·
Kötü amaçlı yazılım nedir?
Kötü amaçlı yazılımlar, cihazlara ve verilere zarar vermek, yetkisiz erişim sağlamak ve bunları istismar etmek için tasarlanmış kötü niyetli yazılımlardır.
Kötü amaçlı yazılımın hedefi nedir?
Siber suçlular; şantaj, sahte ödemeler veya çalınan kredi kartları ve çevrimiçi alışveriş hesapları aracılığıyla para kazanmak için kötü amaçlı yazılımları kullanır.
İnsanlar şantaj yapmak, dolandırıcılığı daha ileri götürmek veya rekabet avantajı elde etmek için kötü amaçlı yazılımları kullanarak hassas kişisel ya da kurumsal bilgileri çalar.
Kötü amaçlı yazılımlar; bireyler, şirketler veya devletler hakkında bilgi toplamak için insanlar ve kuruluşlar tarafından kullanılır.
Bazı kötü amaçlı yazılımlar, virüslü cihazları botnet'lere ekler. Daha sonra bu cihazlar daha büyük saldırılar için kullanılır veya diğer siber suçlulara kiralanır.
Virüslü makinelerin bilgi işlem gücü, kripto para madenciliği için kullanılır.
Bazı hacker'lar kaos çıkarmayı, sistemlere veya ağlara zarar vermeyi ya da bunları siyasi veya aşırılık yanlısı mesajlar yaymak için kullanmayı tercih eder.
Kötü amaçlı yazılımlar, çeşitli kötü niyetlerle bir kişinin çevrimiçi kimliğine bürünmek için yeteri kadar bilgi toplamaya yardımcı olabilir.
Kötü amaçlı yazılımlar nasıl yayılır?
Kötü amaçlı yazılımlar cihazlarınıza nasıl bulaşır? Olabilecek en yaygın yollardan birkaçı aşağıda belirtilmiştir:
E-posta
Virüsleri yaymanın en popüler yöntemi e-postadır. Hem basit önemsiz e-postalar hem de daha karmaşık kimlik avı saldırıları, insanları hâlâ bağlantılara tıklamaya veya kötü amaçlı yazılım içeren ekleri indirmeye teşvik ediyor.
İnternette gezinirken dikkatli olmamak
İnternette gezinirken karşılaştığınız bir açılır pencereye veya reklama tıklarsanız büyük olasılıkla kötü amaçlı bir web sitesine girersiniz. Arka planda kötü amaçlı yazılım indirilebilir. Böylece cihazınızda bir parola kaydedici veya truva atı olur.
İş arkadaşları
Bazı kötü amaçlı yazılımlar, dâhilî ağ aracılığıyla yayılır. Örneğin bir kişi siber güvenlik eğitimini unutmuş ve kötü amaçlı bir bağlantıya tıklamıştır. Ertesi gün herkesin bilgisayarı şifrelenir ve kimse hesaplarına erişemez.
Donanımla gelen yazılım
Kötü amaçlı yazılımlar bindirme (piggybacking) yöntemiyle bilinir. Yani indirdiğiniz güvenilir bir yazılım parçasıyla birlikte reklam yazılımı veya casus yazılım da yükleyebilir ve bankacılık verileriniz çalınana kadar bunu fark etmeyebilirsiniz.
Cihazıma kötü amaçlı yazılım bulaşıp bulaşmadığını nasıl anlarım?
Kötü amaçlı yazılımların en yaygın belirtileri hakkında bilgi edinin. Böylece bir şeylerin yanlış gittiğini ve harekete geçme zamanının geldiğini anlayabilirsiniz.
Cihazınızın veya tarayıcılarınızın tamamıyla yavaşladığını ve en basit görevleri bile gerçekleştirmekte zorlandığını fark edersiniz.
Cihazınız sık sık donduğu veya çöktüğü için yeniden başlatmaya zorlamanız gerekir ve dolayısıyla üzerinde çalıştığınız verileri kaybedersiniz.
Bilgisayarınızdaki programlar uyarı vermeden açılır veya kapanır ya da daha önce hiç reklam göstermemiş uygulamalar ekranınızı reklama boğar.
Fark edilmesi daha zor olan tarayıcı uzantıları da dâhil olmak üzere tanımadığınız dosyalar, eklentiler veya uygulamalar cihazınızda görünür.
Güvenlik, tarayıcı veya uygulama ayarlarınız izniniz olmadan değişir. Bu sizi ihlallere ve güvenlik açığı istismarlarına karşı savunmasız bırakabilir.
Cihazınızdan veya e-posta hesabınızdan bilginiz dışında gönderilen e-postalar veya metinler görürseniz başka biri cihazınızı uzaktan kullanıyor olabilir.
Cihazınız aşırı ısınır veya pili çok hızlı tükenir ve performansı bundan etkilenir. Aşırı ısınma, arka planda çalışan çok sayıda uygulamanın yanı sıra sürekli olarak saldırganınıza veri gönderilmesinden kaynaklanabilir.
Telefon faturanız bilmediğiniz bir nedenle artarsa biri verilerinizi kripto para madenciliği yapmak için kullanıyor veya etkinlik günlüklerinizi saldırgana gönderiyor olabilir.
Kötü amaçlı yazılımlar farklı cihazları nasıl etkiler?
Kötü amaçlı yazılımlar, cihazları işletim sistemlerine ve yapıları gereği barındırdıkları güvenlik açıklarına göre farklı şekilde etkileyebilir.
macOS genellikle diğer platformlardan daha güvenli olarak algılansa da kötü amaçlı yazılımlara karşı bağışık değildir. Reklam yazılımları ve potansiyel olarak istenmeyen programlar (PUP'lar) özellikle Mac'lerde yaygın olarak görülür. Fidye yazılımları ve casus yazılımlar gibi daha gelişmiş kötü amaçlı yazılımlar da popülerlik kazanmaktadır. Kullanıcılar en çok App Store dışından yazılım indirdiklerinde, yamalanmamış güvenlik açıkları olan eski uygulamaları kullandıklarında veya önemli işletim sistemi güncellemelerini ertelediklerinde risk altında kalır.
Kötü amaçlı yazılımlar nasıl kaldırılır?
Bunun evrensel bir çözümü yoktur. Kötü amaçlı yazılımların kaldırılması birçok faktöre bağlıdır: işletim sistemi, ona bulaşan kötü amaçlı yazılım, dosyalarınızı kaydetmenize gerek olup olmadığı vb. Cihazınızı taramak ve içindeki kötü amaçlı yazılımları silmek için muhtemelen gelişmiş ve güvenilir bir virüsten koruma yazılımı satın almanız gerekecektir. Ancak bu da işe yaramayabilir. Örneğin daha gelişmiş fidye yazılımlarının kaldırılması muhtemelen imkansız olacaktır.
Kendinizi kötü amaçlı yazılımlardan nasıl koruyabilirsiniz?
Kötü amaçlı yazılım saldırılarını şöyle önleyebilirsiniz:
Tüm kötü amaçlı kodlara karşı en kapsamlı savunmalardan biri, saygın bir güvenlik yazılımıdır. Her zaman olduğu gibi burada da en iyiler tercih edilmelidir. En iyi yazılım paketleri, en son tehditleri izleyen ve onlara mümkün olan en kısa sürede güncellemelerle yanıt veren özel geliştirici ekiplerince desteklenir.
Şüpheli açılır pencerelere tıklamayın ve kapatmak için sağdaki "X" işaretine tıkladığınızdan emin olun. İşleri kolaylaştırmak için NordVPN'in Threat Protection Pro™ özelliğini açın. Bu özellik sizin için reklamları ve kötü amaçlı web sitelerini engelleyecektir.
Dosyalarınızın sık sık yedeklenmesi kötü amaçlı yazılım bulaşmasını engellemeyebilir ancak daha sonra oluşabilecek sorunlarla başa çıkılmasını çok daha kolay hâle getirir. Cihaz sıfırlamaları çoğu kötü amaçlı yazılımı silmenin neredeyse garantili bir yoludur ancak önemli dosyaları kaybetmenize yol açacaksa bunu yapmak sizi zorlayabilir. Sık ve güvenli yedeklemeler sayesinde bu sorunun üstesinden gelebilirsiniz.
Bir uygulamayı indirmeden önce, internette hakkında yazılan bazı değerlendirmeleri okuyun ve olumsuz değerlendirmeler de yazıldığından emin olun. Ne diyorlar? Kullanıcılar özelliklerden veya performanstan mı şikayetçi yoksa daha ciddi sorunlar mı var? Uygulamayı kötü amaçlı yazılım olmakla suçlayan olmuş mu?
Cihazınızın veya işletim sisteminizin karşılaştığı en ciddi güvenlik açıklarını araştırın. Bunlara aşina olduğunuz takdirde bunlardan uzak durabilirsiniz.
Güvenilir bir uygulama veya işletim sisteminiz sizden bir güncellemeyi onaylamanızı istediğinde bunu yapmanız gerekir. Güncellemeler, özellik ve performans iyileştirmeleri sağlamanın yanı sıra genellikle yeni keşfedilen güvenlik açıkları için yamalar üretir.
Hatırlaması kolay güçlü bir parolayı nasıl oluşturacağınızı öğrenin. NordPass gibi bir parola yöneticisi de kullanabilirsiniz, böylece zayıf parolalara güvenmenize gerek kalmaz. NordPass bu parolaları sizin için üretir, hatırlar ve güvence altına alır.
Cihazınızda kötü amaçlı yazılım keşfedip ortadan kaldırdığınızda, yapmak isteyeceğiniz ilk şeylerden biri parolalarınızı değiştirmektir.
İster akıllı telefon ister PC olsun, cihazınızı daha güvenli hâle getirmek için değiştirebileceğiniz birçok dâhilî ayar mevcuttur. Bunları gözden geçirdiğinizden ve mümkünse güvenlik özelliklerini ayarladığınızdan emin olun.
Kötü amaçlı yazılım türleri ve kötü amaçlı saldırılar
Kötü amaçlı yazılım türleri saymakla bitmez. Bu nedenle en sık görülen kötü amaçlı yazılım örneklerinden bazılarını paylaşacağız. En yaygın kötü amaçlı yazılım türleri şunlardır:
Reklam yazılımı, bilgisayarınıza zarar vermek yerine para kazanmaya odaklanan nispeten zararsız bir kötü amaçlı yazılım türüdür. Bu reklam destekli agresif yazılım, web sitelerinde ve uygulama pencerelerinde banner reklamlar görüntüler.
Belirtiler değişebilir ancak ana belirti açılır reklamlar olacaktır. Masaüstünüzde veya daha önce bunlara sahip olmayan programlarda, web sitelerinde veya uygulamalarda görünebilirler.
NordVPN nasıl yardımcı olur?
NordVPN'in nasıl yardımcı olabileceği, karşı karşıya olduğunuz kötü amaçlı yazılıma bağlıdır.
NordVPN, cihazınıza zarar vermeden önce kötü amaçlı web sitelerine erişimi engelleyen Threat Protection Pro™ özelliğini sunar. Threat Protection Pro™'yu kullanıp kullanamayacağınız satın aldığınız plana göre değişir.
Threat Protection Pro™, indirdiğiniz dosyaları tarar ve kötü amaçlı yazılım tespit edilirse dosyayı anında siler.
Threat Protection Pro™, potansiyel olarak kötü amaçlı reklamları siz daha görme şansı bulamadan engeller.
VPN'in sağladığı şifreleme, potansiyel hacker'lar ve kötü amaçlı yazılımları için çok sayıda sızma yolunu kapatacaktır.