Kötü amaçlı yazılımın ne olduğu ve nasıl önleneceği hakkında bilmeniz gereken her şeyi buradan öğrenebilirsiniz.
Kötü amaçlı yazılımın tanımı iki kelimenin birleşiminden oluşur: kötü amaçlı + yazılım = kötü amaçlı yazılım. Kötü amaçlı yazılım, bir sistem veya cihaz sahibinin çıkarlarına karşı çalışmak üzere tasarlanmış yazılımdır. Bazı türler cihazınıza bulaşmanın kendi yollarını bulabilirken, diğerlerinin cihaza yerleştirilmesi gerekir.
Kötü amaçlı yazılımlar ne yapar? Cihazınızı birçok farklı yönden etkileyebilir. Nispeten zararsız verilerin izlenmesinden tutun cihazınızın ele geçirip fidye istenmesine veya sırf eğlencesine cihazınızın imha edilmesine kadar birçok sorunla karşı karşıya kalabilirsiniz.
Aşağıda her türden kötü amaçlı yazılım türleri bulacaksınız. Kötü amaçl yazılım türleri saymakla bitmez, bu nedenle en sık görülen kötü amaçlı yazılım örneklerinden bazılarını paylaşacağız. En yaygın kötü amaçlı yazılım türleri şunlardır:
Reklam yazılımı, bilgisayarınıza zarar vermek yerine para kazanmaya odaklanan nispeten zararsız bir kötü amaçlı yazılım türüdür. Bu reklam destekli agresif yazılım, web sitelerinde ve uygulama pencerelerinde banner reklamlar görüntüler.
Belirtiler değişebilir ancak ana belirti açılır reklamlar olacaktır. Masaüstünüzde veya daha önce bunlara sahip olmayan programlarda, web sitelerinde veya uygulamalarda görünebilirler.
Casus yazılımlar sizi gözetlemek (şaşırtmak!) için yapılır. Bu kötü amaçlı yazılım arka planda gizlenerek bilgisayar kullanımınızı ve internet tarama etkinliğinizi izler. Parolaları, banka bilgilerini ve e-postaları toplayabilir ve hatta basılan tuşlar aracılığıyla günlük kaydı yapabilir veya güvenlik ayarlarını değiştirebilir. Topladığı tüm bilgiler uzaktaki bir kullanıcıya gönderilir. Ayrıca, izniniz olmadan diğer kötü amaçlı uygulamaları indirebilir ve yükleyebilir.
Tıpkı biyolojik bir virüs gibi, bilgisayar virüsü de mümkün olduğunca çok cihazı enfekte etmek için konakçıdan konakçıya yayılacaktır. Dosyalara veya programlara ekli olarak indirmeler, e-posta, sosyal medya ya da kısa mesajlar yoluyla yayılabilir.
Bununla birlikte, bir virüs genellikle bilgisayara otonom olarak bulaşamaz; bağlı olduğu programı çalıştırmak için bir kullanıcıya ihtiyacı vardır. Virüslerin yol açtığı zarar, masaüstü duvar kağıdı değişiklikleri gibi küçük rahatsızlıklardan büyük sistem çökmelerine veya tamamen veri kaybına kadar uzanır.
Virüslerle karşılaştırıldığında, solucanlar bir sisteme doğrudan zarar vermedikleri için son derece masum görünebilirler. Bir solucanın tüm amacı kendisini kopyalamak ve yerel bir disk ya da ağa yayılmaktır.
Solucanlar bir sisteme zarar vermek veya bilgi çıkarmak için tasarlanmış “yüklerle” de eşleştirilebilir ancak buna gerek yoktur. İlk solucan olan Creeper, sadece bulaştığı kullanıcılara varlığını bildiriyordu.
Truva kötü amaçlı yazılımı, tıpkı Yunan efsanesindeki Truva atı gibi masum görünümlü programlara saklanarak bilgisayarlara sızar. Sisteme girdikten sonra, bilgisayar korsanlarının sisteminize girip verilerinizi toplamaları için arka kapılar oluşturabilir veya sizi bilgisayarınızdan tamamen çıkarabilir. Örneğin Zeus truva atı, kurbanların bastığı tuşlar ve kimlik bilgileri gibi verileri toplar. Emotet ise hem bireylerden hem de şirketlerden veri çalmasıyla ün salmıştı.
Fidye yazılımı, hızlı yayılma ve yüksek maliyetli hasara neden olma özellikleri nedeniyle en ciddi siber tehditlerden biridir. Fidye yazılımı kâr elde etmek için tasarlanmıştır. Kötü amaçlı yazılım sistemdeki bir güvenlik açığı nedeniyle cihaza bulaştığında, kullanıcıyı dışarıda bırakarak tüm verileri şifreler. Sonra, kurbandan dosyaların şifresini çözmek için fidye ödemesini ister.
Tuş kaydetme, kullanıcının hassas parolalarını keşfetmek veya özel iletişimlerini izlemek için bastığı tuşları izleme işlemidir. Casus yazılımlar veya donanıma dayalı olanlar gibi çok çeşitli tuş kaydediciler mevcuttur.Bu nedenle tuş kaydedicileri bulmak son derece zor olabilir.
Kötü amaçlı yazılımlar, cihazlarınıza çeşitli şekillerde bulaşabilir. En yaygın olanlardan birkaçı aşağıda belirtilmiştir:
Virüsleri yaymanın en popüler yöntemi e-postadır. Hem basit önemsiz e-postalar hem de daha karmaşık kimlik avı saldırıları, insanları hâlâ bağlantılara tıklamaya veya kötü amaçlı yazılım içeren ekleri indirmeye teşvik ediyor.
İnternette gezinirken karşılaştığınız bir açılır pencereye veya reklama tıklarsanız büyük olasılıkla kötü amaçlı bir web sitesine girersiniz. Arka planda kötü amaçlı yazılım indirilecek ve böylece cihazınızda bir parola kaydedici veya truva atı olacak.
Bazı kötü amaçlı yazılımlar, dâhili ağ aracılığıyla bir cihazdan diğerine yayılır. Örneğin, ofisteki biri siber güvenlik eğitimini unutup kötü amaçlı bir bağlantıya tıkladı diyelim. Ertesi gün, herkesin bilgisayarına virüs bulaşır. Tüm dosyaları şifrelenir ve hesaplarına erişemezler.
Kötü amaçlı yazılımlar bindirme (piggybacking) yöntemiyle bilinir. Bu nedenle, güvenilir bir yazılım parçası indirdiğinizde bile istediğinizden daha fazlasıyla karşı karşıya kalabilirsiniz. Yasal yazılımlarla birlikte hiç farkına varmadan kötü amaçlı yazılımları da yükleyebilirsiniz. Bu yazılımlar, sinir bozucu reklam yazılımlarından banka verilerinizi çalan casus yazılımlara kadar her şey olabilir.
Hızdaki değişiklikler
Cihazınız veya tarayıcılarınız yavaşlar
Performans sorunları
Cihazınız sık sık donar veya çöker
Uygulamalar garip davranır
Bilgisayarınızdaki programlar uyarı vermeden açılır veya kapanır
Şüpheli uygulamalar
Cihazınızda tanımadığınız dosyalar, eklentiler veya uygulamalar görülür
Ayarlar değişir
Güvenlik, tarayıcı veya uygulama ayarlarınız izniniz olmadan değişir
Olağan dışı mesajlar
İzniniz olmadan gönderilen olağan dışı e-postalar veya metinler görürsünüz
Aşırı ısınma
Cihazınız aşırı ısınır veya pili çok hızlı tükenir
Şüpheli ücretler
Telefon faturanız bilmediğiniz bir nedenle artar
Kötü amaçlı yazılım saldırılarını şöyle önleyebilirsiniz:
Tüm kötü amaçlı kodlara karşı en kapsamlı savunmalardan biri, saygın bir güvenlik yazılımı olacaktır. Her zaman olduğu gibi burada da en iyiler tercih edilmelidir. En iyi yazılım paketleri, en son tehditleri izleyen ve onlara mümkün olan en kısa sürede güncellemelerle yanıt veren özel geliştirici ekiplerince desteklenir.
Açılır pencerelere asla tıklamayın ve kapatmak için sağdaki “X” işaretine tıkladığınızdan emin olun. İşleri kolaylaştırmak için NordVPN’in Threat Protection özelliğini açın; bu özellik sizin için reklamları engelleyecektir. Sizi nereye yönlendireceklerini görmek için bağlantılara tıklamadan önce fareyle üzerlerine gelerek sağ tıklayın.
Dosyalarınızın sık sık yedeklenmesi kötü amaçlı yazılım bulaşmasını engellemeyebilir ancak saldırılarla başa çıkılmasını kolaylaştırıp zararı azaltır. Cihaz sıfırlamaları çoğu kötü amaçlı yazılımı silmenin neredeyse garantili bir yoludur ancak cihazı sıfırlamak önemli dosyaları kaybetmek anlamına geliyorsa bunu yapmak sizi zorlayabilir. Sık ve güvenli yedeklemeler sayesinde bu sorunun üstesinden gelebilirsiniz.
Bir uygulamayı indirmeden önce, internette hakkında yazılan bazı değerlendirmeleri okuyun ve bir tane de olsa olumsuz bir değerlendirme bulun. Ne diyorlar? Kullanıcılar özelliklerden veya performanstan mı şikayetçi yoksa daha ciddi sorunlar mı var? Uygulamayı kötü amaçlı yazılım olmakla suçlayan olmuş mu?
Cihazınızın veya işletim sisteminizin karşılaştığı en ciddi güvenlik açıklarını araştırın. Bunlara aşina olduğunuz takdirde bunlardan uzak durabilirsiniz.
Güvenilir bir uygulama veya işletim sisteminiz sizden bir güncellemeyi onaylamanızı istediğinde muhtemelen onaylamanız gerekir. Özellik ve performans iyileştirmeleri sağlamanın yanı sıra, güncellemeler genellikle yeni keşfedilen güvenlik açıkları için yamalar üretir.
Hatırlaması kolay güçlü bir parolayı nasıl oluşturacağınızı öğrenin. NordPass gibi bir parola yöneticisi de kullanabilirsiniz, böylece zayıf parolalara güvenmenize gerek kalmaz. NordPass bu parolaları sizin için üretir, hatırlar ve güvence altına alır.
Cihazınızda kötü amaçlı yazılım keşfedip ortadan kaldırdığınızda, yapmak isteyeceğiniz ilk şeylerden biri parolalarınızı değiştirmektir.
İster akıllı telefon ister PC olsun, cihazınız daha güvenli hâle getirmek için değiştirebileceğiniz birçok dâhili ayara sahiptir.
NordVPN uygulamasını akıllı telefonlarda, dizüstü ve masaüstü bilgisayarlarda ve yönlendiricilerde kullanabilir, özellikle Threat Protection özelliği ile tüm cihazlarınızda kötü amaçlı yazılımlara karşı daha iyi korumanın keyfini çıkarabilirsiniz.
Uygulamalarımızın sağladığı çok yönlü güvenliğin keyfini çıkarın. İnternet trafiğinizi, parolalarınızı ve dosyalarınızı koruyun.
NordPass şifre yöneticisi
NordPass’in size her gün eşlik etmesine izin verin. Çevrimdışıyken bile parolalarınızı elinizin altında tutarak dijital yaşamınızı daha güvenli ve basit hâle getirir.
Veri İhlali Tarayıcısı
İş işten geçmeden uyarı alın. Yerleşik bir NordPass Premium özelliği, web’i tarayacak ve hassas bilgilerinizin bir veri ihlalinde açığa çıkıp çıkmadığını size bildirecektir.
Kullanımı kolay şifrelenmiş bulut depolama
NordLocker, güvenli bulutunda dosyalarınızı yedekleyecek, senkronize edecek ve meraklı gözlerden, kaybolmaktan veya kötü amaçlı yazılımlardan koruyacaktır. Dosyalarınız görülemez, dokunulamaz veya satılamaz.
Web Erişimi ile uygulamaya gerek yok
Daha fazla uygulama indirmek istemiyor musunuz? NordLocker’dan Web Erişimi, bir web tarayıcısı aracılığıyla uçtan uca şifrelenmiş bulut dolaplarınıza güvenli bir şekilde erişmenizi sağlar.
NordVPN’in nasıl yardımcı olabileceği, karşı karşıya olduğunuz kötü amaçlı yazılıma bağlıdır.
Tehlikeli web sitelerini engeller
NordVPN’in yerleşik Threat Protection özelliği, cihazınıza bulaşabilmeleri için sizi kandırmadan önce kötü amaçlı web sitelerine erişimi engeller.
Kötü amaçlı dosyaları siler
Threat Protection, indirdiğiniz dosyaları tarar ve kötü amaçlı yazılım tespit edilirse dosyayı anında siler.
Açılır pencereleri savuşturur
Threat Protection, potansiyel olarak kötü amaçlı reklamları siz daha görme şansı bulamadan engeller.
Trafiği güvence altına alır
VPN‘in sağladığı şifreleme, potansiyel korsanlar ve kötü amaçlı yazılımları (ancak hepsi değil) için çok sayıda sızma yolunu kapatacaktır.
