Siber güvenlik (ve buna bağlı olarak siber suç) dünyası, sürekli gelişen dijital eko-sisteminin her yönünü tanımlamak için kullanılan sayısız terim ve teknik ifadeyle çoğu zaman bunaltıcı ve kafa karıştırıcı görünebilir. Sahtekarlık, kimlik avı ve siteler arası komut dosyası saldırılarından paket yoklama, solucanlar ve HTML kaçakçılığına kadar, ortalama bir kullanıcı (ister kişisel ister ticari olsun) siber tehditlerin yayılan dünyasını anlamaya çalışırken bir veya iki engelle karşılaştığı için kolayca affedilebilir.
Pek çok kişi için en basit terimler ve ifadeler en zor olanları olabilir. "Suç yazılımı" ifadesi de bundan farklı değil. Suç yazılımı terini, siber güvenlik çevrelerinde gizli veri ve bilgilere erişim sağlamak için güvenlik açıklarından yararlanmaya çalışan siber suçlular tarafından bilgisayar korsanlığı saldırılarında kullanılan geniş bir dijital araç yelpazesini tanımlamak için düzenli olarak kullanılan bir terimdir. Genellikle dijital finansal suçlarla ilişkilendirilen suç yazılımları, yeraltı/karanlık siber ekonominin en büyük parçalarından biridir ve amatör siber suçluların (ve siber suçlu olmayanların) suç faaliyetleri için tasarlanmış dijital araçlara erişim yollarını dönüştürmüştür. Bu nedenle, suç yazılımlarının ne olduğunu, ne için kullanıldığını, nasıl çalıştığını ve kendinizi (veya işletmenizi) bu yazılımların kurbanı olmaktan nasıl koruyabileceğinizi açıklayan bu kılavuzu hazırladık.
Suç yazılımı nedir?
Suç yazılımları, suçluların çevrimiçi ortamda yasa dışı etkinlikler gerçekleştirme çabalarına yardımcı olmak amacıyla tasarlanmış her türlü kötü amaçlı yazılımdır. Tek bir programdan fiziksel bir keylogger'a kadar her şey olabilir. Sonuç olarak, her türlü kötü amaçlı yazılım (siber suçlular tarafından yasa dışı amaçlarla kullanılan dijital bir program veya yazılım) aynı şekilde bir suç yazılımı olarak kabul edilebilir. Bununla birlikte, tüm suç yazılımları bir tür kötü amaçlı yazılım değildir, çünkü özel bilgisayar bileşenleri ve kullan-at telefonlar gibi fiziksel suç yazılımları da aynı şekilde kapsam dahilindedir.
Suç yazılımı teriminin önemli siber güvenlik uzmanı David Jevans tarafından ortaya atıldığı söylenmektedir. Kanadalı teknoloji girişimcisinin bu terimi 2005 yılında "Kimlik Avı Karşıtı Çalışma Grubu"nda, FDIC'nin 2004 yılında yayınladığıhttps://www.fdic.gov/regulations/examinations/supervisory/insights/siwin05/siwinter2005-article02.html"Kimlik Hırsızlığına Son Vermek" başlıklı makaleye cevaben kullandığı söyleniyor.
Suç Yazılımı Ne İçin Kullanılır ve Nasıl Çalışır?
Suç yazılımı para sızdırmak, finansal varlıkları çalmak, büyük bilgisayar sistemlerini çökertmek, belgeleri ve diğer hassas bilgileri çalmak için güvenlik duvarlarını aşmak ve kimlik hırsızlığı gibi çok sayıda farklı siber saldırı için kullanılan bir terimdir. Suç yazılımları geniş bir yazılım ve donanım yelpazesini kapsadığından, siber suç faaliyetlerini otomatikleştiren programlamayı ve düşük seviyeli veya amatör kötü niyetli aktörlere sağlanan ve çevrimiçi suç takiplerini genişletmelerine olanak tanıyan kılavuzları tanımlamak için de kullanılabilir.
Suç yazılımları büyük ölçüde kötü amaçlı yazılımlara benzediğinden, hemen hemen aynı şekilde çalışır: indirmeler, kimlik avı web siteleri, güncel olmayan yazılım ve sistemlerdeki zayıflıklar veya e-postalara ve sahte çevrimiçi portallara yerleştirilmiş kötü amaçlı bağlantılar yoluyla bilgisayarınıza bulaşır. Suç yazılımı sisteminize girdikten sonra, bilgisayar kullanımınızı gizlice izlerken ve kişisel bilgilerinizi ararken sisteminizin mimarisinin derinliklerinde saklanmak, başkalarına bulaşmak için bilgisayar sisteminizi ele geçirmek, bilgisayar korsanına bir hizmet sağlamak için makinenizi kullanmak (cryptojacking gibi) veya hassas dosyaları ve verileri çalmak ve bu bilgileri fidye için saklamak da dâhil olmak üzere çoğu kötü amaçlı yazılım türünün yaptığı çeşitli sonuçlara yol açabilir.
Farklı Suç Yazılımı Türleri ve Örnekleri
Aynı şekilde, dijital suçları kolaylaştırmada kullanılan herhangi bir teknoloji parçası şeklindeki geniş tanımı nedeniyle, çok sayıda suç yazılımı örneği vardır. Bununla birlikte, bazı tehdit vektörleri diğerlerinden daha yaygındır ve tüm kullanıcılar bunların farkında olmalıdır.
Casus Yazılımlar
Casus yazılım, bilgisayar korsanının kurbanının dijital varlıklarını ve parolaların kullanımı ve diğer giriş bilgilerinin çevrimiçi olarak girilmesi de dâhil olmak üzere günlük işlemlerini gözetlemesine olanak tanıyan bir yazılım veya kötü amaçlı kod kümesidir. Bu, bir kullanıcının makinesine (dijital veya fiziksel olarak) bağlanabilen ve kurbanın klavyesindeki tuş vuruşlarını izleyebilen tuş kaydedicileri de içerir. Tuş kaydediciler, kredi kartı bilgilerini çalmak için ideal bir suç yazılımı türüdür.
Reklam Yazılımları
Reklam yazılımı, genellikle kullanıcının sistemine yerleşen ve çevrimiçi iken veya bazen yerel makinelerinde çevrimdışı iken istenmeyen reklamlar gösteren bir yazılımdır. Bu istenmeyen reklamlar tarafından sağlanan bağlantılarda, kullanıcıyı sahte web sitelerine veya kimlik avı web sitelerine yönlendirmek ve kullanıcıyı daha fazla gasp etmek amaçlı giriş pencereleri olabilir.
Fidye Yazılımları
Bu özellikle sinsi bir suç yazılımı türüdür ve kullanıcının sistemine girerek sistemindeki veri ve varlıkların (bir kısmını ya da tamamını) şifreler. Fidye yazılımı daha sonra şifre çözme kodu veya kurbanın sisteminin serbest bırakılması karşılığında finansal ödeme (genellikle Bitcoin veya başka bir kripto para biriminde yapılır) talep etmeye devam edecektir.
Truva Atları
Suç yazılımı, yasal bir program veya indirilebilir bir yazılım kılığında kullanıcının sistemine gizlice giren bir yazılım veya kötü amaçlı kod türüdür. Kurbanın sistemine girdikten sonra tespit edilmeleri zordur ve genellikle bilgisayar korsanına kurbanın sistemine bir tür uzaktan erişim sağlar (bu tür Truva Atları genellikle RAT veya Uzaktan Erişim Truva Atları olarak adlandırılır) ve diğer suç yazılımlarının kurbanın sistemine yerel olarak yüklenmesine izin verir. Bu nedenle RAT'lar ve diğer Truva atları kimlik hırsızlığı ve finansal dolandırıcılık suçlarında sıklıkla kullanılmaktadır.
Paket Yoklayıcılar
Bazı durumlarda paket analizörleri, protokol analizörleri veya ağ analizörleri olarak da adlandırılan bu suç yazılımı, bilgisayar korsanının (veya bilgisayar korsanlarının) bir ağ üzerinden aktarılan bilgileri veya "trafiği" izlemesine olanak tanır. Bu tür suç yazılımları, yerel bir ağdaki bilgisayarların yanı sıra daha büyük, internet özellikli bir ağdaki bilgisayarlar arasında akan veri akışlarını da inceleyebilir.
Solucanlar ve Virüsler
Bazen birbiriyle karıştırılan veya aynı şey olarak düşünülen virüsler ve solucanlar, veri çalmak ve bir kullanıcının etkinliğini izlemek de dahil olmak üzere bir dizi farklı işlevi yerine getirebilen kötü amaçlı kodun çoğaltılmasının bir şeklidir. Daha açık olmak gerekirse, virüsler çoğunlukla bir bilgisayar korsanı tarafından gönderilen iyi huylu bir dosya veya belgeye eklenir ve kurban tarafından farkında olmadan çalıştırıldığında veya açıldığında kötücül eylemlerini gerçekleştirmeye ve çoğalmaya başlar. Öte yandan solucanlar, sisteme sızdıkları anda kendi kendilerini çoğaltabilen ve bağımsız olarak (ağlar arasında) yayılabilen bağımsız kötü amaçlı programlardır.
Hizmet Olarak Suç Yazılımı Modeli (CaaS) Nedir?
Hizmet Olarak Suç Yazılımı veya CaaS, deneyimli bilgisayar korsanlarının ve dijital suçluların hizmetlerini veya araçlarını daha az deneyimli siber suçlulara para karşılığında sunmalarına olanak tanıyan bir siber suç faaliyeti modelini ifade eden bir terimdir. Başlangıçta siber suç dünyası, meydan okuma ve heyecan için yasaları çiğnemeyi ve internetin belirli bölümlerine "izinsiz girmeyi" seçen bir dizi eğitimli kötü niyetli aktörden oluşuyordu. Genellikle kurbanlarına maddi zarar veren ve bilgisayar korsanlarının kendilerine çok az maddi kazanç sağlayan Hizmet Olarak Suç Yazılımı modeli, son 20 yılda üretken bilgisayar korsanlarının ve bilgisayar korsanlığı gruplarının önemli miktarlarda para toplamasına olanak sağladı.
Bu terim, yazılımın talep edildiğinde profesyoneller tarafından işletmelere sağlandığı popüler teslimat modeli Hizmet Olarak Yazılım veya SaaS'a benzer. Hizmet Olarak Suç Yazılımı modeli, son on yılda dijital karanlık ekonominin giderek daha önemli bir parçası haline geldi ve bir dizi yeraltı suçlusunun faaliyetlerini dijital olarak ve nispeten ucuz bir şekilde otomatikleştirmesine yardımcı oldu. Aynı şekilde, geleneksel olarak siber suç olmayan faaliyetlerin dijital biçimlerinin oluşturulması (dijital kara para aklama altyapısı gibi) çok daha fazla suçlunun çok daha karmaşık gasp ve haraç biçimlerine dahil olmasını sağlamıştır.
Suç Yazılımı Saldırılarına Karşı Nasıl Korunur ve Önlenir
Suç yazılımları çok geniş olduğundan, sisteminizi önemli suç yazılımlarına karşı korumak için en güncel siber güvenlik uygulamalarını ve yöntemlerini takip etmeniz ve uygulamanız gerekir.
Tüm Sistem ve Yazılımlarınızı Güncel Tutun
Bir dizi farklı suç yazılımı için en kolay erişim noktalarından biri, eski yazılım ve sistemlerdeki zayıflıklardan yararlanmaktır. Sonuç olarak, tüm programların (üçüncü taraf veya başka türlü) BT ekibinden veya harici geliştiricilerden (Google veya Microsoft'un tarayıcı güncellemeleri gibi) gelen en son yamalarla güncel tutulması ve yerel makinelerin seçtikleri işletim sisteminin en son sürümlerini çalıştırması zorunludur.
Sanal Özel Ağ Kullanın
Suç amaçlı yazılım saldırılarından korunmanın en kolay yollarından biri, sizin veya şirket dışı çalışanlarınızın Kaspersky'nin VPN bağlantı yazılımı gibi özel bir VPN kullanmasıdır. VPN, kullanıcılarının güvenli ve şifreli bir dijital tünel aracılığıyla bir şirketin varlıklarına uzaktan bağlanmasına olanak tanıyarak, dış ve iç sistemleri bir kullanıcı hareket halindeyken güvenli olmayan internet bağlantılarının potansiyel tehlikelerinden korur. VPN'lerin nasıl çalıştığı hakkında daha fazla bilgi edinmek isterseniz yazımıza göz atabilirsiniz. Bir işletme sahibiyseniz, suç yazılımları tarafından çeşitli tarama teknikleriyle kolayca istismar edilebileceklerinden, yanlış yapılandırılmış veya güvenli olmayan tüm ağ bağlantı noktalarını kapatmanızı da öneririz.
Tüm Verilerinizi Düzenli Olarak Yedeklediğinizden Emin Olun
Suç yazılımları farklı şekillerde olabileceğinden, alabileceğiniz en iyi siber güvenlik önlemlerinden biri, sunucunun/sunucuların ve tüm önemli verilerin periyodik olarak yedeklendiğinden ve çevrimdışı olarak güvenli bir şekilde saklandığından emin olmaktır. Bu şekilde, verilerinizin suç yazılımları tarafından ele geçirilmesi ve hassas bilgilerin çalınması veya bir bilgisayar korsanı tarafından fidye amacıyla ele geçirilmesi durumunda, her zamanki gibi işlerin aksamadan devam edebilmesi için kolayca yeni bir yedekleme alabilirsiniz. Herhangi bir yedeklemede, her birinin beklendiği gibi çalışıp çalışmadığını görmek için test edilmesinin önemli olduğunu unutmayın, bu nedenle kurtarma imajlarınızı da test etmeyi unutmayın.
Özel Bir Güvenlik Yazılımı Kullanın
Kişisel veya profesyonel sisteminizi ve dijital varlıklarınızı bir suç yazılımının saldırısından korumanın en basit ve en kolay yolu, tüm dijital altyapınızı ve verilerinizi yönetmek için güvenilir bir siber güvenlik sağlayıcısı kullanmaktır. Sürekli gelişen siber suç dünyasına karşı size en iyi savunmayı sunan her şey dahil ve ödüllü bir siber güvenlik yazılımı (uzaktan yardım, tehdit engelleme ve 7/24 destek ile) için Kaspersky Premium'u hemen deneyin. Özel ve kesintisiz tarama ve varlık izleme sistemi sunan özel güvenlik çözümümüz, her yerde suç yazılımlarına karşı korunmanın en iyi yollarından biridir.
E-posta Yoluyla Gönderilen Tüm Eklere Karşı Dikkatli Olun
Kötü niyetli HTML eki saldırıları ve HTML kaçakçılığı vakalarında son dönemde yaşanan artışla birlikte, siber güvenlik uzmanları, bilinen göndericilerden bile gelen ekleri açarken herkesi dikkatli olması konusunda uyarıyor. Birçok farklı suç yazılımı türü neredeyse tüm dosya türlerinde gizlenebilir ve kolayca zararsız bir elektronik tablo veya PowerPoint sunusu gibi gösterilebilir.
Suç Yazılımları Hakkında SSS
Suç Yazılımı Nedir?
Suç yazılımı, suçlulara çevrimiçi yasa dışı aktivitelerinde destek olmak üzere tasarlanmış her türlü kötü amaçlı yazılım, donanım veya koddur. Sonuç olarak, tüm kötü amaçlı yazılım türleri eşit derecede suç yazılımı olarak kabul edilebilir. Bununla birlikte, terim fiziksel donanımı da kapsadığından, tüm suç yazılımları bir tür kötü amaçlı yazılım değildir.
Suç Yazılımları Ne için Kullanılır?
Suç yazılımı terimi her türlü kötü amaçlı yazılımı kapsadığından, suç yazılımı her türlü siber suç aktivitesi için kullanılabilir. Bu, dış sistemlere saldırmayı, yerel bir makinenin veya makine ağının kontrolünü ele geçirmeyi, verileri ve kişisel bilgileri fidye için tutmayı ve şantaj veya kimlik hırsızlığı için kullanıcı etkinliğini izlemeyi içerir.
Suç yazılım örnekleri nelerdir?
Suç yazılımı terimi her türlü kötü amaçlı yazılımı ve dijital suçları kolaylaştırmak için kullanılan her türlü fiziksel dijital teknoloji parçasını kapsadığından, Casus Yazılımlar (Tuş Kaydediciler ve Paket Yoklayıcılar vb.), Reklam Yazılımları, Kötü Amaçlı Dosyalar ve Ekler, Fidye Yazılımları, Virüsler, Solucanlar ve Truva Atları dahil olmak üzere bir dizi önemli suç yazılımı örneği vardır.
Hizmet olarak suç yazılımı nedir?
Hizmet Olarak Suç Yazılımı (CaaS), deneyimli siber suçluların araçlarını ve hizmetlerini diğer deneyimsiz suçlulara sunduğu siber suç modelini ifade eden bir terimdir. Bu terim, yazılım çözümlerinin talep edildiğinde profesyoneller tarafından işletmelere sağlandığı popüler teslimat modeli Hizmet Olarak Yazılım (SaaS) ile benzerlik göstermektedir.
İlgili makaleler:
- Casus Yazılımları Nasıl Tespit Edebilirsiniz?
- Siber Güvenlik Nedir?
- Paket Yoklayıcı Nedir?
- Fidye Yazılımı Nasıl Kaldırılır?
Önerilen ürünler:
