Kötü Amaçlı Yazılım nedir?

Kötü amaçlı yazılım, virüsler, fidye yazılımları ve casus yazılımlar dahil olmak üzere bir dizi kötü amaçlı yazılıma verilen ortak isimdir. Kötü amaçlı yazılımlar genellikle siber saldırganlar tarafından veri ve sistemlere büyük zararlar vermek veya bir ağa yetkisiz bir şekilde erişmek amacıyla geliştirilen kodlardan oluşur. Kötü amaçlı yazılımlar genellikle e-posta üzerinden iletilen bir bağlantı veya dosya yoluyla iletilir ve çalıştırılması için kullanıcının bağlantıya tıklaması veya dosyayı açması gerekir.

Kötü amaçlı yazılımlar, 1970’lerde Creeper virüsünün ilk ortaya çıkışından beri bireyler ve kurumlar için bir tehdit oluşturmuştur. O günden beri, tüm dünyada her biri mümkün olduğunca çok zarar vermeyi hedefleyen yüzbinlerce farklı kötü amaçlı yazılımın saldırısı yaşanmıştır.

Kötü amaçlı yazılımlar, veri yüklerini birkaç farklı şekilde iletir. Fidye istemekten hassas kişisel verileri çalmaya kadar siber suçluların kullandığı yöntemler gitgide daha sofistike bir hal almakta. Aşağıda, en sık görülen kötü amaçlı yazılım türlerinden bazıları listelenmiştir.

Kötü Amaçlı Yazılım Türleri:

Virüs

Muhtemelen en sık görülen kötü amaçlı yazılım türü olan virüsler, kötü niyetli kodlarını temiz kodlara ekler ve habersiz bir kullanıcının veya otomatik bir işlemin bu kodu çalıştırmasını bekler. Biyolojik virüslerde olduğu gibi hızla büyük bir alana yayılarak, sistemlerin temel işlevlerine zarar verebilir, dosyaları bozabilir ve kullanıcıların bilgisayarlarına erişmesini engelleyebilirler. Virüsler genellikle yürütülebilir dosyaların içinde gizlenir.

Solucanlar

Solucanlar, isimlerini sistemlere bulaşma şekillerinden alır. Bulaştıkları tek bir makineden başlayarak ağa yayılır ve enfeksiyonun yayılmasını sürdürmek için bir sonraki makineye bağlanmaya devam ederler. Bu tür kötü amaçlı yazılımlar, bir ağdaki tüm cihazlara çok hızlı bir şekilde bulaşabilir.

Casus yazılım

Adından da anlaşılacağı üzere, casus yazılımlar, bir kullanıcının eylemlerine yönelik casusluk için kullanılır. Bilgisayarda arka planda gizli kalan bu kötü amaçlı yazılımlar, kullanıcı farkında olmadan kredi kartı bilgileri, şifreler ve diğer hassas bilgileri toplar.

Truva Atları

Yunan askerlerinin saldırı için dev bir atın içine saklanması gibi, bu kötü amaçlı yazılımlar da meşru yazılımların içine saklanır veya kendilerini meşru gibi gösterir. Fark ettirmeden eyleme geçerek, başka kötü amaçlı yazılımların sisteme kolayca erişmek için kullanabilecekleri arka kapılar yaratır.

Fidye yazılımı

Korkutma yazılımı (scareware) olarak da bilinen fidye yazılımları, kurbanlarına ağır bir bedel ödetir. Fidye ödenene kadar ağları kilitleyen ve kullanıcıların sisteme erişimini engelleyebilen fidye yazılımları, günümüzde dünyanın en büyük kurumlarından bazılarını hedeflemekte ve ağır kayıplara yol açmaktadır.

Her kötü amaçlı yazılım türünün zarar vermek için kendine has bir yöntemi vardır ve bu yöntemlerin çoğu kullanıcıların eylemlerine dayanır. Bazı yazılımlar, e-posta ile gönderilen bir bağlantı veya yürütülebilir dosyalar ile yayılır. Bazıları, anlık mesajlaşma veya sosyal medya üzerinden iletilir. Cep telefonları dahi saldırıya açıktır. Kurumların, etkin bir savunma hattı oluşturabilmeleri için tüm güvenlik açıklarının farkında olması gerekir.

Artık, kötü amaçlı yazılımları ve farklı türlerini biraz daha iyi anladığınıza göre, korunmaktan bahsedelim. Koruma için değerlendirilmesi gereken iki alan var: koruyucu araçlar ve kullanıcıların tetikteliği. Bunlardan ilkinin uygulanması daha kolaydır çünkü kendi kendisini yöneten ve güncelleyen birinci sınıf koruma yazılımlarını kurup unutabilirsiniz. Kullanıcılarsa ayartılma (“bu harika web sitesine göz atın!”) veya kolaylıkla korku gibi duygulara kapılma (“bu antivirüs yazılımını derhal kurun”) gibi özelliklere sahiptir. Kullanıcıların kötü amaçlı yazılım riskinin ve saldırıları önlemek için neler yapabileceklerinin farkında olmasını sağlamak için eğitim gerekir.

Sağlam kullanıcı politikalarına ve ağı, e-postaları, web isteklerini ve kurumunuzu riske atabilecek diğer faaliyetleri sürekli takip eden doğru kötü amaçlı yazılım önleyici çözümlere sahip olduğunuzda, kötü amaçlı yazılımların hedeflerine ulaşma şansı daha düşüktür. Forcepoint Advanced Malware Detection çözümü, farklı kanallarda birinci sınıf kötü amaçlı yazılım koruması sağlar ve güvenlik etkinliği açısından rakipsizdir.