Günümüz Dünya’sında teknolojinin gelişmesi birçok avantajla birlikte dezavantajları da beraberinde getirdi. Dijitalleşen dünya işlemlerimizi daha kolay bir şekilde yapabilme imkanı tanırken bir yandan da bu işlemleri güvenlik altına alma gereksinimini doğurdu. Çağımız dünyası teknoloji dünyası ve tüm teknolojilerin ortak noktası da siber güvenlik.
Bir siber saldırı türü olan Malware; bilgisayarlara bulaşan, cihaz sahibinin izni olmadan eylemlerde bulunabilen, verileri çalabilen kötü amaçlı bir yazılım türüdür. Birçok malware çeşidi bulunmaktadır. Bunlardan bazıları;
- Fidye Yazılımı (Ransomware)
- Truva Atı (Trojan)
- Solucanlar (Worms)
- Bot
- Rootkit
- Casus Yazılım (Spyware)
- Virüs
- Reklam Destekli Yazılım (Adware)
- Scareware
- Logic Boms
- Tuzak Kapanları (Trap Door)
- Man In The Mobile (MITMO)
Fidye Yazılım (Ransomware) : Son zamanların en popüler siber saldırı türlerinden bir tanesidir. Çeşitli sosyal mühendislik ve kimlik avı metodlarıyla elde edilen bilgiler kullanılarak bilgisayarlar ele geçirilir. Akabinde saldırganlar bilgisayarlardaki verileri ele geçirerek şifrelerler. Bunun ardından fidye talep ederler. Mağdur fidyeyi ödemiş olsa bile bu saldırıdan tamamen kurtulacağının garantisi yoktur. Bu kötü amaçlı yazılımın bilgisayarlara entegre edilmesindeki en popüler yöntem ise sahte e-mail hesapları üzerinden hedefe gönderilen e-postalardır. Sanki bir devlet kurumu ya da banka gibi e-mail göndererek hedef tuzağa düşürülür. Bu nedenle emin olmadığınız e-postaları açmamak alınacak en basit güvenlik önlemlerinden bir tanesidir.
Truva Atı (Trojan) : Truva atı olarak adlandırılan bu kötü amaçlı yazılım, sistemlere girdikten sonra en doğru saldırı anına kadar kendisini gizler. Trojan kendisini bir uygulama olarak gösterebilir. Dolayısıyla telefon ya da bilgisayarlarınıza indireceğiniz oyun, yazılım vb. uygulamaları indirmeden önceden güvenli olduğundan emin olunmalıdır.
Solucanlar (Worms) : Bilgisayarlara açık ya da zafiyet yolu ile giren bu kötü amaçlı yazılımlar herhangi bir işleme gerek duymadan kendi kendilerine çoğalırlar. Amaç tüm ağa hızla yayılmak ve sistemleri ele geçirmektir.
Bot : Bir bilgisayar programı olarak çalışan ve birden fazla dış kaynak tarafından kontrol altında tutulabilen kötü amaçlı yazılımdır. Bu kötü amaçlı yazılımlar; sohbet vb. web tabanlı programlar aracılığı ile çeşitli bilgileri ele geçirmeyi hedefler. Bu saldırıyı gerçekleştirmek için başka kötü amaçlı yazılımlara da ihtiyaç duyulabilir.
Rootkit : Bir bilgisayara uzaktan erişmek ve kontrol altında tutabilmek için tasarlanmış kötü amaçlı bir yazılım türüdür. Burada amaç kullanıcılara ve mevcutsa güvenlik yazılımlarına yakalanmadan bilgisayara sızmaktır. Eğer bir rootkit saldırısı başarılı olursa sonucunda; veriler çalınabilir, bilgisayar içindeki tüm işlemler yapılabilir, dosyalar yürütülebilir, farklı kötü amaçlı yazılımlar yüklenebilmektedir. Rootkit saldırıları bir zafiyet ya da güvenlik açığından faydalanılarak gerçekleştirilebilir.
Casus Yazılım (Spyware) : Bu kötü amaçlı yazılım bilgisayarlara Truva atı ya da bilgisayara indirilen bir program aracılığı ile yerleşebilir. Amaç; veri toplamak ve tarayıcı geçmişini izlemektir. Dolayısıyla tehlikeli bir malware çeşididir. Bu kötü amaçlı yazılım aracılığı ile bilgisayar güvenlik ayarlarınız değiştirilebilir buna istinaden farklı malware saldırılarının önünü açılabilir.
Peki malware saldırısı nasıl anlaşılabilir? Bunun için birkaç tüyo;
- Bilgisayarlarınız yavaş çalışıyor ise
- Bilgisayarlarınızda güvenlik duvarı ve güvenlik yazılımları varsa devre dışı kaldığında
- Tanıdık olmayan hata mesajları aldığınızda
Malware saldırısından şüphelenebilirsiniz.
Bu tarz siber saldırı olaylarına maruz kalmamak için düzenli olarak penetrasyon testi yaptırmanız ve alanında uzman kişilerden destek almanız önerilir.
