En Bilinen Zararlı Yazılımlar
Zararlı Yazılım Türleri | Tanımı | Korunma Yolları |
---|---|---|
Bilgisayar Virüsü | Bireysel izin olmadan erişim sağlayan zararlı yazılımdır. Bilgi hırsızlığı yapabilir. | Güncel virüs koruma programı kullanmak |
Solucan | Mail yoluyla bulaşan ve sistem içinde hızla yayılan zararlı yazılımdır. | Mail gelmesini beklenmeyen kişilerden gelen mailleri açmamak |
Hacker | Kişisel bilgileri çalarak, kişinin izni olmadan erişim sağlar. | Kuvvetli parolalar oluşturmak, bilgi paylaşımını kısıtlamak |
Kripto Para Hırsızlığı | Zararlı yazılım ile bireysel hesaplara girerek paranızı çalabilir. | Kripto paraların saklandığı cüzdan ve platformların güvenlik önlemlerini kullanmak |
Malvere | Sistemde yer alıp iz belli etmeden bilgi toplayan zararlı yazılımdır. | Güvenlik yazılımlarını güncel tutmak, düzenli taratmalar yapmak |
Siber Saldırı | Sistemlerin tamamen çökertilmesi ve ele geçirilmesine olanak sağlayan saldırılar. | Güçlü güvenlik duvarı kullanmak, sistemleri düzenli olarak güncellemek |
Şifre Çalma | Çeşitli yöntemlerle kişinin şifrelerini ele geçiren zararlı yazılımlar. | Farklı ve karmaşık şifreler kullanmak, düzenli şifre değişikliği yapmak |
Kimlik Hırsızlığı | Kişilerin kimlik bilgilerini çalarak, o kişi gibi hareket edebilen zararlı yazılımlar. | Kimlik bilgilerinin paylaşılmasını en aza indirgeyin, kişisel veri koruma uygulamalarını incelemek |
Fare Kapanı | Kullanıcıların fare hareketlerini ve tıklamalarını takip eden zararlı yazılımlar. | Bağımsız ve güvenilir tarayıcılar kullanmak, tarama geçmişini sıkça silmek |
Ransomware | Kişisel dosyalarınizi kilitleyen ve şifresini çözmek için fidye isteyen zararlı yazılımlar. | Sıkça veri yedeklemek ve güvende tutmak, güvenliği sağlamış olan internet sitelerinde dolaşmak |
Teknolojinin doğmasıyla birlikte kullanımı da çabucak yayıldı. Herhangi bir işimiz olduğunda direkt teknolojinin kendisinden faydalanırız. Özellikle de akıllı cihazlar bunların başında gelir. Ancak teknoloji beraberinde bir tehdidi de getirdi. Bu tehdit zararlı yazılım.
Çoğu insan teknolojiyi yararlı bir olgu için kullanırken, bazıları da tam aksine zararlı yönlerini bularak kullanım eğilimi gösterir. Teknoloji ilk insan hayatına girdiğinde zararlı yönleri düşünülmemiştir. İyi yönden bakılarak yararlı olacağı hafızalarda kalmıştır. Fakat sizinle ilginç bir bilgi paylaşmak isterim. İlk virüs 34 sene önce görüldü. Bilgisayar virüsü 1986 yılında disketler de kendini gösterdi. Kısa sürede yayılan virüs adeta bir küresel sorun haline geldi. Bu küresel sorun günümüzde daha da yaygındır.
Bireysel olarak bunu bir örnek ile de açıklama daha kolay olur. Gerçek hayatta evi ya da arabayı korumak için belli başlı önlemler alırız. Kasko yaptırırız, güvenlik kamerası kullanırız. Çünkü başına bir şey gelmesini istemeyiz. Hırsızlara karşı malımızı her şekilde koruruz. Aynı durum internet içinde geçerlidir. Sanal ortamında hırsızları, hacker olarak bilinir. Biz onları göremeyiz. Bizim kullandığımız birçok teknolojik alete zararlı yazımlar sayesinde bulaşırlar. Farkında olmadan tüm bilgilerimizi çalabilirler. Elbette gerçek hayatta nasıl önlem aldıysak, sanal dünyada da almamız şart. Kimlik bilgileri, kredi veya banka kartı gibi birçok bilgileri sanal dünyada kullanırız. Bu bilgilerle hemen hemen her gün birçok iş yaparız. Bir mal ya da hizmet satın alırız. Fatura öder, yatırım yaparız. Bu bilgileri ele geçirmek isteyen kötü yazılımlar vardır.
Zararlı yazılım, bir kişinin eline geçtiğinde istediğini yapabilir. Bireysel ya da şirketlerin tüm bilgilerini kullanarak birden fazla işlem yapabilir. Bulunduğunuz sistemi tamamen çökertebilir. Erişiminizi engelleyebilir veya tamamen ortadan kaldırabilir. Elbette bu tarz yazılımlara önlem almak mümkündür. Yoksa koca şirketler ve devletler zararlı yazılım ile nasıl başa çıkabilirdi?
Evet yanlış duymadınız, devletlere bile siber saldırı gerçekleştiren insanlar var. Devlet mecralarına erişmek kolay değildir. Erişenleri ise daha sonradan devlet kendi bünyesine dahil eder. Şimdi zararlı yazılım nedir? Zararlı yazılım türleri nelerdir? Nasıl korunuruz? Bunlara cevap arayalım.
Zararlı Yazılım Nedir?
Elektronik cihazların sistemlerini bozmak ya da işlevini kaybettirmek, belli başlı bilgileri toplamak ve bunlara erişim sağlamak, bireylerin istemi dışında bulunduğu cihazı ele geçirmek için kötü yollara başvurduğu olaya zararlı yazılım denir. Zararlı yazılımlar ile birlikte kullanıcıların; verilerini silme, bilgisayar ağlarına erişme ya da erişim dışı bırakma, kopyalama, şifre değiştirme, engelleme ve çalma gibi birçok işlem yapılır.
Zararlı yazılım İngilizce kökenli bir kelime olup, ‘Malvere’ sözcüğünden dilimize çevrilmiştir. Zararlı ya da kötü yazılımlar olarak dilimizde kullanılmaktadır. Zararlı yazılımlar, bulaştığı sistemlerde uzun süre kalabilir. Kaldığı sistemde izini belli etmeden ve kendi hissettirmeden adeta bir casus gibi verileri ve bilgileri toplar. Günümüzde zararlı yazılımlar bir bilgisayarı veya akıllı bir cihazı ele geçirmek için kullanılır. Ayrıca insanların bireysel hesaplarını çalmak içinde bu yöntem kullanılır.
Zararlı yazılım ile birlikte internet üzerinden insanların paraları oldukça fazla çalınmaktadır. Özellikle de son zamanlarda kripto para hırsızlığı yaygındır. Sistemde yer alan bireysel hesaplara girerek, kendi bünyelerine aktarabilmektedir. Tüm sisteme zararlı yazılımlar göndererek tamamen çökertme ve ele geçirme işlemleri de oldukça yaygındır.
Zararlı Yazılımlar İçin Korunma Yolları
Zararlı yazılım virüslerinden korunmanın birkaç yolu vardır. Bunları uygulayarak virüslerden kurtulabilirsiniz.
Öncelikle iyi bir virüs programı kullanmak ve sürekli bunu güncel tutmak gerekir
Sistemin bulunduğu güvenlik duvarı her zaman aktif olarak kalmalıdır
Hem bireysel hesapların hem de kullanılan elektronik cihazları güçlü parolalardan oluşturun
Ortak kullanım olan cihazlarda oturum açmayın veya açık bırakmayın
Virüs temizleme yaparak sürekli cihazları aktif tutun
Tanımadığınız kişilerden gelen her maili kabul etmeyin
Ayrı bir diskte bilgileri taşıyarak birçok veriyi saklayın.
Zararlı Yazılım Türleri
Zararlı yazılım türleri oldukça yaygın ve fazladır. Tespit edilen 10’dan fazla kötü yazılım olduğu bilinmektedir. Bu yazılımlara karşı geliştirilen virüs programı insanların ve şirketlerin derdine çare olmaya çalışmaktadır. Zararlı yazılımlar nelerdir, birlikte inceleyelim.
Bilgisayar Virüsü: Bireysel kullanıcıların herhangi bir izni olmadan başka kişiler tarafından erişim sağlanan zararlı yazılım çeşididir. Virüs, bilgisayar içinde farklı çalışmalara sebebiyet verir. Kısacası istediğini bilgisayar içinde yapabilir.
Solucan: Worm olarak adlandırılan virüs, daha çok mail yoluyla insanların hesaplarına bulaşır. Solucanlar, genellikle DVD, CD forum sitelerini kullanır. Bilgisayarlara bulaşmak için bu taktiği uygular. Solucan kendini bir bilgisayar kolayca kopyalar. Eğer bu virüs sisteme girdiyse daha sonradan ilerlemesi daha da kolaylaşır. Ayrıca sadece bir bilgisayar ulaşmasından sonra aynı bilgisayar üzerinden farklı kişilere de ulaşma kabiliyeti vardır.
Truva Atı: Halk arasında en çok bilinen zararlı yazılım programıdır. Özellikle 10 – 15 sene önce adını sıkça duyduğumuz bir virüs çeşidiydi. Truva isminden esinlenerek insanlara masun gibi gözüken bir yazılımdır. Ancak içeriğine baktığımızda kodlama stiliyle çalışır. Hackerlar tarafından sistem ele geçirilir. Truva atları kendi başına çalışabilir. Fakat diğer virüsler gibi bireysel olarak bir işlem yapamaz.
Truva atında önemli nokta, birinin harekete geçirmesi gerekir. Yani sisteme girdikten sonra kullanıcı virüs aktif etmesi lazımdır. Virüs diğer bir adı da ‘Trojan’ olarak geçer. Truva da tam 7 adet tür vardır.
URL şeklinde virüs
Servis saldırıları
FTP yoluyla yapılan virüs
Güvenlik duvarını sistemden çıkarma ve veri yıkımı
Proxy
Uzaktan sisteme erişim
E – posta yoluyla
Backdoor: Arka kapı olarak bilinen bir kötü yazılım programıdır. Sistemlerin içinde var olan şifreleme ve güvenliği istediği gibi takılmadan geçebilir. Programların arka yüzünde kolaylıkla çalışabilir. Truva atı ile araları oldukça iyidir.
Fidye Yazılımı: Diğer bir adıyla fidye virüsü ya da şantaj yazılımı. Virüs program ve sistemlere bulaşarak, kullanıcıların erişimini engeller. Kişinin istediği dosyalara erişmek için fidye ister. Bu virüsün bulaştığı bilgisayarı açmak oldukça zordur. Hackleme yapan kişiyle ücret konusunda anlaşmanız gerekir.
Rookit: Kök kullanıcı takımı. Zararlı yazılım sistem üzerinde varlığını hissettirmeden durur. Kendini sistem içinde adeta unutturur.
Klavye Dinleme Sistemi: Kulağa oldukça ilginç gelecektir. Fakat gerçekten adının hakkını veren bir virüs programı. Sisteme sızan virüs sayesinde bir tuşa bastığınız andan itibaren adeta dinleme cihazına dönüşecektir.
Tarayıcı Ele Geçirmek: Yazılım ile birlikte kullanıcının var oluğu bilgisayar üzerinden tarayıcıya ulaşır. Ulaştıktan sonra bilgisayar üzerinden tarayıcıya bağlanmanızı engeller. Hemen girişte ‘404 Eror’ hatası verir.
Casus Yazılım: Zararlı yazılım çeşidi içinde en dikkat çekici virüs programıdır. Adı gibi sistemde casusluk yaparak. Diğerlerinden farklı olarak sistemde kalır ve bilgi ile veri toplar. Çoğalmadan sadece bir yazılım ile bunların hepsini yapabilir.
İstanbul İşletme Enstitüsünde yazılarının yayınlanmasını isteyen konuk yazarlarımız için oluşturulan bilgi kartıdır. Birçok alanda ve disiplindeki yazıları bu hesap üzerinde bulabilirsiniz.