Sizin gibi okuyucular MUO'yu desteklemeye yardımcı oluyor. Sitemizdeki bağlantıları kullanarak bir satın alma işlemi gerçekleştirdiğinizde, bir ortaklık komisyonu kazanabiliriz.
"Truva Atı" terimini duyduğunuzda, muhtemelen Truva şehrinin büyük bir tahta at heykeli kullanılarak anlaşılması zor bir numarayla işgal edildiği antik Yunan efsanesini düşüneceksiniz. Ancak bu terimin siber güvenlik alanında da bir önemi vardır. Peki bu anlamda Truva Atı nedir ve nasıl çalışır?
Truva Atı Nedir?
Truva Atı (yalnızca Truva Atı olarak da bilinir) bir tür kötü amaçlı yazılımdır. Adını Homeros'un eski Yunan efsanesi The Odyssey'den alıyor çünkü Truva'yı işgal etmek için kullanılan orijinal Truva Atı gibi siber güvenlik Truva atları da aldatmak için tasarlandı.
Truva Atı kötü amaçlı yazılımı görünüşte zararsız bir uygulama olarak görünebilir ve bu nedenle kurbanı cihazında tutması için kandırabilir. Siber suçun ne kadar yaygın olduğu göz önüne alındığında, insanlar her zamankinden daha fazla kötü amaçlı yazılım arayışında. Bu nedenle, kötü niyetli aktörlerin fark edilmeden bir cihaza gizlice girmenin yollarını araması şaşırtıcı değil.
Truva atları, bugün piyasada bulunan birçok kötü amaçlı yazılım türünden çok daha eskilere uzanır. İlk Truva Atı 1975'te geliştirildi ve uygun bir şekilde HAYVAN olarak adlandırıldı. Ancak bu isim, kötü şöhretli Truva Atı'na atıfta bulunmadı. Daha ziyade, oyuncunun ne tür bir hayvan düşündüğünü tahmin eden basit bir oyun türü olan "hayvan programlarına" bir göndermeydi. Bununla birlikte, bunun gerçekten bir Truva atı mı yoksa bir tür virüs mü olduğu konusunda bazı tartışmalar var.
O zamandan beri, bazıları kullanıldıkları açıklardan yararlanma yoluyla ün kazanan birçok türde Truva atı geliştirildi. Zeus veya Zbot'u ele alalım, Örneğin. Bu Truva Atı, değerli finansal verileri çalmak için kullanıldı. Zeus, özellikle ABD Ulaştırma Bakanlığı'nı hacklemek için kullanıldı.
Saldırganlar, dosyaları dışarı sızdırarak, zararlı eylemler gerçekleştirerek veya verileri silerek bir kullanıcının cihazından yararlanmak için Truva atlarını kullanır.
Birçoğu Truva atlarını virüs olarak adlandırır, ancak gerçekte durum böyle değildir çünkü Truva atları kendi kendini kopyalamaz veya otomatik olarak yürütülmez. Bu nedenle Truva atları kesinlikle bir tür kötü amaçlı yazılımdır. Bu, hedef kullanıcının Trojan'ın konuşlandırılması için uygulamayı isteyerek indirmesi gerektiği anlamına gelir. Ancak Truva atları çok aldatıcı olabilir ve hepsi bir ve aynı değildir.
Truva atı türleri
Yaratıldıklarından bu yana, Truva atları çeşitli farklı türlerde gelişti: arka kapı, istismar, rootkit, DDoS, indirici, fidye, bankacılık... Liste devam ediyor. Ancak, en riskli çeşitlerin farkında olmanız için en yaygın Truva Atı türlerine odaklanalım.
Bir arka kapı Truva Atı kötü niyetli saldırganlara kurbanın cihazına uzaktan erişim sağlayarak kendi çıkarları doğrultusunda kontrol edebilmelerini sağlayabilir.
Bir istismar Truva Atı daha kolay saldırıya uğrayabilmesi için bir cihazdaki güvenlik açıklarını tespit etmek üzere tasarlanmıştır. Güvenlik açıkları inanılmaz derecede yaygındır, dolayısıyla bu tür bir Truva atı, hedef bilgisayara erişmek için bu tür kusurlardan ve hatalardan yararlanabilir. Bir bilgisayar herhangi bir virüsten koruma yazılımı kullanmıyorsa, istismar amaçlı Truva atları tarafından hedef alınmaya karşı da daha savunmasızdır.
Rootkit Truva Atı varlığını kötü amaçlı yazılım tespit araçlarından gizleyerek saldırganların hedef cihaza erişmesini sağlayabilir. Bu, tehdit aktörünün belirli bir cihazda Trojan'ın bulunduğu süreyi uzatmasına olanak tanır.
Dağıtılmış Hizmet Reddi veya DDoS Truva Atı, aynı zamanda çok anlamlı bir isme sahip. Oldukça yaygın oldukları için DDoS saldırılarını daha önce duymuş olabilirsiniz. Böyle bir saldırıda bilgisayar korsanları, çevrimiçi bir platformun veya hizmetin müşteri tabanı tarafından kullanılamaz hale gelmesini sağlamaya çalışır. DDoS Truva atlarını kullanarak, site trafiğinin kesintiye uğramasını kolaylaştıran ve dolayısıyla bir DDoS saldırısına izin veren bir botnet oluşturulabilir.
sıradakiler indirici Truva atları. Bu programlar kendilerini bir hedef cihaza indirebilir ve bir internet bağlantısı kurulana kadar uykuda kalabilir. Bu gerçekleştiğinde, indirici Truva atı, diğer siber saldırıları kolaylaştırmak için virüslü cihaza ek kötü amaçlı programlar yükleyebilir.
Fidye Truva Atları, adından da anlaşılacağı gibi, fidye yazılımını dağıtmak için kullanılır. Fidye yazılımı saldırılarında, bir tehdit aktörü, virüslü cihazdaki tüm verileri şifreleyecek ve şifre çözme anahtarı karşılığında bir fidye talep edecektir. Fidye yazılımı saldırıları, Truva atları da dahil olmak üzere çeşitli kötü amaçlı yazılım türlerinin bulaşma için kullanılmasıyla oldukça yaygındır.
Sonunda, sahipsin bankacı Truva atları. Ödeme detayları, hesap numaraları ve diğer değerli veriler gibi bankacılık bilgileri siber suç alanında oldukça değerlidir. Bu tür bilgiler ya doğrudan saldırgan tarafından para çalmak için kullanılabilir ya da dark web pazarlarında yüzlerce hatta binlerce dolara satılabilir. Banka bilgilerinin bu kadar aranması şaşırtıcı değil.
Banka Truva atlarını girin. Bu programlar, parasal kazanç için kullanılabilmeleri için çevrimiçi hesaplardan finansal verileri çalmak için kullanılır.
Ancak Truva atlarından nasıl kaçınırsınız? Bu kötü amaçlı programlar savuşturulabilir mi, yoksa siber güvenlik önlemlerinden etkilenmezler mi?
Truva Atlarından Nasıl Kaçınılır?
Ne yazık ki, kötü amaçlı yazılımlardan korunmanızı kesinlikle garanti edecek hiçbir güvenlik aracı yok. Ancak, sizi güvende tutmada çok etkili olan programları kullanabilirsiniz. Tabii ki, buradaki ilk seçenek güvenilir bir virüsten koruma programıdır. Bir virüsten koruma aracı, internete bağlı cihazlarınızdan herhangi birinde mutlak bir zorunluluk olmalıdır. Bu programlar, kötü amaçlı programları tarayabilir ve bunlarla mücadele edebilir ve hatta cihazınızın güvenlik düzeylerini nasıl daha da artırabileceğiniz konusunda size önerilerde bulunabilir.
Ek olarak, bir uygulamayı indirmeden önce her zaman güvenilir ve meşru olduğundan emin olmalısınız. Yalnızca Apple, Google Play veya Microsoft Store'dan değil, binlerce farklı siteden uygulama indirebilirsiniz. Bu tür popüler platformlar, kötü amaçlı uygulamaları engellemek için ellerinden gelenin en iyisini yapsalar da, sıkı değildirler ve bazı yasa dışı ürünler hâlâ sızmaktadır. Bunun da ötesinde, istediğiniz sayıda uygulama indirebileceğiniz sayısız site var, ancak bu tür sitelerin daha uğursuz bir amacı olabilir.
Bu nedenle, herhangi bir uygulamayı indirmek istiyorsanız, yapılacak en önemli şeyler şunlardır: incelemeleri, indirme numaralarını ve yüklemek istediğiniz resmi platformu kontrol edin.
Ancak bazı programlar, onlarla az da olsa etkileşimde bulunursanız, uygulamaları otomatik olarak bilgisayarınıza indirmek üzere tasarlanmıştır. Örneğin, bazı ekler, üzerine tıkladığınızda otomatik olarak cihazınıza indirilebilir, bu da Truva Atı'nın çok kolay bir şekilde içeri girmesini sağlar. Bu nedenle, size herhangi bir bağlantı veya ek gönderildiğinde dikkatli olmalısınız. kullanabilirsiniz link kontrol sitesi bir bağlantının kötü niyetli olup olmadığını görmek veya hakkında bilgi edinmek için kötü niyetli eklerin en yaygın belirtileri Bu alanda kendinizi korumak istiyorsanız.
Truva Atları Bir Efsaneden Uzaktır
"Truva Atı" terimi eski Yunan mitolojisinden kaynaklanmış olsa da, bugün Truva programları büyük ölçüde bir gerçekliktir. Bu nedenle, bu kötü amaçlı programlardan endişe duyuyorsanız, kendinizi ve cihazınızı Truva atı saldırganlarından korumak için yukarıdaki önerilerden bazılarını göz önünde bulundurun.
