media matbaa marketing
+908503058191
info@media3m.com
Ürün sepetinize eklendi.
Casus Yazılım Nedir

Casus Yazılım Nedir

Çevrimiçi olduğunuzda, gizliliğinizin güvende olduğunu asla varsaymayınız. Meraklı gözler, genellikle casus yazılım adı verilen yaygın bir kötü amaçlı yazılım türüyle etkinliğinizi ve kişisel bilgilerinizi takip eder. Aslında, İnternet’teki en eski ve en yaygın tehditlerden biridir ve kimlik hırsızlığı veya veri ihlali dahil çeşitli yasa dışı faaliyetler başlatmak için bilgisayarınıza gizlice bulaşır . Büyük olasılıkla farkında bile olmadığınız için, avlanmak kolaydır ve kurtulmanız zor olabilir.

Casus yazılım; PC’nize veya mobil cihazınıza bulaşan ve ziyaret ettiğiniz siteler, indirdiğiniz veriler, kullanıcı adlarınız ve şifreleriniz, ödeme bilgileriniz ve e-postalar dahil olmak üzere hakkınızda bilgi toplayan bir tür kötü amaçlı yazılımdır.

Bilginiz veya izniniz olmadan bilgisayarınıza girerek yolunu bulur ve işletim sisteminize bağlanır. Görünüşte meşru bir programın şartlarını ve koşullarını ince baskıyı okumadan kabul ettiğinizde, casus yazılımın yanlışlıkla kendi kendine yüklenmesine bile izin verebilirsiniz.

Casus yazılım bilgisayarınıza nasıl girerse girsin, çalışma yöntemi genellikle aynıdır; arka planda sessizce çalışır, gizli bir şekilde varlığını sürdürür, bilgisayarınızla ve nasıl yaptığınızla ilgili kötü amaçlı etkinlikleri tetiklemek için bilgi toplar veya etkinliklerinizi izler.

Casus yazılımlar, sisteminize diğer kötü amaçlı yazılımlarla aynı şekillerde bulaşabilir. Bilgisayarınıza veya mobil cihazınıza bulaştırmak için casus yazılımların ana tekniklerinden birkaçını yazımızda bulabilirsiniz.

  • Kimlik avı ve kimlik sahtekarlığı. Bu iki tehdit genellikle birlikte kullanılır.

Kimlik avı, suçlular, kötü amaçlı yazılım yüklü bir web sitesine giden bir bağlantıya tıklamak, virüslü bir e-posta ekini (diğer adıyla malspam) açmak veya oturum açma kimlik bilgilerinizi vermek gibi bir tür eylem gerçekleştirmenizi sağlamaya çalıştığında gerçekleşir.

Kimlik sahtekarlığı, kimlik avı e-postalarını ve web sitelerini, güvendiğiniz kişi ve kuruluşlardan geliyormuş gibi görünmeleri için gizleme eylemini ifade eder.

  • Yanıltıcı pazarlama. Casus yazılım yazarları, casus yazılım programlarını indirilebilecek faydalı araçlar olarak sunmayı severler. Bir İnternet hızlandırıcı, yeni indirme yöneticisi, sabit disk sürücüsü temizleyicisi veya alternatif bir web arama hizmeti olabilir. Bu tür bir “yem”e dikkat edin, çünkü onu yüklemek yanlışlıkla casus yazılım bulaşmasına neden olabilir. Ve başlangıçta enfeksiyonu başlatan “faydalı” aracı sonunda kaldırsanız bile, casus yazılım geride kalır ve çalışmaya devam eder.
  • Yazılım paketleri. Özgür yazılımı (ücretsiz yazılım) kim sevmez? Kötü amaçlı bir eklentiyi, uzantıyı veya eklentiyi gizleyen bir ana bilgisayar programı olduğu durumlar hariç. Paket  yazılımlar gerekli bileşenler gibi görünebilir ancak yine de ana bilgisayar uygulamasını kaldırsanız bile kalan casus yazılımlardır. Daha da kötüsü, orijinal uygulamanın hizmet şartlarını kabul ettiğinizde casus yazılımı yüklemeyi gerçekten kabul ettiğinizi görebilirsiniz.
  • Truva atları. Bugün çoğu Truva atı kendi başlarına tehdit değildir. Bunun yerine, siber suçlular Truva atlarını kripto korsanları , fidye yazılımları ve virüsler  gibi diğer kötü amaçlı yazılım türlerini sunmak için kullanmaktadırlar.
  • Mobil cihaz casus yazılımı. Mobil casus yazılımlar, mobil cihazlar ana akım haline geldiğinden beri varlardır. Mobil casus yazılımlar özellikle aldatıcıdır çünkü mobil cihazlar küçüktür ve kullanıcılar genellikle arka planda hangi programların çalıştığını dizüstü veya masaüstü bilgisayarlarında olduğu kadar kolay göremezler. Hem Mac hem de Android cihazlar casus yazılımlara karşı savunmasızdırlar. Bu uygulamalar, zararlı kodlarla yeniden derlenmiş meşru uygulamaları, meşru gibi görünen doğrudan kötü niyetli uygulamaları (genellikle popüler uygulamalara benzeyen adlarla) ve sahte indirme bağlantılarına sahip uygulamaları içerir.
  • Güvenlik açıkları, örneğin arka kapılar ve açıklardan yararlanma. Kötüye kullanım, cihazınızın donanımında veya yazılımında, yetkisiz erişim elde etmek için kötüye kullanılabilen bir güvenlik açığıdır. Yazılım açıkları aynı zamanda “yazılım hataları” veya kısaca “hatalar” olarak da bilinir. İstismarlar, donanım ve yazılım üretiminin kasıtsız bir yan ürünüdür. Hatalar en parlak tüketici teknolojisine bile girmeyi başarır. Öte yandan, arka kapılar, olaydan sonra sisteminize hızlı bir şekilde erişmenin bir yolu olarak bilerek yerine konur. Bazen arka kapıları donanım ve yazılım üreticilerinin kendileri devreye sokar. Bununla birlikte, siber suçlular çoğu zaman sisteminize ilk erişim sağlamak için bir istismar kullanır ve daha sonra gelecekteki erişim için kalıcı bir arka kapı kurarlar.

CASUS YAZILIM TÜRLERİ

Herhangi bir casus yazılım tehdidinin işlevselliği, yazarlarının niyetlerine bağlıdır. Casus yazılım olarak tasarlanmış bazı tipik işlevler şunları içerir.

    • Parola çalanlar, virüslü bilgisayarlardan parolaları toplamak için tasarlanmış uygulamalardır. Toplanan parola türleri, web tarayıcılarından saklanan kimlik bilgilerini, sistem oturum açma kimlik bilgilerini ve çeşitli kritik parolaları içerebilir. Bu parolalar, virüslü makinede saldırganın seçtiği bir konumda tutulabilir veya geri alınması için uzak bir sunucuya iletilebilir.
    • Bankacılık Truva Atları (örn. Emotet), finansal kurumlardan kimlik bilgilerini toplamak için tasarlanmış uygulamalardır. Web sayfalarını değiştirmek, işlem içeriğini değiştirmek veya ek işlemler eklemek için tarayıcı güvenliğindeki güvenlik açıklarından yararlanırlar; bunların tümü hem kullanıcı hem de ana web uygulaması için tamamen gizli bir şekilde görünmez. Bankacılık Truva Atları, bankalar, aracı kurumlar, çevrimiçi finansal portallar veya dijital cüzdanlar dahil olmak üzere çeşitli finansal kurumları hedef alabilir. Ayrıca toplanan bilgileri almak için uzak sunuculara iletebilirler.
    • Bilgi hırsızları, virüslü bilgisayarları tarayan ve kullanıcı adları, parolalar, e-posta adresleri, tarayıcı geçmişi, günlük dosyaları, sistem bilgileri, belgeler, elektronik tablolar veya diğer medya dosyaları dahil olmak üzere çeşitli bilgileri arayan uygulamalardır. Bankacılık Truva atları gibi, bilgi hırsızları da çevrimiçi hizmetlerde ve forumlarda kişisel bilgiler toplamak için tarayıcı güvenlik açıklarından yararlanabilir, ardından bilgileri almak için uzak bir sunucuya iletebilir veya yerel olarak PC’nizde depolayabilir.
    • Sistem monitörleri olarak da adlandırılan keylogger’lar, tuş vuruşları, ziyaret edilen web siteleri, arama geçmişi, e-posta tartışmaları, sohbet odası diyaloğu ve sistem kimlik bilgileri dahil olmak üzere bilgisayar etkinliğini yakalamak için tasarlanmış uygulamalardır. Genellikle mevcut pencerenin ekran görüntülerini planlanmış aralıklarla toplarlar. Keylogger’lar ayrıca, bağlı herhangi bir cihazdan görüntülerin ve ses/videonun gizlice yakalanmasına ve iletilmesine izin veren işlevsellik toplayabilirler. Saldırganların, bağlı yazıcılarda yazdırılan ve daha sonra uzak bir sunucuya iletilebilen veya almak için yerel olarak depolanan belgeleri toplamasına bile izin verebilirler.

 Şu anda ve genel olarak, Windows işletim sistemi, büyük ölçüde yaygın kullanımı sayesinde, casus yazılım uygulamaları için tercih edilen hedeftir. Ancak son yıllarda casus yazılım geliştiricileri de dikkatlerini mobil cihazların yanı sıra Apple platformuna da çevirmiş durumdadırlar.

MAC CASUS YAZILIMI

Casus yazılım yazarları, Mac ile karşılaştırıldığında geniş kullanıcı tabanı nedeniyle tarihsel olarak Windows platformuna odaklanmışlardır. Bununla birlikte, sektör, çoğunluğu casus yazılım olan 2017’den bu yana Mac kötü amaçlı yazılımlarında büyük bir sıçrama görmüş durumdadır. Mac için yazılan casus yazılımlar Windows çeşitleriyle benzer davranışlara sahip olsa da, Mac casus yazılım saldırılarının çoğu ya parola hırsızları ya da genel amaçlı arka kapılardır. İkinci kategoride, casus yazılımın kötü niyetli amacı, uzaktan kod yürütme, tuş kaydetme, ekran yakalama, rastgele dosya yükleme ve indirme, parola kimlik avı vb.

Kötü amaçlı casus yazılımlara ek olarak, Mac’ler için sözde “meşru” casus yazılımlar da vardır. Bu yazılım aslında gerçek bir şirket tarafından, gerçek bir web sitesinden, genellikle çocukları veya çalışanları izleme hedefiyle satılmaktadır. Tabii ki, bu tür bir yazılım iki ucu keskin bir kılıçtır çünkü sıklıkla yanlış kullanılır ve ortalama bir kullanıcıya herhangi bir özel bilgiye ihtiyaç duymadan casus yazılım yeteneklerine erişmenin bir yolunu sunar.

Casus yazılım yazarları gerçekten belirli grupları veya kişileri hedef almaz. Bunun yerine, çoğu casus yazılım saldırısı, mümkün olduğunca çok sayıda potansiyel kurban toplamak için geniş bir ağ oluşturur. En ufak bir bilgi bile bir alıcı bulabileceğinden, bu da herkesi bir casus yazılım hedefi haline getirir.

Örneğin, spam gönderenler, kötü niyetli spam veya diğer kimliğe bürünme biçimlerini desteklemek için e-posta adresleri ve şifreler satın alacaktır. Mali bilgilere yönelik casus yazılım saldırıları, banka hesaplarını tüketebilir veya meşru banka hesaplarını kullanan diğer dolandırıcılık biçimlerini destekleyebilir.

Çalınan belgeler, resimler, videolar veya diğer dijital öğeler aracılığıyla elde edilen bilgiler, gasp amacıyla bile kullanılabilir.

Bu nedenle, günün sonunda, hiç kimse casus yazılım saldırılarından bağışık değildir ve saldırganlar genellikle neyin peşinde olduklarından çok kime bulaştıklarını önemsemezler.

CASUS YAZILIMLAR NASIL KALDIRILIR?

Casus yazılım bulaşması tasarlandığı gibi çalışıyorsa, tam olarak nereye bakacağınızı bilecek kadar teknik bilginiz yoksa görünmez olacaktır. Enfekte olabilirsiniz ve asla bilemezsiniz. Ancak casus yazılımdan şüpheleniyorsanız, yapmanız gerekenlerden bazıları şunlardır:

İlk iş, yeni şifrelerin tehlikeye atılmaması için sisteminizin herhangi bir enfeksiyondan temizlendiğinden emin olmanızdır. Agresif casus yazılım temizleme teknolojisiyle tanınan sağlam bir siber güvenlik programı edinin.

Sisteminizi temizledikten sonra, olası dolandırıcılık faaliyetlerine karşı uyarmak için finans kurumlarınızla iletişime geçiniz. Virüs bulaşmış makinenizdeki güvenliği ihlal edilmiş bilgilere bağlı olarak ve özellikle bir işletme veya kuruluşla bağlantılıysa, yasalar tarafından ihlalleri kolluk kuvvetlerine bildirmeniz ve/veya kamuya açıklama yapmanız gerekebilir.

Çalınan bilgiler doğası gereği hassassa veya görüntülerin, seslerin ve/veya videoların toplanmasını ve iletilmesini içeriyorsa profesyonel destek sağlayan Media3M gibi yazılım firmaları ile letişime geçmelisiniz.

Birçok kimlik hırsızlığı koruması sağlayıcısı, hileli işlemleri izlemek veya herhangi bir faaliyet biçimini önlemek için hizmetlerinin reklamını yapar. Bir veri ihlali anlaşmasının bir parçası olarak size ücretsiz kimlik hırsızlığı izleme hizmeti sunuluyorsa, kaydolmanın bir zararı yoktur.

Casus yazılımlara karşı en iyi savunma, çoğu kötü amaçlı yazılımda olduğu gibi, davranışınızla başlar.

  1. Bilinmeyen göndericilerden gelen e-postaları asla açmayın.
  2. Güvenilir bir kaynaktan gelmedikçe dosyaları indirmeyin.
  3. Bağlantıların üzerine tıklamadan önce fareyle üzerine gelin ve doğru web sayfasına yönlendirildiğinizden emin olun.
  4. Gelişmiş casus yazılımlara karşı koymak için saygın bir siber güvenlik programı kullanın. Özellikle, gerçek zamanlı koruma içeren siber güvenlik yazılımlarını tercih edin.

Gerçek zamanlı koruma, casus yazılımları ve diğer tehditleri bilgisayarınızda etkinleştirilmeden önce otomatik olarak engeller. Bazı geleneksel siber güvenlik veya antivirüs ürünleri, büyük ölçüde imza tabanlı teknolojiye dayanır; bu ürünler günümüzün modern tehditleri tarafından kolayca atlatılabilir.

Ayrıca, kötüye kullanım önleme teknolojisi ve casus yazılım barındıran web sitelerini engelleyen kötü amaçlı web sitesi koruması gibi casus yazılımların makinenize teslim edilmesini engelleyen özelliklere de dikkat etmelisiniz.

Dijital yaşam, günlük çevrimiçi ortamda her yerde bulunan tehlikelerle birlikte gelir. Kullandığınız her cihazı casus yazılım istilalarından ve bunların kötü niyetli amaçlarından uzak tutabilmek için dikkatli olmalı ve gerektiğinde teknik destek almanız gerektiğini unutmamalısınız.

Fidye yazılımlarından nasıl kaçınılacağına dair ipuçlarımızı takip etmek, dijital yaşamınızı güvence altına almanın yalnızca ilk adımıdır. Korunmak için uyanık olmak gereklidir. Ancak en dikkatli internet sörfçüleri bile bazen bilgisayar virüslerini veya fidye yazılımlarına yakalanabilirler.

Verilerinizi güvende tutmak için kötü amaçlı yazılımdan koruma yazılımı yükleyin.

Media3m; çok yönlü koruma ve 7/24 teknik destek hizmeti ile dijital güvenliğinizi güvence altına alır.

Media3m olarak her zaman fidye virüsleri ile baş etmeniz için önleyici tedbirler önermekteyiz. Bilinen payloadları engellemek için yazılım veya diğer güvenlik politikalarının kullanımı saldırıların engellenmesinde yardımcı olacaktır ancak tüm saldırılara karşı koruma sağlayamayacaktır. Unutulmaması gereken en önemli husus; etkilenen bilgisayar tarafından erişilemeyecek bir yerde (harici depolama aygıtları gibi) verilerin “çevrimdışı” kopyalarının bulunması fidye virüslerinin bu verilere erişimini engelleyecek ve verinin geri kurtarılmasını hızlandıracaktır.

Fidye yazılımları tarafından kilitlenen dosyaların şifresini çözmeyi amaçlayan birçok araç Media3m hizmetlerinde bulunmaktadır.

Casus yazılımı işinize zarar verir. Kötü amaçlı yazılım yüzünden kendi dosyalarınıza bir gün süresince bile erişememeniz gelirinizin olumsuz etkilenmesine yol açar. Casus Fidye yazılımı saldırıları genellikle sizleri en az bir hafta, bazen aylarca çevrimdışı bırakabilir ve ciddi kayıplara sebep olabilir. Sistemler, sadece fidye yazılımının sistemleri kilitlemesinden dolayı değil, ağları temizlemek ve geri yüklemek için gereken tüm çabadan dolayı da bu kadar uzun süre çevrimdışı kalırlar. Bu durum sizlere sadece finansal açıdan kısa vadeli zarar vermez; ayrıca tüketiciler, güvenli olmadığını düşündükleri kurumlara verilerini vermekten, o markalarla çalışmaktan kaçınırlar.

WhatsApp WhatsApp İletişim