Zararlı Yazılımlar

Zararlı yazılımlar yani kötü amaçlı yazılımlar, siber suçlular tarafından veri çalmak ve bilgisayar sistemlerine zarar vermek veya onları yok etmek için geliştirilen herhangi bir müdahaleci yazılımı ifade eder.

Zararlı yazılım örnekleri arasında virüsler, solucanlar, Truva atı virüsleri, casus yazılımlar, reklam yazılımları ve fidye yazılımları vardır.  

Bilgisayarda Zararlı Yazılımlar

Ticari işletmeler ihlalleri durdurmak için önleyici araçlara odaklanırlar. Amaç sistemi güvence altına alarak güvende olmasını sağlamaktır.

Bazı gelişmiş kötü amaçlı yazılımlar ağınıza girebilir, bu nedenle kötü amaçlı yazılımları sürekli olarak izleyen ve tespit eden teknolojilerin kullanılması çok önemlidir. Yeterli gelişmiş kötü amaçlı yazılım koruması, yüksek düzeyde ağ görünürlüğü ve zeka ile birlikte birden çok güvenlik katmanı gerektirir.

Virüsler ve Diğer Zararlı Yazılımlar

Zararlı yazılımlar kaçınılmaz olarak ağınıza sızabilir. Bunun için daima ihlal tespiti sağlayan savunmalarınız olmalıdır. Kötü amaçlı yazılımları kaldırmak için kötü niyetli aktörleri hızlı bir şekilde tanımlayabilmeniz gerekir. Bu da sürekli ağ taraması gerektirir. Tehdit belirlendikten sonra, zararlı yazılımı ağınızdan kaldırmanız gerekir. Günümüzün antivirüs ürünleri, gelişmiş siber tehditlere karşı koruma sağlamak için yeterli değildir.  

Zararlı Yazılımlar Solucan

Virüs

Virüsler, zararlı yazılımların bir alt grubudur. Virüs, kodunu yürütmek ve bilgisayardan ana bilgisayara yayılmak için makroları destekleyen bir belgeye veya dosyaya eklenen kötü amaçlı yazılımdır. İndirildikten sonra, dosya açılıp kullanımda olana kadar virüs uykuda kalacaktır. Virüsler, bir sistemin çalışma yeteneğini bozmak için tasarlanmıştır. Sonuç olarak, virüsler önemli operasyonel sorunlara ve veri kaybına neden olabilir.

Solucanlar

Solucanlar, hızla çoğalan ve ağ içindeki herhangi bir cihaza yayılan kötü amaçlı bir yazılımdır. Virüslerin aksine, solucanların yayılmak için ana bilgisayar programlarına ihtiyacı yoktur. Bir solucan, üstel bir hızla çoğalmadan ve dağılmadan önce indirilen bir dosya veya ağ bağlantısı aracılığıyla bir cihaza bulaşır. Virüsler gibi solucanlar da bir cihazın işlemlerini ciddi şekilde bozabilir ve veri kaybına neden olabilir.

Truva virüsü

Truva atı virüsleri, yardımcı yazılım programları olarak gizlenir. Ancak kullanıcı onu indirdikten sonra, Truva atı virüsü hassas verilere erişebilir ve ardından verileri değiştirebilir, engelleyebilir veya silebilir. Bu, cihazın performansı için son derece zararlı olabilir. Normal virüsler ve solucanlardan farklı olarak, Truva atı virüsleri kendi kendine çoğalmak üzere tasarlanmamıştır.

Casus Yazılım

Casus yazılım, bir bilgisayarda gizlice çalışan ve uzaktaki bir kullanıcıya rapor veren kötü amaçlı yazılımdır. Casus yazılımlar, bir aygıtın işlemlerini basitçe kesintiye uğratmak yerine, hassas bilgileri hedefler ve yırtıcılara uzaktan erişim sağlayabilir. Casus yazılımlar genellikle finansal veya kişisel bilgileri çalmak için kullanılır. Spesifik bir casus yazılım türü, şifreleri ve kişisel bilgileri ortaya çıkarmak için tuş vuruşlarınızı kaydeden bir keylogger’dır.

zararli-yazilim

Reklam Yazılımı

Adware, bilgisayar kullanımınızla ilgili verileri toplamak ve size uygun reklamları sağlamak için kullanılan kötü amaçlı yazılımdır. Reklam yazılımları her zaman tehlikeli olmasa da, bazı durumlarda reklam yazılımları sisteminizde sorunlara neden olabilir. Adware, tarayıcınızı güvenli olmayan sitelere yönlendirebilir ve hatta Truva atları ve casus yazılımlar içerebilir. Ek olarak, önemli düzeyde reklam yazılımı, sisteminizi belirgin şekilde yavaşlatabilir. Tüm reklam yazılımları kötü amaçlı olmadığından, bu programları sürekli ve akıllı bir şekilde tarayan korumaya sahip olmak önemlidir.

Fidye Yazılımı

Fidye yazılımı, bir sistem içindeki hassas bilgilere erişim sağlayan, bu bilgileri kullanıcının erişemeyeceği şekilde şifreleyen ve ardından serbest bırakılacak veriler için finansal bir ödeme talep eden kötü amaçlı yazılımdır. Fidye yazılımı genellikle bir kimlik avı dolandırıcılığının parçasıdır. Kullanıcı, gizlenmiş bir bağlantıya tıklayarak fidye yazılımını indirir. Saldırgan, yalnızca bildiği matematiksel bir anahtarla açılabilen belirli bilgileri şifrelemeye devam eder. Saldırgan ödeme aldığında, verilerin kilidi açılır.

Dosyasız Kötü Amaçlı Yazılım

Dosyasız kötü amaçlı yazılım, bellekte yerleşik bir kötü amaçlı yazılım türüdür. Terimin önerdiği gibi, sabit sürücüdeki dosyalardan değil, kurbanın bilgisayarının belleğinden çalışan kötü amaçlı yazılımdır. Taranacak dosya olmadığından, tespit edilmesi geleneksel kötü amaçlı yazılımlardan daha zordur. Ayrıca, kullanıcı bilgisayarı yeniden başlatıldığında kötü amaçlı yazılım ortadan kalktığı için tespiti daha da zorlaştırır.  

Zararlı Yazılımlar Nedir ?

Zararlı yazılımın amacı, genel olarak, bir sisteme nüfuz etmek ve tespit edilmekten kaçınmaktır. Genellikle finansal kazanç amacıyla belirli bir hedefi vardır. Ayrıca, sigorta veya finans alanındaki birkaç şirket gibi aynı sektördeki benzer kuruluşları da hedefleyebilir. Gelişmiş kötü amaçlı yazılım, bulaşma yeteneğini artırmak için değiştirilen yaygın kötü amaçlı yazılım biçimini alabilir.

Bir bilgisayar sistemine yüklendikten sonra, gelişmiş kötü amaçlı yazılım kendi kendini çoğaltabilir ve kendisini diğer programlara veya dosyalara ekleyerek bu süreçte onlara bulaşabilir. Hatta bir süre uykuda bile kalabilir. Gelişmiş kötü amaçlı yazılım, kötü amaçlı dosyaları engellemeyi amaçlayan bir sanal alanın koşullarını da test edebilir ve güvenlik yazılımını kötü amaçlı yazılım olmadığı sinyalini vermesi için kandırmaya çalışabilir.

Gelişmiş kötü amaçlı yazılım koruması, öncelikle kuruluşların gelişmiş kötü amaçlı yazılımların neden olduğu ihlalleri önlemesine yardımcı olmak için tasarlanmıştır. Bu tür ihlallerden kaynaklanan zararlar, tek bir uç noktanın kaybedilmesinden tüm BT altyapısının yetersiz kalmasına, çalışanların üretkenlik kaybına yol açmasına ve potansiyel olarak müşteri hizmetleri ile ürün satış ve desteğinin kesintiye uğramasına kadar değişebilir.

Geleneksel anti-virüs yazılımı, kötü amaçlı yazılımdan kaynaklanan hasarı belirlemek ve önlemek için büyük ölçüde bir virüsün imzasını veya ikili modelini algılamaya dayanır. Ancak çoğu kötü amaçlı yazılımı yapan biri, kendi parçalarını şifrelemek gibi şaşırtma teknikleri kullanan veya virüsten koruma veritabanındaki virüs imzalarıyla eşleşmeyecek şekilde kendilerini değiştiren oligomorfik, polimorfik ve daha yakın zamanda metamorfik virüsler yazarak bu tür yazılımların bir adım önüne geçmiştir.

Gelişmiş kötü amaçlı yazılım koruması kullanan uç nokta güvenliği, yalnızca imzalara bağımlı olmadan, bilinen kötü amaçlı yazılımlardan yararlanmaları doğru ve verimli bir şekilde engeller. Tersine, eski AV çözümleri, zip ve diğer biçimlerdeki kötü amaçlı yazılımların yanı sıra dosyasız kötü amaçlı yazılımlara karşı kör olabilir ve gelişmiş tehditleri yakalayamaz.

Eski antivirüs dağıtımları genellikle karmaşık yapılandırma ve yönetim gerektirir. Gelişmiş kötü amaçlı yazılımlara karşı koruma çözümleri, tek bir çözümde önleme, algılama ve yanıt sağlar ve genellikle yüksek düzeyde otomatiktir. Yerleşik, açık platformları çok daha basit ve verimli iş akışları sağlar.

Ekim 19, 2021

Virüs Temizleme

Ekim 14, 2021

PowerShell nedir?

YORUMLAR

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir