Zararlı yazılım nedir?

Zararlı yazılım, programlanabilir herhangi bir aygıta, hizmete veya ağa zarar vermek veya bunlardan yararlanmak üzere tasarlanmış her türlü zararlı yazılım için kullanılan kapsamlı bir terimdir. Siber suçlular genellikle bunu, mali kazanç için kurbanlardan veri elde ederek baskı yapmak üzere kullanır. Bu veriler finansal verilerden sağlık kayıtlarına, e-postalara ve parolalara kadar değişebilir. Kötüye kullanılabilecek bilgi türü sonsuzdur.

Güvende kalın
Neden zararlı yazılım

Siber suçlular neden zararlı yazılım kullanıyor?

 

Zararlı yazılım virüsleri de içeren her tür zararlı yazılımı kapsar ve siber suçlular aşağıdaki gibi pek çok nedenle bunları kullanır:

  • Kimlik hırsızlığı için kişisel veri sağlamak üzere mağduru kandırma 

  • Tüketici kredi kartı verilerinin veya diğer finansal verilerinin çalınması 

  • Diğer ağlara karşı hizmet reddi saldırıları başlatmak için birden fazla bilgisayarın kontrolünün ele geçirilmesi 

  •  Bilgisayarları enfekte etmek ve bitcoin veya diğer kripto paraları çıkarmak için kullanmak

Zararlı yazılım nasıl yayılır?

 

30 yıldan uzun bir süre önceki ortaya çıkışından bu yana, zararlı yazılımlar çeşitli saldırı yöntemleri bulmuştur. Bunlar arasında e-posta ekleri, popüler sitelerdeki zararlı reklamlar (zararlı reklamlar), sahte yazılım yüklemeleri, virüslü USB sürücüler, virüslü uygulamalar, kimlik avı e-postaları ve hatta metin mesajları bulunur.

Zararlı yazılım türleri nelerdir?

Maalesef, ortada çok sayıda zararlı yazılım var, ancak farklı zararlı yazılım türlerini anlamak veri ve cihazlarınızı korumanın bir yoludur:

Virüsler

Bir virüs genellikle virüsü taşıyan veya zararlı etkinliği gerçekleştiren zararlı yazılımın bir bölümü olarak bir e-posta eki şeklinde gelir. Mağdur dosyayı açtığında, aygıta virüs bulaşır.

Fidye Yazılımı

Siber suçlular arasında en karlılardan ve bu yüzden en popüler olanlardan biri zararlı yazılım türlerinden biri olan fidye yazılımıdır. Bu zararlı yazılım bir kurbanın makinesine yüklenir, dosyalarını şifreler ve sonra geri dönerek bu verileri kullanıcıya geri vermek için bir fidye (genellikle Bitcoin) ister.

Scareware

Siber suçlular mağdurları sahte uygulamalar satın almaya ikna etmek  için bilgisayar veya akıllı telefonlarımızın enfekte hale geldiğini düşündürerek bizi korkutur. Tipik bir scareware dolandırıcılığında, web'de gezinirken “Uyarı: Bilgisayarınıza virüs bulaşmış!” veya "Virüsünüz var!" yazan bir uyarı mesajı görebilirsiniz Siber suçlular bu programları ve etik dışı reklamcılık uygulamalarını, kullanıcıları korkutarak sahte uygulamalar satın aldırmak için kullanır.

Solucanlar

Solucanlar genellikle bir yazılımda veya işletim sisteminde bir tür güvenlik açığını kötüye kullanarak ve çalışmak için kullanıcı etkileşimine gerek duymayarak kendilerini makineden makineye kopyalama becerisine sahiptir.

Casus yazılım

Casus yazılım, genellikle bilginiz dışında bilgisayarınıza yüklenen ayrıca kişisel bilgileriniz veya internette gezinmeyle ilgili detay ve alışkanlıklarınızı yakalayan ve sahibine ileten bir programdır. Casus yazılım kullanıcılarının hedeflenen cihaz üzerindeki her tür iletişimi izlemelerini sağlar. Casus yazılımlar, kolluk kuvvetleri, devlet kurumları ve bilgi güvenliği kuruluşları tarafından hassas bir ortamda veya soruşturmada haberleşmeleri test etmek ve izlemek için sıklıkla kullanılır. Ancak casus yazılımlar alıcıların eşlerini, çocuklarını ve çalışanlarını gözetlemelerine izin verir.

Truva atı

Truva atları, kullanıcıları kendilerini indirip kullanmaları için kandırarak zararsız uygulamalar kılığına girer. Bir kez çalışmaya başladıktan sonra kişisel verileri çalabilir, bir cihazı çökertebilir, etkinliklere casusluk yapabilir ve hatta bir saldırı başlatabilirler.

Reklam yazılımı

Reklam yazılımı programları, kullanıcılara istenmeyen reklamlar gönderir ve belirli bir işlemi gerçekleştirdiğinizde genellikle yanıp sönen reklamlar veya açılır pencereler gösterir. Reklam yazılımı programları genellikle, örneğin bir programı ödemeden kullanma hakkı gibi başka bir hizmet karşılığında yüklenir.

Dosyasız zararlı yazılım

Dosyasız zararlı yazılım, bir bilgisayara bulaşmak için yasal programlar kullanan bir tür zararlı yazılımdır. Dosyasız zararlı yazılım kayıt saldırıları arkasında taranacak zararlı yazılım dosyası ve algılanacak kötü amaçlı işlem bırakmaz. Dosyalara bağlı kalmaz ve iz bırakmaz, bu da algılamayı ve kaldırmayı zorlaştırır.

Zararlı Yazılım bulaşmış

Zararlı yazılım bulaştığını nasıl bilebilirim?

 

Bilgisayarınızın zararlı yazılımlar tarafından ele geçirildiğine ilişkin en yaygın işaretler şunlardır:

  • Yavaş bilgisayar performansı

  • Tarayıcı yönlendirilir veya web tarayıcınız ziyaret etme niyetinde olmadığınız sitelere sizi  götürdüğünde 

  • Sıklıkla bunları düzeltmek için bir şeyler satın alma talepleriyle birlikte gelen enfeksiyon uyarıları

  • Bilgisayarınızı kapatma veya başlatma sorunları

  • Sık beliren reklamlar

Bu yaygın belirtileri ne kadar çok görürseniz, bilgisayarınızda zararlı yazılım bulaşma olasılığı o kadar yüksek olur. Tarayıcı yönlendirmeleri ve virüs olduğunu iddia eden çok sayıda açılır pencere uyarısı bilgisayarınızın ele geçirildiğinin en büyük
göstergesidir. 

Kendimi zararlı yazılımlardan nasıl koruyabilirim?

Dışarıda birçok zararlı yazılım türü olmasına rağmen, iyi haber şu ki kendinizi zararlı yazılımlardan korumanın da bir o kadar çok yolu vardır. Bu en iyi ipuçlarına göz atın: 

Cihazlarınızı Koruyun

  • İşletim sisteminizi ve uygulamalarınızı güncel tutun. Siber suçlular eski veya güncel olmayan yazılımlardaki güvenlik açıklarının peşindedir, bu nedenle güncellemeleri hazır olur olmaz yüklediğinizden emin olun.

  • Hiçbir zaman açılır penceredeki bir bağlantıya tıklamayın. Üst köşedeki “X” işaretine tıklayarak mesajı kapatın ve bu mesajı oluşturan siteden uzaklaşın.

  • Cihazlarınızdaki uygulama  sayısını  sınırlandırın. Yalnızca ihtiyacınız olduğunu düşündüğünüz ve düzenli olarak kullanacağınız uygulamaları yükleyin. Artık bir uygulamayı kullanmıyorsanız, kaldırın. 

  •  Android ve iOS için kullanılabilen McAfee® Mobile Security gibi bir mobil güvenlik çözümü kullanın. Zararlı yazılım ve reklam yazılımı kampanyaları mobil uygulamaları enfekte etmeye devam ettiğinden, mobil cihazlarınızın gelebilecek tehditlere karşı hazırlıklı olduğundan emin olun.

  •  Hiçbir sebeple telefonunuzu ödünç vermeyin veya cihazlarınızın başından ayrılmayın ve ayarları ile uygulamalarını kontrol etmeyi unutmayın. Varsayılan ayarlarınız değiştiyse veya yeni bir uygulama gizemli bir şekilde ortaya çıktıysa, casus yazılımın yüklendiğinin bir işareti olabilir.

  • Tüm cihazlarınızda zaten kapsamlı bir güvenlik korumasına sahip değilseniz, verilerinizi ve kimliğinizi korurken tüm PC'lerinizi, Mac'lerinizi, tabletlerinizi ve akıllı telefonlarınızı çevrimiçi tehditlerden koruyan McAfee® Total Protection seçeneğini deneyin.

Çevrimiçi dikkatli olun

  • Bilinmeyen bağlantılara tıklamaktan kaçının. İster e-posta, sosyal ağ sitesi veya kısa mesaj yoluyla gelsin bir bağlantı tanıdık gelmiyorsa, bundan uzak durun. 

  • Ziyaret ettiğiniz siteler konusunda seçici olun. Bilmeden kötü amaçlı olabilecek siteleri kullanmaktan kaçınmak için yalnızca bilinen ve güvenilen siteleri kullanmak ve McAfee® WebAdvisor gibi güvenli bir arama eklentisi kullanmak üzere elinizden gelenin en iyisini yapın. 

  •  Kişisel bilgi isteyen e-postalara dikkat edin. Eğer e-posta bankanızdan geliyor gibi görünüyorsa ve bir bağlantıya tıklayıp parolanızı sıfırlamanız veya hesabınıza erişmenizi istiyorsa, tıklamayın. Doğrudan çevrimiçi bankacılık sitenize gidin ve oraya giriş yapın.

  • Ücretsiz ekran koruyucu sunanlar gibi riskli web sitelerinden uzak durun.

Yüklemeler ve diğer yazılım alımlarına dikkat edin

  • Güvenlik yazılımlarını yalnızca resmi web siteleri aracılığıyla saygın bir şirketten veya bir perakende mağazasından satın alın.

  • Resmi uygulama mağazalarına bağlı kalın. Casus yazılımlar resmi uygulama mağazalarında da bulunabilirken, resmi olmayan uygulamaları teşvik eden belirsiz üçüncü taraf mağazalarda geliştirilir. Yazılımı kırılmış veya root atılmış cihazlar için uygulamalar indirdiğinizde yerleşik güvenliği atlamış ve aslında cihazınızın verilerini bir yabancının eline vermiş olursunuz.

  • Bir sonraki favori uygulamanızı ararken yalnızca denetlenen bir şey indirdiğinizden emin olun. Uygulama incelemelerini okuyun, yalnızca resmi uygulama mağazalarını kullanın ve bir şey şüpheli görünürse ondan uzak durun.

  • Bir arkadaşınızdan veya tanıdığınız birinden gelse bile, ne olduğunu bilmiyorsanız bir e-posta ekini açmayın.

Düzenli kontroller yapın

  • Cihazınıza virüs bulaşmış olabileceğinden endişe ediyorsanız, cihazınıza yüklediğiniz güvenlik yazılımını kullanarak bir tarama gerçekleştirin.

  • Banka hesaplarınızı ve kredi raporlarınızı düzenli olarak kontrol edin.

 

Bu ipuçları ve bazı güvenilir güvenlik yazılımları ile verilerinizi ve cihazlarınızı her türlü zararlı yazılımdan koruma yolunda ilerleyeceksiniz.