En Yaygın Zararlı Yazılım Türleri ve Korunma Yöntemleri

Kazım Emre Akarsu tarafından tarihinde
zararlı yazılım türleri

Zararlı yazılım türleri kuruluşunuz için en büyük tehdit olabilir. Bir zararlı yazılım saldırısı başarılı olursa gelir kaybına, çalınan verilere ve daha maliyetli sonuçlara sebebiyet verebilir. Kuruluşların zararlı yazılım türlerinden korunmak için zararlı yazılımları iyi bilmeleri, kablosuz ağ güvenliğini iyileştirmeleri, güvenlik açıklarını engellemeleri gerekir.

İçerik gizle
Zararlı Yazılım Nedir?
Zararlı Yazılım Türleri
1. Worms
2. Virüsler
3. Botlar
4. Trojan Horses
5. Ransomware
6. Reklam Yazılımları ve Dolandırıcılıklar
7. Spyware
8. Spam ve Kimlik Avı
Zararlı Yazılımlar Nasıl Yayılır?

Zararlı Yazılım Nedir?

Zararlı yazılımlar bilgisayarlara ve bilgisayar sistemlerine zarar vermek için kasıtlı olarak tasarlanmış müdahaleci yazılımlardır. Herhangi bir kasıt olmadan hasara neden olan yazılımlara genellikle yazılım hatası denir. Zararlı yazılımlar cihazlara tıklamalar, indirmeler veya flash bellekler aracılığıyla bulaşabilir.

Zararlı Yazılım Türleri

Kendinizin ve iş sistemlerinizin güvenliğinin ihlal edilmesini önlemek için kullanıcıların farklı zararlı yazılım türlerini nasıl tanıyacaklarını bilmeleri çok önemlidir. En yaygın zararlı yazılım türleri ve zararları şunlardır:

1. Worms

Türkçe karşılığı solucan olan wormlar yazılım güvenlik açıkları veya kimlik avı saldırıları yoluyla yayan zararlı yazılım türlerinden biridir. Bir worm bilgisayarınızın belleğine bir kez yerleştiğinde, tüm makineye ve bazı durumlarda tüm ağınıza bulaşır. Wormun türüne ve daha önceden aldığınız güvenlik önlemlerine bağlı olarak zararlar değişkenlik gösterebilir. Sisteminize giren bir worm şu zararlara sebep olabilir:

  • Dosyaları değiştirir ya da silebilir.
  • Bilgisayarlara kötü amaçlı yazılım enjekte edebilir.
  • Sistem kaynaklarını tüketmek için kendilerini tekrar tekrar çoğaltabilir.
  • Verilerinizi çalabilir.
  • Bilgisayar korsanları için uygun bir giriş noktası oluşturabilir.
  • Çok sayıda bilgisayarı hızla etkileyerek bant genişliğini tüketebilir.

2. Virüsler

Virüsler çalışmak için önceden virüs bulaşmış aktif bir işletim sistemine veya programa ihtiyacı duyan zararlı yazılımlardır. Virüsler genellikle yürütülebilir bir dosyaya veya bir kelime belgesine eklenir. Virüslü web siteleri, dosya paylaşımı veya e-posta eki indirmeleri yoluyla yayılan virüsler, virüslü ana bilgisayar dosyası veya programı etkinleştirilene kadar uykuda kalırlar. Aktifleştiklerinde kendilerini çoğaltabilir ve diğer sistemlerinize yayılabilirler.

3. Botlar

Bot, bilgisayar korsanlarının bir bilgisayarı uzaktan kontrol edebilmesini sağlayan kötü amaçlı bir yazılımdır. Botlar daha sonra daha fazla saldırı başlatmak için kullanılabilir ya da botnet adı verilen bir bot koleksiyonunun parçası olabilir. Botnetler, fark edilmeden yayılabilir ve böylece milyonlarca cihaza bulaşabilir. Botlar ve botnetler bilgisayar korsanlarına aşağıdakiler de dâhil olmak üzere her türlü kötü amaçlı etkinlikte yardımcı olur:

  • DDoS saldırıları gerçekleştirebilir.
  • Keylogging yapabilirler.
  • Ekran görüntülerine ve kameraya erişebilirler.
  • Diğer kötü amaçlı yazılım türlerinin yayılmasına destek olabilirler.
  • Diğer cihazlara spam ve kimlik avı mesajları gönderebilirler.

4. Trojan Horses

Bir trojan horse programı meşru bir programmış gibi davranır ancak aslında zararlı bir yazılımdır. Virüslerin veya wormların aksine trojan horse programları kendi kendilerine yayılamazlar ve çalışmak için ana bilgisayara ihtiyaç duyarlar. Güvenilir göründükleri için kullanıcılar tarafından indirilmeleri kolaydır. Çalışanlar bu tür saldırılara karşı hem hedef hem de ilk savunma hattı olduğundan güvenlik farkındalığı eğitimi, trojan horse programlarına karşı korunmak için çok önemlidir. Trojan horse programları bilgiyaranıza bulaştıktan sonra verebileceği zararlar şunlardır:

  • Verileri silebilir, değiştirebilir ya da toplayabilir.
  • Cihazınızı bir botnetin parçası haline getirebilir.
  • Cihazınızda casusluk yapabilir.
  • Ağınıza erişim kazanabilir.

5. Ransomware

Fidye yazılımı olarak da bilinen ransomware kendi dosyalarınıza erişimi reddeden veya kısıtlayan zararlı yazılım türlerindendir. Korsanlar sisteminize sızdıktan sonra erişimi tekrar size vermek için genellikle kripto para birimleriyle ödeme talep ederler. İstenilen fidye belirli bir son tarihe kadar ödenmezse korsanlar değerli verileri silmekle veya yayınlamakla tehdit eder. Ransomware dünya genelinde en yaygın zararlı yazılım türleri arasındadır. Ransomware saldırıları riskini azaltmak için işletim sisteminizin ve anti-virüs yazılımınızın her zaman güncel olduğundan emin olun. Önemli dosyalarınızı yedekleyin ve bilinmeyen kaynaklardan gelen ekleri açmayın.

6. Reklam Yazılımları ve Dolandırıcılıklar

Reklam yazılımları iyi bilinen zararlı yazılımlardan biridir. Genellikle kullanıcılara ilgisi olmayan pop-up’lar ve reklamlar sunar. Bazı kullanıcılar, ücretsiz programlar karşılığında belirli türdeki reklam yazılımlarına katlanırlar ancak tüm reklam yazılımları iyi niyetli değildir. Bu yazılımlar en iyi ihtimalle cihazınızı yavaşlatır. Zararlı reklam yazılımları ayrıca zararlı indirmelerin bulunduğu sitelere bağlantı sağlayabilir.

7. Spyware

Spyware çevrimiçi etkinliğinizi gizlice kaydeder, verilerinizi toplar ve kullanıcı adları, parolalar ve gezinme alışkanlıkları gibi kişisel bilgileri toplar. Spyware programları görünürde faydalı bir işlevi olan ancak arka planda kötü niyetli amaçlar için çalışan zararlı yazılım türlerinden biridir. Bu yazılı bilgisayarınıza girdikten sonra verilerinizi reklamcılara veya korsanlara aktarır. Bazı yazılımlar, ayarlarınızda değişiklik yapan ek kötü amaçlı yazılımlar da içerir. Genellikle kimlik hırsızlığı ve kredi kartı dolandırıcılığı yapmak için kullanılır.

8. Spam ve Kimlik Avı

Kimlik avı, bir tür kötü amaçlı yazılımdan ziyade bir tür sosyal mühendislik saldırısıdır. Yaygın bir siber saldırı yöntemidir. Kişisel ve finansal bilgileri elde etmek için gönderilen mailler, kısa mesajlar ve web bağlantıları güvenilir kaynaklardan geliyormuş gibi göründükleri için kimlik avı çoğu durumda başarılı olur. Özellikle bilinen bir kişinin e-posta hesabının ele geçirildiğinde kimlik avı gerçekleştirmek çok kolaydır.

Zararlı Yazılımlar Nasıl Yayılır?

Zararlı yazılımların yayılabileceği en yaygın yollar şunlardır:

  • E-posta: E-postanız saldırıya uğradıysa, zararlı yazılımlar bilgisayarınızı virüslü ekler veya kötü amaçlı web sitelerine giden bağlantılar içeren e-postalar göndermeye zorlayabilir. Bir alıcı eki açtığında veya bağlantıyı tıkladığında, kötü amaçlı yazılım bilgisayarına yüklenir ve döngü tekrar eder.
  • Fiziksel ortam: Bilgisayar korsanları, USB flash belleklere zararlı yazılım türleri yükleyebilir ve bundan şüphelenmeyen kurbanların bunları bilgisayarlarına takmasını bekleyebilir. Bu teknik genellikle kurumsal casuslukta kullanılır.
  • Pop-uplar: Pop-uplar zararlı yazılım olabilen sahte güvenlik yazılımlarını indirmeniz için sizi kandıran güvenlik uyarılarını içerir.
  • Güvenlik açıkları: Sistemdeki bir güvenlik açığı, zararlı yazılım türlerinin bilgisayara, donanıma veya ağa yetkisiz erişim elde etmesine olanak verebilir.
  • Homojenlik: Bir kuruluşta tüm sistemler aynı işletim sistemini çalıştırıyorsa ve aynı ağa bağlıysa, başarılı bir wormun diğer bilgisayarlara yayılma riski artar.

Bir cevap yazın