Yazı dizimizin ilk bölümünde Sistem Yapılandırması konusuna değinecek, solucanlar ve casus yazılımlar konusunda bilmeniz gereken en temel noktalara göz atacağız...
Bilinmesi Gerekenler
Fiziksel güvenlik ilkelerinin insanları koruduğu gibi, düzgün bir şekilde yapılandırılmış ve sürdürülmekte olan bir bilgisayar sistemi de, Kurum ağı ve bu ağ üzerinde saklanmakta olan bilgileri korumaktadır.
İş istasyonunuzu güncel tutmanız, makinenizin, kötü niyetli yazılımlardan (kötücül yazılımlar) zarar görmesini önlemek için neler yapılması gerektiğini ve makinenizi nasıl yapılandırabileceğinizi bilmeniz gerekmektedir. Bu, kişisel bilgilerinizi, iş bilgilerinizi ve Kurumsal ağınızı güvence altına almanıza yardımcı olacaktır.
Bu derste, virüsleri, solucanları, casus yazılımları ve diğer hangi tür kötü niyetli yazılımlar bulunduğunu, sisteminizi korumak ve bunların sisteminize sızmasını önlemek için neler yapabileceğinizi ve sisteminize sızmaları halinde neler yapabileceğinizi tartışacağız.
Kötü Niyetli Yazılım - Nedir ve Ne Yapar?
Bilgisayar virüsleri, kendi kendilerini kopyalayarak çoğaltan programlardır. Bilgisayarınızdaki bir virüsün kendini kopyalamasının olası sonuçları, bilgisayarınızda saklamakta olduğunuz dosyaların imha olması, işletim sisteminin bozulması ve daha kötü ihtimalle, ağın hizmet dışı kalması ya da çökmesidir.
Virüsler, ortamlarına göre sınıflandırılabilir. Çoğu virüs, aşağıdaki ortamlardan birinde bulunabilmektedir:
Dosya Sistemleri
Önyükleme Kesimleri
Makro Ortamlar
Solucanlar
Solucanlar, tipik olarak kullanıcılara fark ettirmeden işlev görür ve kullandıkları yayılım yöntemine göre sınıflandırılabilirler. Solucanlar, diğer kötü niyetli yazılımların, sisteminize ve ağınıza erişmesine izin veren arka kapılar açarlar.
Önemli miktarlarda yayılım gösteren solucanların çoğu, birden çok yayılım yöntemi kullanmaktadır:
E-posta Solucanları
İnternet Solucanları
Dosya Paylaşım Ağı Solucanları
Anlık Mesajlaşma Solucanları
İnternet Aktarmalı Sohbet (IRC) Solucanları
Truva Atları
Truva Atı, yapacağını iddia ettiğinden çok daha fazlasını yapan ve bilgisayarın güvenliğine zarar veren ya da güvenliğini tehlikeye atan yazılımlardır. Truva atı programları, kendilerini türetmez ya da kopyalamazlar.
Günümüzde, arka kapı programları, en yaygın ve en tehlikeli Truva atı programı çeşididir. Bu programlar, etkilenmiş makineleri, LAN ya da internet aracılığıyla dış kontrole maruz bırakan uzaktan yönetim araçlarındır. Bazen, yasal uzaktan yönetim programları ile aynı şekilde çalıştıkları için, algılanmaları zor olabilmektedir.
Ancak, Truva Atı Casus Programları da son derece yaygın ve tehlikelidirler. Kötücül yazılım olarak da bilinen bu aile, mağdurun bilgisayarındaki kullanıcı bilgilerini takip eden, kaydeden ve daha sonra bu bilgileri bir ana bilgisayara gönderen bir dizi casus yazılım ve klavye kaydediciden oluşmaktadır. Bu Truva Atı Casus programları, genellikle, çevrimiçi sahteciliği desteklemek için banka ve diğer finansal bilgileri çalmak için kullanılmaktadırlar.
Casus Yazılımlar
Reklam destekli bilgisayar yazılımları olarak da bilinen Casus Yazılımlar, genellikle reklam amaçlı olarak, kullanıcının bilgisi olmadan, internet bağlantısı aracılığıyla, kullanıcı bilgilerini gizlice toplarlar.
Casus yazılım uygulamaları, tipik olarak, internetten indirilebilen ücretsiz yazılım ya da paylaşılan yazılım programlarının gizli bileşenleri olarak paketlenir. Kurulumun gerçekleşmesinin ardından, casus yazılım, internetteki kullanıcı etkinliklerini takip eder ve bu bilgileri, arka planda bir başkasına iletir. Bu yazılımlar, e-posta adresleri ve hatta şifreler ve kredi kartı numaraları hakkında da bilgi toplayabilirler.
Casus yazılım, kullanıcıların, ürünü, başka bir şey yüklerken farkında olmadan kurmaları açısından Truva Atına benzemektedir. Bir casus yazılım mağduru olmanın sık karşılaşılan bir yolu da, günümüzde mevcut olan eşdüzey dosya paylaşımı ürünleridir.
Kaynak:https://www.chip.com.tr/konu/CHIP ... ersleri-1_9765.html