Teknolojinin doğup gelişmesiyle birlikte kullanımı da gün geçtikçe artmaya başladı. Herhangi bir işimiz olduğunda direkt teknolojinin kendisinden yararlanırız. Özellikle de akıllı cihazlar bunların başında gelir. Ancak teknoloji beraberinde bir tehdidi de getirdi. Bu tehdit ise zararlı yazılımlar.
Zararlı yazılımlar, kullanıcıların isteğinin dışında gelişen olaylar sonucunda bilgisayarları etkileyerek önemli bilgilerin, dosyaların çalınmasını; bilgisayarların kontrollerinin sağlanmasını, verilerin silinmesini, şifrelenmesini ve değiştirilmesini sağlamak amacıyla geliştirilen bilgisayar yazılımlarıdır. Zararlı yazılım İngilizce kökenli bir kelime olup, ‘Malware’ sözcüğünden dilimize çevrilmiştir.
Zararlı yazılımlar, bulaştığı sistemlerde uzun süre kalabilir. Kaldığı sistemde izini belli etmeden ve kendi hissettirmeden adeta bir casus gibi verileri ve bilgileri toplar. Günümüzde zararlı yazılımlar bir bilgisayarı veya akıllı bir cihazı ele geçirmek için kullanılır. Ayrıca insanların bireysel hesaplarını çalmak içinde bu yöntem kullanılır. Zararlı yazılım ile birlikte internet üzerinden insanların paraları oldukça fazla çalınmaktadır. Özellikle de son zamanlarda kripto para hırsızlığı yaygındır. Sistemde yer alan bireysel hesaplara girerek, kendi bünyelerine aktarabilmektedir. Tüm sisteme zararlı yazılımlar göndererek tamamen çökertme ve ele geçirme işlemleri de oldukça yaygındır. Programlama diline ve bulaşma şekline göre çok sayıda zararlı yazılım türü vardır.
Zararlı Yazılım Türleri
Kötü amaçlı yazılımlardan nasıl kurtulacağınızı ve bilgisayarınızı, web sitenizi veya sunucunuzu nasıl koruyacağınızı öğrenmek için saldırı türleri hakkında bilinçlenmek çok önemlidir. Başlıca zararlı yazılımlar arasında virüsler, fidye yazılımları, solucanlar, Truva atları, dosyasız kötü amaçlı yazılımlar, casus yazılımlar, reklam yazılımları vb. yer alır.
Bilgisayar Virüsü: Bilgisayar virüsleri, web tasarım, e-posta ekleri, fiziksel medyalar gibi birçok kaynaktan kullanıcı tarafından yüklenmesi ile bilgisayarda bulunan dosyaları ve diskleri enfekte eden zararlı yazılımlardır. Bu tipteki virüsler bilgisayara yüklendiğinden sonra kullanıcının yapacağı etkileşim ile aktif hale gelir ve bilgisayarda bulunan diğer dosyaları, diskleri, dokümanları ve hatta kullanıcının bilgisayarının bulunduğu ağdaki diğer cihazları da enfekte etmeye başlar.
Fidye Yazılımı: Siber suçlular arasında en karlılardan ve bu yüzden en popüler olanlardan biri zararlı yazılım türlerinden biri olan fidye yazılımıdır. Bu zararlı yazılım bir kurbanın makinesine yüklenir, dosyalarını şifreler ve sonra geri dönerek bu verileri kullanıcıya geri vermek için bir fidye (genellikle Bitcoin) ister.
Truva Atı: Zararsız bir uygulama gibi görünerek kullanıcılara yazılımı indirip kullanmaları için kandırarak bir kez çalışmaya başladıktan sonra tüm kişisel verileri çalabilen ve cihazları çökertebilen zararlı bir yazılım türüdür.
Solucanlar: Genellikle bir yazılımda veya işletim sisteminde bir tür güvenlik açığını kötüye kullanarak ve çalışmak için kullanıcı etkileşimine gerek duymadan kendilerini makineden makineye kopyalama becerilerine sahiptirler.
Scareware: Mağdurları sahte uygulamalar satın aldırmaya ikna etmek için bilgisayar veya akıllı telefonların enfekte hale geldiğini düşündürerek bizi korkutur. Tipik bir scareware dolandırıcılığında, webde gezinirken ”Virüsünüz var!” veya ”Dikkat, bilgisayarınıza virüs bulaşmış!” yazan bir uyarı mesajı görebilirsiniz. Siber suçlular bu programları ve etik dışı reklamları, kullanıcıları korkutarak sahte uygulamalar satın aldırmak için kullanılır.
Casus yazılım: Zararlı yazılım çeşidi içinde en dikkat çekici virüs programıdır. Adı gibi sistemde casusluk yaparak sistemde kalır ve bilgi ile veri toplar. Çoğalmadan sadece bir yazılım ile bunların hepsini yapabilir.
Bot: Bilgisayarları adeta zombilere dönüştüren zararlı yazılımlardır. Genellikle DDoS (servis dışı bırakma) saldırılarının gerçekleştirmede kullanılmak için geliştirilir. Binlerce, milyonlarca cihazı zombiye dönüştüren botlar sayesinde birçok çevrimiçi servis devre dışı bırakılabilir. Birçok farklı noktadan gerçekleştirilen bu tipteki servis dışı bırakma saldırılarının asıl kaynağı tespit edilemediğinden siber tehditlerin başında gelmektedir.
Reklam Yazılımı: Kullanıcı belirli bir işlem gerçekleştirdiğinde genelde yanıp sönen reklamlar veya açılır pencereler şeklinde kişiye istenmeyen reklamlar gönderir. Bu tür yazılımlar, bir programı ödemeden kullanma hakkı gibi başka bir hizmet karşılığı cihaza yüklenir.
Zararlı Yazılımlardan Korunma Yöntemleri
- Öncelikle cihazlarınızda iyi bir virüs programları kullanın ve sürekli bunu güncel tutun.
- İşletim sisteminizi ve uygulamalarınızı güncel tutun.
- Hem kullandığınız cihazlarınızın hem de kişisel hesaplarınızın parolalarını güçlü tutun.
- Ortak kullanım olan cihazlarda oturum açmayın veya oturumunuzu açık bırakmayın.
- Tanımadığınız kişilerden gelen her maili kabul etmeyin.
- Ayrı bir diskte bilgileri taşıyarak birçok veriyi saklayın.
- Bilmediğiniz bağlantılara tıklamaktan kaçının. İster e-posta, sosyal ağ sitesi veya kısa mesaj yoluyla gelsin bir bağlantı tanıdık gelmiyorsa, bundan uzak durun.
- Kişisel bilgi isteyen e-postalara dikkat edin. Eğer e-posta bankanızdan geliyor gibi görünüyorsa ve bir bağlantıya tıklayıp parolanızı sıfırlamanız veya hesabınıza erişmenizi istiyorsa, tıklamayın. Doğrudan çevrimiçi bankacılık sitenize gidin ve oraya giriş yapın.
- Cihazınıza virüs bulaşmadığından emin olmak için sık sık tarama yapın, özellikle derin taramaları ihmal etmeyin.
- Banka hesaplarınızı ve kredi raporlarınızı düzenli olarak kontrol edin.