’lerin son derece zararlı olduğunu ve halkın kesinlikle bilgisayarlarına veya başka cihazlarına takmamaları gerektiğini” belirtiyorlar.
Police warn of malware-laden USB sticks dropped in letterboxes https://t.co/0klHtOxmBM
— The Register (@TheRegister) September 21, 2016
Suçlular insanların bilgisayarına fidye yazılımı yüklemek için şöyle düşünmüş olabilir ‘hey internette okudum, daha önce böyle yapmışlar ve işe yaramış’.
Bu taktik biraz eski gibi görünebilir, ancak şirketler için ‘otoparkta bulunmuş USB bellek ile tüm şirkete fidye yazılımı bulaştırmak’ kadar yaygın değil. Bu yılın başlarında sizlere Elie Bursztein’in ”üniversite kampüsünde USB’ler düşürerek” yaptığı araştırmayı hatırlarsınız. Garip bir şekilde USB’lerin %48’i bilgisayarlara bağlandı.
Bu orana dayanarak bile siber suçluların gayet iyi bir başarı şansı var. Umarız polisin uyarısı zamanında ve etkili olmuştur.
Posta kutunuzda bir USB buldunuz
— Kaspersky Türkiye (@KasperskyTR) September 26, 2016
Avusturalya’da olan bu olay bizlere kişisel güvenliğimiz konusunda şunu tekrar hatırlattı: Bilmediğiniz cihazları asla bilgisayarınıza takmayın.
Bilinçsiz kullanıcılar, yaşlı kullanıcılar ya da bilgisayar kullanmayı çok bilmeyen kullanıcılar buldukları cihazları bilgisayarlarına takabilirler. Ancak bu kadar da değil. Bursztein’in araştırması bize üniversite kampüslerinde teknoloji ile iç içe olanların bile buldukları USB’lere ‘ücretsiz USB’ gözüyle baktıklarını gösterdi.
Otomatik çalıştırma ayarları USB’den zararlı yazılımları başka bir seviyeye taşıyabilir. Eğer bilgisayar takılan cihazları otomatik olarak çalıştırıyorsa, bilgisayara takılan USB bellekler zincirleme reaksiyon başlatabilir. Örneğin, eğer USB içeriği fidye yazılımı ise, otomatik olarak dosyaları şifrelemeye başlayacak ve kullanıcıyı fidye ödemeye ya da fidye yazılımı çözücüleri aramaya başlamasını sağlayacak.
Başka tür bir zararlı yazılım olan ‘klavye dinleme sistemi (ki klavye yakalama sistemi diye de kullanılır)’, hassas bilgilerinizi çalabilir ya da sizi reklamlara boğabilir.
Bahsettiğimiz kötü şeyler harici, buldukları USB’leri bilgisayarlarına takan kullanıcıların bilgisayarları USB’de bulunan zararlı yazılımlar sayesinde kullanılmaz hale de gelebilir.
Bilim kurgu gibi gelebilir ama gerçek: Bir USB bellek bilgisayarınızı kullanılmaz hale getirebilir. Bu ay bilgisayara fiziksel zarar veren USB Killer 2.0‘ın çıktığını gördük. Prensipte cihaz bilgisayardan elektrik alıyor ve aldığı elektriği geri veriyor, kısa devre yaptırıyor. Bildiğiniz gibi bilgisayar fiyatları modele ve performansa göre değişiyor, ama şunu söyleyebiliriz, gereksiz yere elinizdekinden olmanın ve yeni bilgisayar almanın hiçbir anlamı yok.
Anti Virüsüm var ve önce cihazı tarayacağım
Evet, anti virüs yazılımları bilgisayarı zararlı yazılımlara karşı önemli ölçüde korur. Ama size öncelikle USB’lerle alakalı önemli bir şey söylemeliyiz: Çıkartılabilir medyaların tek tehlikesi içlerinde gizlenmiş olan zararlı yazılım olmayabilir.
USB bulmanın diğer bir olasılığı da bulduğunuz cihazın yasadışı belgeler, yasadışı fotoğraflar, banka hesapları ya da başka uygunsuz şeyler içerme ihtimali. Şimdilik küçük bir konu gibi gelebilir ama bir defa bunları gördüğünüzde, görmemiş gibi davranamayabilirsiniz. Dolayısıyla elinizde bu tarz veri bulundurmak sizi de ister istemez suç ortağı yapabilir.
Şimdi. Tekrar soralım. Gereksiz mailleri açmayı kim sever? İçeride bulacaklarından kim korkar?
Asıl soru şu olmalı: Gerçekten buna değer mi?
Eğer bulduğu USB’leri kullanabilecek arkadaşınız, aile ferdiniz ya da iş arkadaşınız varsa lütfen bu gönderiyi onlarla paylaşın.