Header Ads

Halk Eğitimi Merkezi Bilgisayar Kursları

Zararlı Yazılımlar ve Korunma Yöntemleri Konu Anlatımı

Nisan 03, 2024 0

 4.2. Kötü Amaçlı Yazılımlar Kötü amaçlı yazılımlar, “Malware” olarak bilinirler. En yaygın siber tehditlerden bir tanesidir. Bilgisayar sistemlerine ve verilere yönelik ciddi bir siber tehdit oluştururlar. Bu tür yazılımların temel amacı kullanıcının bilgisayarlarını bozmak, sistemlere zarar vermek, özel bilgilerini çalmak, finansal bilgileri ele geçirmek veya genel olarak bilgi hırsızlığı yapmaktır. İstenmeyen reklamları göstermek amacı ile de kullanılan yazılımlardır. Çoğu zaman kullanıcıların farkında olmadan sistemlere bulaşırlar. Bu yazılımlar genellikle istenmeyen e-posta ekleri veya güvenilir gibi görünen kaynaklardan indirilen dosyalar aracılığıyla yayılır. Siber suçlular tarafından para kazanmak amacıyla yaygın olarak kullanıldıkları gibi politik amaçlı siber saldırılar için de tercih edilen siber tehditlerden biridir. Kullanıcıların kötü amaçlı yazılımlar hakkında bilgi sahibi olması ve güvenlik tedbirleri alması büyük bir önem taşır. 4.2.1. Kötü Amaçlı Yazılım Türleri » Virüs: Bilgisayar sistemlerini hedef alan ve kendi kendine çoğalabilen, zararlı kod içeren programlardır. Virüsler, sistemlerdeki temiz dosyalara bulaşıp bu dosyalar aracılıyla sistemlere yayılabilirler. » Truva atları: Güvenilir bir yazılım gibi görünerek kullanıcıları aldatan kötü amaçlı bir yazılım türüdür. Siber suçlular genellikle kullanıcıları bu yazılımları bilgisayarlarına yüklemek için ikna etmeye çalışırlar ve böylece bilgisayarlarına zarar verir ya da veri hırsızlığı yaparlar. » Casus yazılım: Kullanıcıların yaptıkları işlemleri gizlice kaydeden ve bu bilgileri siber suçlulara gönderen yazılımlardır. Bu tür yazılımlar, kredi kartı bilgileri gibi önemli verileri ele geçirme amacıyla kullanılırlar. » Fidye yazılımı: Fidye yazılımları, kullanıcıların cihazlarına (bilgisayar, mobil cihazlar, giyilebilir cihazlar vb.) gizlice kendini yükleyen ve kullanıcının kendi verisini rehin tutan, erişimlerini kısıtlayan, şifreleyen ve fidye ödenene kadar kurbanın verisini yayınlamakla ya da silmekle tehdit eden zararlı yazılımıdır. » Reklam yazılımı: Kullanıcıları istenmeyen reklamlarla rahatsız eden ve bilgisayarlarına kötü amaçlı yazılım bulaştırmak için kullanılan yazılımlardır. Genellikle, yasal çevrimiçi reklam ağlarına ya da web sayfalarına bulaşarak kullanıcıları rahatsız eden yazılımlardır. » Botnet’ler: Botnet kavramı, “robot” ve “network (ağ)” sözcüklerden türetilmiştir. Kullanıcıların izni olmadan bilgisayarlarını kullanarak çeşitli görevleri yerine getiren kötü amaçlı yazılımlardır. Siber suçlular, çok sayıda kullanıcının bilgisayar güvenliğini ihlal ederek, her bir bilgisayarın kontrolünü ele geçirmek amacıyla kullandıkları yazılımlardır. 4.2.2. Oltalama (Phishing) Oltalama diğer bir adıyla kimlik avı, siber suçlular tarafından rastgele kullanıcı hesaplarına gerçek bir şirketten geliyormuş gibi görünen e-postalar gönderilerek yapılan çevrimiçi saldırı türüdür. Oltalama saldırıları genellikle kişi ya da kurumların önemli verilerini ele geçirmek, kişilerin kredi kartı ya da diğer kişisel verilerine ulaşmak amacıyla kullanılır. Oltalama saldırılarına yakalanmamak için kullanıcılar dijital ortamlarda daha bilinçli hareket etmek zorundadırlar. Özellikle kurumların düzenlediği e-posta güvenliği eğitimleri, çalışanların kimlik avı riskine karşı daha bilinçli olmalarını sağlayarak, olası oltalama tehditlerini de engellemektedir. Ayrıca bu saldırılardan uzak durmak için web sitelerindeki pop-up pencerelerine karşı dikkatli olmak ve web adresinin “https” ile başladığından ve kilit simgesinin göründüğüne emin olmak gerekmektedir. Özellikle kimlik avı saldırıları için hazırlanan e-posta içeriğinde aşağıdaki unsurlar bulanabilir. » Alışılmışın dışında ve güvenilmeyen bağlantılar (URL’ler) bulunabilir. » E-postada önemli kişisel bilgiler, kredi kartı bilgileri veya şifre gibi bilgilerin doğrulanması istenebilir. » Onay bağlantıları ve e-posta ekinde zararlı yazılım gönderilebilir. » Mesaj içeriğinde kullanılan dilde hatalar veya yazım yanlışları olabilir. 27 DİJİTAL BENİM İŞİM Bu maddelere karşı dikkatli olunmalıdır. 4.2.3. Veri Sızdırma Bu tür saldırılarda, siber suçlular sistemlere izinsiz şekilde girer ve hassas bilgileri ele geçirme veya değiştirme çalışırlar. Bu saldırılar genellikle kurumlara ait ticari sırların ifşa edilmesi veya müşteri verilerinin çalınmasına yöneliktir. Siber suçlular ilk olarak ilgili sisteme tam yetki ve erişim sağlarlar. Sistemde belirli bir süre kalarak elde ettikleri verileri dışarıya göndermek için hazır hale getirir ve genellikle verileri şifrelerler. Tüm veriyi birden göndermek yerine parça parça, sistemde fark edilmeden gönderir. 4.2.4. Aradaki adam (man in the middle) saldırıları Aradaki adam ya da ortadaki adam saldırıları iki taraf arasındaki iletişime gizlice dahil olup iletilen verinin okunduğu ya da değiştirildiği en eski saldırı türlerinden biridir. Siber suçlular kendi cihazları ile kurban kişinin cihazı arasında oluşturdukları sahte bir bağlantı ile iletişime dahil olmaya çalışırlar. Bu saldırıların amacı kişisel verileri, kritik hesap ve banka bilgileri ele geçirmektir. Bu eylemlerde siber suçlular taraflardan birinin yerine geçebilir ve kişinin önemli bir hesabına yönelik oturum açma bilgilerinin öğrenilmesini, değiştirilmesini ya da para transferinin başlatılmasını sağlayabilirler. 4.3. Siber Saldırılara Yönelik Korunma Yöntemleri » Yazılım ve işletim sistemlerini güncel tutmak » Antivirüs yazılımları kullanma » Güçlü parolalar kullanma » E-posta güvenliğini sağlama » Halka açık yerlerde güvenli olmayan WiFi ağlarını kullanmaktan kaçınma » SSL sertifikası bulunmayan internet sitelerine karşı dikkatli olma » USB bellek kullanırken daha dikkatli olun

 

GİZLİ Mİ? GÜVENLİ Mİ?

Bilgisayar ve internet güvenliği için bazı önlemler almamız gerekmekte. Eskiden bunları zararlı yazılımlarla birlikte anlatıyorduk. Fakat şimdi daha kısaltıldı konu. Adım adım neler yapabiliriz görelim.

1-Güvenlik duvarı açık olmalıdır.

Güvenlik duvarı(firewall) internet üzerinden sizin bilginiz ve isteğiniz dışında bilgisayarınıza erişilmesini engellemek üzere kullanılan bir yazılım ya da donanımdır. Bilgisayarımızın kapısına oturan bir güvenlik görevlisine benzetilebilir.

Güvenlik duvarı başlangıçta internet bağlantısı da dahil bütün giriş-çıkışı engeller, siz yazılımları kullandıkça size hangi yazılımlara ne kadar erişim hakkı vereceğini sorar.

2-Gerekli şifrelemeler doğru şekilde yapılmalıdır.

Kişisel bilgilerine ulaşılmaması için kişi tarafından belirlenen harf, özel karakter ve sayılardan oluşan parolanın kullanılmasıdır.

Güçlü Şifre

Şifrelerinizde kişisel bilgilerinize yer vermeyin.

Örneğin, adınız, doğum tarihiniz veya kimlik numaranız vs. Örneğin ali1999, 32423526655, 1986 ***

  • Şifrenizde ardışık sayılar, harfler kullanmayın. Örneğin, 123456, 1234, abcd gibi. ***
  • Tahmin edilmesi kolay yan yana bulunan tuşları kullanmayın. Örneğin, qwerty, asdf gibi. ***
  • Şifreniz en az 7 basamaklı olsun. ***
  • Büyük/küçük harf (A,a…Z,z) ,Rakam (0-9), Noktalama (.,; gibi), Özel karakter (-!+ gibi) içeren şifreler kullanın. ***

3-Antivirüs Uygulamaları ile Bilgisayarınızı koruyun.

Bilgi ve Veri Güvenliği2

Antivirüslerin nasıl çalıştığını ve ne işe yaradığını öğrenebilmek için önce zararlı yazılımları bir yakından tanıyalım.

Bu arada hangi antivirüsü kullanmalıyım diye sorular geliyor yeri gelmişken buradan yazabilirim. Ben şahsi olarak Kaspersky Free kullanıyorum. Hem ücretsiz hemde çok kullanışlı. Link üzerinden indirip kullanabilirsiniz.

Virüsler ve Diğer Zararlı Yazılımlar

Virüs, casus yazılımlar (spyware), solucan, adware vb. zararlı yazılımlar (malware), reklam, sanal suçlar, bazen sadece ego tatmini gibi çeşitli çıkarlar için bilgisayarınıza, sisteminize zarar vermek için tasarlanırlar.

Zararlı yazılımlar öyle bir duruma gelmiştir ki artık herhangi bir antivirüs programı kurulu olmayan bilgisayarlar internete bağlandıkları anda virüs kapmaktadır. Hatta oldukça zararlı olan, antivirüs programı görünümünde sahte yazılımlar dahi türemiş bulunuyor.

Çoğu zaman bu zararlı yazılımların hepsine virüs deyip geçiyoruz ama aslında birbirlerinden farklılar ve kimi zaman yazılımın türüne göre özel önlem veya işlem yapmak durumunda kalabiliyoruz.

Virüs Nedir?

Virüs

Virüs, bilgisayarınıza girip dosya ya da verilerinize zarar verir, tahrif eder. Virüsler bilgisayarınızda verileri bozabilir hatta silebilir. Ayrıca kendilerini çoğaltabilirler (gerçek virüsler gibi). Bilgisayar virüsü pek çok zararlı yazılımdan çok daha tehlikelidir çünkü doğrudan dosyalarınıza ve verilerinize zarar verirler.

Virüsler genel olarak imaj, ses, video dosya ekleri ile bilgisayarınıza bulaşırlar. Ayrıca indirdiğiniz programların da içine gizlenmiş olabilirler. Bu yüzden güvenli sitelerden program indirmek bilgisayarınız için riskleri azaltır.

Virüslerin iyi tarafı siz izin vermedikçe virüsler yayılamazlar. Çalıştırdığınız, indirdiğiniz programlara, açtığınız maillere dikkat ederek virüslerden korunabilirsiniz ama insan her zaman dikkatli olamıyor. Bu yüzden bir antivirüs programı (sahte olmayanından) kullanmakta fayda vardır.

Truva atı (Trojan) Nedir?

Gizli mi Güvenli mi Trojen Truva Atı

Truva atı bir virüs değildir. Gerçek bir uygulama gibi gözüken zararlı bir program türüdür. Trojan kendini çoğaltmaz ama virüs kadar yıkıcı olabilir. Truva atı bilgisayarınıza güvenlik açığı oluşturur ki bu da zararlı programların, kişilerin sisteminize girmesi için bir yol açar.

Bu şekilde kullanıcıların kişisel bilgileri çalınabilir. Yani aynı tarihteki Truva savaşındaki olduğu gibi normal bir program zannettiğiniz Truva Atı, sisteminize girer ve Grek askerlerinin ordunun girmesi için kale kapılarını içeriden açması gibi zararlı yazılımların, hackerların sisteminize girmesi için bir güvenlik açığı oluşturur.

Solucan (Worm) Nedir?

Gizli mi Güvenli mi Solucan Worm

Solucanlar yerel sürücüde ya da ağda kendini tekrar tekrar kopyalayan bir programdır. Tek amacı sürekli kendini kopyalamaktır. Herhangi bir dosya ya da veriye zarar vermez ancak sürekli kopyalama yaparak sistemi meşgul eder ve performansı etkiler. Virüslerin aksine bir programa bulaşmaya ihtiyacı yoktur. İşletim sistemlerindeki açıklardan yararlanarak yayılırlar.

Reklam Yazılımı (Adware) Nedir?

Gizli mi Güvenli mi Adware Reklam Yazılımı

Genel olarak Adware, herhangi bir program çalışırken reklam açan yazılımdır. Adware internette gezerken otomatik olarak bilgisayarınıza inebilir ve pop-up pencereleri ile görüntülenebilir. Kullanıcıları oldukça rahatsız eden Adware tipi uygulamalar çoğunlukla şirketlerce reklam amaçlı olarak kullanılırlar.

Casus Yazılım (Spyware) Nedir?

Gizli mi Güvenli mi Casus Yazılım Spyware

Casus yazılım, kullanıcının izniyle veya izni dışında bilgisayara yüklenen ve kullanıcı, (önrneğin webde gezdiği sayfalar, vb.) ya da bilgisayar hakkında bilgi toplayıp bunları uzaktaki bir kullanıcıya gönderen bir program türüdür. Ayrıca bilgisayara zararlı yazılımlar indirip yükleyebilir. Adware gibi çalışır ama çoğunlukla kullanıcı başka bir program yüklerken onun bilgisi dışında, gizli bir biçimde yüklenir.

Spam Nedir?

Aynı mesajdan çok sayıda göndererek bir mail adresini, forumu vb. boğmaya spam yapmak adı veriliyor. Spamların çoğu reklam amaçlı oluyor ve kullanıcıların isteği dışında posta adreslerine gönderiliyor.

Tracking Cookie Nedir?

Cookie yani çerezler internette gezdiğiniz siteler vb. ile ilgili veri barındıran basit metin dosyalarıdır ve bilgisayarınızda çerez (cookies) klasöründe bulunurlar.

Pek çok site de ziyaretçileri hakkında bilgi almak için çerezleri kullanırlar. Örneğin bir sitede ankette oy kullandığınız ve her kullanıcının bir oy kullanma hakkı var. Bu web sitesi çerez bilgilerinizi kontrol ederek sizin ikinci defa oy kullanmanıza engel olabilir. Ancak çerezleri kötü niyetli kişiler de kullanabilir.

Trackingcookie adı verilen bu çerez türü bulaştığı bilgisayarda internette yapılan tüm işlemlerin, gezilen sayfaların kaydını tutar. Hackerlar bu şekilde kredi kartı ve banka hesap bilgilerine ulaşabilirler.

SİBER TUZAKLARI NASIL ANLARIM AFİŞİ

Yukarıdaki tüm bilgileri bilmenize rağmen tamamen güvende sayılmazsınız. Alabileceğimiz birkaç önlem daha var. Bunları aşağıdaki afiş ile kısaca özetledik. ***

Gizli mi Güvenli mi Siber Tuzakları Nasıl Anlarım


Kaynak: ozgurseremet.com

Tags:

Hiç yorum yok

Kaydol: Kayıt Yorumları ( Atom )
Blogger tarafından desteklenmektedir.