MakalelerSİBER GÜVENLİK

Kötü amaçlı yazılım nedir, nasıl tespit edilebilir ve nasıl kaldırılır? İşte cevaplar!

0

Kötü amaçlı yazılım İngilizce adıyla “Malware” Malicious Software’in (Kötü amaçlı yazılım) birleşiminin kısaltmasıyla meydana gelmiştir. Hackerların kullandığı kullanıcıların veya kurumların sistemlerindeki hassas bilgilere erişmek için kullandıkları worm, trojan ve diğer kötü amaçlı bilgisayar programlarının tamamına kötü amaçlı yazılım denir. Microsoft’un tanımıyla kötü amaçlı yazılım, tek bir bilgisayar, sunucu veya bilgisayar ağına zarar vermek amacıyla tasarlanan yazılımların tam tanımıdır.

Kötü amaçlı yazılım türleri

Kötü amaçlı yazılımları kategorize etmenin birkaç farklı yolu bulunuyor; bunlardan ilki, kötü amaçlı yazılımın nasıl çoğaldığıyla ilgili.

Muhtemelen virüs, trojan ve worm terimlerini duymuşsunuzdur.

Worm bilgisayardan bilgisayara yayılabilen bağımsız kötü amaçlı yazılımların bir parçasıdır.

Virüs, başka bir bağımsız programın kodlarını ele geçiren başka bir kötü amaçlı yazılım türüdür.

Trojan ise kendini yeniden üretme yeteneğine sahip olmayan bir yazılım olsa da kendisini kullanıcının işine yarar bir yazılım olarak gösterir ve onu aktif hale getirmesi için kullanıcıyı maniple eder. Böylece tüm sisteme yayılmaya başlar.

Kötü amaçlı yazılımları kategorize etmenin bir başka yolu ise bu yazılımların kurbanın sistemine başarılı bir şekilde bulaştıktan sonra ne yaptığıyla ilgilidir. Kötü amaçlı yazılımlar tarafından sıkça kullanılan çok çeşitlik potansiyel saldırı teknikleri vardır.

Casus yazılım; Webroot Cybersecurity’in tanımıyla bir kullanıcı hakkında gizlice veri toplayabilmek üzerine tasarlanan yazılımlar olarak tanımlanır. Temel olarak bilgisayarınızı kullanırken gönderdiğiniz ve aldığınız verileri ele geçirerek bunları üçüncü bir tarafa iletmek üzere tasarlanmıştır. Örnek vermek gerekirse bir keylogger, kullanıcının klavyesi ile yaptığı tüm tuş vuruşlarını kaydederek şifreleri ele geçirmek üzere kullanılan harika bir casus yazılım örneğidir.

Rootkit (kök kullanıcı takımı); TechTarget’in tanımıyla bir bilgisayar veya bir sisteme uzaktan erişim ve kontrol sağlayan bir yazılım araçları takımıdır. Hedef sisteme başarılı bir şekilde ulaşan kök kullanıcı takımı, yönetici iznini ele geçirir ve bu gücü başarılı bir şekilde kullanabilir.

Adware; kullandığınız internet tarayıcısını daha fazla kötü amaçlı yazılım indirmeye zorlayan ve bu tür web reklamlarına yönlendiren kötü amaçlı bir yazılım çeşididir.

Ransomware (fidye yazılımı); Sisteminize sızdıktan sonra sabit sürücülerinizi şifreleyen ve bu şifreler karşılığında sizden Bicoin gibi ödemeler talep eden kötü amaçlı bir yazılımdır. Bu yazılımın şifrelediği dosyalara mağdurların tekrar erişebilmeleri matematiksel olarak imkansızdır.

Cryptojacking; Bilgisayar korsanlarının kurbanlarına fark edilmeden veya zorla bitcoin madenciliği yapmaya zorlayan kötü amaçlı yazılım. Bu kötü amaçlı yazılım sisteminizin arka planında bir javascript olarak çalışarak Bitcoin madenciliği yapmak için sizin tüm CPU düzeneğinizi kullanıyor.

Kötü amacı reklamcılık (Malvertising); meşru olmayan reklamların veya reklam ağlarının kullanıcının bilgisi dışında, kurbanların bilgisayarlarına kötü amaçlı yazılımlar sızdırabilmek için kullanılan yazılımlardır. Örnek vermek gerekirse bir siber korsan, sıradan bir web sitesine reklam vermek için ödeme yaparak bu siteye reklamını verir. Sonrasında bir kullanıcı reklama tıkladığında reklamdaki kodlama onu kötü amaçlı bir web sitesine yönlendirir veya sistemine kötü amaçlı bir yazılım yükler. Bu sistem kullanıcının isteği dışında otomatik olarak bilgisayara yüklenebilir.

Bazı kötü amaçlı yazılımlar birçok kategorinin parçası olabilir. Örnek vermek gerekirse WannaCry bir fidye yazılımı olarak karşımıza çıksa da farklı birçok saldırı gerçekleştirebilmek için kullanılabiliyor. Yine bunun gibi Emotet’in ise hem bir trojan hem de worm olarak kullanıldığı tespit edildi.

Kötü amaçlı yazılım nasıl önlenir?

Kötü amaçlı yazılımların çoğu sistemlere e-posta aracılığıyla spam ve kimlik avı postalarıyla bulaşır. Bunu önlemenin en iyi yolu e-postalarınızı sıkı bir şekilde korumak ve kullanıcılarınızın tehlikeyi nasıl tespit edebileceklerinden emin olmalarını sağlamak. Sisteminize tanıdığın bir kişiden gelen maillerde bile bulunan ekleri çalıştırmadan önce güvenli olup olmadığından da emin olun.

Bunun dışında tüm sisteminizi gerekli tedbirleri alarak en güncel sürümde kullanmak birçok kötü amaçlı yazılımı sisteminizden uzak tutacaktır. Korumak istediğiniz dosyalarınıza ağırlık vermek istediğinizde özellikle fidye yazılımlarından korunmak adına bu dosyalarınızı sık sık yedeklemeyi kesinlikle ihmal etmeyin. Böylece sabit sürücünüz şifrelense bile bu tehdidi kolayca savuşturabilirsiniz.

Kötü amaçlı yazılım koruması

Antivirüs programları, kötü amaçlı yazılım koruma ürünleri kategorisinde en yaygın olarak bilinen üründür; “virüs” adını kullanmasına rağmen, antivirüslerin çoğu her türlü kötü amaçlı yazılıma karşı güvenlik sağlar. Bugünün en iyi antivirüs yazılımları arasında, AV-TEST tarafından yapılan son testlere göre Kaspersky Lab, Symantec ve Trend Micro üçlüsü başı çekiyor.

Kötü amaçlı yazılım nasıl algılanır?

Sisteminiz için en önemli önlemleri bile alsanız siteminize kötü amaçlı yazılımların sızması her zaman muhtemeldir.

Sistem ağınızda neler olup bittiğini görmek ve kötü amaçlı yazılım enfeksiyonlarını tespit etmek için kullanabileceğiniz gelişmiş yazılımlar günümüzde bulunuyor. Kötü amaçlı yazılımların çoğu ağınızı tüm sistemlerinize bulaşmak için aracı olarak kullanır ağ trafiğinizi koruma altına alabilmek için birkaç dolar vererek bu yazılımlara sahip olup ağınızın güvenliğini saylayabilirsiniz.

Kötü amaçlı yazılımlardan kurtulmak

Sisteme bulaşmış kötü amaçlı bir yazılımın nasıl kaldırılacağı milyon dolarlık bir sorudur. Kötü amaçlı yazılım temizleme işlemi oldukça zor bir iştir ve yöntemler karşı karşıya olduğunuz tehdide göre değişkenlik gösterebilir. Bu konuyla ilgili bazı ücretsiz antivirüs yazılımları işinizi idareten görebilir. Ancak daha büyük boyutlarda tehditlerle karşı karşıyaysanız bunun için oldukça zor işler sizi bekliyor demektir.

Kötü amaçlı yazılım örnekleri

Bugün çok kötü görünen mevcut kötü amaçlı yazılım tehditlerinden bazılarını zaten tartıştık. Ancak kötü amaçlı yazılımların 1980’lerde başlayan uzun bir geçmişi var.

İşte yüksek profilli kötü amaçlı yazılım saldırılarından bazıları:

2000 yılında orman yangını gibi yayılan ve 15 milyar dolardan fazla zarar veren bir solucan olan ILOVEYOU

2003 yılında hızla yayılması sonucu internet trafiğini dakikalar içinde durduran SQL Slammer

Windows’taki bazı açıklardan yararlanan ve sistemlere kötü amaçlı yazılımlar enjekte eden olan Conficker

2000’lerin sonunda keylogger ile bankacılık bilgilerini hedef alan Zeus

ilk kötü amaçlı ransomware saldırısı CryptoLocker ki günümüzde  kötü amaçlı yazılım projelerinde kodu işlenmeye devam ediyor.

Dünya çapında bilgisayarlara virüs bulaştıran, ancak tek bir yerde gerçekten zarar veren son derece karmaşık bir solucan olan Stuxnet

Kötü amaçlı yazılım eğilimleri

Paranın nerede olduğunu öğrenmek isterseniz siber korsanları takip etmelisiniz. Çünkü son birkaç yıldaki kötü amaçlı yazılımlarla yapılan saldırıların hepsi suçluların çok büyük bir getiriye sahip olacaklarını inandıkları hedeflerden oluşuyor.

Son araştırma raporları, kötü amaçlı yazılım taktikleri ve hedeflerindeki bazı ilginç değişikliklere işaret ediyor. En yaygın kötü amaçlı yazılım türü olarak fidye yazılımlarının hedefi olan kripto para madencileri, kripto para birimi değerlerinde yaşanan düşüş nedeniyle biraz da olsa rahatlamış durumdalar.

İşletmelere yapılan kötü amaçlı yazılım saldırıları

Malwarebytes Labs Kötü Amaçlı Yazılım 2018 Raporuna göre, ele aldıkları kötü amaçlı yazılımların işletmelere yaptığı saldırılarda %79’luk bir artış görüldü.

Emotet 2014 yılından bu yana işlevini sürdürüyor ve çoğunlukla tüketicileri hedef alıyor. Başlangıçta sadece bir kişinin bankacılık bilgilerine erişmek için tasarlanan bu sistem o zamandan beri, Wannacry veya EternalBlue gibi diğer başarılı kötü amaçlı yazılımlardan esinlenerek yeni yeteneklere kavuşmuş durumda.

Şifreleme saldırıları azalıyor

Malwarebyte Labs raporuna göre siber korsanların 2018’in ikinci çeyreğinde kripto-para birimi değerindeki düşüşe bağlı olarak kripto madencilere yaptıkları saldırıları bir kenara bırakıp kar etmek için Emotet gibi kötü amaçlı yazılımlar sayesinde kullanıcıların bilgilerini çalarak buradan kar etme niyetinde olduğu görülüyor.

Kötü amaçlı fidye yazılımları sıklaşıyor

Yine Malwarebytes raporuna göre, 2018 yılında kötü niyetli fidye yazılımı saldırıları dünya genelinde yüzde 26 oranında geriledi. Ancak, işletmelerde tespit edilen fidye yazılımları yüzde 28 oranında artış gösterdi. En çok hedeflenen sektörler ise danışmanlık, eğitim, üretim ve perakende.

Comments

Comments are closed.

Login/Sign up