Günümüzün gelişmiş nesnelerin interneti dünyasında siber suçlar hızla artarken, zararlı yazılımlar siber korsanların hâlâ en popüler silahı konumundadır.
Zararlı yazılımlar aldığınız hizmetlerde kesintiye neden olabilir, dosyalarınızı silebilir ya da sizi sisteminizin dışına atabilir. Kişisel ve gizli bilgilerinizi çalmaktan, cihazınızı bir zombiye dönüştürmeye kadar, tüm ağları ve web sitelerini çökertebilecek çok sayıda yazılım versiyonu bulunur. En yaygın türleri, bulaşma ve korunma yöntemlerini öğrenerek cihazlarınızı ve ağınızı proaktif bir şekilde koruyabilirsiniz.
Kötü amaçlı yazılımlardan nasıl kurtulacağınızı ve bilgisayarınızı, web sitenizi veya sunucunuzu nasıl koruyacağınızı öğrenmek için saldırı türleri hakkında bilinçlenmek çok önemlidir. Başlıca zararlı yazılımlar arasında virüsler, fidye yazılımları, solucanlar, Truva atları, dosyasız kötü amaçlı yazılımlar, casus yazılımlar, reklam yazılımları, botnetler, keyloggerlar rootkitler ve SQL enjeksiyonu (SQLi) yer alır.
Siber suçluların kötü amaçlı yazılım yoluyla sisteminize sızmak ve zarar vermek için kullandıkları farklı yollar vardır. İşte bazı popüler saldırı yolları:
Zararlı yazılımlar aldığınız hizmetlerde kesintiye neden olabilir, dosyalarınızı silebilir ya da sizi sisteminizin dışına atabilir. Kişisel ve gizli bilgilerinizi çalmaktan, cihazınızı bir zombiye dönüştürmeye kadar, tüm ağları ve web sitelerini çökertebilecek çok sayıda yazılım versiyonu bulunur. En yaygın türleri, bulaşma ve korunma yöntemlerini öğrenerek cihazlarınızı ve ağınızı proaktif bir şekilde koruyabilirsiniz.
Zararlı Yazılım Nedir?
Zararlı yazılım, kullanıcıların programlanabilme özelliğine sahip cihazlarına, web sitelerine veya ağlarına zarar veren veya yetkisiz erişim sağlayan herhangi bir yazılımdır. Malware olarak kullanımı da yaygındır. Programlama diline ve bulaşma şekline göre çok sayıda zararlı yazılım türü vardır.Zararlı Yazılım Türleri Nelerdir?
Virüsler
Virüsler, en yaygın zararlı yazılım türleridir. Virüsler kendini çoğaltabilir ancak zarar verebilmek için kullanıcının bazı eylemlerine ihtiyaçları vardır. Virüslerin neden olduğu başlıca zararlar arasında veri dosyalarının bozulması, sistemin kapatılması veya bir ağ içinde ise gizli bilgilerin çalınması sayılabilir. Virüsler ayrıca
Konuya eklenmiş linkleri görmek için kayıt olmalısınız.
ve
Konuya eklenmiş linkleri görmek için kayıt olmalısınız.
gibi diğer
Konuya eklenmiş linkleri görmek için kayıt olmalısınız.
ı da başlatabilir. Virüsün uyanması ve çalışmaya başlaması için virüslü dosyanın, web sitesi veya uygulamada çalışıyor olması gerekir. Aksi takdirde, kurban kullanıcı onu çalıştırana kadar uykuda kalacaktır. Çoğu virüs, .exe veya .com gibi yaygın dosya uzantılarında gezinir ve gizlenir.Fidye Yazılımları
Hükümetleri, kuruluşları ve bireyleri tehdit eden fidye yazılımları hedef kullanıcının cihazını veya web sitesini ele geçirir. Şifre çözme anahtarını almak için bir fidye ödenene kadar, kullanıcıların dosyalarına erişmelerini engeller. Fidye ödense bile verilere erişim garanti değildir.Solucanlar
Bilgisayar solucanı, hızlı yayılma için programlanmış bir zararlı yazılım türüdür. Virüsler gibi, solucanlar da kendi kendini çoğaltabilir ancak bir virüsün aksine, solucanın ağdaki bir cihazdan diğerine yayılıp hasara neden olması için herhangi bir kullanıcı müdahalesi gerekmez. Solucanlar tüm sistemleri kaplar; disk alanını, bant genişliğini ve belleği tüketir. Ayrıca dosyaları değiştirir, siler ve hatta başka kötü amaçlı yazılımlar yükler. Siber saldırganlar genellikle kurbanın cihazlarına (bilgisayar, telefon, tablet vb.) erişmek için arka kapı programlarını yüklemek için solucan tasarlar. LAN (internet), e-posta ekleri, anlık mesajlar, kötü amaçlı bağlantılar, çıkarılabilir depolama sürücüleri, torrentler ve hatta dosya paylaşım platformları aracılığıyla bir cihazdan diğerine hızla yayılmak için hedef sistemin güvenlik açıklarından yararlanır.Truva Atı
Truva atı siber saldırganların kullanıcıya ait sisteme erişimini sağlamak için kendisini meşru bir yazılım olarak gizleyen zararlı yazılımlardır. Trojan olarak da bilinir. Kullanıcı yazılımı çalıştırana kadar sistemde gizlenir. Bir web sitesi, medya dosyası veya herhangi bir program üzerinden cihazınıza yüklenebilir. Hatta anrivirüs programı gibi görünerek, virüsleri temizlemek için bir program çalıştırmanızı isteyebilir.
Konuya eklenmiş linkleri görmek için kayıt olmalısınız.
, meşru web siteleri veya virüslü bağlantılara sahip e-postalar olarak da görünür. Bir bilgisayar virüsünün aksine, bir Truva atı kendini kopyalayamaz. Zararlı yazılımın amacı şifreler, IP adresleri ve bankacılık detayları gibi bilgilerinizi çalmak için bilgisayar korsanlarına ve dolandırıcılara bir kapı açmaktır.Dosyasız Kötü Amaçlı Yazılımlar
Dosyasız
Konuya eklenmiş linkleri görmek için kayıt olmalısınız.
, bir dosyada depolanması veya herhangi bir yazılım aracılığıyla doğrudan bir cihaza yüklenmesi gerekmeyen kötü niyetli bir gizli saldırı türüdür. Yazılım doğrudan belleğe girer ve fark etmeden kodları yürütmeye veya verileri çıkarmaya başlar. Bu da bir antivirüs tarafından bile izlenmesini ve kaldırılmasını son derece zorlaştırır. Dosyasız kötü amaçlı yazılım saldırıları, kullanıcılarını sosyal mühendislik yöntemleriyle hedefler.Casus Yazılımlar
Konuya eklenmiş linkleri görmek için kayıt olmalısınız.
, rızanız veya bilginiz olmadan bilgisayarınıza yüklenir. Tarama alışkanlıklarına, internet etkinliklerine, tuş vuruşlarına, pinlere, şifrelere, finansal bilgilere ve çok daha fazlasına erişir. Sadece bilgisayarlarla sınırlı değildir. İnternete bağlı kullandığınız herhangi bir cihaz, zararlı yazılımlara karşı savunmasızdır. Toplanan bilgiler daha sonra üçüncü taraflara satılır. Casus yazılım tek başına bilgisayarınıza zarar vermez. Ancak, bilgilerinizin toplanması ve çalınması birincil endişe kaynağıdır.Reklam Yazılımları
Konuya eklenmiş linkleri görmek için kayıt olmalısınız.
, tarama etkinlikleri gibi bilgileri de topladığı için casus yazılımlara benzemekle birlikte tuş vuruşlarını takip etmez. Tek amacı size özel reklamlar hazırlamaktır. Ancak, bazı versiyonları tarayıcı ayarlarınızı, arama motoru tercihlerinizi ve daha fazlasını değiştirecek kadar agresif olabilir. Bazıları daha az müdahalecidir ve bilgileri toplamadan önce izninizi ister. Daha sonra, toplanan bilgiler sizin izniniz olmadan reklam şirketlerine satılabilir. Kötü amaçlı reklam, siber suçlunun kötü amaçlı yazılımı meşru bir reklam içinde gizlemesidir. Reklamı tıkladığınızda kötü amaçlı bir web sitesine yönlendirebilir ya da kötü amaçlı yazılım otomatik olarak bilgisayarınıza yüklenebilir.Botnet'ler
Botlar, tipik olarak uzaktan kontrol edilen ve komutla görevleri gerçekleştirebilen uygulamalardır. Arama motorlarını indekslemek gibi meşru kullanımları olsa da merkezi bir sunucuya bağlanarak kendi kendini çoğaltan kötü amaçlı yazılım olarak kullanımı yaygındır. Botlar genellikle botnet oluşturacak şekilde birlikte çalışır ve sistem DDoS saldırıları gibi uzaktan kontrollü saldırılar başlatırken kullanılır.Rootkit
Bir rootkit, en tehlikeli zararlı yazılımlardan biri olarak kabul edilir. Temel olarak
Konuya eklenmiş linkleri görmek için kayıt olmalısınız.
, yönetici ayrıcalıkları da dâhil olmak üzere, virüslü cihaza tam erişim sağlamasına ve kontrol etmesine izin veren bir arka kapı programıdır. Saldırgan hedeflenen cihazı gözetleyebilir, yapılandırmalarını değiştirebilir ve hassas verileri çalabilir. Rootkit'ler,
Konuya eklenmiş linkleri görmek için kayıt olmalısınız.
, kötü amaçlı ekler, kötü amaçlı indirmeler ve güvenliği ihlal edilmiş paylaşılan sürücüler yoluyla yayılabilir.Keylogger
Konuya eklenmiş linkleri görmek için kayıt olmalısınız.
, parolalar, kullanıcı adları, kredi kartı numaraları ve diğer hassas bilgileri çalmak için kullanıcıların tuş vuruşlarını kaydeden ve saldırgana gönderen zararlı bir yazılımdır.Browser Hijacker
Konuya eklenmiş linkleri görmek için kayıt olmalısınız.
, kullanıcının izni olmadan bir tarayıcının davranışını, ayarlarını veya görünümünü değiştiren kötü amaçlı yazılımdır. Ele geçirilen bir tarayıcı, saldırgan için reklam geliri yaratır. Ayrıca veri toplama ve tuş vuruşu günlüğü gibi daha tehlikeli etkinlikleri kolaylaştırabilir.SQL Enjeksiyonu (SQLi)
Konuya eklenmiş linkleri görmek için kayıt olmalısınız.
(SQLi), en tehlikeli veri tabanı saldırılarından biridir. Saldırı hedef web sitesinde bulunan giriş alanları, iletişim formu, site arama çubuğu ve yorumlar bölümü gibi herhangi bir giriş alanına SQL sorgusu enjekte edilerek yapılır. Saldırganlara hassas verilere erişme, sistem dosyalarını kurtarma, web sitesinin veri tabanında yönetici görevlerini yürütme, veri tabanı bilgilerini değiştirme gibi ciddi yetenekler kazandırır.Cryptojacking
Cryptojacking, genellikle bir Truva atı tarafından yüklenen ve saldırganın bilgisayarınızı kripto para madenciliği yapmak için kullanmasına olanak tanıyan bir tür kötü amaçlı yazılımdır. Temel olarak, kötü niyetli bir kripto madenci, para kazanmak için sisteminizin kaynaklarını çalar ve toplanan Bitcoin veya diğer kripto para birimini hesaplarına gönderir.Bilgisayarlara ve Telefonlara Zararlı Yazılım Nasıl Bulaşır?
Sosyal Mühendislik
Kötü amaçlı yazılımlar genellikle
Konuya eklenmiş linkleri görmek için kayıt olmalısınız.
yoluyla dağıtılır. Sosyal mühendislik, çok çeşitli kötü niyetli siber saldırıları tanımlar. Saldırı kullanıcıların hassas bilgileri vermesi veya cihazlarına erişim sağlamak için kandırılmasına dayanır. Örneğin kimlik avı, siber suçlular tarafından genellikle e-posta yoluyla zararlı yazılım yaymak için kullanılan en popüler sosyal mühendislik saldırısıdır.Web Sitesi Kötü Amaçlı Yazılımı
Web sitelerinin, e-ticaret çözümlerinin ve web uygulamalarının katlanarak büyümesi göz önüne alındığında, siber suçlular her türlü güvenlik açığından yararlanmak için sayısız fırsata sahiptir. Web sitesi kötü amaçlı yazılımları, özellikle web sitelerine ve sunuculara saldırır. Genellikle bir web sitesinin veya sunucunun güvenlik hattını geçmek ve algılanmadan sistem üzerinde yetkisiz erişim elde etmek için geliştirilmiştir. Web sitesi kötü amaçlı yazılım örnekleri arasında DDoS saldırıları, kötü amaçlı yönlendirmeler ve spam içerikler yer alır.P2P Dosya Paylaşımı
Torrentler gibi P2P dosya paylaşım protokolleri, siber suçluların zararlı yazılımları dağıtmak için kullandığı en iyi yöntemler arasındadır. Saldırganlar, kötü niyetli kodlarını P2P aracılığıyla paylaşılan dosyalar aracılığıyla hızla yayabilir ve mümkün olduğu kadar çok ağa ve sisteme bulaşabilir.Zararlı Yazılımlardan Korunma Yöntemleri
Zararlı yazılımdan korunma yazılım ya da donanım tabanlı olarak farklı seviyelerde yapılabilir. Antivirüsler bireysel kullanıcıların
Konuya eklenmiş linkleri görmek için kayıt olmalısınız.
beklentilerini karşılayabilir. Bununla birlikte işletmeler söz konusu olduğunda ağı ve cihazları, ağ trafiğinden gelen tehditlerden korumak için ağ düzeyinde çalışan bir koruma yazılımı yüklemek en iyi seçenektir.Bireysel Kullanıcılar için Zararlı Yazılımlardan Korunma Yöntemleri
Zararlı yazılım saldırıları yıkıcı etkilere sahip olabilir. Bu nedenle sisteminizde düzenli olarak güncellenen bir antivirüs yazılımı olması önemlidir. Mevcut
Konuya eklenmiş linkleri görmek için kayıt olmalısınız.
programlarının çoğu, virüsler, solucanlar, truva atları ve reklam yazılımları vb. dâhil olmak üzere her türlü bilgisayarlı tehdide karşı koruma sağlar. Şu adımlara dikkat ederek siber güvenliğinizi artırabilirsiniz.- Entegre güvenlik çözümleri ayrıca istenmeyen postaları filtreleyebilir, ağ saldırılarını önleyebilir ve istenmeyen ve tehlikeli internet kaynaklarına erişimi kısıtlayabilir.
- E-posta, köprü, anlık ileti veya başka bir biçimde kaynağı garanti edilemeyen hiçbir bilgiye güvenmeyin.
- Bilinmeyen kaynaklardan gelen dosyaları ve bağlantıları açmayın.
- Arkadaşlardan veya iş arkadaşlarından gelen beklenmedik mesajlar konusunda dikkatli olun.
- Cihazınıza virüs bulaşmadığından emin olmak için sık sık tarama yapın, özellikle derin taramaları ihmal etmeyin.
