WEBVTT 00:00.000 --> 00:01.410 Eğitmen: Bu derste mobil zararlı 00:01.410 --> 00:03.690 yazılım bulaşmaları hakkında konuşacağız. 00:03.690 --> 00:06.120 Mobil kötü amaçlı yazılım enfeksiyonları söz 00:06.120 --> 00:09.120 konusu olduğunda, bu durum cihazınız virüs, solucan, 00:09.120 --> 00:12.540 Truva atı ya da bunun gibi kötü amaçlı yazılımların kurbanı olduğunda 00:12.540 --> 00:14.100 ortaya çıkar. 00:14.100 --> 00:15.540 "Kötü amaçlı yazılım" terimini duyduğunuzda, 00:15.540 --> 00:17.640 cihazınızın kontrolünün başka birinin elinde olması 00:17.640 --> 00:21.030 nedeniyle cihazınıza kötü şeyler olduğunu düşünmenizi istiyorum. 00:21.030 --> 00:22.890 Örneğin, bugünlerde son kullanıcıları 00:22.890 --> 00:26.010 hedef alan en yaygın şeylerden biri, içinde kısaltılmış bağlantılar 00:26.010 --> 00:27.720 bulunan kısa mesajlardır. 00:27.720 --> 00:29.280 Kişi bu bağlantıya tıklarsa, bağlantı 00:29.280 --> 00:31.410 mobil web tarayıcısında açılacak ve bu mobil 00:31.410 --> 00:34.050 web tarayıcısı daha sonra kötü amaçlı yazılımı indirip 00:34.050 --> 00:36.120 telefona yükleyecektir. 00:36.120 --> 00:39.060 Bu, saldırganların belirli bir cihaza kötü amaçlı yazılım yükleyebilmeleri 00:39.060 --> 00:40.590 için kullanıcıların karşısına geçip bağlantılara 00:40.590 --> 00:44.010 tıklamalarını sağlamaya çalışan bir başka kimlik avı biçimidir. 00:44.010 --> 00:45.600 Şimdi, cihazınıza bakarken, kötü amaçlı 00:45.600 --> 00:48.480 yazılım bulaşıp bulaşmadığını nasıl anlayabilirsiniz? 00:48.480 --> 00:50.130 Birkaç yolu var. 00:50.130 --> 00:53.100 İlk ve en belirgin olanı, bir antivirüs veya kötü amaçlı yazılımdan 00:53.100 --> 00:55.500 koruma çözümü kullanıyorsanız ve cihazınızda kötü amaçlı 00:55.500 --> 00:57.450 yazılım olduğunu tespit ederse. 00:57.450 --> 00:59.820 Tıpkı masaüstü bilgisayarlarınızda olduğu gibi mobil 00:59.820 --> 01:01.980 cihazlarınız için de bu cihazlarda kötü amaçlı 01:01.980 --> 01:03.750 yazılım olup olmadığını tespit etmek için 01:03.750 --> 01:07.200 tarama yapabileceğiniz pek çok farklı program bulunmaktadır. 01:07.200 --> 01:09.780 Çoğu kurumsal mobil cihaz yönetim sistemi, bu sistemleri 01:09.780 --> 01:12.450 kullanarak cihazlarını kötü amaçlı yazılımlara karşı 01:12.450 --> 01:15.030 uzaktan tarama yeteneğine sahiptir. 01:15.030 --> 01:17.340 Kötü amaçlı yazılım bulaşmış olabileceğini 01:17.340 --> 01:19.470 gösteren bir başka belirti de cihazınızın 01:19.470 --> 01:21.120 normalde şüphelendiğinizden 01:21.120 --> 01:22.710 daha fazla güç tüketmesi veya 01:22.710 --> 01:24.810 yüksek kaynak kullanımıdır. 01:24.810 --> 01:26.910 Örneğin, bir Android cihazınız varsa ve çalışan 01:26.910 --> 01:28.830 herhangi bir uygulama görmemenize rağmen 01:28.830 --> 01:30.990 elinizde aşırı ısınmaya başlarsa, bu, arka 01:30.990 --> 01:32.250 planda çalışan ve görmediğiniz 01:32.250 --> 01:35.040 bir kötü amaçlı yazılım veya hileli uygulama olduğunun ve 01:35.040 --> 01:37.020 telefonunuzdaki tüm bu ekstra işlemci döngülerini 01:37.020 --> 01:40.530 kullandığının bir göstergesi olabilir. 01:40.530 --> 01:43.530 Bu ekstra işlemci etkinliği sistemi ısıtacaktır 01:43.530 --> 01:45.270 çünkü bu işlemciyi kullanırken 01:45.270 --> 01:46.620 çok daha fazla ısı üretecek 01:46.620 --> 01:50.100 ve pilinizi önemli ölçüde tüketecektir. 01:50.100 --> 01:51.600 Mobil cihazınıza kötü amaçlı 01:51.600 --> 01:53.940 yazılım bulaşmışsa görebileceğiniz bir diğer 01:53.940 --> 01:55.350 belirti de veri iletimlerinizin 01:55.350 --> 01:57.990 önemli ölçüde artacak olmasıdır. 01:57.990 --> 02:00.720 Bunun nedeni çoğu zaman kötü amaçlı yazılımın verilerinizi çalmak 02:00.720 --> 02:02.130 için tasarlanmış olmasıdır. 02:02.130 --> 02:04.140 Bugünlerde mobil cihazınızı düşünürseniz, 02:04.140 --> 02:07.680 kişisel hayatınızın ne kadarı bu mobil cihazda var? 02:07.680 --> 02:09.510 Banka hesaplarınız, e-postalarınız, 02:09.510 --> 02:11.700 dosyalarınız, fotoğraflarınız gibi şeylere 02:11.700 --> 02:13.710 erişiminiz var ve tüm bunlar elinizdeki bu 02:13.710 --> 02:15.960 mobil bilgisayar tarafından tutuluyor. 02:15.960 --> 02:18.150 Eğer bilgisayar korsanı bu cihaza girebilir ve 02:18.150 --> 02:21.060 cihaz ile sunucuları arasında bir tünel oluşturabilirse, tüm 02:21.060 --> 02:24.030 verilerinizi bu akıllı telefondan sunucularına indirebilir 02:24.030 --> 02:25.140 ve bu da daha sonra bu verileri 02:25.140 --> 02:27.660 fidye için tutmalarına veya diğer kötü niyetli amaçlar 02:27.660 --> 02:30.180 için kullanmalarına izin verebilir. 02:30.180 --> 02:33.330 Bu nedenle, beklediğinizden çok daha fazla veri kullanımı olduğunu tespit 02:33.330 --> 02:36.180 ederseniz ve büyük veri faturaları alırsanız, bunun geçerli bir şey 02:36.180 --> 02:38.700 olup olmadığını ve gerçekten yaptığınız bir şey olup olmadığını 02:38.700 --> 02:40.050 veya birisinin cihazınızı hacklediğini 02:40.050 --> 02:42.480 anlamak için hangi uygulama tarafından hangi verilerin 02:42.480 --> 02:43.920 kullanıldığını kesinlikle kontrol 02:43.920 --> 02:46.320 etmeli ve görmelisiniz. 02:46.320 --> 02:48.900 Veri kullanımınızı kontrol etmenin bir yolu ay sonunda 02:48.900 --> 02:49.980 faturanıza bakmaktır, 02:49.980 --> 02:51.960 ancak diğer yol veri kullanımınızı telefonun 02:51.960 --> 02:53.550 içinden kontrol etmektir ve bu size 02:53.550 --> 02:55.590 hangi uygulamaların belirli bir süre içinde 02:55.590 --> 02:59.220 ne kadar veri göndermekten sorumlu olduğunu söyleyecektir. 02:59.220 --> 03:01.140 Dikkate almanız gereken bir başka şey de kameranız 03:01.140 --> 03:02.520 ve mikrofonunuzdur. 03:02.520 --> 03:04.140 Bugünlerde cebimizde taşıdığımız 03:04.140 --> 03:06.840 tüm bu cihazlarda kamera ve mikrofon var. 03:06.840 --> 03:07.830 Bu cihazları her zaman arkadaşlarımızla 03:07.830 --> 03:10.290 FaceTime yapmak veya telefon görüşmeleri gerçekleştirmek için 03:10.290 --> 03:12.600 kullanırız, ancak cihazınıza kötü amaçlı yazılım yükleyen 03:12.600 --> 03:15.360 bir saldırgan sizi gözetlemek için de kullanabilir. 03:15.360 --> 03:16.530 Bunu kontrol etmek için 03:16.530 --> 03:18.420 yapılacak en kolay şeylerden biri cihazınızın 03:18.420 --> 03:19.560 ön tarafına bakmaktır ve 03:19.560 --> 03:22.230 kamera LED'inin etkin olduğunu görürseniz, bu size kameranın 03:22.230 --> 03:24.480 açık olduğunu söyler. 03:24.480 --> 03:27.030 Şimdi, bazı kötü amaçlı yazılımlar aslında daha sofistike 03:27.030 --> 03:29.010 ve eğer root kit denilen şeyi yükleyebilirlerse, 03:29.010 --> 03:30.870 kamera kullanımdayken LED'in yanmasını 03:30.870 --> 03:32.130 engelleyebilirler, ancak çoğu 03:32.130 --> 03:34.920 kötü amaçlı yazılım bu kadar sofistike değildir. 03:34.920 --> 03:38.550 Bu nedenle, kamera LED'inizin etkinleştirildiği ve kameranızı aktif olarak 03:38.550 --> 03:40.590 kullanmadığınız her an, cihazınızda kötü 03:40.590 --> 03:43.620 amaçlı yazılım olduğuna dair bir işaret olabilir. 03:43.620 --> 03:45.960 Dikkate alınması gereken bir diğer husus da, 03:45.960 --> 03:47.820 sahip olmamaları gereken ek izinler 03:47.820 --> 03:49.260 isteyen uygulamalardır. 03:49.260 --> 03:52.200 Örneğin, kişi listeme, kamerama veya mikrofonuma 03:52.200 --> 03:55.500 erişim isteyen bir oyun vardı ve bu durumda, oyunun 03:55.500 --> 03:57.540 bu üç şeye erişmesi gerekmiyordu, 03:57.540 --> 04:00.900 bu yüzden üçünü de engelledim. 04:00.900 --> 04:02.910 Bu nedenle, bir uygulamayı yüklerken, her 04:02.910 --> 04:04.980 zaman ona hangi izinleri vereceğinizi düşünün 04:04.980 --> 04:07.410 ve yalnızca o uygulamayı kullanabilmesi için gerçekten 04:07.410 --> 04:09.450 ihtiyaç duyduğu izinleri verin. 04:09.450 --> 04:11.490 Aksi takdirde, bu uygulama kötü niyetli bir yazar 04:11.490 --> 04:13.950 tarafından yazılmışsa, bu aşırı izinleri size karşı bir 04:13.950 --> 04:15.990 saldırı vektörü olarak kullanabilir. 04:15.990 --> 04:19.440 Ya da kötü niyetli bir bilgisayar korsanı bu uygulamayı hackleyebilir 04:19.440 --> 04:22.710 ve mevcut izinleri size karşı da kullanabilir. 04:22.710 --> 04:24.960 Yani tüm bunlar, bir mobil cihazda kötü amaçlı yazılımla 04:24.960 --> 04:27.780 uğraşırken endişelenmeniz gereken şeylerdir. 04:27.780 --> 04:31.470 Peki mobil cihazınızda kötü amaçlı yazılım bulursanız ne yaparsınız? 04:31.470 --> 04:32.730 Yapılacak en iyi şey, tüm fotoğraflarına, 04:32.730 --> 04:34.890 videolarına, kişisel belgelerine ve kişilerine 04:34.890 --> 04:37.770 erişebildiğinizden emin olmak için kullanıcının kişisel verilerini 04:37.770 --> 04:39.840 yedeklemektir. 04:39.840 --> 04:42.510 Daha sonra bu cihazı tamamen biçimlendirmek ve temel 04:42.510 --> 04:45.170 işletim sistemiyle yeniden yüklemek istersiniz. 04:45.170 --> 04:46.003 Bu noktada, iyi bir 04:46.003 --> 04:48.270 antivirüs veya kötü amaçlı yazılımdan koruma uygulaması 04:48.270 --> 04:49.980 yüklediğinizden emin olmak ve ardından 04:49.980 --> 04:51.990 tüm uygulamalarını ve verilerini cihaza geri 04:51.990 --> 04:54.000 yüklemek istersiniz. 04:54.000 --> 04:55.950 Şimdi, 20 yılı aşkın bir süredir siber güvenlik 04:55.950 --> 04:58.290 sektöründe çalışıyorum ve sahip olduğumuz ilkelerden 04:58.290 --> 05:00.390 biri, saldırıya uğradığınızı her zaman bilirsiniz, 05:00.390 --> 05:01.680 ancak saldırganı sisteminizden 05:01.680 --> 05:05.700 ne zaman çıkardığınızdan her zaman emin olamazsınız. 05:05.700 --> 05:08.250 Dolayısıyla, saldırıya uğramış bir cihazınız olduğunda, 05:08.250 --> 05:09.780 sadece olduğunu düşündüğünüz bir 05:09.780 --> 05:11.790 uygulamayı kaldırmak yeterli değildir. 05:11.790 --> 05:14.040 Bunun yerine, cihazı tamamen biçimlendirmeli, işletim 05:14.040 --> 05:15.600 sistemini yeniden yüklemeli ve ardından 05:15.600 --> 05:17.610 tüm uygulamaları bilinen iyi bir temelden yeniden 05:17.610 --> 05:19.053 yüklemelisiniz.