PC'ler, Mac bilgisayarlar, dizüstü bilgisayarlar, akıllı telefonlar ve tabletler; sayısı ve çeşitliliği gün geçtikçe artan kötü amaçlı yazılım programlarına ve diğer güvenlik tehditlerine maruz kalmaktadır. Cihazlarınızın güvenliğini sağlamaya ve online işlemlerinizde kendinizi korumaya yönelik olarak atacağınız ilk adım, kötü amaçlı yazılım ve diğer tehditlerin dahil olduğu başlıca kategorileri yakından tanımak olmalıdır.
Kötü amaçlı yazılım nedir?
Malware (kötü amaçlı yazılım) adı, "malicious"(kötü amaçlı) ve "software" (yazılım) sözcüklerinin kısaltmasından oluşur. Kötü amaçlı yazılımlar, bir kullanıcının cihazında yetkisiz ve genellikle zararlı işlemler gerçekleştirmek üzere tasarlanan tüm yazılım programlarını kapsar. Kötü amaçlı yazılıma örnek olarak şunlar gösterilebilir:
- Bilgisayar virüsleri
- Word ve Excel makro virüsleri
- Önyükleme kesimi virüsleri
- Yığın, Windows kabuk, Java ve benzeri komut dosyası virüsleri
- Tuş kaydediciler
- Parola hırsızları
- Arka kapı Truva atı virüsleri
- Diğer Truva atı virüsleri
- Crimeware (Suç amaçlı yazılım)
- Casus yazılımlar
- Reklam yazılımları ve diğer birçok türde kötü amaçlı yazılım programı
Kötü amaçlı yazılımlarla ilgili daha fazla bilgi için şu makalelere bakın: "Kötü Amaçlı Yazılımları Kim Oluşturur?" ve "Kötü Amaçlı Yazılım Sınıflandırmaları".
Bilgisayar virüsüyle solucan arasındaki fark nedir?
- Bilgisayar virüsü
Bu tür kötü amaçlı yazılım programları kendi kendilerine çoğalarak bir bilgisayar içinde dosyadan dosyaya ya da bir bilgisayardan diğerine yayılabilir. Bilgisayar virüsleri, genellikle verileri bozma veya silme gibi zarar veren eylemler gerçekleştirecek şekilde programlanır. Virüsün makinenizde algılanmadan uzun süre boyunca kalması, bilgisayarınızdaki virüslü dosya sayısının artmasına yol açar. - Solucanlar
Solucanlar genellikle bilgisayar virüslerinin alt kümesi olarak ele alınır. Ancak bazı özel farklılıkları vardır:- Solucan, kendi kendine çoğalan fakat diğer dosyalara virüs bulaştırmayan bir bilgisayar programıdır.
- Solucan bir bilgisayara yüklendikten sonra başka bilgisayarlara yayılmanın yolunu arar.
- Virüs varolan dosyalara eklenen bir kod kümesidir, solucan ise ayrı, bağımsız bir dosya olarak mevcuttur.
Bilgisayar virüsleri ve solucanlarla ilgili daha fazla bilgi için şu makaleye bakın: "Bilgisayar Virüsü veya Bilgisayar Solucanı Nedir?"
Trojan virüsü nedir?
Truva atı, temelde yasal bir yazılımmış gibi görünen, ancak başlatıldığında zararlı eylemler gerçekleştiren bir programdır. Bilgisayar virüsleri ve solucanların aksine, Truva atları kendi kendilerine yayılamaz. Truva atları genellikle gizli bir şekilde yüklenir ve kullanıcının bilgisi olmadan kötü amaçlı yüklerini bırakır.
Siber suçlular her biri belirli bir kötü amaçlı işlevi gerçekleştirecek şekilde tasarlanmış çok farklı türlerde Truva atları kullanır. Bunların en sık rastlananlarını şöyle sıralayabiliriz:
- Arka kapı Truva atları (genellikle tuş kaydedici içerir)
- Truva Atı Casusları
- Parola çalan Truva atları
- Bilgisayarınızı bir spam dağıtım makinesine dönüştüren Truva Atı Proxy'leri
Truva atlarıyla ilgili daha fazla bilgi için şu makaleye bakın: "Truva atı nedir?"
Truva atı virüsleri neden Truva Atı olarak adlandırılır?
Yunan mitolojisinde, Truva savaşı sırasında Yunanlar Truva şehrine girmek için hileye başvurmuşlardı. Yunanlar, içinde Yunan askerlerini barındıran devasa bir at inşa ettiler ve bundan habersiz olan Truvalılar atı şehrin içine sürüklediler. Gece olduğunda Yunan askerleri attan kaçarak Yunan ordusunun Truva'ya girmesi için şehrin kapılarını açtılar.
Günümüzde Truva atı virüsleri şüphe duymayan kullanıcıların bilgisayarlarına ve cihazlarına girmek için benzeri bir hileye başvurur.
Truva atlarıyla ilgili daha fazla bilgi için şu makaleye bakın: "Truva atı nedir?"
Tuş Kaydedici nedir?
Tuş kaydedici, bilgisayarınızın klavyesinde yazdıklarınızı kaydedebilen bir programdır. Suçlular; oturum açma ayrıntıları, parolalar, kredi kartı numaraları, PIN kodları ve diğer öğeler gibi gizli verileri ele geçirmek için tuş kaydedicilerden yararlanır. Arka kapı Truva atları, genellikle entegre bir tuş kaydedici içerir.
Kimlik Avı nedir?
Kimlik avı, sizi kandırarak banka hesabınız veya kredi kartlarınızla ilgili ayrıntılar gibi değerli bilgileri açıklamanızı sağlamak üzere tasarlanmış özel bir siber suç türüdür. Siber suçlular, genellikle bir bankanın resmi web sitesi gibi yasal bir siteye bire bir benzeyen sahte bir web sitesi oluşturur. Siber suçlu, tipik olarak sahte siteye yönlenen bir köprü bağlantısı içeren bir e-posta göndererek sizi bu sahte siteyi ziyaret etmeniz için kandırır. Sahte web sitesini ziyaret ettiğinizde genellikle oturum açma bilgileriniz, parolanız veya PIN kodunuz gibi gizli verileri girmeniz istenir.
Kimlik avı hakkında daha fazla bilgi için şu sayfaya bakın: "Spam ve Kimlik Avı".
Casus yazılım nedir?
Casus yazılım, bilginiz veya izniniz olmadan size ait verileri toplayarak bir üçüncü tarafa göndermek üzere tasarlanmış bir yazılımdır. Casus yazılım programları genellikle:
- Bir tuş kaydedici kullanarak klavyenizde bastığınız tuşları izler
- Parolalarınız, kredi kartı numaralarınız, PIN numaralarınız ve benzeri gizli bilgileri toplar
- Bilgisayarınızdaki e-posta adreslerini alır veya "toplar"
- İnternette gezinme alışkanlıklarınızı izler
Casus yazılımlar, suçluların bu tür bilgilere erişim sağlaması durumunda oluşabilecek zararların yanı sıra bilgisayarınızın performansını da olumsuz şekilde etkiler.
"İstemsiz (drive-by) İndirme" nedir?
İstemsiz indirme işleminde, sadece kötü amaçlı kod içeren bir web sitesini ziyaret ettiğiniz için bilgisayarınıza virüs sızar.
Siber suçlular, korsan saldırılar düzenleyebilecekleri, güvenlik açıklarına sahip web sunucularını aramak için internette arama yaparlar. Güvenlik açığı olan bir sunucu bulunduğunda siber suçlular kötü amaçlı kodlarını sunucunun web sayfalarına sızdırabilir. Bilgisayarınızın işletim sistemi ya da bilgisayarınızda çalıştırdığınız uygulamalardan birinde yamasız bir güvenlik açığı varsa virüslü web sayfasını ziyaret ettiğinizde kötü amaçlı program otomatik olarak bilgisayarınıza indirilir.
Rootkit nedir?
Rootkit'ler, bilgisayar korsanlarının bir bilgisayara yetkisiz erişim sağlamaya çalışırken algılama sistemlerini atlatmak için kullandığı programlardır. Rootkit'ler, Truva atı virüsünün etkinliğini gizlemek için bir paravan olarak da sıklıkla kullanılmaya başlamıştır. Rootkit'ler bilgisayara yüklendiklerinde kullanıcı tarafından görülmez ve güvenlik yazılımı tarafından algılanmamak için de çeşitli önlemler alırlar.
Birçok kişinin sınırlı erişimli ayrı bir hesap oluşturmak yerine bilgisayarda yönetici haklarıyla oturum açması, siber suçluların rootkit yüklemesini kolaylaştırmaktadır.
Reklam Yazılımı Nedir?
Reklam yazılımı programları, bilgisayarınızda açılan reklam pencereleri gibi reklamları başlatır veya arama sonuçlarını promosyon amaçlı web sitelerine yeniden yönlendirir.
- Reklam yazılımları, genellikle ücretsiz yazılım veya paylaşılan yazılım programlarında dahili olarak bulunur. Bir ücretsiz yazılım/paylaşılan yazılım programı indirdiğinizde sisteminize reklam yazılımları bilginiz veya izniniz olmadan yüklenebilir.
- Bazen bir Truva atı virüsü de bir web sitesinden gizlice reklam yazılımı programı indirerek bilgisayarınıza yükleyebilir.
Web tarayıcınız en son güncellemeleri içermiyorsa bilgisayar korsanı araçlarının (veya Tarayıcı Korsanlarının) bilgisayarınıza reklam yazılımı indirmek için yararlanabileceği güvenlik açıklarına sahip olabilir. Tarayıcı Korsanları, tarayıcı ayarlarını değiştirebilir, yanlış yazılmış veya eksik URL'leri belirli bir siteye yeniden yönlendirebilir veya varsayılan ana sayfanızı değiştirebilir. Ayrıca, internet aramalarını ücret karşılığında görüntülenen ve pornografi içeren web sitelerine yeniden yönlendirebilir.
Reklam yazılımı hakkında daha fazla bilgi için şu makaleye bakın: "Reklam Yazılımı, Porno Yazılımı ve Riskli Yazılım".
Botnet nedir?
Botnet, Truva atı virüsü veya diğer bir kötü amaçlı yazılım programı kullanan siber suçlular tarafından kontrol edilen bir bilgisayar ağıdır.
Botnet'lerle ilgili daha fazla bilgi için şu makaleye bakın: "Botnet nedir?".
DoS saldırısı nedir?
Hizmet Reddi (DoS) saldırıları bir web sitesinin, sunucunun veya diğer bir ağ kaynağının normal çalışmasını engellemek ya da durdurmak için tasarlanır. Bilgisayar korsanları, bir sunucuya sunucunun kaldırabileceğinden çok daha fazla sayıda istek göndermek gibi çeşitli yöntemlerle bu saldırıyı gerçekleştirebilir. Bu durum, sunucunun yavaş çalışmasına, dolayısıyla web sayfalarının çok daha uzun sürede açılmasına yol açar ve sunucunun tamamen çökmesine neden olarak sunucudaki tüm web sitelerinin kullanılmaz hale gelmesiyle sonuçlanabilir.
DDoS saldırısı nedir?
Dağıtılmış Hizmet Reddi (DDoS) saldırısı, DoS saldırılarına benzer. Ancak DDoS saldırısı birden çok makine kullanılarak düzenlenir. DDoS saldırısında, bilgisayar korsanı genellikle güvenliği tehlikeye girmiş bir bilgisayarı, diğer "zombi makineler" tarafından gerçekleştirilecek saldırıyı koordine eden "ana" makine olarak kullanır. Siber suçlu tipik olarak her bilgisayardaki bir uygulamada bulunan güvenlik açığından yararlanıp bir Truva atı veya diğer bir kötü amaçlı kod parçası yükleyerek hem ana makinenin hem de tüm zombi makinelerinin güvenliğini tehlikeye atar.
DDoS saldırılarıyla ilgili daha fazla bilgi için şu makaleye bakın: "Dağıtılmış Ağ Saldırıları/DDoS".
Kötü amaçlı yazılım ve güvenlikle ilgili diğer makaleler ve bağlantılar