LastGuard, genç ve dinamik kadrosuyla siber güvenlik alanında proaktif çözümler üreterek fark yaratan bir Ar-Ge firmasıdır. Dijitalleşme yolunda ilerleyen kurumların henüz keşfetmedikleri dijital dünyadaki tehditleri proaktif bir güvenlik yaklaşımıyla ele alan siber güvenlik çözümleri sunmaktadır.
Zararlı Yazılım kavramını tanıyalım
Bilgisayarınızın hızı düştü, sık sık donuyor. Normalde google’da yaptığınız arama 1 dk dan az bir sürede karşınıza gelirken, şimdi 1 dk dan fazla bir süre bekliyorsunuz. Bunun yanında ağ bağlantısında tanımlayamadığımız kopmalar meydana gelmeye başladı. Dosyalarınızı bulamıyorsunuz adları değişmiş daha önce konumlandırdığınız yerde değiller, yerleri değişmiş. Yeni dosyalar ortaya çıkmaya başlamış. Tüm bu belirtiler neye işaret ediyor?
Bilgisayarınızın dilinden en iyi siz anlarsınız öyle değil mi? Yıl olmuş 2023 artık bazı kişilerin sırf eğlenmek için bile bilgisayarımıza sızabileceğini artık biliyoruz. Gelin birlikte biz de neler olduğunu anlamaya çalışalım kendimizi bu konuda eğitelim.
Öncelikle “Zararlı Yazılım” nedir? sorusunu sorarak başlayalım. Yazılım basitçe ifade edecek olursak bilgisayarın donanımsal parçaları ile kullanıcıyı iletişime geçiren bir tür konuşma şeklidir. Ancak bu yazılımlar her zaman amaca yönelik olmayabiliyor. Yani daha çok bilgisayara ve kullanıcıya düşman yazılımlardır diyebiliriz. Sürekli bilgisayar üzerinden ilerliyorum ancak cebimizde taşıdığımız, daha fazla kullandığımız küçük bilgisayarımız yani telefonlarımızda bu tehditle karşı karşıya.
Zararlı yazılımlar cihazlara zarar vermek, veri çalmak veya veriyi kendisini oluşturan kişiye iletmek amaçlı diğer zararlıların sisteme girmesini kolaylaştırmak amacıyla geliştirilmiş yazılım parçacığıdır. Normal işleyişi engellemeyi amaçlar.
Zararlı Yazılımlar neler yapıyor?
Zararlı yazılımlar donanım araçlarına zarar vermiyor olabilir ancak bilgilerinize, şifrelerinize, internette neler araştırdığınıza, kredi-kartı bilgilerinize, fotoğraflarınıza, anlık konumunuza ve kişisel her türlü verinize ulaşabilir ve bunu aleyhinizde kullanabilirler.
Hangi yazılım ne yapıyor? Nasıl anlayacağım?
En azından yaygın bir kaç kötü amaçlı yazılımın bilinmesi kötü amaçlı yazılımları tanımak adına önem arz etmektedir.
Virüsler: Dilimize pelesenk olmuş bir kavram olan ‘virüs’ zararlıların tamamına halk ağzında verilen genel isimdir. Ancak doğrusu virüsler, sadece zararlı yazılımların yalnızca bir türüdür. Çoğunlukla karakteristik özellikleri, kendisini bulaştığı sistemde kopyalayan bir uygulama tek bir sisteme bulaşması yeterlidir diğer sistemlere kendini kolayca kopyalar. Mümkün olduğu kadar çok sisteme ulaşmayı amaçlar. Önceliği dosyaları bozmaktır. Bu yüzden virüs koruma programları tarafından kolayca algılanır.
Spyware (Casus Yazılım): Bulaştığı cihazdan veri toplar. Bir kere sisteme sızdıktan sonra sistem kullanıcısının verilerini üreticisine veya bu spyware yazılımını kullanan saldırgana iletir. Arama sonuçlarını manipüle edebilir, ihtiyaç duyduğu diğer yazılımların indirilmesi için kullanıcıyı kötü amaçlı sitelere yönlendirebilir. Böylece ihtiyacı olan diğer kötü amaçlı yazılımları indirmenize sebep olabilir.
Keylogger: Yazılım için donanım elemanlarının kullanıcı ile etkileşimini kolaylaştırmasından bahsetmiştik ancak eğer bir keylogger sisteminize sızdıysa daha çok zorlaştıracaktır. Şöyle ki, klavye tuşlamalarınız bile tehlikede olabilir. Görevi yalnızca klavye vuruşlarını kaydetme ile sınırlı değildir. Ekran görüntüsü alabilir, fare tıklamalarını da kaydedebilir. Tüm bu veriler bir günlük dosyasına kopyalanır ve bu keyloggerin üreticisi saldırgana iletilir.
Trojan (Truva atı): Truvanın tarihi hikayesini bilmeyen yoktur. İşte trojanlar da aynı bu efsaneden esinlenmiştir. Zararsız bir dosya veya programın içine gizlenir bu kodlar ve saldırganın istediği herhangi bir zamanda çalıştırılabilir. Trojanlar sistemlere arka kapı verebilir, keyloggerler gibi tuş vuruşlarını kaydedebilir veya diğerlerine göre daha fena olarak adlandırabileceğimiz fidye yazılımlarını sisteme yükleyebilirler.
Adware: Her sitede bizi türlü reklamlar karşılıyor. Hiç bir anda açılan ve kapanmaksızın diğer bir reklamı açmaya devam edene rastladınız mı? Büyük ihtimal reklam yazılımı bulaşmış sisteminize. Adware tarayıcınızı da ele geçirebilir. Spyware de olduğu gibi sizi kötü amaçlı yazılımları indirebilen kötü amaçlı web sitelerine yönlendirebilir.
Worm (Solucan): Hiç bir solucanı kestiğiniz oldu mu? Kestiğiniz yerden başı ve sonu ayrı ayrı yaşamaya devam eder. Aynen öyle de bilgisayar solucanlarının karakteristik özelliği de kendini kopyalayabiliyor olmasıdır. Sizin herhangi bir şey yapmanıza gerek duymaksızın kullandığınız ağda kendini kopyalayarak yayılır.
Genel olarak kötü amaçlı yazılımları bu şekilde sınıflandırabiliriz. Bunun yanında diğer kötü amaçlı yazılımların bir parçası olan ve bilgisayar korsanları tarafından ele geçirmek ve hassas bilgileri toplamak için kullanılan kayıtlara “Stealer Log” diyebiliriz. Bu loglar, bilgisayardaki kullanıcı adları, şifreler, kredi-kartı bilgileri, e-posta adresleri ve diğer kişisel bilgiler gibi hassas bilgileri kaydederler.
Kötü amaçlı yazılımlar, birçok farklı paylaşım kanalı ile yayılabilir. Bunlardan bahsedecek olursak. E-posta, kötü amaçlı yazılımlar, sahte bir mesaj içerir ve bir bağlantıya veya ek dosyalara yönlendirir. İnternet siteleri, kötü amaçlı yazılımlar, indirme sayfaları veya sahte web siteleri aracılığı ile dağıtılabilir. Bu siteler, kullanıcının bilgilerini ele geçirmek için tasarlanmış olabilir. USB sürücüler, kötü amaçlı yazılımlar USB sürücüler ve diğer taşınabilir cihazlar aracılığıyla da yayılabilir. Bilgisayar korsanları, USB sürücüleri hedef bilgisayarların USB bağlantı noktalarına takar ve kötü amaçlı yazılım hedef bilgisayara bulaştırılır. Sosyal medya, aracılığı ile de dağıtılabilir. Kullanıcılar sahte hesaplar veya mesajlar aracılığı ile tıklamaya veya indirmeye teşvik edilirler. Kurumlar için stealer loglar ciddi bir tehdit oluşturmaktadır. Çünkü kurumlar çalışanların kişisel bilgilerini, müşteri bilgilerini ve diğer hassas bilgileri barındırdıkları için saldırganların hedefi konumundadır.
Kendimizi Zararlı Yazılımlara karşı korumak için neler yapabiliriz?
Bilgisayarınızın ve içinde kullandığınız uygulamalarında güncel olduğundan emin olun. Saldırganlar zararlı yazılımları sisteminize bulaştırmak için açıklardan yararlanır.
Gerçek zamanlı koruma modu etkin bir virüs koruma yazılımı (antivirüs) kullanmanız sizin için faydalı olacaktır. Bu tür yazılımlar indirmek istediğiniz dosyaları indirmeden önce tarayarak zararlı kontrolü yapmaktadır.
Güvenlik duvarı kullanın.
E-postalarınızı dikkatli açın. Emin olmadıklarınıza tıklamayın. Yine yönlendirme linklerini kontrol ederek tıklayınız. Emin olmadığınız maillerle gelen yönlendirme linklerine tıklamayınız.
Eğer çalıştığınız şirket Güvenlik Farkındalık Eğitimi veriyorsa mutlaka katılın.
Yine aynı şekilde kurumlar bu tehditlere karşı korunmak için bir dizi güvenlik önlemi alabilir. Bu önlemler arasında güçlü şifreler kullanmak, güncel antivirüs yazılımları kullanmak, yazılım güncellemelerini düzenli yapmak ve çalışanları bilgilendirmek yer alabilir.
Bir diğer konu ise verilerin yedeklenmesi, düzenli olarak yedeklerin alınması gibi önemli bir veri kurtarma planı hazırlayabilirler. Böylece, kötü amaçlı yazılım saldırılarına karşı hazırlıklı olabilirler ve oluşabilecek veri kaybı veya zararları minimize edilebilir.
önceki yazı
