- 18 Mar 2017
- 49
- 50
Malware (Kötücül Yazılım) Nedir?
Malicious softwarein kısaltması olan malware, Türkçede kötücül yazılım olarak geçiyor. Kötücül yazılım, kullanıcı, kullanıcı verisi veya cihazlarına zarar veren virüsler, casus yazılımları ve cryptolocker gibi yazılımlar için kullanılan genel bir terimdir.
Bilinen ilk kötücül yazılım saldırıları 1970lerde gerçekleşmiştir. Siber saldırılar için gerekli araçlar otomatikleşmeye başladıktan sonra kötücül yazılım saldırıları son yıllarda katlanarak artmıştır.
Kötücül yazılımlar genellikle bilgisayar kullanıcıları tarafından bir linke tıklayarak veya bir dosyayı cihaza indirerek aktifleştirilir. Oltalama e-postaları (phishing) buna bir örnektir.
Virüs bir kötücül yazılım çeşididir. Sistem içinde yayılır ve cihazın kitlenmesine ve/veya dosyaların zarar görmesine sebep olur. Virüsler en kötü ihtimalle sabit diskin tamamen veya kısmen zarar görmesine sebep olur.
Solucanlar ağa bağlı cihazlar arasında kendiliğinden çoğalabilen bir kötücül yazılım çeşididir. 2004 yılında MyDoom adı verilen solucan çok uzun bir süre fark edilmemiştir ve Google dahil olmak üzere büyük teknoloji şirketlerini bile etkilemiştir.
Trojan adı verilen kötücül yazılım, diğer kötücül yazılımların cihaza yerleştirilmesi için erişim sağlar. Trojan bir cihazda fark edilmeyebilir.
Rootkit adı verilen program siber saldırganın işletim sisteminin çekirdeğine erişmesini sağlar.
Fidye yazılımları işletim sistemini tamamen kilitleyebilir ve erişim için genellikle kripto para olarak fidye ister.
Casus yazılımları işletim sistemlerinde casusluk yapan bir kötücül yazılımdır. Klavye tuş takımının takip edilmesi sonucu hesap şifreleri ele geçirilir. Bu da ağa ve kişisel verilere erişim sağlar.
Cryptojacking bilgisayarın siber saldırgan tarafından ele geçirilmesi ve kripto para üretmek için çalıştırılmasını sağlayan kötücül bir yazılımdır.
Hibrid saldırılar en kötü kötücül yazılımlar arasındadır. Hibrid saldırılar iki veya ikiden çok kötücül yazılımı içerir.
Çok biçimli kötücül yazılımlar değişiklik gösteren veya mutasyona uğrayan kötücül yazılımlardır. Bu kötücül yazılım türü başta virüs özelliklerini gösterirken sonrasında başka bir kötücül yazılım özelliklerini göstermeye başlar.
Kötücül Yazılımlara Karşı Koruma Nasıl Sağlanır?
Ağ üzerinden gelebilecek istenmeyen erişim isteklerini engellemek için VPN veya firewall (güvenlik duvarı) kullanılabilir. Kötücül yazılımlara karşı VPN veya tek başına kullanılamaz. VPN veya güvenlik duvarı sayesinde bilgisayara ağ üzerinden gelen istenmeyen erişim istekleri engellenir.
Ücretsiz antivirüs, anti-spyware programları kötücül yazılımlara karşı koruma sağlamadığı gibi arka planda casus yazılım gibi çalışarak bilgisayar üzerindeki aktiviteleri kaydedebilir. Bu sebepten ötürü sadece lisanslı yazılımlar kullanılmalıdır. Crackli indirilen Microsoft programları veya Torrent üzerinden indirilen dosyalar kötücül yazılım içerebilir veya güvenlik riskleri oluşturabilir.
İşletim sistemi, tarayıcı, bilgisayar içindeki diğer programların güncel olması yeni saldırı çeşitlerine karşı güvenlik sağlar. Güncellemeler genellikle güvenlik eklentileri içerir. 2017de gerçekleşen WannaCry fidye yazılım kripto solucanı güncellenmeyen Windows işletim sistemlerinde üçyüz bin kadar bilgisayarı etkilemiştir.
Şüpheli e-posta ve linklere her zaman dikkatle yaklaşılmalıdır. Sosyal mühendislik ile siber saldırganlar e-posta, kısa mesaj veya sosyal medya platformları üzerinden bir resmi kuruma veya bilinen bir şirkete ait gibi gözüken linkler iletebilirler. Siber saldırganlar rastgele veya özellikle hedefledikleri kişileri bu linke tıklamaya ikna etmeye çalışırlar. Bu link sahte bir web siteye açılabilir veya tıklandığı anda kötücül yazılım içeren dosya indirebilir. E-postalarda dosya ekleri bulunabilir.
2015te Ukraynada elektrik santraline karşı gerçekleştirilen siber saldırıda siber saldırganlar spear-phishing (zıpkınla-avlama) ile şirket çalışanlarına Microsoft Word dosya eki içeren bir e-posta atmışlardır. Bu ek üzerinden Microsoft Word Makro eklentisini etkinleştiren bir çalışan dolayısıyla siber saldırganlar santral ağına sızmayı başarmışlardır.
Bir e-postanın oltalama e-postası olup olmadığını anlamak için gönderici e-posta adresi incelenmelidir. Oltalama e-postalarında e-posta genellikle birden çok kişiye gönderildiği için undisclosed recipients (gönderilmeyen alıcılar) gönderilen e-posta adresi yerinde yazabilir. E-postanın konu kısmında daha önceden e-posta atılmamasına rağmen cevap gönderilmiş gibi Re: bulunabilir. Oltalama e-postalarındaki içerik genellikle zayıf bir dile sahiptir ve gramer hataları içerir. Bu e-postalar alıcının paniklemesini sağlamayı amaçlar. Bu banka hesabında şüpheli aktivite veya miras kazanma gibi içeriklerle gerçekleştirilir.
Kötücül yazılım bulaşmış bir ağ veya cihazda ekran donabilir, aniden açılan pencerelerde artış olabilir, bilgisayar kontrolü kaybedilebilir, fidye yazılım e-postaları artış gösterebilir, internet hızı yavaşlayabilir, cihazda beklenmedik ısınma veya fan çalışması görülebilir.
Malicious softwarein kısaltması olan malware, Türkçede kötücül yazılım olarak geçiyor. Kötücül yazılım, kullanıcı, kullanıcı verisi veya cihazlarına zarar veren virüsler, casus yazılımları ve cryptolocker gibi yazılımlar için kullanılan genel bir terimdir.
Bilinen ilk kötücül yazılım saldırıları 1970lerde gerçekleşmiştir. Siber saldırılar için gerekli araçlar otomatikleşmeye başladıktan sonra kötücül yazılım saldırıları son yıllarda katlanarak artmıştır.
Kötücül yazılımlar genellikle bilgisayar kullanıcıları tarafından bir linke tıklayarak veya bir dosyayı cihaza indirerek aktifleştirilir. Oltalama e-postaları (phishing) buna bir örnektir.
Virüs bir kötücül yazılım çeşididir. Sistem içinde yayılır ve cihazın kitlenmesine ve/veya dosyaların zarar görmesine sebep olur. Virüsler en kötü ihtimalle sabit diskin tamamen veya kısmen zarar görmesine sebep olur.
Solucanlar ağa bağlı cihazlar arasında kendiliğinden çoğalabilen bir kötücül yazılım çeşididir. 2004 yılında MyDoom adı verilen solucan çok uzun bir süre fark edilmemiştir ve Google dahil olmak üzere büyük teknoloji şirketlerini bile etkilemiştir.
Trojan adı verilen kötücül yazılım, diğer kötücül yazılımların cihaza yerleştirilmesi için erişim sağlar. Trojan bir cihazda fark edilmeyebilir.
Rootkit adı verilen program siber saldırganın işletim sisteminin çekirdeğine erişmesini sağlar.
Fidye yazılımları işletim sistemini tamamen kilitleyebilir ve erişim için genellikle kripto para olarak fidye ister.
Casus yazılımları işletim sistemlerinde casusluk yapan bir kötücül yazılımdır. Klavye tuş takımının takip edilmesi sonucu hesap şifreleri ele geçirilir. Bu da ağa ve kişisel verilere erişim sağlar.
Cryptojacking bilgisayarın siber saldırgan tarafından ele geçirilmesi ve kripto para üretmek için çalıştırılmasını sağlayan kötücül bir yazılımdır.
Hibrid saldırılar en kötü kötücül yazılımlar arasındadır. Hibrid saldırılar iki veya ikiden çok kötücül yazılımı içerir.
Çok biçimli kötücül yazılımlar değişiklik gösteren veya mutasyona uğrayan kötücül yazılımlardır. Bu kötücül yazılım türü başta virüs özelliklerini gösterirken sonrasında başka bir kötücül yazılım özelliklerini göstermeye başlar.
Kötücül Yazılımlara Karşı Koruma Nasıl Sağlanır?
Ağ üzerinden gelebilecek istenmeyen erişim isteklerini engellemek için VPN veya firewall (güvenlik duvarı) kullanılabilir. Kötücül yazılımlara karşı VPN veya tek başına kullanılamaz. VPN veya güvenlik duvarı sayesinde bilgisayara ağ üzerinden gelen istenmeyen erişim istekleri engellenir.
Ücretsiz antivirüs, anti-spyware programları kötücül yazılımlara karşı koruma sağlamadığı gibi arka planda casus yazılım gibi çalışarak bilgisayar üzerindeki aktiviteleri kaydedebilir. Bu sebepten ötürü sadece lisanslı yazılımlar kullanılmalıdır. Crackli indirilen Microsoft programları veya Torrent üzerinden indirilen dosyalar kötücül yazılım içerebilir veya güvenlik riskleri oluşturabilir.
İşletim sistemi, tarayıcı, bilgisayar içindeki diğer programların güncel olması yeni saldırı çeşitlerine karşı güvenlik sağlar. Güncellemeler genellikle güvenlik eklentileri içerir. 2017de gerçekleşen WannaCry fidye yazılım kripto solucanı güncellenmeyen Windows işletim sistemlerinde üçyüz bin kadar bilgisayarı etkilemiştir.
Şüpheli e-posta ve linklere her zaman dikkatle yaklaşılmalıdır. Sosyal mühendislik ile siber saldırganlar e-posta, kısa mesaj veya sosyal medya platformları üzerinden bir resmi kuruma veya bilinen bir şirkete ait gibi gözüken linkler iletebilirler. Siber saldırganlar rastgele veya özellikle hedefledikleri kişileri bu linke tıklamaya ikna etmeye çalışırlar. Bu link sahte bir web siteye açılabilir veya tıklandığı anda kötücül yazılım içeren dosya indirebilir. E-postalarda dosya ekleri bulunabilir.
2015te Ukraynada elektrik santraline karşı gerçekleştirilen siber saldırıda siber saldırganlar spear-phishing (zıpkınla-avlama) ile şirket çalışanlarına Microsoft Word dosya eki içeren bir e-posta atmışlardır. Bu ek üzerinden Microsoft Word Makro eklentisini etkinleştiren bir çalışan dolayısıyla siber saldırganlar santral ağına sızmayı başarmışlardır.
Bir e-postanın oltalama e-postası olup olmadığını anlamak için gönderici e-posta adresi incelenmelidir. Oltalama e-postalarında e-posta genellikle birden çok kişiye gönderildiği için undisclosed recipients (gönderilmeyen alıcılar) gönderilen e-posta adresi yerinde yazabilir. E-postanın konu kısmında daha önceden e-posta atılmamasına rağmen cevap gönderilmiş gibi Re: bulunabilir. Oltalama e-postalarındaki içerik genellikle zayıf bir dile sahiptir ve gramer hataları içerir. Bu e-postalar alıcının paniklemesini sağlamayı amaçlar. Bu banka hesabında şüpheli aktivite veya miras kazanma gibi içeriklerle gerçekleştirilir.
Kötücül yazılım bulaşmış bir ağ veya cihazda ekran donabilir, aniden açılan pencerelerde artış olabilir, bilgisayar kontrolü kaybedilebilir, fidye yazılım e-postaları artış gösterebilir, internet hızı yavaşlayabilir, cihazda beklenmedik ısınma veya fan çalışması görülebilir.
Son düzenleme:
