ZARARLI YAZILIMLAR

Zararlı yazımlar kullanıcı tarafından izin verilmeyen işlemler gerçekleştiren kötü amaçlı programlardır.

Zararlı yazılımlar kullanıcı verisi silme, engelleme, kopyalama, değiştirme , çalma, bilgisayar ve bilgisayar ağlarının performansını düşürme gibi zaralı amaçlar için programlanmaktadırlar. Zararlı yazılımlar kullanıcı sistemlerine internet üzerinden bulaşabildiği gibi, harici diskler, USB’ler gibi harici medya üzerinden de bulaşabilir.

Zararlı yazılımlar aşağıdaki genel kategorilerde toplanabilir.

 

Bilgisayar Virüsleri

Kullanıcının izni ya da bilgisi dahilinde olmadan bilgisayarın çalışma şekline müdehale eden, kendini diğer dosyaların içerisinde gizlemeye veya bir bilgisayardan bir diğerine yayılmaya çalışan bir tür bilgisayar programıdır.

Bazı virüsler uygulamalara zarar vermek, dosyaları silmek ve sabit diski yeniden formatlamak gibi çeşitli şekillerde bilgisayara verirken, bazıları zarar vermektense, sadece sistem içinde çoğalmak, sistemi yavaşlatmak için programlanmışlardır.

 

Solucan

Solucan da, virüs gibi, kendisini bir bilgisayardan diğerine kopyalamak için tasarlanmıştır ancak bunu otomatik olarak yapar. İlk olarak, bilgisayarda dosya veya bilgi ileten özelliklerin denetimini ele geçirir. Solucan bir kez sisteminize girdikten sonra kendi başına ilerleyebilir. Solucanların en büyük tehlikesi, kendilerini büyük sayılarda çoğaltma becerileridir. Örneğin bir solucan, e-posta adres defterinizdeki herkese kopyalarını gönderebilir ve sonra aynı şeyi onların bilgisayarları da yapabilir. Bu, domino etkisinin getirdiği yoğun ağ trafiği işyeri ağlarını ve Internet'in tümünü yavaşlatabilir.

 

Casus Yazılım

Casus yazılım, kullanıcılara ait önemli ve özel bilgilerin, kullanıcının yaptığı işlemlerin, kullanıcının bilgisi olmadan toplanmasını ve bu bilgilerin kötü niyetli kişilere gönderilmesini sağlayan zararlı yazılım olarak tanımlanır.

Casus yazılımlar, virüs ve solucanlardan farklı olarak hedef sisteme bir kez bulaştıktan sonra kendi kopyalarını oluşturarak daha fazla yayılmaya ihtiyaç duymazlar. Casus yazılımın amacı kurban olarak seçilen sistemin üzerinde gizli kalarak istenen bilgileri toplamaktır.

 

Adware (Reklam Yazılımı)

Adware bilgisayarınızda reklamlar görüntülemek, arama isteklerinizi reklam web sitelerine yeniden yönlendirmek ve internet kullanıcılarına özel reklamların görüntülenmesi için ziyaret ettiğiniz web sitelerinin türleri gibi hakkınızdaki pazarlama verilerini toplamak amacıyla tasarlanmış programlara verilen genel ad’dır. Adware’ler kullanıcıdan habersiz bilgi topladığında kötü amaçlı yazılım olarak kabul edilir.

 

Truva Atı (Trojan)

Truva atı, bilginiz olmadan bilgisayarınıza yerleşen, sistemi diğer bilgisayarlarca internet ya da ağ üzerinden kontrol edebilmeye açık hale getiren yazılımlardır. Truva atı, kötü niyetli kişilerin bilgisayarınızdaki dosya ve işlevleri görmesine ve değiştirmesine, etkinliklerinizi izlemesine ve kaydetmesine, başka bilgisayarlara saldırmak için bilgisayarınızı kullanmasına olanak tanıyabilir.

Truva yazılımlarının iki türü vardır. İlk türü; zararsız olan ve genellikle bilinen yazılımların kötü niyetli kişiler tarafından zararlı yazılımlar eklenerek zararlı yazılım haline getirilmesi. İkinci türü; bağımsız yazılımların kötü niyetli kişiler tarafından değiştirilerek zararlı yazılım haline getirilmesi.

 

Botnetler

Bot terimi robotun kısaltmasıdır. Suçlular, bilgisayarınızı bir bot’a (zombi olarak da bilinir) çevirebilen kötü amaçlı yazılımları dağıtırlar. Böyle bir durumda bilgisayarınız, sizin haberiniz olmadan Internet üzerinden otomatik görevleri gerçekleştirebilir.

Suçlular genelde çok sayıda bilgisayarı etkilemek için bot kullanırlar. Bu bilgisayarlar da bir ağ veya botnet oluştururlar .

Suçlular botnetleri, istenmeyen e-posta mesajları göndermek, virüsleri yaymak, bilgisayar ve sunuculara saldırmak ve diğer türlerdeki suçları işlemek ve sahtekarlıklarda bulunmak amacıyla kullanır. Bir botnetin parçası olması durumunda bilgisayarınız yavaşlayabilir ve istemeden suçlulara yardımcı olabilirsiniz.

 

Güncel Siber Tehditler

DDoS Saldırısı;

DoS saldırısı, özetle, belli bir sunucunun belli bir şekilde hizmet bekleyen kullanıcılara hizmet verememesini sağlamak amacıyla, o bilgisayarın işlem yapmasını engellemek, bir başka deyişle hedef bilgisayarı bilişim sisteminin içerisine girmeksizin kilitlemektir.

DoS saldırısı birden çok sayıda bilgisayar üzerinden hedef sistem veya sistemlere yapıldığında ortaya DDoS saldırısı çıkmaktadır. Böylelikle yapılacak saldırının etkinliği arttırılmaktadır. Saldırganlar birden çok sistemi ele geçirebilmek için zararlı yazılımlar kullanmaktadır ve bu tip saldırılar günümüzde genellikle Botnetler üzerinden gerçekleştirilmektedir.

 

Ransomware;

Farklı türlerde ransonware’ler olmakla birlikte ortak özellikleri, bulaştıkları bilgisayarda kullanıcı dosyalarını şifreleyerek erişilemez ve kullanılamaz hale getirmeleri ve ardından dosyaları açmak kullanıcılardan para istemeleridir. Bu zaralı yazılımlar genellikle kullanıcı sistemlerine olta atma saldırıları veya internet üzerinden bulaşmaktadır.

 

Ransomware’lere karşı günümüzdeki en etkin önlem, bilgisayarda düzenli olarak yedeklemenin yapılması ve yedeklerin başka bir cihazda saklanmasıdır.

 

Phishing;

Olta atma saldırıları güncelliğini koruyan siber tehditlerdendir. "Password" (Şifre) ve "Fishing" (Balık avlamak) sözcüklerinin birleştirilmesiyle oluşturulan bir saldırı çeşididir. Kullanıcı adı, şifre, kredi kartı bilgileri gibi kritik verileri elde etmek için kullanılır. Kendini güvenilir bir kaynak gibi göstererek kritik verilerin girilmesini ve dolayısıyla ele geçirilmesini sağlamaya yönelik sosyal mühendislik teknikleri kullanılır.

 

Genellikle eposta yanıltması yöntemiyle gerçekleştirilir. Buna göre güvenilir bir kaynaktan gelen bir eposta şeklinde kendini gösterir ve zararlı yazılım barındıran bir siteye yönlendirir. Bu sitede kritik verilerin girilmesi istenebilir veya zararlı yazılım yüklenmesi sağlanabilir.

 

APT; (Gelişmiş Sürekli Tehdit)

Kullanıcı veya kurum bilgisi toplaa amacı ile yapılan hedef odaklı saldırılardır. Belirli bir hedefe veya kuruma yönelik olması, geleneksel güvenlik mekanizmalarını atlatabilmesi ve hedef kurumlarda uzun süreli olarak faaliyet göstermesi bu saldırıların tespitini zorlaştırmaktadır.

 

ZARARLI YAZILIMLARDAN NASIL KORUNULUR?

Lisanslı yazılımların kullanılması, korsan yazılımlar kullanılmaması.

Tüm yazılımlarnı güncel tutulması.

Güçlü parolalar kullanılması ve gizliliğinin sağlanması.

Güvenilir olmayan, özellikle halka açık kullanımı olan bilgisayarlarda kişisel parolalarınızın girilmemesi.

Güvenlik duvarınızı geçici olarak bile olsa asla kapatmayın. Güvenlik duvarı, bilgisayarınız ile Internet arasına koruyucu bir engel koyar.

Bilmediğiniz kişilerden gelen postaların ek’lerinin açılmaması.

Faydalı Linkler:

www.usom.gov.tr/zararli-baglantilar

www.usom.gov.tr/tehdit