Zararlı yazılımlar, bilgisayar ve ağ sistemlerine zarar vermek, verileri çalmak veya kullanıcıyı kontrolsüz bırakmak için tasarlanmış kötü amaçlı yazılımlardır. Zararlı yazılım türleri ve bunlardan korunma ipuçları sizlerle!
İngilizce malicious software kavramından türemiş olan malware ya da Türkçe adıyla zararlı yazılım; bilgisayar, telefon veya programlanabilir herhangi bir cihaza, hizmete ya da ağa zarar vermek veya bunlardan yararlanmak amacıyla tasarlanan yazılımların genel adıdır. Zararlı yazılımlar siber korsanların hala en popüler silahı konumundadır ve gerek kişisel kullanımlarda gerekse işletmelerde zararlı yazılımlara karşı son derece dikkatli olmak gerekir. Zararlı yazılım nedir, türleri nelerdir, bu yazılımlardan korunmak için ne gibi önlemler alınabilir sorularının yanıtına gelin birlikte bakalım!
Malware nedir sorusuna kısaca; “kötü amaçlı yazılımlardır” yanıtı verilebilir. Zararlı yazılımlardaki amaç genellikle cihazlara zarar vermek, gizli bilgileri çalmak ya da kullanıcıya fark ettirmeden cihazı kötü amaçlarla kullanmaktır. Siber korsanlar zararlı yazılım türleri ile sistem dosyalarını bozabilir, yavaşlatabilir ya da tamamen çalışmaz hale getirebilirler. Ayrıca kredi kartı bilgileri, şifreler, kişisel veriler gibi hassas bilgileri çalabilir ve söz konusu cihazı uzaktan kontrol edilebilir hale getirebilirler.
GlassHouse Web Application Firewall (WAF) as a Service web uygulamalarını hedef alan SQL injection, XSS gibi saldırılara karşı ek bir koruma katmanı sağlar. Bu çözümler, karmaşık güvenlik altyapıları kurma zorunluluğu olmadan işletmenizin tehditlere karşı esnek, ölçeklenebilir ve sürekli güncellenen bir güvenlik kalkanına sahip olmasını sağlar. Böylece hem operasyonel sürekliliği korursunuz hem de veri güvenliğinizi en üst seviyeye taşırsınız. Web Application Firewall (WAF) as a Service hizmetimizle tanışmak için tıklayın!
En yaygın zararlı yazılım türleri şunlardır:
Yaygın malware türleri arasında yer alan virüs yazılımları; başka dosyalara eklenen ve çalıştırıldığında kendini kopyalayan program parçacıkları olarak tanımlanabilir. Virüslerin yayılması en sık şekilde dosya paylaşımı, taşınabilir medya, e-posta ekleri veya kötü amaçlı indirilen dosyalarla gerçekleşir. Örneğin kullanıcı dosyayı açtığında, aygıta virüs bulaşır. Virüslerle amaçlanan şey dosyaları bozmak, sistemde ek zararlı yazılımlar indirmek ve performans düşürmektir. Eğer cihazınıza virüs bulaştıysa belirtileri beklenmedik uygulama çöküşleri, yavaşlama ve bozuk dosyalar olabilir. Hem bireysel kullanımlarda hem de şirketlerde virüs yazılımlarından korunmanın başlıca yolları güvenilir antivirüs programları kullanmak ve elbette şüpheli ekleri açmamaktır.
Bir dosyaya eklenmeye ihtiyaç duymadan ağ üzerinden kendini çoğaltabilen bağımsız yazılımlardır. Solucanlar açık portlar, zafiyetli servisler, e-posta ekleri veya ağ paylaşımları yoluyla yayılırlar. Ağ kullanımında ani artış, birden çok cihazda aynı sorunların yaşanması solucan yazılımların belirtileri olabilir. Solucan yazılımlardan korunmak için ağ segmentasyonu, güvenlik yamaları, IDS/IPS ve güvenlik duvarı çözümleri önemlidir.
Zararlı yazılımlara örnek olarak Trojan virüsü ya da Türkçe adıyla Truva atı da verilebilir. Truva atı zararlı yazılımı; masum görünen bir uygulama içinde saklanan, çalıştırıldığında arka kapı veya başka kötü işlevler açan yazılım türüdür. Bu yazılımın yayılma şekli genellikle sosyal mühendislik, sahte uygulamalar ve cracked yazılımlardır. Bu zararlı yazılım ile siber korsanların amacı uzaktan erişim (RAT), veri hırsızlığı ve ek zararlıların indirilmesidir. Belirtileri bilinmeyen ağ bağlantıları, uzak erişim olayları ve beklenmeyen yeni hizmetler olabilir. Zararlı yazılım olan Truva atından korunmak için indirme kaynaklarına dikkat edilmeli, uygulama whitelisting (beyaz listeleme) yapılmalıdır.
Dosyaları şifreleyip erişimi engelleyen ve çözüm için fidye isteyen yazılım türü olan fidye yazılımı; e-posta ekleri, kötü amaçlı linkler, açık RDP/servisler ve tedarik zinciri ile yayılır. Siber korsanların bu yazılımla amacı veri şifreleme, operasyonel kesinti ve fidye talebidir. Dosyaların uzantılarının değişmesi, fidye notları ve toplu şifreleme fidye yazılımların en önemli belirtileridir. Fidye yazılımlardan korumak için düzenli yedekleme yapmak, e-posta filtrelemek, erişim kısıtlamaları getirmek ve yama yönetimi yapmak gerekir.
Kullanıcının aktivitelerini, tarama geçmişini veya hassas verilerini arka planda toplayan yazılım türüdür. Eklentiler, ücretsiz yazılımlar, kötü amaçlı indirmeler yoluyla yayılır. Casus yazılımlar ile amaç veri toplama, reklam hedefleme ve kimlik hırsızlığı yapmadır. Belirtileri ise tarayıcı davranışında değişiklik ve reklam artışıdır. Casus yazılımlardan korunmak için tarayıcı uzantılarını kontrol etmek ve gizlilik odaklı AV ürünleri kullanmak önemlidir.
Sık karşılaşılan zararlı yazılım türlerinden biri olan reklam yazılımı, kullanıcıya sürekli istenmeyen reklam gösteren veya tarayıcı davranışını değiştiren yazılımlardır. Adware ücretsiz yazılımlarla yayılır ve amaç gelir etmek, kullanıcı davranışlarını izlemektir. İstenmeyen pop-up’lar, anasayfa/arama motoru değişiklikleri bu yazılımlara maruz kaldığınızın belirtileri olabilir. Korunmak için PUP (Potentially Unwanted Programs) taraması önemlidir.
Diskte dosya bırakmadan, bellek üzerinde çalışan ve genellikle meşru işletim sistemi araçlarını kullanan zararlı yazılım türüdür. Makro ve phishing ile yayılan dosyasız zararlı yazılımların amacı veri sızdırmadır. Meşru araçların sıradışı kullanımı, bellek tabanlı anormallikler yaygın belirtileridir. Korunmak için EDR/behavioral detection, komut dosyası kısıtlamaları, uygulama whitelisting (beyaz listeleme) yapılabilir.
İşletim sisteminin derin katmanlarına yerleşerek kendini ve diğer zararlı yazılımları gizleyen yazılım türüdür. Sistem exploit’leri ve trojan’lar aracılığıyla yayılır. Amaç uzun süre tespit edilmeden kalıcılık sağlamaktır. Belirtiler ise güvenlik yazılımlarının çalışmaması ve anormal kernel davranışıdır. Korunmak için güvenli önyükleme, kernel-seviye koruma önemlidir.
Sisteme yetkisiz tekrar erişim sağlayan gizli giriş noktasıdır. Sistem ele geçirilmesi sonrası, trojan/solucan ile bırakılabilir. Amaç uzaktan komut kontrolü ve veri sızıntısı sağlamaktır. Bilinmeyen servisler, beklenmedik çıkış bağlantıları yaygın belirtilerdir. Korunmak için ağ izleme, uygulama whitelisting ve sert kimlik doğrulama kuralları önemlidir.
Yaygın bilinenlerin yanı sıra diğer zararlı yazılım türleri de şunlardır:
İşletmeler için zararlı yazılımlara karşı en etkili savunmalardan biri, güvenlik çözümlerini bulut tabanlı servis olarak konumlandırmaktır. GlassHouse IPS as a Service ağ trafiğinizi sürekli izleyerek şüpheli aktiviteleri anında tespit eder ve zararlı yazılımların sisteme sızmasını engeller. IPS as a Service ile ilgili detaylı bilgi edinmek için tıklayın! Antivirüs yazılımları hakkında merak edilenleri sizler için derledik, keyifli okumalar!
Formu doldurun, sizinle iletişime geçelim! BT operasyonlarınız için başarının altyapısını birlikte kuralım.
