Pandemiden bu yana ABD genelinde siber saldırıların ve siber suçlu davranışlarının artmasıyla birlikte, hem kişisel hem de profesyonel cihazlarınızda yüksek düzeyde dijital güvenlik sağlamak artık her zamankinden daha önemli hâle geldi. Ancak ne tür bir güvenliğe ihtiyacınız olduğunu anlamak, karşılaşmanız (veya ailenizin karşılaşması) muhtemel tehdit türlerine bağlıdır.
Ne yazık ki kullanılan tüm teknik terimler nedeniyle kullanıcıların siber güvenliğin önemli yönleri hakkında bilgi edinmesi genellikle zordur; casus yazılım, zararlı yazılım ve reklam yazılımlarından virüsler, işlemlere müdahale etmeye yönelik saldırılar ve siteler arası komut dosyalarına kadar tüm bu terimlerin ilk başta oldukça bunaltıcı olabilecek belirli anlamları vardır. Bu nedenle, karşılaşmanız muhtemel olan üç ana siber tehdit terimini basit ve net bir şekilde açıklayan bu kılavuzu oluşturmaya karar verdik: “Virüsler”, ”Solucanlar” ve “Zararlı Yazılımlar”.
Hem virüs hem de solucan (bazen zararlı yazılım solucanı olarak da adlandırılır), kurbanın bilgisayar sisteminde “çoğalan” (tıpkı insan vücudundaki bir virüs gibi) zararlı kod parçaları olduğundan bu durum ilk başta biraz kafa karıştırıcı olabilir. Bir virüs ve solucan arasındaki temel fark, virüslerin ana bilgisayarlarının/kurbanlarının virüslü dosyayla etkileşimi tarafından tetiklenmesi gerektiğidir. Buna karşılık solucanlar, sisteme sızdıkları anda kendi kendilerine çoğalabilen ve tek başlarına yayılabilen bağımsız zararlı programlardır. Kısacası solucanlar, kodlarını çalıştırmak veya sisteminize yaymak için etkinleştirme (veya herhangi bir insan müdahalesi) gerektirmez.
Virüsler bilgisayarınıza girerken genellikle paylaşılan veya indirilen dosyalara, hem yürütülebilir dosyalara hem bir komut dosyası çalıştıran bir programa hem de Word belgesi veya resim dosyası gibi yürütülemeyen dosyalara eklenir veya gizlenir. Ana bilgisayar dosyası kullanıcının sistemi tarafından kabul edildiğinde virüs bulaşmış ana bilgisayar dosyası etkinleştirilene kadar virüs uykuda kalır. Yalnızca ana bilgisayar dosyası etkinleştirildikten sonra virüs çalışabilir, zararlı kodunu çalıştırabilir ve sisteminizdeki diğer dosyalara bulaşmak için çoğaltabilir. Genel olarak virüsler, genellikle kişisel dosyaları yok etmek veya birinin dijital cihazlarının kontrolünü ele geçirmek için tasarlanmıştır.
Buna karşılık solucanlar, ana bilgisayar dosyalarının etkinleştirilmesini gerektirmez. Bir solucan genellikle bir ağ bağlantısı yoluyla veya indirilen bir dosya (herhangi bir tür) olarak sisteminize girdikten sonra tetikleyici bir olay (virüslü dosyanın açılması gibi) olmadan çalışabilir, kendini çoğaltabilir ve yayılabilir. Solucan, kendisinin birden fazla kopyasını oluşturarak ağ veya internet bağlantısı üzerinden yayılır. Bu kopyalar, orijinal olarak virüs bulaşmış cihaza (ağ veya internet üzerinden) bağlanan yetersiz korunan bilgisayarlara ve sunuculara bulaşacaktır. Bir solucanın sonraki her kopyası bu kendini kopyalama, yürütme ve yayma sürecini tekrarladığından solucan tabanlı virüs bulaşmalar, dağıtıldığında bilgisayar ağları ve internet genelinde hızla yayılır.
Zararlı yazılım ile virüs arasındaki fark, zararlı yazılımın kullanıcının dosyalarına nasıl saldırdığına veya sisteme nasıl sızdığına bakılmaksızın başka bir kişinin bilgisayar sistemine virüs bulaştırmak ve zarar vermek için tasarlanmış herhangi bir zararlı kod parçasını (solucan veya virüs gibi) tanımlamak için kullanılan resmî terim olmasıdır. Çoğu insan (siber güvenlik sektöründe olmayan) bilgisayarlarına bir şey bulaştığında “virüs” terimini kullanırken aslında bazı zararlı yazılımların sistemlerine girip bulaştığını kastettiklerinden bu, ilk başta biraz kafa karıştırıcı olabilir.
Yukarıda da belirtildiği gibi virüs, bir kullanıcının sistemine bulaşabilen ve korsanlar tarafından gönderilen virüslü dosyaya kullanıcı erişmeye çalıştığında kendisi tarafından tetiklenen bir zararlı yazılım türüdür.
Virüsler ve solucanlar, zararlı programların veya zararlı yazılımların bir alt kategorisidir. Bu alt kategorideki herhangi bir program ek Truva atı işlevlerine de sahip olabilir.
Virüsler: Virüsler, bir bilgisayara bulaşmak ve bir kullanıcıdan diğerine yayılmak için kullandıkları yönteme göre sınıflandırılabilirler (aslında solucanlara benzer yollarla yayılırlar):
Solucanlar: Solucanlar, genellikle ağ yapılandırma hatalarından veya işletim sistemi (OS) ya da uygulamalardaki güvenlik boşluklarından faydalanır. Birçok solucan, ağlar arasında yayılmak için aşağıdakiler de dâhil olmak üzere birden fazla yöntem kullanır:
Virüsler, solucanlar ve çoğu zararlı yazılım türü, genellikle güvenlik zayıf noktalarından ve hatalarından yararlanarak kullanıcı için daha yavaş işlevsellik, sürekli çalışan bir sabit disk, bozuk dosyalar ve istenmeyen reklam açılır pencereleri (çevrimdışıyken bile) gibi çeşitli sorunlara neden olur. Bu nedenle, tüm işletim sistemi ve uygulama güncellemelerini ve yamalarını takip etmek çok önemlidir. Ne yazık ki güncellemeleri takip etmek ve tetikte olmak yeterli değildir. Virüsleri ve solucanları bir ağa veya bir bilgisayara ya da mobil cihaza bulaştırabilecek birçok güvenlik açığı ve vektör vardır.
Bugünlerde kapsamlı siber güvenlik tüm cihazlarınız (masaüstü, dizüstü, tablet ve akıllı telefonlar) için zorunludur. Etkili olabilmesi için siber güvenlik çözümlerinin yalnızca periyodik sabit disk taramaları değil, e-postalardan internette gezinmeye kadar tüm faaliyetleriniz için gerçek zamanlı koruma sağlaması gerekir. Ayrıca günümüzün en iyi güvenlik yazılımı ürünleri, periyodik güncellemelerle tek seferlik statik kurulumlar değildir. Kaliteli bir siber güvenlik ürünü, SaaS (Hizmet Olarak Yazılım) olarak bilinen bir hizmet olarak sağlanır. Bu, cihazlarınızı gerçek zamanlı olarak izlemenin yanı sıra, yazılımın kendisinin de mevcut ve yeni ortaya çıkan tehditler, bunların nasıl önleneceği ve hasarlarının nasıl onarılacağı hakkında en güncel bilgilerle gerçek zamanlı olarak güncellendiği anlamına gelir.
Özet olarak zararlı yazılım terimi, virüs veya solucan gibi zararlı herhangi bir kod veya program parçasını ifade etmek için kullanılan genel bir terimdir. Sonuç olarak virüsler ve solucanlar, zararlı yazılım türleri olarak kategorize edilebilir. Virüsler ve solucanlar, kurbanlarının sistem dosyalarını değiştirmeyi veya bunlara zarar vermeyi amaçlayan, kendi kendini kopyalayan zararlı yazılım/kod parçalarıdır. Ancak bir solucan kullanıcının sistemine girdikten sonra kendi başına serbestçe yayılabilir. Bir virüsün yayılabilmesi için kullanıcının vektörüyle etkileşime geçmesi, yani kullanıcının virüs bulaşmış indirilebilir bir dosyayı çalıştırması gerekir.
İlgili makaleler:
Önerilen ürünler: