Zararlı Yazılım Nedir, Nasıl Korunmak Gerekir?
Çok sık duyduğumuz zararlı yazılım aslında ne demek? Onlardan korunmanın üç ana adımı hangisidir? Cevaplar yazımızda...
"Zararlı yazılım" veya "kötü amaçlı yazılım" olarak tanımladığımız tehlikeli ve istilacı yazılımlar, İngilizce konuşan dünyada "malware" adıyla biliniyorlar. Bu isim, "malicious" (kötü niyetli) ve "software" sözcüklerini birleştirerek oluşturulmuş.
Çoğu zaman "zararlı" olarak andığımız bu tür yazılımlar, virüsten daha fazlasını kapsıyorlar. Programlara gizlenebilen, kendi kendini çalıştırabilen ve kendini yayabilen zararlı yazılımlara virüs deniyor. Ancak zararlıların bir kısmını oluşturan virüsler, buzdağının yalnızca görünen kısmı ve teknoloji dünyasında çok daha fazla risk ve açık var.
Zararlıların Tarihi
Neredeyse bilgisayar tarihi kadar eski olan zararlı yazılımların ilki konusunda bir karar birliği yok. İlk zararlı örnekleri arasında Brain ve Morris solucanı bulunuyor. Brain, 1986'da iki Pakistanlı kardeş tarafından geliştirilen, kendini çoğaltabilen bir virüs idi ve PC'lerin bozulmasına yol açıyordu. Morris solucanı ise 1988'de çıktı ve ilk bilgisayar solucanlarından biriydi. Zararlı aynı zamanda Bilgisayar Dolandırıcılığı ve Suiistimal Kanunu altında ilk kez suç sayıldı.
Zararlıların Dört Tipik Davranışı
Etkilemek / can sıkmak: İlk zararlılar çoğu zaman ilk hacker'ların teknik yetenekleriyle tüm dünyaya hava atma çabasının birer ürünüydü.
Hasar vermek: Kısa süre içinde hasar vermeye başlayan zararlılar, cihazları veya dosyaları kullanılmaz hale getirmeye başladı. Etkisi büyük olabilse de, başta olayların sayısı olarak kısıtlıydı.
Çalmak: Hacker'ların ele geçirdikleri cihazlardan büyük paralar kazanabileceklerini fark etmesiyle, zararlıların bir iş koluna dönmesi çok sürmedi. Suçlular, kredi kartı hırsızlığından banka dolandırıcılığına, kimlik hırsızlığından fidye zararlılarına birçok yönteme başvurdular.
İzlemek: Bizleri sürekli internete bağlı bireyler haline getiren akıllı telefonlar, "izleme" olgusunu da hayatımıza iyice soktu. İzleme duruma ve kullanıcının kabul etmesine göre yasal veya tamamen yasa dışı olabiliyor. Kötü niyetli izleyici kodlar, kullanıcıların yaptıklarını izleyip, şüpheli reklamlar göstererek sahiplerine para kazandırabiliyor.
Zararlı Oluşturma ve Dağıtım Trendleri
Hizmet Olarak Zararlı: Zararlılar büyük bir iş koluna dönüştükçe, yeni roller ve uzmanlık alanları ortaya çıktı. Örneğin zararlı kodu yazan geliştiriciler, çalınan oturum açma bilgilerini pazarlayanlar ve çeşitli pazarlama ve dağıtım stratejilerini test edenler ayrı kişilerden ve gruplardan oluşabiliyor.
Hükümet Servisi Olarak Zararlı: Devlet yetkililerinin zararlı geliştirilmesi ve dağıtılması işlerine dahil olması, belki de kaçınılmazdı. Stuxnet zararlısının ABD ve İsrail tarafından İran'ın plütonyum üreten ekipmanını devre dışı bırakmak için geliştirildiği iddia ediliyor. Stuxnet'in kodları daha sonra diğer zararlılara da dahil edildi.
Kuzey Kore'nin Sony'nin stüdyo dosyalarını kullanılmaz hale getirmede büyük bir etkisinin olduğu düşünülüyor. Petya ve NotPetya fidye zararlılarının arkasında ise Rusya bağlantılı kişiler bulunuyordu.
Zararlılardan Korunma
Cihazınızı zararlılardan korumanın üç temel yolu var:
1. Antivirüs: Ünlü bir güvenlik uygulaması kullanın.
2. Güncellemeler: Zararlılar, güncellenmemiş, dolayısıyla açıklar içeren yazılımları severler. İşletim sisteminizi ve programlarınızı güncel tutun veya onları güncel tutacak bir program kullanın.
3. Siz: Cihazınızın kullanıcısı olarak güvenliğin en önemli katmanı sizsiniz. Şüpheli görünen eposta eklerini açarken iki kez düşünün (arkadaşınızdan gelse bile, arkadaşınızın PC'sinde virüs olabilir), HTTPS olmayan sitelere asla hassas bilgilerinizi yazıp göndermeyin.