Zararlı Yazılım Nedir?
Zararlı Yazılım
Kullanmış olduğumuz sistemleri siber güvenlik anlamında tehdit eden unsurların başında zararlı yazılımlar gelmektedir. Zararlı yazılım türlerine göre bilişim sistemlerinin kullanılamaz hale getirilmesi veya veri hırsızlığı hatta tamamen veri kaybına uğranılması söz konusu olabilmektedir. Ancak alacağımız önlemler sayesinde bu tür uygulamalardan korunmamız büyük oranda mümkündür. Aşağıda belirtmiş olduğumuz zararlı yazılım türlerine göre; Zararlı yazılım temizleme ve zararlı yazılımlardan korunma yolları kısmen de olsa değişiklik gösterebilmektedir. Bu konuda detaylı bilgiler vermeden önce daha anlaşılabilir olması açısından öncelikle zararlı yazılım nedir? Ve malware nedir? sorularına kısaca yanıt vermekte fayda vardır.
Zararlı Yazılım Nedir?
Bilişim sistemlerine veya bu sistemlerde kullanılan donanımlara ya da veri akışının sağlandığı ağa zarar vermek, işlevini yitirmesini sağlamak veya kötü amaçlı olarak veri hırsızlığı amacı ile üretilen her türlü uygulama zararlı yazılım olarak adlandırılmaktadır.
Malware Nedir?
Kelime anlamı itibariyle “malware” kötü amaçlı yazılım veya zararlı yazılım ile aynı anlamları taşımaktadır. Dilimize İngilizceden geçmiş olan malware yukarıda belirttiğimiz şekilde bilişim sistemlerine veya donanımlarına zarar vermek amacıyla üretilmiş yazılımlardır. Zararlı Yazılım nedir? Ve Malware nedir? Başlıklarında belirttiğimiz tüm bu uygulamalar amaçları göz önüne alındığında sık sık “kötü amaçlı yazılım” olarak da tabir olunmaktadır.
Zararlı Yazılım Türleri
Genel olarak zararlı yazılımlar aynı amaçla üretilmektedirler. Bunların başında veri çalma, verileri yokta veya değiştirme ya da sistemin çalışmasının engelleme gelmektedir. Bu nedenle zararlı yazımılar amaçlarına göre farklı türlerde hazırlanabilmektedir. Siber güvenlik alanında etkin bir koruma sağlayabilmek için zararlı yazılım türleri hakkında bilgi vermek gerekmektedir.
Virüsler
En eski ve en sık kullanılan zararlı yazılımların (malware) başında virüsler gelmektedir. Daha çok kişisel kulanım kapsamında olan bilgisayar, tablet telefon gibi cihazlar üzerinde etkilidirler. Aşağıda belirtmiş olduğumuz diğer zararlı yazılım türlerinin temelini de virüslerin oluşturduğunu söylemek yanlış olamayacaktır. Günümüzde zararlı yazılım temizleme ve zararlı yazılımlardan korunma yolları? Başlığında belirttiğimiz şekilde antivirüsler sayesinde bu tür yazılımlardan korunmak büyük ölçüde mümkün hale gelmektedir.
Truva Atı
Genellikle bilgisayarımızda veya cep telefonlarımızda kullanmış olduğumuz şifreleri ele geçirmek amacıyla üretilmişlerdir. Bu gün bir çok bankacılık işlemlerini bilgisayar ya da cep telefonlarından yapmaktayız. Bu durum göz önüne alındığında Truva Atı oldukça tehlikeli olabilmektedir. Sıklıkla kullanıcıya sahte mesajlar göndererek kötü amaçlı olarak hazırlanmış web sitelerine yönlendirme şeklinde gerçekleşmektedir. Bu nedenle siber güvenlik uzmanlarınca Truva Atı niteliğindeki zararlı yazılımlar üzerinde dikkatle durulmaktadır.
Fidye Yazılımları
Özellikle 2010 – 2015 yılları arasında yaygın olarak görülmekte olan fidye yazılımları günümüzde de kullanıcıları zaman zaman tehdit etmeye devam etmektedir. Özellikle bilgisayar kullanıcıların dikkat etmesi gereken zararlı yazılımların başında fidye yazılımı gelmektedir. Bilgisayarda bulunan dosyaların şifrelenerek erişime engellenmesi amacı ile üretilmektedirler. Kullanıcıların bu dosyalara tekrar erişebilmesi için fidye ödenmesi gerektiği şeklinde uyarılar aldığı bir çeşit yazılımdır. İlk örneklerinin görüldüğü yıllarda bir çok mağduru olduğunu hatırlatmakta fayda vardır Her ne kadar günümüzde bu şifre algoritması siber güvenlik uzmanlarınca çözülmekte ise de; zaman, emek ve diğer maddi kayıplara neden olmamak adına dikkat edilmesi gereken zararlı yazılım türleri arasında yer almaktadır.
Casus Yazılımlar
Yukarıda belirtmiş olduğumuz diğer zararlı yazılım türlerine nazaran daha genel bir tabirdir. Casus yazılımlar; Cep telefonları veya bilgisayarda kullanmış olduğumuz önemli verileri ele geçirmek amacılı ile ürütülmektedir. Ayıca casus yazılımın niteliğine göre web tarayıcısında kullanılan verilerin ele geçirilmesi de mümkün olabilmektedir.
Reklam Yazılımları
Bir dönem özellikle bilgisayar kullanıcıların korkulu rüyası halinde gelmiş olan bir başka kötü amaçlı yazılım ise reklam yazılımlarıdır. Siber güvenlik alanında meydana gelen gelişmeler ve antivirüsler sayesinde korunması mümkündür. Günümüzde pek sık rastlanılmasa da sistemlere sirayet etmesi halinde kullanıcılara zaman ve emek kaybına uğratacak bir kötü yazılımdır. Daha çok web tarayıcılarına yerleşerek tarayıcıdaki verileri ele geçirme ve özellikle sahte reklam sitelerine yönlendirme amacı ile çalışmaktadır.
Solucanlar
Bilgisayar ağları sayesinde yayılması oldukça kolay bir kötü amaçlı yazılım örneğidir. Diğer zararlı yazılımlardan farklı olarak isminden de anlaşılacağı üzere hızla çoğalabilmektedir. Bu özelliği nedeniyle bir çok kullanıcıya ait bilgisayara sızması mümkündür. Ağlar sayesinde sızmış olduğu bilgisayarlarda yukarıda belirtmiş olduğumuz şekilde veri kaybına neden olabileceği gibi fidye yazılımları da üreterek ağdaki mevcut tüm kullanıcılara ait dosyaları şifrelemesi mümkündür. Aynı anda bir çok kullanıcıya zarar verebilme kapasitesine sahip olması nedeniyle siber güvenlik uzmanları tarafından hassasiyetle üzerinde durulan bir zararlı yazılım türüdür.
Botnetler
Botnetler konusunda gerekli siber güvenlik önlemlerinin alınmaması halinde oldukça ciddi zararlar ile karşılaşmak olasıdır. Robot ve ağ sözcüklerinin birleşiminden türemiş olan botnet; Ağları tehdit eden bir kötü amaçlı yazılım türüdür. DDOS saldırısı adı altında gerçekleştirilen siber saldırı yöntemlerinde de botnetler kullanılmaktadır. Oldukça geniş bir kullanım alanına sahiptir. Bu nedenle siber güvenlik uzmanı olarak bonnetler hakkında gerekli önlemlerin alınması tavsiye edilmektedir.
Zararlı Yazılımların Amacı Nedir?
Yukarıda zararlı yazılım türleri başlığı altında belirtmiş olduğumuz uygulamaların hazırlanması farklı amaçlar doğrultusunda gerçekleşmektedir. Bu bilgiler ışığında zararlı yazılımların amacı hakkında bir genelleme yapmak olanaksızdır. Ancak kötü amaçlı yazılım, malware veya zararlı yazılımların amaçlarını aşağıdaki gibi sıralamak mümkündür.
- Dijital veri hırsızlığı
- Bilişim sisteminin çalışmasını engellemek
- Kullanıcıya istenmeyen reklamları göstermek
- Menfaat temin etmek
- Kişisel verilere müdahalede bulunmak
Zararlı Yazılımlardan Korunma Yolları
İnternet kullanımının her geçen gün yaygınlaşması, teknoloji ve bilişim sektöründe meydana gelen gelişmeler hayatımıza oldukça büyük kolaylıklar katmaktadır. Elbette ki bu sistemlerin kullanılması bir takım riskleri de beraberinde getirmektedir. Siber güvenlik uygulamaları sayesinde bu riskleri en aza indirmek mümkündür. Siber güvenlik uzmanı olarak istenmeyen sonuçlarla karşılaşmamak adına tavsiye edeceğimiz zararlı yazılımlardan korunma yollarını sizler için derledik.
Antivirüs Yazılımlarını Kullanın; Zararlı yazılımlardan korunma yolları arasında en etkin çözüm antivirüslerdir. Tablet, bilgisayar veya cep telefonlarınıza işleyişine uygun bir şekilde yükleyeceğiniz antivirüsler seçilmelidir. Bu sayede büyük oranda zararlı yazılımlardan korunmak mümkündür. Günümüzde bir çok antivirüs programı bulunmaktadır. Ancak bunların demo şeklinde kullanılması halinde tam ve etkin bir koruma sağlamak mümkün değildir. Bu nedenle lisanslı bir şekilde antivirüs programı kullanılması tavsiye edilmektedir.
Gerekli Güncellemeleri Yapın; Bir çok içinde barındırmış olduğu uygulamalar sayesinde kısmen kendisini korumaya almaktadır. Zararlı yazılım türlerinin her geçen gün değişiklik göstermesi karşısında bu uygulamalarda kendisini güncelleme gereği duymaktadır. Bu nedenle belirli aralıklarla kullanmış olduğumuz cihazlarda güncelleme işlemi yapmak gerekmektedir.
Kişisel Bilgilerinizi Başkaları İle Paylaşmayın. Kişisel bilgilerin ele geçirilmesi sonucu oldukça ciddi problemlerle karşılaşmamız olası bir durumdur. Bu nedenle kişisel bilgilerimizi dijital ortamlarda veya başkaca bir üçüncü şahısla paylaşmayınız.
Sahte E-Posta ve Sms’lere Dikkat Edin; Zararlı yazılımlar çoğu kez kullanmış olduğumuz cep telefonlarına gelen kısa mesajlar veya e-postalar aracılığı ile cihazlarımıza girmektedir. Bu nedenle güvenli olmadığını düşündüğünüz SMS ve E-Postaları açmayarak spam olarak bildirmenizde fayda vardır.
Zararlı Yazılımlardan Korunma Yöntemleri
Uygulama İndirmede Güvenilir Siteleri Tercih Edin; Zararlı yazılımların çoğu kez internet ortamından cihazlarımıza yerleşmektedir. Bu nedenle telefon, tablet ve bilgisayarımıza indireceğimiz/kuracağımız uygulamaları indirilmesi sırasında güvenli internet sitelerini tercih edin. Ayrıca bu uygulamaların indirilmesi veya sisteme kurulması sırasında antivirüs programının aktif olmasına dikkat etmek gerekmektedir.
Güçlü Şifreler Tercih Edin; Bugün bir çok web sitesi, uygulama veya internet bankacılığı sistemlerinde farklı şifreleme kombinasyonları bulunmaktadır. Örneğin şifre seçinde tahmin edilmesi kolay varyasyonlardan uzak durulmalıdır. Elde edilmesi zor olan büyük ve küçük harf içerir, rakam ve simge içerir şifreleri tercih etmeniz zararlı yazılımlardan korunma yolları adına önerebileceğimiz bir başka yöntemdir.
Zararlı Yazılım Temizleme
Malware nedir? Kötü amaçlı yazılım nedir? Zararlı yazılım türleri ve zararlı yazılımlardan korunma yolları? Başlıklarında da belirttiğimiz gibi bu tür uygulamaların sistemimize zarar vermesinin tamamen önüne geçilmesi mümkün olamayabilmektedir. Herhangi bir şekilde sistemimize kötü amaçlı olarak yerleşmiş olan zararlı yazılımların temizlenmesi siber riskin devam etmemesi açısından önemlidir. Zararlı yazılım temizleme konusunda geliştirilmiş bu gün bir çok uygulama mevcuttur. Ancak siber güvenlik uzmanı olarak bu uygulamaların zararlı yazılımları tamamen ortadan kaldırmadığı görüşündeyiz. Bu nedenle herhangi bir siber risk altında olduğunu düşündüğünüz sistemleriniz hakkında siber güvenlik uzmanlarından destek almanız tavsiye olunmaktadır.
Author Profile
Latest entries
- Genel9 Eylül 2024Siber Güvenlik Alanında Kariyer Önerileri
- Genel2 Eylül 2024Trojan Virüsü Nasıl Temizlenir
- Güvenli İnternet26 Ağustos 2024Bilgi Güvenliği Uzmanı Nedir, Ne İş Yapar?
- Siber Güvenlik19 Ağustos 2024Siber Güvenlik Uzmanı Nedir?