Zararlı yazılım, teknik adıyla malware, siber dünyada karşılaşılan en büyük tehditlerden biridir. Bu makalede, zararlı yazılımların ne olduğunu, hangi türlerde karşımıza çıktıklarını, nasıl tespit edildiklerini ve önlenebileceklerini detaylı bir şekilde inceleyeceğiz. Ayrıca, kurumsal ve kişisel düzeyde alınabilecek önlemler ve iyileştirme yöntemleri üzerine ipuçları sunarak, kendimizi ve sistemlerimizi bu siber tehditlerden nasıl koruyabileceğimize dair kapsamlı bilgiler sunacağız.
Zararlı Yazılım (Malware) Nedir?
Zararlı yazılım (malware), bir bilgisayara, ağa veya sunucuya kasıtlı olarak zarar vermek amacıyla tasarlanmış her türlü program veya dosyadır.
Zararlı yazılım türleri arasında bilgisayar virüsleri, solucanlar, Truva atları, fidye yazılımları ve casus yazılımlar yer alır. Bu kötü amaçlı programlar hassas verileri çalar, şifreler ve siler; temel bilgisayar işlevlerini değiştirir veya ele geçirir; ve son kullanıcıların bilgisayar aktivitelerini izler.
Zararlı Yazılım (Malware) Ne Yapar? Amacı Nedir?
Zararlı yazılımlar (malware) ağlara ve cihazlara bulaşabilir ve bu cihazlara, ağlara ve kullanıcılarına bir şekilde zarar vermek için tasarlanmıştır. Zararlı yazılımın (malware) türüne ve amacına bağlı olarak, bu zarar kullanıcıya veya uç noktaya farklı şekillerde yansıyabilir. Bazı durumlarda, zararlı yazılımın (malware) etkisi nispeten hafif ve zararsız olabilir, ancak bazen de felaketle sonuçlanabilir.
Zararlı yazılımlar (malware) genellikle şu zararlı eylemleri gerçekleştirebilir:
Veri Çıkartma: Zararlı yazılımların yaygın hedeflerinden biri verileri çalmaktır. Bir sisteme zararlı yazılım bulaştığında, saldırganlar sistemde depolanan hassas bilgileri, örneğin e-postalar, şifreler, fikri mülkiyet, finansal bilgiler ve giriş bilgileri gibi, çalabilir. Veri çıkartma, bireyler ve organizasyonlar için maddi veya itibar kaybına yol açabilir.
Hizmet Kesintisi: Zararlı yazılım hizmetleri çeşitli yollarla kesintiye uğratabilir. Örneğin, bilgisayarları kilitleyerek onları kullanılamaz hale getirebilir veya fidye yazılımı saldırısıyla (ransomware) verileri mali kazanç için rehin tutabilir. Aynı zamanda enerji şebekeleri, sağlık tesisleri veya ulaşım sistemleri gibi kritik altyapıya yönelik saldırılarla hizmet kesintilerine neden olabilir.
Veri Casusluğu: Casus yazılım (spyware) adı verilen bir tür zararlı yazılım, veri casusluğu yaparak kullanıcıları izler. Genellikle, bilgisayar korsanları tuş kaydedicileri (key logger) kullanarak tuş vuruşlarını kaydeder, web kameralarına ve mikrofonlara erişir ve ekran görüntüleri alır.
Kimlik Hırsızlığı: Zararlı yazılımlar kişisel bilgileri çalmak için kullanılabilir; bu bilgiler, kurbanların kimliğine bürünmek, dolandırıcılık yapmak veya ek kaynaklara erişim sağlamak için kullanılabilir.
Kaynak Hırsızlığı: Zararlı yazılımlar çalınan sistem kaynaklarını spam e-postalar göndermek, botnetler çalıştırmak ve kripto madenciliği yazılımı, diğer adıyla kripto-gaspetme (cryptojacking), çalıştırmak için kullanabilir.
Sistem Hasarı: Bilgisayar Solucanları (worm) gibi bazı zararlı yazılım türleri, sistem dosyalarını bozarak, verileri silerek veya sistem ayarlarını değiştirerek cihazlara zarar verebilir. Bu zarar, kararsız veya kullanılamaz bir sisteme yol açabilir.
Her ne şekilde olursa olsun, tüm zararlı yazılım türleri kullanıcıya zarar verme ve yazılımı tasarlayan veya yayan bilgisayar korsanının yararına cihazları istismar etme amacı taşır.
Zararlı Yazılımların Bulaşma Yöntemleri
Zararlı yazılımları yazan kişiler, bu yazılımları cihazlara ve ağlara bulaştırmak için fiziksel ve sanal birçok yöntemi kullanır. Bunlar arasında şunlar bulunur:
Taşınabilir Sürücüler: Zararlı programlar, USB bellek veya harici sabit disk gibi taşınabilir sürücüler aracılığıyla bir sisteme bulaştırılabilir. Örneğin, malware bulaşmış bir taşınabilir USB sürücü bir PC’ye bağlandığında, zararlı yazılım otomatik olarak yüklenebilir.
Malware Bulaşmış Web Siteleri: Popüler işbirliği araçları ve drive-by indirmeler aracılığıyla, zararlı yazılımlar kullanıcı onayı veya bilgisi olmadan sistemlere otomatik olarak indirilebilir.
Kimlik Avı Saldırıları: Kimlik avı saldırıları (phishing), sahte e-postalar yoluyla kullanıcıları aldatır ve zararlı dosyalar içeren bağlantılar veya eklentiler gönderir. İleri düzey saldırılarda, saldırganların malware bulaştırdıkları sistemlerle iletişim kurmasına, hassas verileri çalmasına ve cihazı uzaktan kontrol etmesine olanak tanıyan komut ve kontrol sunucuları kullanılır.
Gizleme Teknikleri: Yeni nesil zararlı yazılımlar, kullanıcıları, güvenlik yöneticilerini ve antimalware ürünlerini kandırmayı amaçlayan yeni kaçınma ve gizleme teknikleri içerir. Bazıları basit taktikler kullanırken, diğerleri daha karmaşık yöntemlere başvurabilir.
Örneğin, polymorphic malwares (değişken zararlı yazılımlar) sürekli kod değiştirerek imza tabanlı tespit araçlarından kaçınabilir, anti-sandbox teknikleri kullanılan zararlı yazılımlar analiz edildiği sırada kendini belli etmeyip başka bir çevreye geçene kadar bekleyebilir ve belirgin bir dosya olmadan sadece RAM’de barınarak fark edilmekten kaçabilir.
Üçüncü Parti Web Sitelerinden Yazılım: Zararlı yazılımlar, başka programlarla birlikte indirilebilir ve yüklenebilir. Özellikle, üçüncü parti web sitelerinden ya da Torrent gibi ağlardan paylaşılan dosyalar bu kategoriye girer. Örneğin, bir Microsoft işletim sistemi çalıştıran bilgisayar, potansiyel olarak istenmeyen bir programı farkında olmadan yükleyebilir. Ancak kullanıcılar, yükleme sırasında belirli bir kutucuğu işaretleyerek istenmeyen yazılımların yüklenmesini engelleyebilir.
Zararlı Yazılım Türleri
Farklı türdeki zararlı yazılımlar, benzersiz özelliklere ve karakteristiklere sahip olabilir:
Virüs: En yaygın tür olan virüs, kendini çalıştırarak diğer program ve dosyalara bulaşabilir.
Solucan: Bir solucan, bir ana programa ihtiyaç duymadan kendi kendini kopyalayabilir ve genellikle solucanları yazan kişilerden bağımsız olarak herhangi bir müdahale olmadan yayılır.
Truva Atı: Truva atı, meşru bir yazılım gibi görünerek sisteme erişim sağlar ve yüklendikten sonra zararlı işlevlerini yerine getirir.
Casus Yazılım: Casus yazılım, cihaz ve kullanıcı bilgilerini toplar ve kullanıcı farkında olmadan aktivitelerini izler.
Fidye Yazılımı: Fidye yazılımı (ransomware), bir kullanıcının sistemine bulaşarak verilerini şifreler. Siber suçlular, şifre çözme karşılığında fidye talep ederler.
Rootkit: Yüksek yönetici düzeyinde erişim elde eden rootkit, yüklenme sonrası saldırganlara sistem üzerinde kök veya ayrıcalıklı erişim sağlar.
Arka Kapı Virüsü (Backdoor): Arka kapı virüsü veya uzaktan erişim Truva atı (RAT), enfekte edilmiş bilgisayar sistemine gizlice bir arka kapı açarak saldırganların sisteme uzaktan erişmesine olanak tanır.
Reklam Yazılımı: Kullanıcının tarayıcı ve indirme geçmişini izleyerek pop-up ya da banner reklamları gösterir ve kullanıcıyı satın alım yapmaya yönlendirir.
Tuş Kaydedici: “Keylogger” olarak da bilinen bu yazılımlar, kullanıcının bilgisayarda yaptığı hemen her şeyi takip eder.
Mantık Bombası (Logic Bomb): Bu tür zararlı yazılımlar, belirli koşullar karşılandığında etkinleşmek üzere tasarlanmıştır ve belirli bir tarihte veya kullanıcı belirli bir eylemi gerçekleştirdiğinde tetiklenebilir.
Açıklar (Exploits): Bilgisayar açıkları, bir sistemin donanım veya yazılımındaki mevcut güvenlik zayıflıklarından yararlanır. Sosyal mühendislik taktiklerine bağlı kalmadan, teknik zayıflıklardan faydalanarak izinsiz erişim sağlar ve zararlı aktiviteler gerçekleştirir.
Zararlı Yazılım Nasıl Tespit Edilir?
Kullanıcılar, sistemlerinde alışılmadık bir etkinlik fark ettiklerinde zararlı yazılım (malware) varlığını tespit edebilirler. Yaygın zararlı yazılım belirtileri şunlardır:
- Aniden disk alanının azalması.
- Bilgisayar veya cihazların alışılmadık derecede yavaş çalışması.
- Mavi ekran hatası.
- Sürekli sistem çökmeleri veya donmaları.
- Tarayıcı ayarlarında değişiklikler ve yönlendirilmeler.
- İstenmeyen internet aktivitelerinde artış.
- Güvenlik duvarı ve antivirüs yazılımlarındaki güvenlik özelliklerinin devre dışı bırakılması.
- Dosya isimleri ve boyutlarında değişiklikler.
- Açılır reklam pencereleri.
- Programların kendiliğinden açılıp kapanması.
Antivirüs ve antimalware yazılımları, cihazlara yüklenerek zararlı yazılımların tespiti ve kaldırılmasında kullanılabilir. Bu araçlar, sürekli tarama yaparak gerçek zamanlı koruma sağlayabilir veya rutin sistem taramaları gerçekleştirerek zararlı yazılımları tespit edip kaldırabilir.
Örneğin, Windows Defender, Microsoft’un Windows işletim sistemlerinde yer alan antizarlı yazılım yazılımıdır. Windows Defender, casus yazılımlar, reklam yazılımları ve virüslere karşı koruma sağlar. Kullanıcılar, otomatik hızlı ve tam taramalar ayarlayabilir ve düşük, orta, yüksek ve ciddi öncelikli uyarılar oluşturabilir.
Zararlı Yazılımları Nasıl Kaldırılır ve Kullanılması Gereken Araçlar Nelerdir?
Zararlı yazılımları (malware) tespit edip, bunları önleyerek sistemlerden kaldırmak için birçok güvenlik yazılımı bulunmaktadır. En iyi yöntemlerden biri, zararlı yazılımları otomatik olarak temizleyen araçları kullanmaktır.
Bazı durumlarda, bir antivirus bulaşan zararlı yazılımı tamamen temizlemeyebilir. Bu gibi durumlarda sistem dosyalarını, klasörlerini, kayıt defteri girdilerini ve başlangıç programlarını manuel olarak kontrol etmek en iyisi olabilir. Ancak, yanlışlıkla kritik dosyaların silinmemesi için bu süreç dikkatli bir şekilde yapılmalıdır.
İleri düzeyde virus bulaşmış cihazlarda, kullanıcılara, bulaşmadan önce oluşturulmuş bir yedek kopyadan dosyaları kurtarmak için veri kurtarma yazılımı ile sistemi geri yüklemeyi düşünebilirler.
Zararlı Yazılımları Önlemek İçin İpuçları
Zararlı yazılımları önlemek için birden fazla adıma dikkat etmelisiniz.
Antivirüs Yazılımı Kullanın
Zararlı yazılımlara (malware) karşı bilgisayarlarınızı ve ağ cihazlarınızı korumak için antivirüs yazılımı yüklemek oldukça önemlidir.
E-posta Kullanırken Dikkatli Olun
Kişisel cihazlarınızda veya bilgisayarınızda güvenli davranışlar sergileyerek zararlı yazılımlardan korunabilirsiniz. Tanımadığınız adreslerden gelen ve gerçek ve resmi gibi görünen e-posta eklerini açmamalısınız. Bu e-postalar, tanınmış şirketlerden geliyormuş gibi görünen ancak resmi olmayan e-posta alan adlarına sahip olabilirler.
Güvenlik (Firewall) Duvarı Kullanın
Ağ yönlendiricinizdeki güvenlik duvarını etkinleştirmeli veya yapılandırmalısınız. Güvenlik duvarları, gelen ve giden ağ trafiğini izleyip kontrol ederek yetkisiz erişimi engelleyebilir ve zararlı yazılımların yayılmasını önleyebilir.
Antivirüs Yazılımını Güncel Tutun
Zararlı yazılımlara karşı koruma sağlamak için antivirüs yazılımınızı düzenli olarak güncellemelisiniz. Hackerlar sürekli olarak güvenlik yazılımlarını aşmak için yeni teknikler geliştirirler. Güvenlik yazılımı sağlayıcıları ise bu açıkları kapatmak için güncellemeler yayınlar. Yazılımınızı güncellemeyi ihmal ederseniz, önlenebilir bir güvenlik açığına karşı savunmasız kalabilirsiniz.
Açılır Pencerelerden Kaçının
Görünüşte resmi gibi duran açılır reklamlara asla tıklamamalısınız. Bu tür reklamlara tıklamak, zararlı yazılımların istem dışı indirilmesine ya da kullanıcıların zararlı yazılım içeren web sitelerine yönlendirilmesine neden olabilir. Ayrıca, tarayıcınızın ayarlarında açılır pencere ve reklam yazılımlarını engellemek için ayarlamalar yapmalısınız.
Güçlü Parolalar Kullanın
Tüm hesaplar ve cihazlar için güçlü ve tahmin edilmesi zor parolalar oluşturulmalıdır. Ayrıca, çok faktörlü kimlik doğrulama (MFA) mümkün olduğunda etkinleştirilmelidir, bu sayede bir kullanıcı giriş yapmadan veya bir sisteme erişmeden önce birden fazla doğrulama adımı gerekir.
Şüpheli Web Sitelerinden Kaçının
İnternette gezinirken dikkatli olmalı ve ekran koruyucular gibi dosyalar sunan riskli görünen web sitelerinden kaçınmalısınız.
Düzenli Yedeklemeler Yapın
Zararlı yazılım saldırısından sonra verilerin en güncel versiyonunu kurtarabilmek için çevrimdışı veya uzakta düzenli yedeklemeler yapmalısınız. Bu, verilerinize erişilmesini önler ve tekrar erişilebilir kılar.
Kurumsal Ortamda Zararlı Yazılımdan Korunma
Kurumsal ortamlarda, ağlar ev ağlarına göre daha büyüktür ve finansal açıdan daha fazla risk taşır. Şirketlerin, zararlı yazılımlara karşı koruma ve uç nokta güvenliği sağlamak için proaktif adımlar atmaları önemlidir.
Şirketlerin dışa dönük önlemleri şunları içerir:
- İşletmeden işletmeye (B2B) işleme onayı için çift aşamalı onay sisteminin kurulması.
- İşletmeden tüketiciye (B2C) işlemler için ikinci bir doğrulama kanalının kurulması.
İç proseslerde ise şu önlemler alınmalıdır:
- Zararlı yazılımları yayılmadan önce yakalamak için çevrimdışı kötü amaçlı yazılım ve tehdit algılama sistemlerinin kullanılması.
- Mümkün olduğunda güvenlik politikalarında izin listesi (allowlist) yapılandırmasının devreye alınması.
- Güçlü web tarayıcı seviyesinde güvenlik önlemlerinin oluşturulması.
Buna ek olarak, şirketler tüm çalışanlarına güvenlik farkındalık eğitimi vermelidir. Zararlı yazılım bulaşmaları genellikle kullanıcıların farkında olmadan sahte yazılım indirerek veya oltalama dolandırıcılıklarına kanarak meydana gelir. Güvenlik farkındalığı eğitimi, kullanıcıların sosyal mühendislik tekniklerini tanımasını, kötü amaçlı web sitelerini fark etmesini ve sahte uygulamalar indirmekten kaçınmasını sağlar.
Zararlı Yazılımlar Mac’leri Nasıl Etkiler?
Zararlı yazılımlar, Windows cihazlar kadar Mac’leri de etkileyebilir. Windows cihazlar kötü amaçlı yazılımlar için daha büyük bir hedef olarak görülmüşse de macOS için uygulamaların App Store üzerinden indirilebilmesi bu durumu değiştirmiştir.
Mac zararlı yazılımları virüsler, truva atları, reklam yazılımları, casus yazılımlar ve fidye yazılımları gibi çeşitli biçimlerde olabilir. Mac için gerçek dünya zararlı yazılım örnekleri arasında şunlar bulunmaktadır:
- XLoader: Tarayıcılardan giriş bilgilerini çekebilir, ekran görüntüleri yakalayabilir, tuş vuruşlarını kaydedebilir ve kötü niyetli dosyalar indirip çalıştırabilir.
- Exploit HVNC: Hackerlar, bu kötü amaçlı yazılımı, güvensiz bir Mac’i uzaktan kontrol etmek için kullanabilir.
- Alchimist ve Insekt yazılımları: 2021’de ortaya çıkan bir güvenlik açığını suistimal eden bir Mac damgalayıcı yazılımıyla birlikte keşfedildi. Ayrıca Ekim 2022’de sahte uyarı tarayıcı pop-up’ları bildiren kullanıcı sayısında artış gözlendi.
- Mac Auto Fixer: Bu potansiyel istenmeyen program (PUP), sistemlere paket yazılımlar aracılığıyla sızmak için yaratılmıştır.
- KeRanger: Mac kullanıcılarını hedef alan ilk fidye yazılım saldırısıdır, kullanıcıların gizli bilgilerini şifreleyip iyileştirme karşılığı ödeme talep etmiştir.
Zararlı Yazılımlar Mobil Cihazları Nasıl Etkiler?
Zararlı yazılımlar, mobil telefonlarda da bulunabilir ve cihazların kamera, mikrofon, GPS veya ivmeölçer gibi bileşenlerine erişim sağlayabilir. Mobil cihaz kullanımının artması ve şirketlerin çalışanlara kişisel cihazları üzerinden kurumsal ağlara erişim izni vermesiyle, mobil kötü amaçlı yazılımlar hızla yayılmaktadır. Örneğin, bir kullanıcı resmi olmayan bir uygulama indirir veya bir e-posta ya da kısa mesajdaki kötü niyetli bir bağlantıya tıklarsa, mobil cihazı kötü amaçlı yazılımlarla enfekte olabilir. Bir mobil cihaza ayrıca Bluetooth veya Wi-Fi bağlantısı üzerinden de zararlı yazılım bulaşabilir.
Mobil kötü amaçlı yazılımlar, genellikle Android işletim sistemini çalıştıran cihazlarda, uygulamalar aracılığıyla daha sık görülmektedir. Bir Android cihazın kötü amaçlı yazılımla enfekte olduğuna dair işaretler arasında veri kullanımında olağandışı artışlar, hızlı tükenen pil ömrü veya kullanıcının başlangıçta farkında olmadığı durumda cihazdaki kişilere gönderilen aramalar, mesajlar ve e-postalar yer almaktadır. Benzer şekilde, eğer bir kullanıcı tanınan bir kişiden alışılmadık bir mesaj alırsa, bu mesaj, cihazlar arasında yayılan bir tür mobil kötü amaçlı yazılımdan kaynaklanabilir.
Apple iOS cihazları, App Store’da satılan uygulamaları kontrol ettiği için nadiren kötü amaçlı yazılımlardan etkilenirler. Ancak, bir e-posta veya kısa mesajda bulunan bilinmeyen bir bağlantı açılarak bir iOS cihazına kötü niyetli kod bulaştırılması mümkündür. Jailbroken (kırılmış) iOS cihazları da daha savunmasızdır.
