KÖTÜ AMAÇLI YAZILIM NEDİR?

Kötü amaçlı yazılım, yetkisiz erişim elde ederek verilere ve sistemlere büyük zarar vermek için kullanılan  virüsler, fidye yazılımları ve casus yazılımlar dahil olmak üzere bir dizi kötü amaçlı kod parçacığının toplu adıdır. 

Kötü amaçlı yazılım türleri arasında bilgisayar virüsleri, solucanlar, Truva atları, fidye yazılımları ve casus yazılımlar bulunur. Bu kötü amaçlı programlar hassas verileri çalar, şifreler veya silebilirler.

KÖTÜ AMAÇLI YAZILIM ANALİZİ 

Şüpheli dosyanın, özellikle kötü amaçlı yazılımın amacını, işleyişini veya davranışını anlar. Kötü amaçlı yazılım analizinin sonucu, kötü amaçlı yazılımla ilgili olası tehditlerin algılanması ve azaltılmasında yardımcı olur.

Kötü amaçlı yazılımın cihazınıza girmesinin 6 yolu;

1-Kimlik Avı ve Kötü Amaçlı E-Postalar

Genellikle kimlik avı e-postalarının temel amacı, çeşitli hizmetlere erişim bilgileriniz, kart doğrulama kodunuz, PIN kodu veya diğer kişisel bilgilerinize erişmek olarak tanımlanabilir. Güvenilir bir kurumdan posta gibi görünerek, cihazınıza kötü amaçlı yazılım bulaşmasına neden olacak ekler veya bağlantılar içerebilirler.

2-Sahte Web Siteleri

Suçlular, kurbanları kötü amaçlı uygulamaları indirmeleri için kandırmak için ünlü markaların veya kuruluşların web sitelerini taklit ederler. Dolandırıcılar kuruluşun alan adına benzeyen alan adının, bir harf veya simge veya hatta tam bir kelime ekleme gibi bazı ince farklılıklarla, olabildiğince yakından taklit edilerek sahte web sayfaları oluşturur.

3-Usb Flash Sürücüler

Harici depolama aygıtları, dosyaları depolamanın ve aktarmanın popüler araçlarındandır; ancak, birtakım riskler taşırlar. Etkilenen bir sürücü cihazınıza takıldığında ve açıldığında, cihazınız bir keylogger veya fidye yazılımı tarafından istila edilebilir.

4-Güvenliği İhlal Edilmiş Yazılım

Sık sık olmasa da yazılımların doğrudan tehdit aktörleri tarafından ele geçirilmesi nadir görülen bir durum değildir. Bir uygulamanın güvenliğinin tehlikeye girmesinin göze çarpan bir örneği CCleaner örneğiydi. Bu saldırılarda, siyah şapkalar kötü amaçlı yazılımı doğrudan uygulamaya enjekte eder ve daha sonra şüpheli olmayan kullanıcılar uygulamayı indirdiğinde kötü amaçlı yazılımı yaymak için kullanılır.

5-Reklam Yazılımı

Bazı web siteleri, web sayfasının herhangi bir bölümünü tıkladığınızda açılan veya belirli web sitelerine eriştiğinizde hemen görünebilen çeşitli reklamlarla doludur. Bu reklamların amacı genellikle bu siteler için gelir elde etmek olsa da bazen çeşitli kötü amaçlı yazılım türleri ile bağlanmıştır ve bu reklamlara veya reklam yazılımlarına tıklayarak, istemeden cihazınıza indirebilirsiniz. Hatta bazı reklamlar, kullanıcılara cihazlarının güvenliğinin ihlal edildiğini ve yalnızca reklamda sunulan çözümün bu tehlikeyi ortadan kaldırabileceğini söyleyen korkutma taktikleri kullanır; ancak, bu neredeyse hiçbir zaman böyle değildir.

6-Sahte Uygulamalar

Bu listedeki son madde, sahte mobil uygulamalarla ilgilidir. Bu uygulamalar genellikle gerçekmiş gibi görünür ve kullanıcıları kurbanların cihazlarına indirmeleri için kandırmaya çalışır, böylece cihazlardan ödün verir. Fitness izleme araçları, kripto para uygulamaları ve hatta COVID -19 izleme uygulamaları gibi davranarak her şeyin kılığına girebilirler. Ancak gerçekte, reklamı yapılan hizmetleri almak yerine, cihazlara fidye yazılımı, casus yazılım veya tuş kaydediciler gibi çeşitli kötü amaçlı yazılım türleri bulaşacaktır.

BİR BİLGİSAYARA KÖTÜ AMAÇLI YAZILIM BULAŞTIĞI NASIL ANLAŞILIR?

Bir bilgisayara herhangi bir tür kötü amaçlı yazılım bulaştığını gösteren çeşitli işaretler vardır.

Cihazınıza kötü amaçlı yazılım bir şekilde bulaştıysa, makine genellikle normalden daha yavaş çalışabilir.

• Beklenmeyen çökmeler.
• Açılır pencereler ve güvenlik uyarıları.
• Fidye talepleri.
• Azaltılmış depolama alanı.
• Şüpheli ağ trafiği.
• Tarayıcı yönlendirmeleri.
• Devre dışı bırakılmış antivirüs yazılımı.
• Sizden garip mesajlar alan kişiler

 KÖTÜ AMAÇLI YAZILIMDAN NASIL KORUNABİLİRİZ?

1. İşletim sistemlerini düzenli olarak güncelleyin

Cihazlarınızı düzenli olarak yazılım güncellemeleri için kontrol etmeyi alışkanlık haline getirmek önemlidir. Belirtildiği gibi, bilgisayar korsanları, cihazlarınızı ve ağınızı tehlikeye atmak için sıfırıncı gün açıklarını açığa çıkarmak için genellikle botnet’leri ve diğer kötü amaçlı yazılım türlerini kullanır.

2. Şüpheli bağlantılara ve eklere dikkat edin

Şüpheli bağlantılara ve eklere dikkat etmek, bir kötü amaçlı yazılım saldırısının bilgisayarınıza gizlice girmesini önlemeye yardımcı olabilir. Bunlar, görmeye alışık olduğunuza veya bilinmeyen gönderenlerden gelen e-posta eklerine pek benzemeyen URL’ler gibi görünebilir. Siber suçlular, kullanıcıları özel bilgilerini vermeleri için kandırmak için kimlik avı e-postalarına ve sosyal mühendislik taktiklerine ek olarak bunları kullanmayı sever.

3. Bir reklam engelleyici düşünün

Siber hırsızlar, ağ etkinliğinizi yasa dışı bir şekilde izlemek ve cihazınıza kötü amaçlı yazılım yüklemek için casus yazılım ve/veya reklam yazılımı içeren açılır pencereleri kullanabilir. Bu tür kötü amaçlı yazılım saldırılarını önlemeye yardımcı olmak için bir reklam engelleyici indirmeyi düşünün. Bu siber güvenlik aracı, kötü niyetli reklamların ekranınızda görünmesini engellemeye yardımcı olur ve karşılığında onları tıklamanızı engeller.

4. İki faktörlü kimlik doğrulamayı etkinleştirin

Bir siber suçlu oturum açma kimlik bilgilerinize erişebiliyorsa, iki faktörlü kimlik doğrulama kullanışlı olur. Parmak izi tarama ve yüz tanıma gibi biyometrik güvenlik özellikleri, hesabınıza tam olarak erişmeden önce kimliğinizi kanıtlamayı bir zorunluluk haline getirir. Ve bilgisayar korsanları muhtemelen DNA’nızı ve/veya yüz yapınızı kopyalayamayacaklarından, erişime engel olacaklardır.

5. Ağınızı izleyin

Kullanıcılar, potansiyel olarak bir kötü amaçlı yazılımın cihazlarına bulaşıp bulaşmadığını görmek için ağ etkinliklerini inceleyebilir. Tanıdık olmayan IP adreslerinin kullanımınızın büyük bir kısmını kapladığını fark ederseniz, bir bilgisayar korsanı cihazlarınızdaki verilerin güvenliğini aşmaya çalışıyor olabilir.

6. Virüsten koruma yazılımı indirin

Güvenilir antivirüs yazılımı, cihazlarınıza Siber Güvenliğinizi tehdit eden kötü amaçlı yazılım saldırılarına karşı 7/24 koruma sağlamaya yardımcı olabilir. Genellikle donatılmış şifre yöneticileri ve tehdit algılama yazılımı, güvenlik yazılımı, sizi güvende tutmak için çalışan doğru siber güvenlik araçlarına sahip olduğunuzu bilerek daha güvenle gezinmenize yardımcı olabilir.

KÖTÜ AMAÇLI YAZILIM ANALİZİ TÜRLERİ

Kötü Amaçlı Yazılım Analizi, statik, dinamik veya ikisinin melezi olabilir. Bunları ayrıntılı olarak tartışalım:

1. Statik Kötü Amaçlı Yazılım Analizi

Burada, kötü amaçlı yazılım bileşenleri veya özellikleri, kodu gerçekten çalıştırmadan analiz edilir. Statik kötü amaçlı yazılım analizi, dosyayı kötü niyetli niyet belirtileri açısından incelemek için kullanılır. İmza tabanlı bir tekniktir, yani kötü amaçlı yazılımın ikili dosyasının imzası, kriptografik karması hesaplanarak belirlenir. Kötü amaçlı yazılımın ikili dosyası, bir sökücü kullanılarak tersine mühendislik yapılabilir. Statik kötü amaçlı yazılım analizi ayrıca parmak izi, virüs taraması ve bellek boşaltmayı da içerir. İmza tabanlı olduğundan, en yeni veya bilinmeyen kötü amaçlı yazılım türlerine karşı veya daha karmaşık saldırı senaryolarının kötü amaçlı yazılımı gizlediği durumlarda etkisiz olacaktır.

2. Dinamik Kötü Amaçlı Yazılım Analizi

Kötü amaçlı yazılım bileşenleri, davranışını gözlemlemek için güvenli bir sanal ortamda (korumalı alan adı verilir) yürütülür. Dinamik kötü amaçlı yazılım analizi, gözlem altındaki kötü amaçlı yazılımı tespit etmek ve analiz etmek için davranışa dayalı bir yaklaşımdır. Kötü amaçlı yazılımın ikili dosyası, kötü amaçlı yazılımın çalıştırılırken işlevlerini anlamak ve kontrol etmek için bir ayrıştırıcı ve hata ayıklayıcı kullanılarak tersine mühendislik yapılabilir. Ayrıca bellek yazmalarını, kayıt defteri değişikliklerini ve API çağrılarını içerir. Statik analize göre daha verimli, etkilidir ve daha yüksek algılama oranı sağlar.

3. Hibrit Kötü Amaçlı Yazılım Analizi

Statik kötü amaçlı yazılım analizi, karmaşık kötü amaçlı kodları tespit edemez ve dinamik kötü amaçlı yazılım analizi, bir korumalı alan ortamının varlığında gizlendikleri için karmaşık kötü amaçlı yazılımları tespit etmede başarılı olmayabilir. Bu nedenle güvenlik ekipleri, her iki yaklaşımın en iyisi olan hibrit analiz olarak bilinen statik ve dinamik kötü amaçlı yazılım analizinin bir kombinasyonuna başvurur. Hibrit Kötü Amaçlı Yazılım Analizi, gizli kötü amaçlı kodları kolayca tespit edebilir ve görünmeyen koddan statik olarak güvenlik ihlali göstergelerini (IOC’ler) çıkarabilir. Ayrıca, en karmaşık kötü amaçlı yazılımlardan bazılarından bilinmeyen tehditlerin algılanmasına da yardımcı olur.