PC'ler, Mac bilgisayarlar, dizüstü bilgisayarlar, akıllı telefonlar ve tabletler; sayısı ve çeşitliliği gün geçtikçe artan kötü amaçlı yazılım programlarına ve diğer güvenlik tehditlerine maruz kalmaktadır. Cihazlarınızın güvenliğini sağlamaya ve online işlemlerinizde kendinizi korumaya yönelik olarak atacağınız ilk adım, kötü amaçlı yazılım ve diğer tehditlerin dahil olduğu başlıca kategorileri yakından tanımak olmalıdır.
Malware (kötü amaçlı yazılım) adı, "malicious"(kötü amaçlı) ve "software" (yazılım) sözcüklerinin kısaltmasından oluşur. Kötü amaçlı yazılımlar, bir kullanıcının cihazında yetkisiz ve genellikle zararlı işlemler gerçekleştirmek üzere tasarlanan tüm yazılım programlarını kapsar. Kötü amaçlı yazılıma örnek olarak şunlar gösterilebilir:
Kötü amaçlı yazılımlarla ilgili daha fazla bilgi için şu makalelere bakın: "Kötü Amaçlı Yazılımları Kim Oluşturur?" ve "Kötü Amaçlı Yazılım Sınıflandırmaları".
Bilgisayar virüsleri ve solucanlarla ilgili daha fazla bilgi için şu makaleye bakın: "Bilgisayar Virüsü veya Bilgisayar Solucanı Nedir?"
Truva atı, temelde yasal bir yazılımmış gibi görünen, ancak başlatıldığında zararlı eylemler gerçekleştiren bir programdır. Bilgisayar virüsleri ve solucanların aksine, Truva atları kendi kendilerine yayılamaz. Truva atları genellikle gizli bir şekilde yüklenir ve kullanıcının bilgisi olmadan kötü amaçlı yüklerini bırakır.
Siber suçlular her biri belirli bir kötü amaçlı işlevi gerçekleştirecek şekilde tasarlanmış çok farklı türlerde Truva atları kullanır. Bunların en sık rastlananlarını şöyle sıralayabiliriz:
Truva atlarıyla ilgili daha fazla bilgi için şu makaleye bakın: "Truva atı nedir?"
Yunan mitolojisinde, Truva savaşı sırasında Yunanlar Truva şehrine girmek için hileye başvurmuşlardı. Yunanlar, içinde Yunan askerlerini barındıran devasa bir at inşa ettiler ve bundan habersiz olan Truvalılar atı şehrin içine sürüklediler. Gece olduğunda Yunan askerleri attan kaçarak Yunan ordusunun Truva'ya girmesi için şehrin kapılarını açtılar.
Günümüzde Truva atı virüsleri şüphe duymayan kullanıcıların bilgisayarlarına ve cihazlarına girmek için benzeri bir hileye başvurur.
Truva atlarıyla ilgili daha fazla bilgi için şu makaleye bakın: "Truva atı nedir?"
Tuş kaydedici, bilgisayarınızın klavyesinde yazdıklarınızı kaydedebilen bir programdır. Suçlular; oturum açma ayrıntıları, parolalar, kredi kartı numaraları, PIN kodları ve diğer öğeler gibi gizli verileri ele geçirmek için tuş kaydedicilerden yararlanır. Arka kapı Truva atları, genellikle entegre bir tuş kaydedici içerir.
Kimlik avı, sizi kandırarak banka hesabınız veya kredi kartlarınızla ilgili ayrıntılar gibi değerli bilgileri açıklamanızı sağlamak üzere tasarlanmış özel bir siber suç türüdür. Siber suçlular, genellikle bir bankanın resmi web sitesi gibi yasal bir siteye bire bir benzeyen sahte bir web sitesi oluşturur. Siber suçlu, tipik olarak sahte siteye yönlenen bir köprü bağlantısı içeren bir e-posta göndererek sizi bu sahte siteyi ziyaret etmeniz için kandırır. Sahte web sitesini ziyaret ettiğinizde genellikle oturum açma bilgileriniz, parolanız veya PIN kodunuz gibi gizli verileri girmeniz istenir.
Kimlik avı hakkında daha fazla bilgi için şu sayfaya bakın: "Spam ve Kimlik Avı".
Casus yazılım, bilginiz veya izniniz olmadan size ait verileri toplayarak bir üçüncü tarafa göndermek üzere tasarlanmış bir yazılımdır. Casus yazılım programları genellikle:
Casus yazılımlar, suçluların bu tür bilgilere erişim sağlaması durumunda oluşabilecek zararların yanı sıra bilgisayarınızın performansını da olumsuz şekilde etkiler.
İstemsiz indirme işleminde, sadece kötü amaçlı kod içeren bir web sitesini ziyaret ettiğiniz için bilgisayarınıza virüs sızar.
Siber suçlular, korsan saldırılar düzenleyebilecekleri, güvenlik açıklarına sahip web sunucularını aramak için internette arama yaparlar. Güvenlik açığı olan bir sunucu bulunduğunda siber suçlular kötü amaçlı kodlarını sunucunun web sayfalarına sızdırabilir. Bilgisayarınızın işletim sistemi ya da bilgisayarınızda çalıştırdığınız uygulamalardan birinde yamasız bir güvenlik açığı varsa virüslü web sayfasını ziyaret ettiğinizde kötü amaçlı program otomatik olarak bilgisayarınıza indirilir.
Rootkit'ler, bilgisayar korsanlarının bir bilgisayara yetkisiz erişim sağlamaya çalışırken algılama sistemlerini atlatmak için kullandığı programlardır. Rootkit'ler, Truva atı virüsünün etkinliğini gizlemek için bir paravan olarak da sıklıkla kullanılmaya başlamıştır. Rootkit'ler bilgisayara yüklendiklerinde kullanıcı tarafından görülmez ve güvenlik yazılımı tarafından algılanmamak için de çeşitli önlemler alırlar.
Birçok kişinin sınırlı erişimli ayrı bir hesap oluşturmak yerine bilgisayarda yönetici haklarıyla oturum açması, siber suçluların rootkit yüklemesini kolaylaştırmaktadır.
Reklam yazılımı programları, bilgisayarınızda açılan reklam pencereleri gibi reklamları başlatır veya arama sonuçlarını promosyon amaçlı web sitelerine yeniden yönlendirir.
Web tarayıcınız en son güncellemeleri içermiyorsa bilgisayar korsanı araçlarının (veya Tarayıcı Korsanlarının) bilgisayarınıza reklam yazılımı indirmek için yararlanabileceği güvenlik açıklarına sahip olabilir. Tarayıcı Korsanları, tarayıcı ayarlarını değiştirebilir, yanlış yazılmış veya eksik URL'leri belirli bir siteye yeniden yönlendirebilir veya varsayılan ana sayfanızı değiştirebilir. Ayrıca, internet aramalarını ücret karşılığında görüntülenen ve pornografi içeren web sitelerine yeniden yönlendirebilir.
Reklam yazılımı hakkında daha fazla bilgi için şu makaleye bakın: "Reklam Yazılımı, Porno Yazılımı ve Riskli Yazılım".
Botnet, Truva atı virüsü veya diğer bir kötü amaçlı yazılım programı kullanan siber suçlular tarafından kontrol edilen bir bilgisayar ağıdır.
Botnet'lerle ilgili daha fazla bilgi için şu makaleye bakın: "Botnet nedir?".
Hizmet Reddi (DoS) saldırıları bir web sitesinin, sunucunun veya diğer bir ağ kaynağının normal çalışmasını engellemek ya da durdurmak için tasarlanır. Bilgisayar korsanları, bir sunucuya sunucunun kaldırabileceğinden çok daha fazla sayıda istek göndermek gibi çeşitli yöntemlerle bu saldırıyı gerçekleştirebilir. Bu durum, sunucunun yavaş çalışmasına, dolayısıyla web sayfalarının çok daha uzun sürede açılmasına yol açar ve sunucunun tamamen çökmesine neden olarak sunucudaki tüm web sitelerinin kullanılmaz hale gelmesiyle sonuçlanabilir.
Dağıtılmış Hizmet Reddi (DDoS) saldırısı, DoS saldırılarına benzer. Ancak DDoS saldırısı birden çok makine kullanılarak düzenlenir. DDoS saldırısında, bilgisayar korsanı genellikle güvenliği tehlikeye girmiş bir bilgisayarı, diğer "zombi makineler" tarafından gerçekleştirilecek saldırıyı koordine eden "ana" makine olarak kullanır. Siber suçlu tipik olarak her bilgisayardaki bir uygulamada bulunan güvenlik açığından yararlanıp bir Truva atı veya diğer bir kötü amaçlı kod parçası yükleyerek hem ana makinenin hem de tüm zombi makinelerinin güvenliğini tehlikeye atar.
DDoS saldırılarıyla ilgili daha fazla bilgi için şu makaleye bakın: "Dağıtılmış Ağ Saldırıları/DDoS".
Kötü amaçlı yazılım ve güvenlikle ilgili diğer makaleler ve bağlantılar