Dijital Güvenlik Platformu
  • HAKKIMIZDA
  • EĞİTİMLER
  • VİDEOLAR
  • HABERLER
  • PODCAST
  • DİJİTAL GÜVENLİK SÖZLÜĞÜ
Kendim ve Ailem için
İşyerim için
  • Haberler
  • Keylogger nedir? Hacker’lar yazdığınız her şeyi nasıl izleyebilir?

Keylogger nedir? Hacker’lar yazdığınız her şeyi nasıl izleyebilir?

  • HABER
  • 3 dk

Pek çok kişinin “artık bu kadarı da olur mu” dedirten, dehşet verici bir casus yazılımdan söz ediyoruz. Aslında eski bir yöntem ama dijital saldırılar arttıkça, Keylogger yazılımları daha fazla kullanılır oldu. Bu yüzden de adı daha çok gündeme geliyor.


Keylogger (tuş kaydedici) nedir?
Keylogger, bir kullanıcı tarafından yapılan tuş basımlarını kaydetmek için tasarlanmış bir casus  yazılımıdır. Yani siz bilgisayar klavyenizi ya da telefonunuzun tuş takımını kullandığınızda ne yaptığınız takip edilebilir. Çok korkutucu değil mi? Siber tehdidin en eski biçimlerinden biri olan bu tuş kaydedicileri, yazdığınız bilgileri bir web sitesine veya uygulamaya kaydeder ve keylogger’ı hazırlayan bir üçüncü kişiye gönderir.


Keylogger’lar çeşitli taraflarca kullanılabilir. Siber suçlular, bankacılık bilgileri gibi daha sonra satılabilecek veya kâr amacıyla kullanabilecek kişisel veya finansal bilgileri çalmak için Keylogger’lara başvurur. Bununla birlikte, Keylogger’ların işletmelerde sorun giderme, kullanıcı deneyimini iyileştirme veya çalışanları izleme gibi suç unsuru içermeyen kullanımları da vardır. Dünyada tuş kaydedicilerin, kolluk kuvvetleri ve istihbarat teşkilatları tarafından da gözetim amacıyla kullanıldığı da görülmüştür.


Keylogger’lar nasıl çalışır?
Keylogger’lar bilgi toplar ve topladıkları bilgileri bir üçüncü kişilere  gönderir. Üçüncü kişiler bir hacker, resmi makamlar veya şirketinizin bilgi işlem departmanı olabilir. Keylogger yazılımları tarafından toplanan bilgi miktarı değişebilir. En basit versiyonları, yalnızca belirli bir web sitesine veya uygulamaya yazılan bilgileri toplayabilir. Daha karmaşık olanlar, kopyalayıp yapıştırdığınız bilgiler de dahil olmak üzere, o an kullandığınız uygulama ne olursa olsun yazdığınız her şeyi kaydedebilir.


Tuş kaydediciler casus yazılım olduğundan, özellikle mobil cihazları hedefleyenler, daha ileri gider ve aramalar (hem arama geçmişi hem de ses), mesajlaşma uygulamalarından gelen bilgileri, GPS konumunu, ekran görüntülerini, hatta mikrofon ve kamera yakalama gibi bilgileri kaydeder.


Keylogger’lar donanım veya yazılım tabanlı olabilir. Donanım tabanlı olanlar, klavye kablosunun konektörü ile bilgisayarın USB portu arasına kolayca yerleştirilebilir ve bilgisayarın arkasında kaldığından fark edilmeleri zordur. Yazılım tabanlı olanlar, bilginiz dışında bilgisayarınıza bulaşan kötü amaçlı yazılımların ya da kasıtlı indirdiğiniz uygulamaların içinde olabilir.


Keylogger’lar tarafından yakalanan veriler web sitelerine, veri tabanlarına, FTP sunucularına yüklenerek ya da doğrudan e-posta yoluyla saldırganlara gönderilebilir. Eğer Keylogger daha büyük bir saldırının parçasıysa saldırganlar makinenize uzaktan giriş yaparak tuş basım verilerinize ulaşabilir.


Keylogger’lar cihazlara nasıl bulaşır?

  • Donanımsal kaydediciler
    Keylogger’lar makinelerinize çeşitli şekillerde yerleştirilebilir. Örneğin donanımsal  kaydediciler, kişinin makinenize fiziksel erişimini gerektirir, bu yüzden bu tür saldırıların gerçekleştirilmesi daha zordur ancak imkânsız değildir. Fiziksel kaydedicilerin içeriden bir tehditten kaynaklanma olasılığı daha yüksektir.


2017 yılında yüzlerce HP dizüstü bilgisayar modeli, dokunmatik yüzey sürücülerinde Keylogger koduyla birlikte piyasaya sürüldü. Keylogger kodu, şirketin tedarikçilerinden birinin sistemde unuttuğu hata ayıklama aracının parçası olarak gelmişti. Sistemdeki Keylogger varsayılan olarak kapalıydı fakat bu ciddi bir sistem açığı oluşturuyordu.


  • Yazılım tabanlı Keylogger’lar
    Yazılım tabanlı Keylogger’lar çok daha yaygındır ve giriş için bir çok yola sahiptir. Genellikle hack’lenen siteler üzerinden bu tip saldırılar gerçekleşir.
    2018’in Ekim ayında, çevrimiçi ofis paketi Zoho’nun .com ve .eu alan adları, kullanıcılara Keylogger bulaştırdıktan sonra askıya alınmıştı. Daha önce binlerce Wordpress tabanlı siteye de sahte Google Analytics kodları ile Keylogger yüklenildiği bilinmektedir.


  • Tehlikeli uygulamalar
    Kötü amaçlı yazılım bulaşmış uygulamalar da diğer bir tehdit kaynağıdır. Google kısa süre önce Play Store'dan Keylogger içeren 145 uygulamayı kaldırdı. Birçok kötü amaçlı yazılım türünde olduğu gibi, Keylogger’lar da genellikle kötü amaçlı bağlantılar içeren kimlik avı e-postalarının içine gizlenir. Örneğin, HawkEye Keylogger'ın yeni bir sürümü, virüslü Word belgeleri içeren bir spam e-posta kampanyası yoluyla yayıldı. Bazı türevler ise virüslü USB sürücüler aracığıyla yayılmıştır.
    Keylogger'lar genellikle daha geniş bir saldırının parçası olarak diğer kötü amaçlı yazılımlarla birlikte gelir. Artık birçok Keylogger, saldırganın istediğinde etkinleştirebileceği fidye yazılımı, kripto para madenciliği veya botnet kodu eklenmiş olarak gelmektedir.


Keylogger’lardan nasıl korunabiliriz?

  • Güvenli olmayan web sitelerinden ve cihazlardan uzak durun:
    Keylogger’lardan korunmak adına alabileceğimiz ilk önlem onların cihazlarımıza bulaşmasına engel olmaya çalışmaktır. Bunun için indirdiğimiz uygulamaların ve eriştiğimiz web sitelerinin güvenli olmasına dikkat etmeli, güvenmediğimiz siteler ve uygulamalardan kaçınmalıyız. Ayrıca güvenmediğimiz fiziksel cihazlardan da mümkün olduğunca kaçınmalıyız, bu bir USB hatta kafede kullandığınız bir şarj aleti bile olabilir.


  • Anti-virüs yazılımları kullanın:
    Önleyici önlemler dışında alabileceğimiz bir diğer güvenlik önlemi ise cihazlarımıza anti-Keylogger yazılımları kurmak ve kullandığımız antivirüs yazılımlarını hatta kullandığımız bütün yazılımları güncel tutmak.


  • Sanal klavyeyi seçin:
    Son olarak kritik veriler için (mesela kredi kartı bilgileriniz) sanal klavye kullanabilirsiniz, bu sayede Keylogger’lar bu verilere erişemeyecektir.


Kaynak: https://www.csoonline.com/

PAYLAŞ

İlgili Haberler

Akıllı telefonların hacklendiğini anlamanın 6 yolu

  • 3 dk

İnternet saldırganların/zorbalarının tespiti hususunda IP adresi tek başına yeterli mi?

  • 3 dk

Parola yöneticisi nedir, nasıl kullanılır?

  • 3 dk

Sosyal medya hesapları nasıl çalınıyor?

  • 2 dk

Hackerların yeni hedefi: Tarım

  • 2 dk

Influencer olmak kolay mı?

  • 3 dk

Temassız kredi kartları güvenli mi?

  • 3 dk

Aşı pasaportu uygulamasının açığı bulundu

  • 1 dk

Sosyal medyada yorum yaparken iki kere düşünün

  • 3 dk

İki faktörlü doğrulama nedir?

  • 2:00 dk

İnternet özüne dönüyor: Web3 ve Metaverse

  • 2 dk

Bilgi güvenliği görevlilerinin 2022 ajandasında yer alması öncelikler

  • 2 dk

Dijital inceleme nedir?

  • 3 dk

Klasik bilgisayarları unutun. Kuantum bilgisayarlar geliyor!

  • 3 dk

İşletmenizi ‘Bulut Güvenlik Duvarı’ ile kolayca koruyun

  • 3 dk

2022’de siber güvenlik alanında dünyayı bekleyen 6 önemli unsur

  • 4 dk

Dijital Güvenlik Platformu’nu Barış Manço anlattı

  • 3 dk

Web 3.0 nedir?

  • 3 dk

Outlook Web Access (OWA) kullananlar dikkat!

  • 2 dk

Şirketinizin hazırlanması gereken 5 siber tehdit

  • 2 dk

Amatörler için GDPR

  • 4 dk. dk

Yeni dönem tehditleri

  • 3 dk

KOBİ’lere müjde: Bugbounter, Dijital Güvenlik Plaftormu’nda!

  • 1 dk

Akıllı evler siber saldırılara karşı savunmasız mı?

  • 4 dk

Antivirüs, Güvenlik Duvarı ve İnternet Güvenliği nedir?

  • 3 dk

Yapay zekâ nedir? Geleceği nasıl şekillendiriyor?

  • 4 dk

Stalkware kâbusu

  • 3 dk

İndirim günlerinde sahte kargo takip SMS'lerine dikkat!

  • 2 dk

‘Uçtan uca şifreleme’ nedir?

  • 4 dk

Keylogger nedir? Hacker’lar yazdığınız her şeyi nasıl izleyebilir?

  • 3 dk

Dizi izlerken hacker eline düşmeyin!

  • 2 dk

TikTok çağında anne babalara öneriler

  • 3 dk

Flash bellek virüsleri

  • 3 dk

Eyvah Instagram hesabım çalındı!

  • 2 dk

Metaverse nedir?

  • 2 dk

Korsan oyunların tehlikeleri

  • 3 dk

İnternet dünyasının yeni ikilemi: Çerezler

  • 3 dk

Güvenlik ve gizlilik için en iyi DNS sunucuları

  • 4 dk

DNS nedir? Güvenliği nasıl etkiler?

  • 3 dk

İnternet Güvenlik Raporu

  • 3 dk

Instagram’dan 18 yaş altı kullanıcılara özel koruma önlemleri

  • 3 dk

28 Eylül / Uluslararası Bilgiye Erişim Günü

  • 2 dk

Casus yazılım nedir?

  • 3 dk

Casus yazılımlardan nasıl korunursunuz?

  • 3 dk

Telefonlarımız dinleniyor mu?

  • 3 dk

Bitcoin ödemeleri gerçekten gizli mi?

  • 3 dk

Antivirüs programı nedir?

  • 3 dk

Akıllı telefon kullanımı güvenliğimizi tehlikeye mi atıyor?

  • 2 dk

Soğuk depolama cüzdanları nedir?

  • 3 dk

Kripto cüzdan nedir?

  • 3 dk

Bir baba-kızın park gezintisinde ne kadar veri toplanıyor?

  • 3 dk

Minecraft ile dolandırıyorlar

  • 2 dk

Telefonunuza zarar veren mobil uygulamalar

  • 2 dk

Büyüyen tehlike: Tedarik zinciri saldırısı

  • 3 dk

11 gün boyunca hırsızla yaşıyorlar!

  • 2 dk

En çok kimlik bilgisi hırsızlığından korkuluyor

  • 2 dk

Sigorta şirketlerine yönelik fidye saldırıları arttı

  • 3 dk

Kripto paraların güvenliği nasıl sağlanır?

  • 3 dk

Yanlış bilginin pandemisi: İnfodemi

  • 3 dk

YouTube Kids ile güvenli çocuk içerikleri

  • 3 dk

Blockchain ve Bitcoin dünyasına giriş

  • 3 dk

NFT (Non-Fungible Token) nedir?

  • 3 dk

Sosyal medya platformları saldırı altında

  • 2 dk

KOBİ’ler için veri sınıflandırmanın önemi

  • 2 dk

Siber dünyadaki yeni tehditler

  • 2 dk

Çocuklar için Instagram yolda

  • 1 dk

Bulut bilişim KOBİ’ler için neden önemli?

  • 3 dk

Microsoft yine hacklendi

  • 1 dk

KOBİ’ler neden VPN kullanmalı?

  • 2 dk

Nesnelerin İnterneti (IoT) nedir? Bilmeniz gereken riskler ve önlemler

  • 3 dk

İnternette kimlik bilgilerinizi doldururken iki kere düşünün!

  • 1 dk

Tüm zamanların en büyük siber saldırısı

  • 1 dk

Online reklamlar ile kimlik avcılarına yakalanmayın!

  • 2 dk

Pandemi döneminin en ciddi siber güvenlik tehditleri

  • 2 dk

COVID-19 aşısı, siber suçluları da heyecanlandırdı

  • 2 dk

KOBİ sahiplerinin dijital risklere karşı alması gereken önlemler

  • 2 dk

Dr. Sertaç Doğanay yazdı: Dijital dünyada çocukları bekleyen tehlike ‘Sharenting’

  • 2 dk

Saadet Algan araştırdı: Çocuklarınızın dijital güvenliği için kullanabileceğiniz 4 uygulama

  • 2 dk

72 milyon kişinin verileri satışa çıkarıldı!

  • 2 dk

Şifreler güvenlik mi sağlıyor, güvensiz bir ortam mı yaratıyor?

  • 1 dk

Şapka renklerine göre ‘hacker’lar

  • 2 dk

Ahmet Can yazdı: Hadi buluta taşınalım!

  • 3 dk

Sigorta sektöründe çalışıyorsanız dikkat!

  • 2 dk

Clubhouse çılgınlığına hoşgeldiniz!

  • 3 dk

Dikkat! Dijital saldırganlar Google hizmetleriyle tuzak kuruyor

  • 2 dk

Derin Ağ (Deep Web) ve Karanlık Ağ (Dark Web) nedir?

  • 2 dk

380 binden fazla Spotify hesabı ele geçirildi

  • 2 dk

Dev ölçekli dijital saldırı büyük şirketleri sarstı

  • 4 dk

Ücretsiz dijital okuryazarlık kitabı

  • 2 dk

Dr. Sertaç Doğanay yazdı: 2020’ye damga vuran 4 dijital güvenlik vakası

  • 5 dk

Ahmet Can: Eyvah! Bütün Excel dosyalar gitti

  • 4 dk

Sertaç Doğanay’dan; İnternette söylenen en büyük yalan: “Hüküm ve Koşullar’ı dikkatlice okudum ve kabul ediyorum”

  • 7 dk

Saadet Algan sordu, Psikolog Alev Akal yanıtladı: Dijital dünyanın çocuklar üzerindeki etkileri

  • 10 dk

KOBİ’ler için dijital risk nedir?

  • 5 dk

KOBİ’ler neden dijital saldırıların hedefi oluyor, saldırılar en çok hangi yolla yapılıyor?

  • 5 dk

Neden dijital güvenlik açıklarıyla karşılaşıyoruz?

  • 3 dk

Anne babaların mutlaka bilmesi gereken dijital riskler

  • 5 dk

Dijital güvenlik neden bu kadar önemli?

  • 5 dk
Dijital Güvenlik Platformu

bir

Aksigorta

sosyal sorumluluk projesidir.

BİZİ TAKİP EDİN

BİZE ULAŞIN

İletişim

EGİTİMLER

  • Kendim Ve Ailem için Dijital Güvenlik Eğitimi
  • İşyerim için Dijital Güvenlik Eğitimi

İÇERİKLER

  • Videolar
  • Haberler
  • Hakkımızda
  • Sıkça Sorulan Sorular
  • Dijital Güvenlik Sözlüğü

BİZE ULAŞIN

  • İletişim
  • Kişisel Verilerin Korunması
  • Kullanım Sözleşmesi
  • Gizlilik Politikası
  • Çerez Politikası

© Dijital Güvenlik Platformu, 2020

dijitalguvenlikplatformu.aksigorta.com.tr online deneyiminizi geliştirerek sizlere daha iyi hizmet sunabilmek için çerez kullanır. Sitemizi ziyaret ederek çerez kullanımına onay vermiş kabul edilirsiniz. Çerezler hakkında daha detaylı bilgi almak ve çerez tercihlerinizi nasıl değiştirebileceğinizi öğrenmek için AKSİGORTA Gizlilik Sözleşmesi'ni inceleyebilirsiniz.

TAMAM