NAS Fidye Yazılımı Rehberi: NAS’ınızı Saldırılardan Koruyun

Depolamanızı merkezileştirmek, verileri daha verimli yönetmek ve kendi ağınız içinde yedekler almak için muhtemelen bir ağa bağlı depolama (NAS) cihazına yatırım yapmışsınızdır. Dolayısıyla, verilerinizi güvende tutmak sizin için önemlidir. Ne yazık ki, NAS cihazlarının popülaritesi arttıkça, siber suçlular da bu durumun farkına vardı ve ilgilerini NAS’lara yönelterek fidye yazılımı saldırıları düzenlemeye başladılar.

Son dönemdeki dikkat çekici fidye yazılımı (ransomware) saldırıları, dünya çapında çok sayıda NAS cihazını hedef aldı. Bu kötü amaçlı saldırılar, kullanıcıların NAS verilerini kilitleyerek fidye ödenene kadar rehin tutmakta; ödenmediği takdirde de kullanıcılar tüm verilerini kaybetme riskiyle karşı karşıya kalmaktadır.

Bir NAS kullanıcısıysanız ve verilerinizi korumak istiyorsanız, NAS cihazınızı fidye yazılımı saldırılarına karşı nasıl güvence altına alacağınızı öğrenmeniz çok önemlidir. Bu kılavuzda, NAS cihazlarının fidye yazılımları için neden cazip hedefler olduğunu ve NAS cihazınızı fidye yazılımı saldırılarından nasıl koruyacağınızı öğreneceksiniz. Hadi başlayalım.

Fidye Yazılımı (Ransomware) Nedir?

Öncelikle, fidye yazılımının gerçekte ne olduğunu kısaca anlayalım. Fidye yazılımı (ransomware), sistemlere sızan ve dosyaları şifreleyen bir tür kötü amaçlı yazılımdır. Başarılı bir bulaşma sonrasında, fidye yazılımı kullanıcıların dosyalarına veya sistemlerine erişimini engelleyerek verileri fiilen rehin tutar.

Adını, kurbanın verilerine erişimini geri kazanması karşılığında kurbandan “fidye” talep etmesinden alır. Fidye yazılımı saldırganları, fidye ödenmediği takdirde verileri silmekle, satmakla veya sızdırmakla tehdit ederler.

Fidye yazılımı tehdit mesajları genellikle kolluk kuvvetlerini taklit ederek, kullanıcının yasaları ihlal ettiğini ve para cezası ödemesi gerektiğini iddia eder. Bazen ise, açıkça tehdit eder: Ya ödersiniz ya da verilerinizi sonsuza dek kaybedersiniz. Bu manipülatif strateji, korku ve aciliyet duygusunu kullanarak, hazırlıksız kurbanları fidye ödemeye zorlar.

Bir fidye yazılımı saldırısının sonuçları ciddi olabilir. En ani etki, şifrelenmiş dosyalar hassas veya kritik bilgiler içeriyorsa felaketle sonuçlanabilecek veri kaybıdır. Ayrıca, fidye ödemesinin kendisinden kaynaklanan maddi kayıp da birkaç yüz dolardan birkaç milyon dolara kadar değişebilir.

Dahası, bir saldırı, kötü amaçlı yazılım temizlenip veriler geri yüklenirken sistemlerin kullanılamaz hale gelmesiyle önemli operasyonel kesintilere neden olabilir. Özellikle hazırlıksız işletmeler için, kesintiler felaketle sonuçlanabilir ve önemli gelir kaybına yol açabilir.

Ancak zarar bununla sınırlı değil. Bir fidye yazılımı saldırısının yol açtığı itibar kaybı, özellikle veri ihlaliyle sonuçlanması durumunda, müşterilerin, iş ortaklarının ve paydaşların böyle bir saldırıya maruz kalan bir işletmeye olan güvenini kaybetmesine neden olabilir.

Gördüğünüz gibi, fidye yazılımı sadece işinizi aksatan kötü amaçlı bir kod değildir, birçok alanda önemli zararlar verebilir. Bu nedenle, NAS cihazınız için sağlam bir savunma stratejisi oluşturmanın ilk adımı olarak fidye yazılımının temellerini anlamak önemlidir.

Fidye Yazılımı Türleri

Fidye yazılımlarının çalışma prensibi (kullanıcıların verilerine erişimi engellemek ve fidye talep etmek) nispeten sabit kalsa da, her biri kendine özgü özelliklere sahip çok sayıda fidye yazılımı çeşidi bulunmaktadır.

En yaygın fidye yazılımı türlerinden bazıları şunlardır:

Kilitli Fidye Yazılımı: Locker Ransomware

Kilitli fidye yazılımı, “ya hep ya hiç” yaklaşımını benimser. Kullanıcıları tüm sistemlerinden kilitleyerek, dosyalara, uygulamalara ve hatta işletim sisteminin kendisine erişmelerini engeller.

Kullanıcıların erişebildiği tek şey, sistemlerine erişimi geri vermek karşılığında ödeme talep eden bir fidye yazılımı notudur.

Kripto Fidye Yazılımı: Crypto Ransomware

Adından da anlaşılacağı gibi, kripto fidye yazılımı kullanıcıların dosyalarını şifreler ve erişilemez hale getirir. Bu tür fidye yazılımları tüm sistemi kilitlemez, bunun yerine belgeler, elektronik tablolar ve multimedya dosyaları gibi belirli dosya türlerini hedef alır. Kurbanlar sistemlerini kullanmaya devam edebilir, ancak şifreleme anahtarı olmadan şifrelenmiş dosyalara erişemez veya açamazlar.

Hizmet Olarak Fidye Yazılımı (RaaS): Ransomware as a Service

RaaS, siber suçların karanlık dünyasında yeni bir iş modelini temsil ediyor. Esasen, fidye yazılımı geliştiricilerinin fidye yazılımı kodlarını diğer siber suçlulara sattığı veya kiraladığı, bu suçluların da fidye yazılımı saldırılarını dağıttığı ve yönettiği bulut tabanlı bir platformdur. Fidye yazılımı geliştiricileri, fidye ödemelerinden bir pay alırlar.

Sızıntı yazılımları: Leakware

Sızıntı yazılımları, hassas veya gizli bilgileri çalar ve fidye ödenmezse bunları kamuoyuna açıklayacağı tehdidinde bulunur. Bu tür fidye yazılımları özellikle zararlıdır, çünkü fidye ödenip veriler sızdırılmasa bile, verilere erişilmiş olması bile önemli yasal ve itibar sorunlarına yol açabilir.

Korkutma yazılımı: Scareware

Korkutma yazılımları, kurbanlarını sistemlerinin virüs veya diğer kötü amaçlı yazılımlarla enfekte olduğuna inandırmak için sosyal mühendislik kullanır. İnsanları sahte veya virüslü web sitelerini ziyaret etmeye veya kötü amaçlı yazılım (malware) indirmeye teşvik ederler. Diğer fidye yazılımları kadar doğrudan zarar verici olmasa da, daha karmaşık bir siber saldırıya geçiş kapısı olarak kullanılabilir.

Fidye Yazılımı NAS’a Saldırabilir mi?

Evet, fidye yazılımları NAS cihazlarını hedef alabilir ve sıklıkla da hedef alır. Bu depolama çözümleri, son derece etkili ve verimli olsalar da, onları siber suçlular için cazip kılan bazı özelliklere sahiptir.

Bu nedenlerden bazılarını aşağıda daha detaylı inceleyelim.

Merkezi Depolama

NAS cihazları, tüm verilerin tek bir yerde depolandığı merkezi depolama konumları olarak işlev görür. Bu da onları fidye yazılımı saldırıları için cazip bir hedef haline getirir. Tek bir NAS cihazına sızarak, kötü niyetli kişiler önemli miktarda şirket verisine erişebilir ve saldırılarının etkisini ve potansiyel fidye miktarını en üst düzeye çıkarabilir.

Güvenlik Açıkları

Geleneksel PC’ler veya sunuculardan farklı olarak, NAS cihazları genellikle sağlam güvenlik önlemlerinden yoksundur. Çoğu NAS sisteminde antivirüs yazılımı yüklü olmayabilir, bu da onları fidye yazılımı dahil olmak üzere çeşitli kötü amaçlı yazılımlara maruz bırakır. Ayrıca, güncel olmayan ürün yazılımı cihazın savunmasını daha da zayıflatarak saldırganların yararlanabileceği potansiyel açıklar yaratabilir.

Her Zaman Çevrimiçi

NAS cihazları, sürekli çevrimiçi olacak şekilde tasarlanmıştır ve bu da kolay ve kesintisiz veri erişimi sağlar. Ancak bu, sürekli internete açık oldukları anlamına gelir ve bu da onları günün her saati çevrimiçi tehditlerin hedefi haline getirir.

Varsayılan Yapılandırma Ayarları

NAS cihazları, diğer birçok donanım cihazı gibi, genellikle güvenlikten ziyade erişim kolaylığını ön planda tutan varsayılan yapılandırmalarla gelir. Örneğin, basit ve tahmin edilmesi kolay varsayılan parolalara veya tüm kullanıcılar için açık erişim izinlerine sahip olabilirler. Bu varsayılan ayarları değiştirmemek, cihazları saldırılara karşı savunmasız bırakabilir.

Risk Faktörleri: İnsan Unsuru

NAS cihazları, şirket içi depolama alanını genişletmenin ve verileri yönetmenin kolay ve erişilebilir bir yoludur, bu da onları BT geçmişi olmayan kişiler için cazip hale getirir. Ancak, acemi kullanıcılar ve hatta en akıllı ileri düzey kullanıcıların çoğu, fidye yazılımlarını önlemek için gereken en iyi uygulamaları takip etmeyi bilmiyor olabilir.

İnsan olarak hepimiz hata yapmaya açığız. NAS cihazlarının, onları siber suçlular için birincil hedef haline getiren bazı benzersiz özelliklere sahip olmasının yanı sıra, fidye yazılımı korumasında insan unsurunu da göz ardı edemezsiniz. Aşağıdaki riskleri anlamak, savunmanızı güçlendirmenize yardımcı olabilir:

Kullanıcı Farkındalığının Eksikliği

NAS kullanıcıları arasında, bu cihazlarla ilişkili potansiyel güvenlik riskleri konusunda genellikle farkındalık eksikliği vardır. Çoğu kullanıcı, NAS sistemlerini düzenli olarak güncellemenin veya güvenlik önlemleri uygulamanın öneminin farkında olmayabilir. Bu durum, NAS cihazlarının korumasız kalmasına ve fidye yazılımı saldırılarına kolayca maruz kalmasına neden olabilir.

Yetersiz Yedekleme Uygulamaları

NAS cihazları yerel veri depolama alanı sağlasa da, tam bir 3-2-1 yedekleme çözümü olmadığı unutulmamalıdır. NAS cihazlarındaki veriler, donanım arızaları, hırsızlık, doğal afetler ve fidye yazılımı saldırılarına karşı korunmak için tesis dışında yedeklenmelidir. Kullanıcılar tesis dışında bir yedeklemeye sahip değilse, tüm verilerini kaybetme veya NAS verilerine erişmek için büyük bir fidye ödeme riskiyle karşı karşıya kalabilirler.

Düzenli Denetimlerin Eksikliği

Düzenli güvenlik kontrolleri ve denetimleri yapmak, olası güvenlik açıklarını tespit edip gidermeye yardımcı olabilir. Ancak çoğu NAS kullanıcısı, düzenli güvenlik denetimlerini sonradan akla gelen bir şey olarak görür ve güvenlik açıklarının fark edilmeden ve giderilmeden kalmasına izin verir.

Kontrolsüz Kullanıcı Erişimi

Bazı kuruluşlarda, NAS cihazlarına çok sayıda çalışan erişebilir ve bu çalışanların bir kısmı güvenlik uygulamaları ve dikkat edilmesi gerekenler konusunda eğitim almamış olabilir. Bu durum, kimlik avı e-postaları gibi taktikler yoluyla fidye yazılımı saldırılarının olasılığını artırabilir.

İhmal Edilen Yazılım Güncellemeleri

NAS cihazı üreticileri genellikle güvenlik açıklarına yönelik yamalar içeren yazılım güncellemeleri yayınlar. Kullanıcılar NAS cihazlarındaki yazılımı düzenli olarak güncellemeyi ihmal ederlerse, cihazları bu güvenlik açıklarından yararlanan fidye yazılımı saldırılarına maruz bırakabilirler.

NAS’ımı Fidye Yazılımlarından Nasıl Koruyabilirim?

Artık NAS cihazlarının fidye yazılımı saldırılarına maruz kalmasına neden olan güvenlik açıklarını ve tehditleri anladığınıza göre, NAS’ınızı bu saldırılardan korumak için alabileceğiniz bazı pratik önlemlere bir göz atalım.

Düzenli güncelleme yapın:

Alabileceğiniz en basit ama etkili önlemlerden biri, NAS cihazlarınızın uygulamalarını güncel tutmaktır. Bu, NAS cihaz üreticisi veya yedekleme uygulaması sağlayıcısı tarafından yayınlanan yamaları, ürün yazılımı ve işletim sistemi güncellemelerini mümkün olan en kısa sürede uygulamayı içerir. Bu güncellemeler genellikle güvenlik iyileştirmeleri ve fidye yazılımları tarafından istismar edilebilecek güvenlik açıklarına yönelik düzeltmeler içerir.

Güçlü kimlik bilgileri kullanın:

Tüm kullanıcı hesaplarının, özellikle de yönetici hesaplarının güçlü ve benzersiz parolalarla korunduğundan emin olun. Güçlü kimlik bilgileri, parolaları kırmak için deneme yanılma yöntemini kullanan brute force saldırılarına maruz kalmamak için basit ama etkili bir yoldur.

Varsayılan yönetici hesaplarını devre dışı bırakın:

Yukarıda da belirttiğimiz gibi, çoğu NAS cihazı, bilinen kullanıcı adları ve parolalara sahip varsayılan yönetici hesaplarıyla gelir ve bu da onları saldırganlar için kolay hedef haline getirir. Tüm bu varsayılan hesapları devre dışı bırakmak veya kimlik bilgilerini değiştirmek iyi bir fikirdir.

NAS erişimini sınırlayın:

Çoğu işletme, tüm kullanıcılarına NAS verilerine erişim için geniş kapsamlı erişim sağlar. Ancak, her kullanıcının NAS’ınızdaki her dosyaya erişmesi gerekmeyebilir. Erişimi kullanıcı rollerine ve sorumluluklarına göre sınırlamak, bir fidye yazılımı saldırısı durumunda olası etkiyi en aza indirebilir.

Farklı kullanıcı erişim seviyeleri oluşturun:

Erişimi sınırlandırmaya benzer şekilde, farklı kullanıcı erişim seviyeleri oluşturmayı düşünün. Bu, daha düşük erişim seviyesine sahip bir kullanıcının saldırıya uğraması durumunda fidye yazılımı bulaşmasının NAS üzerindeki diğer dosya ve klasörlere de yayılmasını önleyebilir.

Şüpheli IP adreslerini engelleyin:

Birden fazla başarısız oturum açma girişimi yapan ve/veya şüpheli görünen IP adreslerini izlemek ve engellemek için ağ güvenliği araçlarından yararlanmayı düşünün. Bu, brute force saldırılarının önlenmesine yardımcı olabilir.

Bir güvenlik duvarı ve saldırı tespit sistemi kurun:

Güvenlik duvarları NAS’ınıza yetkisiz erişimi engelleyebilirken, saldırı tespit sistemleri sizi olası güvenlik ihlalleri konusunda uyarabilir. Her ikisi de fidye yazılımlarına karşı savunmada çok önemli yöntemler olabilir.

Object Lock ile 3-2-1 yedekleme kuralını benimseyin:

Yukarıda bahsettiğimiz gibi, NAS cihazları yerel, hızlı ve paylaşımı kolay merkezi bir depolama çözümü sunar. Ancak NAS, verilerinizi hırsızlık, doğal afetler veya donanım arızalarından korumadığından bir yedekleme çözümü değildir. Bu nedenle, verilerinizin üç kopyasının iki farklı depolama türünde saklandığı ve bir kopyasının tesis dışında saklandığı 3-2-1 yedekleme stratejisini uygulamak çok önemlidir.

Bu, NAS’ınız fidye yazılımının saldırısına uğrasa bile güvenli ve virüs bulaşmamış bir yedeğe sahip olmanızı sağlar. Bulut depolama sağlayıcılarında bulunan Object Lock özelliği, verilerin silinmesini önleyerek fidye yazılımı saldırısı durumunda bile yedeğinizin bozulmamasını sağlar.

Siber Güvenlik Eğitiminin Rolü

Teknik önlemler NAS fidye yazılımı korumasında çok önemli bir rol oynasa da, önlemlerin etkinliği bunları kullanan kişilerin etkinliği ile sınırlıdır. İnsan hatası, fidye yazılımı dahil olmak üzere başarılı siber saldırıların başlıca nedenlerinden biri olarak sıklıkla gösterilmektedir.

İşte tam bu noktada siber güvenlik eğitimi devreye giriyor ve bireylerin tehditleri tespit edip bunlardan kaçınmasına yardımcı olmada önemli bir rol oynuyor.

Peki, çalışanlarınızın tehditlerden uzak durmasına yardımcı olmak için ne tür eğitimler aldırabilirsiniz?

• Tanımlama eğitimi: Personele potansiyel tehditleri tanımak için ihtiyaç duydukları bilgi ve araçları sağlayın. Bu eğitim, şüpheli e-postaları, web sitelerini veya yazılımları tespit etmeyi, doğrulanmamış bağlantılara tıklamanın veya bilinmeyen ekleri indirmenin tehlikelerini anlamayı ve ayrıca bir tehdit ortaya çıktığında nasıl ele alınacağını ve bildirileceğini bilmeyi içerir.
• İnsan saldırılarını gerçekleştirenleri anlamak: Siber suçlular genellikle bir kuruluş içindeki bireyleri hedef alır ve farkındalık eksikliği veya merak gibi yaygın insan zayıflıklarını istismar eder. Bu saldırıların nasıl işlediğini anlayarak, çalışanlar bu saldırıların kurbanı olmamak için daha iyi donanımlı hale gelebilirler.
• Saldırıları önleme: Siber güvenlik eğitiminin nihai amacı saldırıları önlemektir. İşletmeler, personele potansiyel tehditleri nasıl tanıyacakları ve bunlara nasıl müdahale edecekleri konusunda eğitim vererek, başarılı bir fidye yazılımı saldırısı riskini önemli ölçüde azaltabilirler. Bu, yalnızca şirketin verilerine değil, aynı zamanda itibarına ve finansal refahına da katkıda bulunur.

Ayrıca, siber güvenlik eğitiminin tek seferlik bir etkinlik olmaması gerektiğini unutmamak önemlidir. Siber tehditler sürekli geliştiğinden, personelin en son tehditler ve bunlarla başa çıkmak için ne yapmaları gerektiği konusunda bilgi sahibi olmasını sağlamak için düzenli eğitim gereklidir.

NAS Verilerinizi Tehditlerden Koruma

Fidye yazılımları, dijital dünyamızda sürekli gelişen bir tehdittir ve NAS cihazları da bir istisna değildir. NAS cihazlarının işletmeler arasında artan popülaritesiyle birlikte, siber suçlular yüksek profilli fidye yazılımı kampanyalarıyla NAS cihazlarını hedef almaktadır.

NAS cihazlarının neden cazip hedefler olduğunu anlamak için fidye yazılımının temellerini kapsamlı bir şekilde anlamak, NAS cihazlarınızı bu saldırılardan korumanın ilk adımıdır. Sistem ve uygulamaları güncel tutarak, güçlü kimlik bilgileri uygulayarak, erişimi sınırlayarak, proaktif ağ güvenlik önlemleri uygulayarak ve verileri yedekleyerek fidye yazılımı saldırılarına karşı güçlü bir savunma hattı oluşturabilirsiniz.

Ayrıca, tüm kullanıcılar için düzenli siber güvenlik eğitimine yatırım yapmak, insan hatası nedeniyle bir saldırının başarılı olma riskini önemli ölçüde azaltabilir. Unutmayın, siber güvenlik tek seferlik bir çaba değil, sürekli bir öğrenme, adapte olma ve en iyi yöntemleri uygulama sürecidir. En yeni NAS fidye yazılımı türleri ve taktikleri hakkında bilgi sahibi olun, NAS cihazlarınızın düzenli denetimlerini yapın ve güvenlik önlemlerinizi sürekli olarak yeniden değerlendirip iyileştirin.

Daha iyi bir güvenliğe doğru attığınız her adım, yalnızca NAS verilerinizi korumakla kalmaz, aynı zamanda siber suçlulara güçlü bir mesaj gönderir ve herkes için daha güvenli bir dijital ekosisteme katkıda bulunur.

Yukarıda anlattıklarım size çok karmaşık geldiyse ve altından kalkamayacağınızı düşünüyorsanız, danışmanlık, kurulum desteği, NAS yapılandırma ve optimizasyon, BT güvenlik eğitimi hizmetlerimden faydalanmak için bana WhatsApp üzerinden ulaşabilirsiniz.

Saldırı Altındaysanız: Acil Durumda Yapmanız Gerekenler

• İNTERNETİ KESİN: NAS cihazınızın ağ kablosunu derhal çıkarın.
• KAPATMAYIN: Cihazı hemen kapatmayın. Bellekte (RAM) adli bilişim için değerli kanıtlar olabilir. Önce durumu değerlendirin.
• FİDYE NOTUNUN EKRAN GÖRÜNTÜSÜNÜ ALIN: Notu ve istenen fidye miktarını belgeleyin.
• YEDEKLEMELERİNİZİ KONTROL EDİN: Çevrimdışı (USB disk, bulut vb.) yedeklerinizin sağlam ve erişilebilir olduğundan emin olun.
• UZMAN DESTEĞİ ALIN: Emin değilseniz, verilerinizi riske atmadan bir siber güvenlik uzmanına danışın.

Araçlar ve Yazılımlar

• Güvenlik Danışmanı (Security Advisor): Synology ve QNAP‘ta bulunan bu aracı düzenli olarak çalıştırarak güvenlik ayarlarınızı kontrol edin.
• Antivirüs: Synology için Antivirus Essential, QNAP için Malware Remover ve McAfee Antivirus uygulamalarını kurun.
• Yedekleme Yazılımı: Hyper Backup (Synology), HBS 3 (QNAP), Veeam.

İlgili Yazılar

• NAS (Ağa Bağlı Depolama) Nedir? Kendi Ev Sunucunuzu Kurma Rehberi
• İhtiyacınıza uygun NAS alma rehberi
• NAS’mı Sunucu’mu? NAS ve Sunucu Karşılaştırma
• RAID Türleri ve Avantajları
• NAS Performans Kılavuzu: NAS’ınızı Nasıl Optimize Edersiniz?

Sık Sorulan Sorular

• NAS cihazıma fidye yazılımı bulaştığını nasıl anlarım?
  En belirgin işaret, dosyalarınıza erişememeniz ve dosya adlarının .locked, .encrypted gibi tuhaf uzantılarla değişmiş olmasıdır. Ayrıca, genellikle size ne yapmanız gerektiğini söyleyen bir fidye notu (genellikle .txt dosyası olarak) bulursunuz.
• Anlık Görüntü (Snapshot) özelliği tek başına yeterli bir koruma mıdır?
  Hayır, tek başına yeterli değildir. Snapshot’lar, fidye yazılımlarının dosyalarınızı şifrelemesinden önceki bir ana hızlıca geri dönmenizi sağlayan çok güçlü bir ilk savunma hattıdır. Ancak bazı gelişmiş fidye yazılımları snapshot’ları da silmeyi hedefleyebilir. Bu yüzden snapshot’lar, çevrimdışı (offline) bir yedeklemenin yerini tutmaz.
• Fidye yazılımı bulaşırsa fidyeyi ödemeli miyim?
  Siber güvenlik uzmanlarının genel tavsiyesi ödememeniz yönündedir. Çünkü fidyeyi ödemek, dosyalarınıza tekrar erişebileceğinizi garanti etmez ve suçluları finansal olarak destekleyerek bu saldırıların devam etmesine neden olur. En güvenli yol, çevrimdışı yedeklerinizden verilerinizi geri yüklemektir.
• NAS cihazıma antivirüs yazılımı kurmalı mıyım?
  Evet. Synology için Antivirus Essential veya QNAP için Malware Remover gibi NAS’a özel güvenlik yazılımları, bilinen tehditleri ve zararlı yazılımları tespit edip engelleyerek ek bir koruma katmanı sağlar.
• Fidye yazılımları NAS’a en çok hangi yolla bulaşır?
  En yaygın yöntemler; zayıf veya varsayılan yönetici şifreleri, internete doğrudan açılan ve güncellenmemiş servisler (port yönlendirme), yazılım ve işletim sistemindeki güvenlik açıkları ve oltalama (phishing) saldırılarıyla ele geçirilen kullanıcı bilgisayarları üzerinden ağa sızmadır.