Kötü Amaçlı Yazılım (Malware) Nedir?
Kötü Amaçlı Yazılım (Malware) Tanımı
Kötü amaçlı yazılım (Malware) sahibinin bilgisi olmadan bilgisayarlara ve bilgisayar sistemlerine zarar vermeyi veya devre dışı bırakmayı amaçlayan bir yazılımdır. Kötü amaçlı yazılım (Malware) “malicious software” için kısaltılmış bir terimdir ve tipik olarak içerik oluşturucudan ziyade içerik oluşturucunun amacı ile karakterize edilir. Casus yazılımlar (spyware), virüsler (viruses), solucanlar (worms), Truva atları (Trojans) ve bilgisayarlara sızabilecek diğer kötü amaçlı (malicious) kod türleri de dahil olmak üzere çeşitli kötü amaçlı yazılım türleri vardır.
Kötü amaçlı yazılım (Malware) saldırıları hem sıklıkta hem de karmaşıklıkta artmaya devam ettikçe işletmelerin bunlara karşı savunması gittikçe zorlaşmaktadır. En ciddi Kötü amaçlı yazılım (Malware) gizlilik, hassasiyet ve sosyal mühendislik tekniklerini sistemlere nüfuz etmek ve tehlikeye atmak için birleştirerek kullanır. Bu siber tehditler bir sisteme girdiğinde kurumsal ve sınıflandırılmış ağlar üzerinden iletilen hassas verileri çalarak, tespit edilmeden önce ciddi hasara neden olurlar.
Kötü Amaçlı Yazılım (Malware) Saldırıları Nasıl Önlenir?
Kötü amaçlı yazılım (Malware) saldırılarını önlemeye yönelik en iyi yaklaşım pro-aktif olanıdır. Kuruluşunuzdaki Kötü amaçlı yazılım (Malware) saldırılarını önlemek için iyi bir başlangıç yeri, çalışanlarınızı bilgisayarlarını ve aygıtlarını bu tür saldırılara karşı nasıl tanıyacakları ve koruyacakları konusunda eğitmektir. Çalışanların kötü amaçlı yazılımları önleme konusunda pro-aktif bir yaklaşım için izlemeleri gereken en iyi stratejilerden bazıları şunlardır:
- Güncelleme: Tüm güvenlik güncellemelerinin ve yamaların kurulu olduğundan emin olunmalıdır. Kötü amaçlı yazılımlara (Malware) ve diğer güvenlik risklerine karşı korumak için güncellemeleri ve güvenlik yamalarını en kısa sürede yüklenmesi gerekmektedir. Bu özellikle Java, Adobe ve QuickTime gibi popüler ve yaygın olarak kullanılan programlar için önemlidir. Mümkünse otomatik yazılım güncellemelerini açılmalıdır.
- E-mail ve Bağlantılar: Şüpheli bağlantılar (örn; Linkeddin, Facebook talepleri) ya da e-postalardan kaçınılmalıdır. İstenmeyen veya şüpheli görünen bir bağlantı veya e-posta aldığınızda bu taleplerden kaçınmak olası bir saldırı için elzemdir. Çoğu zaman bu metotlar kullanıcıları kötü amaçlı yazılım indirmeleri veya hassas bilgileri açmaları için kandırmak amacıyla meşru görünmeleri amaçlanan kimlik avı e-postalarıdır. Bir işletmenin e-posta yoluyla şifrenizi veya diğer kişisel bilgilerinizi istemesinin çok nadir olduğunu unutulmaması ve bunun genellikle bir kimlik avı saldırısı olduğu bilinmelidir.
- Web Siteleri: Şüpheli web sitelerinden kaçınılmalıdır. Kötü amaçlı yazılım (Malware) saldırganları genellikle popüler web sitelerini taklit eder. Bu nedenle URL, web sitesi özellikleri vb. gibi bir web sitesinde olağan dışı bir şey fark ederseniz dikkatli olun ve kişisel verilerinizi girmeyiniz. Ziyaret ettiğiniz bir web sitesinin orijinal olduğundan emin olmak için URL’yi dikkatlice okuyun ve sitenin HTTPS kullandığını kontrol edin.
- Yazılım İndirme: İndirmeden önce yazılımı dikkatle inceleyin. Yazılımın ücretsiz veya deneme sürümleri de dahil olmak üzere bir bilgisayara veya cihaza yeni bir şey yüklemeden önce yasallığı sağlamak için programa ve yorumlarına bakın.
- Şifreler: Çok sayıda kişi tüm hesapları için kolayca tahmin edilen şifreleri veya aynı şifreyi kullanmaktadır. Her bir hesap için güçlü ve benzersiz bir şifre kullanmanız zorunludur. Eğer mümkünse hesaplarınıza daha güvenli erişim sağlamak için iki faktörlü kimlik doğrulamayı etkinleştirin.
- Güvenlik Duvarı: Güvenlik duvarınız, PC’nize erişebilecek bilgileri belirleyen kurallar kümesidir, bu nedenle her zaman doğru yapılandırıldığından ve açık olduğundan emin olun.
- Anti-Virus & Anti-Malware Yazılımları: Bir virüsten koruma ya da kötü amaçlı yazılımdan koruma yazılımı yükleyin. Sisteminizi dikkatle izleyen gelişmiş virüsten koruma programlarının kullanılması, yaygın kötü amaçlı yazılımlara ve diğer güvenlik risklerine karşı koruma sağlar. Anti-virüs yazılımı ile birçok sızıntıyı gerçekleşmeden önce engelleyebilir ve önleyebilirsiniz. Anti-virüs yazılımı orada bulunan her kötü amaçlı yazılım parçasını algılamaz, ancak iyi bilinen kötü amaçlı yazılım saldırılarına karşı yararlı bir temel savunmadır.
- Yetkilendirme: Kötü amaçlı yazılımın (Malware) genellikle bilgisayarınızın düzgün çalışması için hesap denetimlerini kullanmanız gerekir. Bu nedenle bir programın izniniz olmadan yapabileceklerini sınırlamak için hesap denetimlerini kullanmanız gerekir. Ardından sisteminizde değişiklik yapmaya çalışan yazılım veya uygulamalardan haberdar olduğunuzda bildirimlere dikkat edebilir ve Malware atakları durdurma konusunda yardım alabilirsiniz.
Bu önlemlerin pratikte uygulanması, kurum çalışanlarının ya da son kullanıcıların genel olarak Kötü amaçlı yazılım (Malware) saldırılarına karşı korunmaya yardımcı olacak güvenli bilgi işlem alışkanlıkları geliştirmelerini sağlayacaktır. Kurumsal düzeyde bu tarz uygulamalar sistemlerin bir atak yaşamadan önce veya hassas veriler kaybolmadan önce malware saldırılarını önlemek, tespit etmek, engellemek için teknolojiler kullanan katmanlı bir savunma ile uygulanmalı ve tamamlanmalıdır. Kurumsal Anti-Virus & Anti-Malware yazılımları günümüzde kötü amaçlı yazılımlara karşı savunmaları için gereken işlevselliğin çoğunu sağlayacaktır.