Çevrimiçi ortam, çoğu size bir şekilde zarar verme potansiyeline sahip çeşitli kötü amaçlı yazılım türleriyle doludur. Ancak bugün piyasada bulunan tüm kötü amaçlı yazılım türlerinden hangileri en tehlikeli ve hangileri hem kuruluşlar hem de bireyler için en büyük tehdidi oluşturuyor?
1. Fidye yazılımı
Şu anda mevcut olan tüm kötü amaçlı yazılım çeşitleri arasında, fidye yazılımı kesinlikle en endişe verici olanlardan biridir. Bu tür bir kötü amaçlı yazılım programı, esasen hedefin verilerini veya sistemlerini rehin alarak operasyonları kesintiye uğratır ve sızıntıları tehdit eder.
Bu, saldırganın şifre çözme anahtarını elinde tuttuğu şifreleme kullanılarak yapılır. Saldırgan, şifre çözme anahtarı karşılığında belirli bir fidye talep edecektir (dolayısıyla "fidye yazılımı" adı verilir), ancak bu fidye, özellikle daha büyük bir kuruluş hedefleniyorsa, genellikle çok yüksektir. Nasıl çalıştıklarını daha iyi anlamak için fidye yazılımı saldırısı örneğine bir göz atalım.
Sömürge Boru Hattı olayı bugüne kadarki en ünlü fidye yazılımı saldırılarından biridir. Amerika'nın en büyük rafine petrol boru hattı sistemi olan Colonial Pipeline, 7 Mayıs 2021'de bir fidye yazılımı saldırısının hedefi oldu.
O gün, dünyaca ünlü DarkSide, Colonial Pipeline'ın operasyonlarında büyük bir durmaya neden oldu. hizmet olarak fidye yazılımı platformu, kötü amaçlı yazılımları BT sistemlerine başarıyla yükledi. DarkSide'ın fidye yazılımı, çeşitli operatörler tarafından yapılan bir dizi ciddi saldırıda kullanıldı. Bunun nedeni, hizmet olarak fidye yazılımı hizmetlerinin kullanıcılara kendi fidye yazılımı programlarını sunmasıdır. bir ücret karşılığında değiş tokuş yapın, böylece bu ücreti ödeyen herkes esasen DarkSide fidye yazılımını kendi amaçları için kullanabilir. istismarlar.
Fidye yazılımının Colonial Pipeline'ın sistemlerine nasıl başarılı bir şekilde yerleştirildiğini kimse tam olarak bilmiyor, ancak bir tür güvenlik açığının saldırganlara kapı açtığı varsayılıyor. Her iki durumda da, çok fazla hasara neden oldu. Colonial Pipeline'ın operasyonları fidye yazılımı tarafından durduruldu ve ülke çapında büyük aksamalara ve rahatsızlıklara neden oldu. Colonial Pipeline'ın Teksas'tan New York'a kadar ABD'nin uçsuz bucaksız bir bölgesine gaz sağladığı göz önüne alındığında, ne kadar geçici olursa olsun bir kapatma kötü bir haber olacaktır.
Colonial Pipeline saldırısının arkasındaki DarkSide operatörleri, şifre çözme anahtarı karşılığında şok edici bir 5 milyon dolar talep etti ve sonunda şirket bunu ödedi. Şans eseri, 2022'de ödenen fidyenin 2,3 milyon doları ABD Adalet Bakanlığı tarafından Bitcoin biçiminde geri alındı. Ancak kolluk kuvvetleri siber suçlara karşı önlem almaya devam ederken, birçok saldırgan, özellikle daha gelişmiş teknikler kullanırken, hâlâ gözden kaçıyor.
Fidye yazılımı saldırıları kesinlikle artıyor ve tehditlerini daha da yaygın hale getiriyor. Yalnızca 2021'de, 2020'ye göre yüzde 105 artışla 623,3 milyon fidye yazılımı saldırısı gerçekleştirildi (AAG tarafından bulunduğu gibi). Bununla birlikte, 2022'de saldırılar yüzde 23 azaldı, bu biraz umut verici, ancak hiçbir şekilde hedef alınma riskimiz olmadığını göstermez.
2. Keylogger'lar
Farkında olmayabilirsin ama klavyende bir sürü gizli şey yazıyorsun. İster e-posta adresiniz, ister telefon numaranız, hatta diğer kişilerle özel bir görüşmeniz olsun, hepsi klavyenizi kullanarak girdi alır. Siber suçlular bunu biliyor ve bu nedenle bir tür kötü amaçlı yazılım programı geliştirdiler. keylogger olarak bilinir.
Adından da anlaşılacağı gibi, keylogger'lar masaüstü veya dizüstü bilgisayarınızda yaptığınız her tuş vuruşunu günlüğe kaydeder. Ve bu her vuruş anlamına gelir. E-postanızı, şifrenizi, ödeme kartı bilgilerinizi veya diğer herhangi bir hassas verinizi her girdiğinizde, keylogger'ı dağıtan saldırgan hepsini görebilir. Bu, kendi avantajları için kullanabilecekleri çok çeşitli son derece hassas bilgilere erişimleri olduğu anlamına gelir.
Saldırgan özel verilerinizi ele geçirdiğinde, doğrudan hesaplarınızı hacklemek, çalmak için kullanabilir. veya paranıza erişin veya başka bir kötü niyetli aktörün yasadışı bir pazarda satmasını sağlayın. faydalanmak. Her iki durumda da, başarılı bir keylogging işlemi, güvenliğinizi ve gizliliğinizi çok fazla tehlikeye atabilir.
Keylogger programları hakkında özellikle endişe verici olan şey, genellikle antivirüs algılamasını atlatabilmeleridir. Aslında, ABD'deki 10 milyon bilgisayara şu anda keylogger kötü amaçlı yazılımının bulaşabileceği tahmin edilmektedir (örn. VPN'e Genel Bakış tarafından belirtilen).
Günümüzde çeşitli türlerde popüler keylogger'lar var ve bazıları casus yazılım gibi diğer kötü amaçlı yazılım programlarının içinde geliyor. Bazı önemli keylogger türleri arasında WinSpy, Activity Keylogger ve Revealer Keylogger bulunur.
3. Truva atları
Eğer ne olduğunu bilmiyorsan Truva Atı (veya sadece bir Truva Atı) Siber güvenlik açısından, o zaman bunu rezil antik Yunan efsanesi Odyssey aracılığıyla duymuş olabilirsiniz, burada Truva şehri, içinde askerler gizlenmiş büyük bir at hediye edildiğinde işgal edilir. Truva Atı programlarının bu adı taşımasının bir nedeni var: aldatmak için tasarlandılar.
Bir Truva Atı programının amacı, cihazınızda gizli kalarak kötü amaçlı faaliyetler yürütmektir. Genellikle zararsız görünen, ancak gerçekte çok fazla zarar verebilecek tehlikeli yazılımlarla donatılmış uygulamalar biçiminde gelirler.
Örneğin, bilgisayarınıza bir Truva Atı programı yüklendiğini varsayalım. Geniş çapta incelenmemiş ve güvenilir olduğu onaylanmamış olsa da hoşunuza gidebilecek yeni bir uygulama görmüş olabilirsiniz. Hatta varsayılan uygulama mağazanız (Google Play gibi) yerine bir web sitesinden uygulama indirmiş olabilirsiniz. Kullanıcı, kötü amaçlı uygulamayı ve yürütülebilir dosyasını indirdikten sonra, Truva atı çalışmaya başlayabilir.
Ancak Truva atları yalnızca yanıltıcı uygulamalar biçiminde gelmez. Kötü niyetli bir kullanıcıdan gönderilen bir e-posta ekini açmak gibi çevrimiçi olarak yaptığınız diğer dosya indirmelerinden de kaynaklanabilirler. Bu nedenle, size yeni veya şüpheli bir adresten gönderilen bir dosya olursa, onu açarken çok dikkatli olun. Çeşitli var kötü amaçlı bir eki tespit etmenin yollarımeşruiyetini belirlemek için dosya uzantısını analiz etmek veya bir ek tarayıcı aracılığıyla çalıştırmak gibi.
Bir Truva Atı programının cihazınızda yapabileceği, verileri dışarı sızdırmak ve değiştirmek de dahil olmak üzere birçok şey vardır. Tek başına bu iki seçenek, siber suçlulara depolanan bilgileriniz üzerinde endişe verici miktarda kontrol sağlar.
Kötü Amaçlı Yazılım Tüm İnternet Kullanıcıları İçin Büyük Risk Oluşturuyor
Günlük faaliyetler için teknolojiye güvenmeye devam ettikçe, kötü amaçlı programlara maruz kalmamız yalnızca artar. Bu son derece tehlikeli programlara karşı daha iyi korunmak için dijital güvenliğimizi ciddiye almamız kesinlikle çok önemlidir. Cihazlarımızı korumak için fazladan birkaç adım atmak, bir siber suçlunun bizi hedef alması durumunda büyük fark yaratabilir. bizim kadar kendinizi de koruduğunuzdan emin olmak için bugün teknolojinizin genel güvenlik düzeylerini göz önünde bulundurun. olabilmek.