Aramak


ile etiketlendi Dijital hijyen x Hasar x Journalists x Media x Digital evidence x

Kötü Amaçlı Yazılım

Kötü amaçlı yazılım (malicious software), bir bilgisayara müdahale etmek, hassas bilgileri toplamak veya korunan bir bilgi sistemine erişim sağlamak için kullanılan genel bir terimdir. Bu tür yazılımlar, bir bilgi sistemine kasıtlı olarak zarar vermek için siber suçlular ve diğer kötü niyetli aktörler, hatta hükümetler tarafından oluşturulur ve kullanılır.

En bilinen kötü amaçlı yazılım türleri bilgisayar virüsleridir, ancak fidye yazılımları (ransomware), truva atları (trojans), reklam yazılımları (adware), casus yazılımlar (spyware) ve solucanlar (worms) gibi başka türler de vardır. Her kötü amaçlı yazılım türünün kendine özgü bir çalışma şekli vardır, bu nedenle her birinin neden olduğu hasar farklı derecededir.

Kötü amaçlı yazılımların belirli tanımları ve bölümleri olmasına rağmen, kategoriler kesin olarak ayırt edilemez, bu nedenle genellikle bir kötü amaçlı yazılımın diğer kötü amaçlı yazılım türlerinin karakteristiği olan etkinlikleri gerçekleştirdiği görülür.

Kötü amaçlı yazılımlar çeşitli şekillerde dağıtılır. Çoğu kullanıcı kötü amaçlı yazılımları kendileri indirir, ancak yüklü programlar ve cihazlar faaliyetleri nedeniyle internette farklı şekillerde iletişim kurduklarından, bazen saldırganların yararlanabileceği farklı güvenlik açıkları mevcuttur. Çoğu durumda, bu güvenlik açıkları yazılım ve donanım satıcıları (vendors) tarafından giderilir, bu nedenle yazılım ve cihaz güncellemelerini düzenli olarak yüklemek önemlidir.

Kötü amaçlı yazılımlar, kullanıcıları sahte web sitelerine yönlendirmekten tüm sistemin dengesini bozmaya kadar çeşitli işlemler gerçekleştirebilir. Özel bir kötü amaçlı yazılım türü, klavye vuruşlarını kaydeden ve kayıtları üçüncü taraflara gönderen keylogger'lardır. Ayrıca, virüslü bir bilgisayardan birkaç bin e-posta gönderme yeteneğine sahip bir tür kötü amaçlı yazılım da vardır. İşte diğer bazı yaygın kötü amaçlı yazılım türleri:

● Virüs, mevcut dosyalarda, programlarda ve hatta işletim sisteminin kendinde kendini kopyalayan bir kötü amaçlı yazılım türüdür. Genellikle dosyaların içeriğini değiştirir veya onları siler, bu da bir virüsün bir sistem dosyasını silmesi durumunda sistemin çökmesine neden olabilir;

● Truva atı (trojan), yüklendiğinde saldırgan tarafından tanımlanan işlemleri gerçekleştiren, çoğunlukla verileri silen veya değiştiren, ancak genellikle tüm sisteme zarar verebilen kötü amaçlı bir yazılım türüdür. İsimlerini genellikle normal ve kullanışlı kurulum dosyaları gibi görünmelerinden almışlardır;

● Reklam yazılımı (adware), sisteme bulaştığında internette arama yaparken otomatik olarak reklam görüntüleyen ve onu oluşturan kişiye gelir getiren bir kötü amaçlı yazılım türüdür;

● Casus yazılım (spyware), virüs bulaşmış bir sistemden veri toplayan ve genellikle onu oluşturan üçüncü tarafa aktaran bir kötü amaçlı yazılım türüdür. Bu kötü amaçlı yazılım ile yetkisiz kişiler şifrelere, kişisel verilere, yazışmalara vb. erişebilir;

● Solucan (worm), kendini kopyalayan kötü amaçlı bir yazılım türüdür. Bu, sistemdeki bir bilgisayara bulaşması durumunda, ona bağlı tüm bilgisayarlara belirli bir süre sonra bulaşma olasılığının çok yüksek olduğu anlamına gelir. Çoğunlukla ağdaki veri akışını yavaşlatarak ağa ve sisteme zarar verir. Solucanlar bağımsız kötü amaçlı yazılımlardır, yani virüslerin aksine bulaşmak için mevcut bir programa bağlı olmaları gerekmez.

Günümüzde kuruluşlar en büyük güvenlik sorunlarından ve siber suç biçimlerinden biri olan fidye yazılımı adı verilen bir tür kötü amaçlı yazılımla karşı karşıyadır. Bu kötü amaçlı yazılım türü, tek bir bilgisayardan sunucular da dahil olmak üzere bütün bir ağa kadar olan tüm dosyaları şifreler. Böylece dosyalara şifre çözme anahtarı olmadan erişilemez. Saldırganlar daha sonra hedefler üzerinde daha fazla baskı kurmak maksadıyla, genellikle kısa bir zaman dilimi içinde, şifre çözme anahtarını vermek için kripto para birimi cinsinden ödeme talep ederler.

Bazı fidye yazılımı bulaşmaları, açıldığında kötü amaçlı dosyaları indiren ve şifreleme işlemini başlatan masum bir ek gibi görünen bir dosyaya tıklayarak başlar. Daha büyük fidye yazılım girişimleri yazılım açıklarını ve kusurlarını, kırılmış şifreleri ve diğer güvenlik açıklarını kullanarak kurumsal sistemlere erişim elde etmek için internet temelli sunucuları veya uzak masaüstü oturum açma bilgileri gibi zayıf noktaları kullanır. Saldırganlar mümkün olan her şeyi şifrelemeden önce, mümkün olduğunca çok şeyi kontrol edene kadar ağda gizlice avlanacaktır.

Fidye yazılım saldırısının kurbanları genellikle birkaç seçenekle baş başa kalabilir; fidye yazılımının arkasındaki suçlulara fidye ödeyerek şifrelenmiş dosyalarına yeniden erişim sağlayabilir, dosyaları yedeklerden geri yükleyebilir veya ücretsiz olarak kullanılabilen bir şifre çözme yöntemi olmasını umabilirler.

Küçük ve orta ölçekli işletmeler, büyük şirketlere kıyasla daha zayıf güvenlik standartlarına ve uygulamalarına sahip olma eğiliminde oldukları için genellikle fidye yazılımları tarafından hedef alınmaktadır.

Kullanıcıların cihazlarına/sistemlerine virüs bulaştığının başlangıçta farkında olmadıkları sıklıkla görüldüğünden, kötü amaçlı yazılımları fark etmek her zaman kolay değildir. Bazen sistem performansının kendiliğinden bozulması sebebiyle kötü amaçlı yazılım etkinliği fark edilebilir. Ortalama bir kullanıcı, belirli bir kötü amaçlı yazılımdan koruma yazılımı kullanmadan, kötü amaçlı yazılımları kesinlikle kendi başına tamamen kaldıramaz. Bu programlar sistemi izler, internetten ve e-postadan indirilen dosyaları tarar ve herhangi bir kötü amaçlı yazılım bulurlarsa, ayarlara bağlı olarak karantinaya alır veya silerler.

Bununla birlikte, yalnızca kötü amaçlı yazılımları tarayacak ve kaldıracak belirli bir uygulamayı yüklemek yeterli değildir - kullanıcıların güvenilmeyen uygulamaları yüklememesi, şüpheli bağlantılara tıklamaması, şüpheli e-postaları açmaması veya güvenilir olmayan web sitelerini ziyaret etmemesi de önemlidir.

Veri yedekleme Dijital hijyen Kötü Amaçlı Yazılım Hasar Siber Suç Cihaz sıfırlama Sistem geri yükleme

YAPAY ZEKA VİDEO MANİPÜLASYONU (DEEP FAKES)

Hedefin itibarını zedelemek, saygınlığını azaltmak amacıyla hedefin davranışını veya konuşmasını yanlış bir şekilde tasvir eden, yazılım tarafından manipüle edilmiş aşırı gerçekçi video veya ses içeriği.

Yapay Zekanın (AI) gelişimi, gerçekliği mükemmel bir şekilde taklit edebilen manipülasyonu mümkün kılmıştır. Bu durum, sahte haber ve dezenformasyonun geleceği açısından ciddi ve ürkütücü sonuçlar doğurmaktadır; zira sahte içeriğin tespit edilmesi giderek daha da zorlaşacaktır.

Diğer sonuçlarının yanı sıra, sahte haberlerin yayılması halkın profesyonel gazeteciliğe olan güvenini sarsmıştır ve medyanın ve daha geniş anlamda toplumun hiper-gerçekçi dezenformasyonla nasıl başa çıkacağını göreceğiz.

https://www.forbes.com/sites/chenxiwang/2019/11/01/deepfakes-revenge-porn-and-the-impact-on-women/?sh=45ed6ff1f53f

Dijital hijyen Hasar İtibar Taktik

KİMLİK MANİPÜLASYONU

Kimlik manipülasyonu veya kişisel verilerin kötüye kullanımı, potansiyel olarak geniş kapsamlı sonuçları olan ciddi bir tehdittir.

Kimlik manipülasyonu ve dolandırıcılığın, veri sızıntısı, veri tabanı saldırıları ve bilgi dökümleri gibi yasadışı veri toplamayı kullanan farklı biçimleri vardır.

Kimlik manipülasyonunun en yaygın nedenleri arasında hırsızlık, yanlış beyan ve suç faaliyetlerinin örtbas edilmesi yer almaktadır.

Dijital kanıt Dijital hijyen Hasar İtibar Kimlik

GOOGLE BOMBARDIMANI

Hedefin saygınlığına ve itibarına zarar vermek amacıyla internet arama motorlarında (örneğin Google) yanlış ve kötü niyetli bilgilerin kasıtlı olarak optimize edilmesi.

Arama sonucu endekslemesi, yanlış veya kötü niyetli bilgiler içeren büyük ölçekli, koordineli arama talepleri kullanılarak manipüle edilebilir. Bu arama talepleri ve sonuçları, hedef arandığında ilk görünen seçenek olacak şekilde üst sıralara yerleştirilir.

Eski bir Alman Cumhurbaşkanının eşi 2012 yılında Google'a karşı suç duyurusunda bulunmuş ve şirketin arama algoritmasının seks işçisi olarak geçmişi hakkındaki bilgilerin geniş çapta yayılmasına neden olduğunu iddia etmiştir.

Dijital hijyen Tarayıcı Hasar İtibar

GOOGLE BOMBARDIMANI

Hedefin saygınlığına ve itibarına zarar vermek amacıyla internet arama motorlarında (örneğin Google) yanlış ve kötü niyetli bilgilerin kasıtlı olarak optimize edilmesi.

Ceza adalet sistemi bunu açıkça yasaklamamakta veya suç olarak tanımlamamaktadır. Teknik açıdan bakıldığında, Google bombardımanı kişisel verilerin kötüye kullanılması veya manipüle edilmesi anlamına gelmemektedir. Daha ziyade (Google) arama motorunun kötüye kullanımı olarak görülmektedir. Bazı durumlarda, bu tür bir saldırı, Bilgisayara, Bilgisayar Ağına veya Elektronik Veri İşlemeye İzinsiz Erişim (Ceza Kanunu'nun 132/136. maddeleri) yoluyla kovuşturulabilir. Bu durumda, toplanan kanıtlarla birlikte (arama sonuçlarının ekran görüntüsü, arama optimizasyonunun analizi, vb) polise suç duyurusunda bulunulmalıdır.

İtibar ve saygınlığa zarar verme şeklinde uğranılan zarar için, bir dava yoluyla başlatılan hukuki işlemler yoluyla tazminat talep edilebilir. Bu tür bir dava açmadan önce, failin kimliğinin yanı sıra kimlik manipülasyonu ve bunun sonucunda ortaya çıkan zarar iddiasını doğrulayan kanıtlar sağlanmalıdır.

Arama motoru algoritmalarını değiştirmeye yönelik araçlar yaygın olarak mevcut olduğundan, neredeyse herkes arama sonuçlarını değiştirebilir. Bu nedenle Google bombardımanını önlemek ya da kendinizi bundan korumak oldukça zordur.

Google, arama motoru için kullanıcıların tüm davetsiz katılımcıları ve genel gmail hesaplarını organize Google Meet gruplarından engellemelerine olanak tanıyan Google Meet Bomb Guard adlı bir uzantı geliştirdi.

Bu tür saldırıları önlemeye yardımcı olabilecek diğer mevcut arama motoru uzantılarına bir göz atın.

Dijital kanıt Dijital hijyen Tarayıcı Hasar Platforma rapor edin İtibar