Malware (Kötücül Yazılım) Nedir?

Malware (kötücül yazılım) nedir? Malware, malicious software’in kısaltmasıdır. Türkçeye kötücül yazılım olarak çevrilmiştir. Kötücül yazılımların cihazlarınıza bulaşmasını nasıl engelleyebilir ve kötücül yazılımlardan nasıl kurtulabilirsiniz?

Bilim ve Teknoloji 01.09.2020, 08:08
Malware (Kötücül Yazılım) Nedir?

Malware (kötücül yazılım) nedir? Malware, malicious software’in kısaltmasıdır. Türkçeye kötücül yazılım olarak çevrilmiştir. Kötücül yazılımların cihazlarınıza bulaşmasını nasıl engelleyebilir ve kötücül yazılımlardan nasıl kurtulabilirsiniz?

Kötücül yazılım, siber saldırganların hassas bilgilere ulaşmak için cihazlara erişmek adına kullandığı virüs, solucan, Trojan ve diğer zararlı bilgisayar programlarını kapsayan genel bir terimdir. Bilgisayar gibi cihaz veya bilgisayar ağlarına zarar vermek için oluşturulan herhangi bir program da kötücül yazılımdır.

Şifresiz olan ortak Wi-Fi ağlarından, lisanssız programlardan, işletim sistemindeki veya bilgisayardaki yazılımlarda bulunan güvenlik açıklarından, oltalama e-postalarının içindeki gibi sahte linklerden veya web sitelerden cihazlara kötücül yazılım bulaşması mümkündür.

Kötücül yazılımlar nasıl engellenebilir?

1. VPN (Sanal Özel Ağ)

VPN (Sanal Özel Ağ) programları ne işe yarar?  VPN programları kötücül yazılımlara karşı anti-malware programı görevi görmez. VPN programları ile bilgisayar ağının güvenliği sağlanabilir.

Kötücül yazılımlar siber saldırganlar tarafından güvenilir olmayan ağa giriş yaparak cihazlara yerleştirilebilir. VPN programları her ne kadar IP adresi değiştirme programı olarak bilinse de aslında kullanıldığı cihazda bir nevi firewall (güvenlik duvarı) görevi görür. Bilgisayarın veri paketi alışverişi VPN ile gizlendiği ve şifrelendiği için siber saldırganların ağ üzerinden cihaza ulaşması zorlaşır. İnternet servis sağlayıcısı (İSS) VPN ile şifrelenen çevrimiçi aktiviteleri artık göremez. Okul, otel veya havaalanı gibi yerlerde kullanılan ortak Wi-Fi ağlarındaki çevrimiçi aktiviteler VPN kullanıldığında ağ operatörleri tarafından da görülemez.

2. Güncellemeler

Kötücül yazılımlara karşı koruma sağlamak için bilgisayar işletim sistemi, tarayıcı ve diğer yazılımların güncellemelerinin her zaman gecikme olmadan yapılması gereklidir. Java ve Adobe gibi programlarda özellikle otomatik güncelleme özelliği kullanılmalıdır.

3. Oltalama E-postaları ve Şüpheli Linkler

Beklenmedik zamanlarda banka veya başka bir hesap üzerinden şüpheli aktivite üzerine gelen e-postalara karşı her zaman dikkatli olunmalıdır. Siber saldırganlar e-posta veya sosyal medya platformlarında ele geçirdikleri hesaplar üzerinden zararlı linkler gönderebilirler. Bu linkler bir web siteyi taklit edebilir veya tıklandığı anda cihaza kötücül yazılım indirebilir. E-postalarda bu link yerine dosya eki de olabilir.

4. Güvenlik Duvarı

Güvenlik duvarı cihaz veya yazılım olabilir. Güvenlik duvarı bilgisayara istenmeyen erişimleri engeller.

5. Antivirüs ve Anti-Malware

Lisanslı antivirüs ve anti-malware programları sayesinde birçok kötücül yazılım engellenebilir. Kullanılan antivirüs ve anti-malware programlarının da güncellemelerinin otomatik yapılması ortaya çıkan yeni tehditleri engelleyebilmek için çok önemlidir. Ücretsiz programlar hiçbir zaman tercih edilmemelidir.

Kötücül Yazılım Çeşitleri

Worm (Solucan)

Worm adı verilen solucanlar kendi kendine çoğalan ve bilgisayardan bilgisayara yayılabilen kötücül bir yazılımdır.

Virüs

Virüs ise bir programın içine kendini yerleştirilebilen bilgisayar kodudur ve içine yerleştiği programın kötücül aksiyonlar almasını ve virüs kodunu yaymasını sağlar.

Trojan (Truva Atı)

Trojan yani Truva atı ise kendi kendine çoğalmaz fakat başka bir yazılım gibi gözükebilen ve bu şekilde aktifleştirilebilen bir programdır.

Kötücül yazılımlar cihazlara siber saldırganlar tarafından bilgisayara veya bilgisayarda admin yetkilerine erişim sağlayarak da indirilebilir.

Spyware (Casus Yazılımı)

Spyware adı verilen casus yazılımları bilgisayar kullanıcılarının verilerini gizli bir şekilde kaydetmek amacıyla kullanılan bir kötücül yazılım çeşididir. Casus yazılımı cihazın gönderdiği ve aldığı her veriyi kaydeder ve genellikle üçüncü bir partiye gönderir. Keylogger (tuş kaydedici) casus yazılımına bir örnektir ve tuş hareketlerini kaydeder. Bu şekilde hesap parolaları çalınır.

Rootkit

Rootkit, bilgisayarda arka planda çalışan ve siber saldırganın bilgisayara uzaktan erişmesini sağlayan bir program veya yazılım araçları bütünüdür.

Adware

Adware (reklam yazılımı) bilgisayarda devamlı reklamların çıkmasına veya kötücül yazılımın indirilmesine bile sebep olabilen bir kötücül yazılımdır. Adware genellikle ücretsiz program veya tarayıcı eklentileri ile birlikte cihaza indirilir.

Ransomware (Fidye Yazılımı)

Ransomware (fidye yazılımı) sabit sürücünün içindeki dosyaları şifreleyen ve şifrelemeyi kaldırmak için genellikle kripto para olarak ödeme isteyen bir kötücül yazılım çeşididir. WannaCry, Petya küresel olarak başarılı olmuş fidye yazılımlarına örnektir.

Cryptojacking

Cryptojacking sayesinde siber saldırganlar erişim sağladıkları cihazın kripto para üretmesini sağlarlar. Bu cihaza yerleştirilen kötücül bir yazılım sayesinde veya web site üzerinden bile gerçekleşebilir. Bir programı kullanırken veya bir web siteyi ziyaret ederken bilgisayarınızın işlemcisi gereğinden fazla kullanılıyor ve bilgisayarınız ısınıyorsa cihazınız kripto para üretiyor olabilir.

Yorumlar (0)
Günün Anketi Tümü
Üniversiteli İşçilerin Statü Değişikliği Talebini Haklı Buluyor musunuz?
Üniversiteli İşçilerin Statü Değişikliği Talebini Haklı Buluyor musunuz?
banner1037

Gelişmelerden Haberdar Olun

@