Kötü amaçlı yazılımları ve kirli numaralarını tanımayı öğrenme

Kötü amaçlı yazılım nedir?
İşe kötü amaçlı yazılım (malware) sözcüğü ile başlayalım. Bu sözcük “malicious” (kötü amaçlı) ve “software” (yazılım) sözcükleri birleştirilerek oluşturulmuştur ve genellikle kurbanın bilgisi dahilinde olmadan yüklenen zararlı bilgisayar programları için kullanılan terimdir. Terim çeşitli işlevleri ve farklı karmaşa düzeylerini kapsasa da, hepsinin ortak noktası, yazarlarının ya da operatörlerinin kötü niyetleridir.
Kötü amaçlı yazılımlar, kurbanlar üzerinde yarattıkları zararın düzeyine göre üç kategoriye ayrılabilir:

• Potansiyel olarak istenmeyen uygulamalar (PUA’lar)

PUA’lar “gri bölge” olarak tanımlanabilir. Bu yazılım türü kesin olarak zararlı olmayabilir ama bilgisayara izinsiz olarak girer ve yanıltıcıdır. PUA’lar arasında çeşitli tarayıcı araç çubukları, istenmeyen reklamlar görüntüleyen yazılımlar ve kullanıcının bilgisi dahilinde olmadan kripto para madenciliği yapan yazılımlar ve diğerleri yer alabilir.

• Alınıp satılabilen kötü amaçlı yazılımlar

Kurbanların verilerini, parolalarını ya da banka hesaplarındaki paralarını çalmak, kurbanları gizlice gözetlemek ya da para sızdırmak gibi kurbana açıkça zarar verme hedefine sahip geniş bir kötü amaçlı kod kategorisidir. Bu gibi “klasik” kötü amaçların çoğunluğunun ardındaki amaç paradır. Kötü amaçlı yazılımlar işlevleri temelinde başka kategorilere de ayrılabilir – fidye yazılımları, casus yazılımlar, indiriciler, tuş kaydediciler, arka kapılar, reklam yazılımları ve diğerleri.

• Gelişmiş kalıcı tehditler (APT’ler)

Deneyimli (ve iyi para kazanan) kötü amaçlı yazılım geliştirici ekipler tarafından yaratılan, kötü niyetli kodun teknik olarak en gelişmiş türüdür. APT’ler genellikle önemli altyapıları, enerji dağıtım hatlarını, devlet kuruluşlarını ya da trafik sistemlerini hedef alır ve bir şehrin ya da ülkenin tamamının işleyişine ciddi zarar verebilir. Bunlara bazen siber silahlar denmesinin nedeni de budur. Sıradan bir bilgisayarın böyle bir tehditle karşılaşma ihtimali düşüktür ama bir APT saldırısının sonuçlarından etkilenebilir.

Çocuklar ve gençler kötü amaçlı yazılımlarla nerede karşılaşabilir?

Kısaca ifade etmek gerekirse neredeyse çevrimiçi her yerde. Sosyal ağlar, sohbet odaları, e-posta gelen kutuları, video akışları ve oyun web siteleri. Kötü amaçlı yazılımlar tehlikesiz görünen bağlantıların ya da eklerin ardına gizlenebilir ve siz ya da çocuğunuz güvenliği ihlal edilmiş bir web sitesini ziyaret ettiğinizde tarayıcınızda bile çalışabilir. Akıllı telefonlar ve tabletler de kötü amaçlı yazılımların erişemeyeceği bölgeler değildir. Sahtekar ve kötü amaçlı uygulamaların, bazen resmi Android uygulama mağazasında bile bulunabilen faydalı ve eğlenceli gibi görünen uygulamaların ardına gizlendikleri biliniyor.   

Bir sisteme bulaşmanın ve kötü amaçlı yazılımın daha da yayılacağından emin olmanın teknik anlamda gelişmiş sayısız yolu olsa da, en etkili yollardan biri zincirin en zayıf halkasının yani insanın peşine düşmektir. Söz konusu insan meraklı bir çocuk olduğunda ise saldırganın “işi” çok daha kolaylaşır.

Sosyal mühendisliği kullanma – bireyleri psikolojik açıdan manipüle etme – Saldırganlar çocuğu kötü amaçlı bağlantılara tıklaması ya da kötü amaçlı ekleri açması, önemli bilgileri vermesi ya da onlara çeşitli izinler vermesi için kandırabilirler.

Bu tehlikelerin farkında olmayan çocuklar, farkında olmadan ailelerini kredi kartı bilgilerini ve diğer hassas bilgileri ele geçirmeye çalışan çeşitli siber tehditlere ve sorunlara açık hale getirebilirler.

Çocuğunuzu ve kendinizi kötü amaçlı yazılımlara karşı nasıl koruyabilirsiniz?

• Ailenizi kötü amaçlı davetsiz misafirlere karşı korumak için kullandığınız tüm bilgisayarlara güvenilir bir güvenlik çözümü yükleyin. Android işletim sistemine sahip mobil cihazlar, tanınmış bir mobil güvenlik yazılımı ile korunabilir. ESET çözümleri indirilen her dosyayı otomatik olarak tarar, tüm kötü amaçlı unsurları engeller ve cihazlarınızı güvende tutar.
• Ailenizin cihazlarındaki işletim sisteminin, uygulamaların, diğer yazılımların ve tarayıcıların güncel kalmalarını sağlayın. Bu, yamanmamış zayıflıklardan yararlanan saldırıların önlenmesinde büyük önem taşır.
• Çocuklarınıza bağlantılara ve indirme düğmelerine basmadan önce durup düşünmelerini öğretin, çünkü bunların çoğu aldatıcı olabilir ve dolandırıcılık ya da kötü amaçlı web sitelerine yönlendirebilir.
• Çocuklarınız yeni yazılımlar indirmek istediklerinde, onları yazılımın orijinal geliştiricisinin web sitesine veya resmi çevrimiçi mağazalara yönlendirin. Resmi kaynaklara sadık kalmak, istenen programla birlikte tehlikeli ya da istenmeyen ek programları kazara indirme ihtimalini azaltır.
• Çocuğunuzla yapacağınız bir anlaşmanın ardından tanınmış bir ebeveyn denetimi uygulaması kullanmak, çocuğun çevrimiçi etkinlikleri için güvenli bir çerçeve oluşturmanıza yardımcı olur ve sorunlu içeriği engelleyebilmenizi sağlar.