Aramak


ile etiketlendi Veri yedekleme x Διακομιστής x DDoS x CERT x Digital evidence x Computer/Laptop x

Kötü Amaçlı Yazılım

Kötü amaçlı yazılım (malicious software), bir bilgisayara müdahale etmek, hassas bilgileri toplamak veya korunan bir bilgi sistemine erişim sağlamak için kullanılan genel bir terimdir. Bu tür yazılımlar, bir bilgi sistemine kasıtlı olarak zarar vermek için siber suçlular ve diğer kötü niyetli aktörler, hatta hükümetler tarafından oluşturulur ve kullanılır.

En bilinen kötü amaçlı yazılım türleri bilgisayar virüsleridir, ancak fidye yazılımları (ransomware), truva atları (trojans), reklam yazılımları (adware), casus yazılımlar (spyware) ve solucanlar (worms) gibi başka türler de vardır. Her kötü amaçlı yazılım türünün kendine özgü bir çalışma şekli vardır, bu nedenle her birinin neden olduğu hasar farklı derecededir.

Kötü amaçlı yazılımların belirli tanımları ve bölümleri olmasına rağmen, kategoriler kesin olarak ayırt edilemez, bu nedenle genellikle bir kötü amaçlı yazılımın diğer kötü amaçlı yazılım türlerinin karakteristiği olan etkinlikleri gerçekleştirdiği görülür.

Kötü amaçlı yazılımlar çeşitli şekillerde dağıtılır. Çoğu kullanıcı kötü amaçlı yazılımları kendileri indirir, ancak yüklü programlar ve cihazlar faaliyetleri nedeniyle internette farklı şekillerde iletişim kurduklarından, bazen saldırganların yararlanabileceği farklı güvenlik açıkları mevcuttur. Çoğu durumda, bu güvenlik açıkları yazılım ve donanım satıcıları (vendors) tarafından giderilir, bu nedenle yazılım ve cihaz güncellemelerini düzenli olarak yüklemek önemlidir.

Kötü amaçlı yazılımlar, kullanıcıları sahte web sitelerine yönlendirmekten tüm sistemin dengesini bozmaya kadar çeşitli işlemler gerçekleştirebilir. Özel bir kötü amaçlı yazılım türü, klavye vuruşlarını kaydeden ve kayıtları üçüncü taraflara gönderen keylogger'lardır. Ayrıca, virüslü bir bilgisayardan birkaç bin e-posta gönderme yeteneğine sahip bir tür kötü amaçlı yazılım da vardır. İşte diğer bazı yaygın kötü amaçlı yazılım türleri:

● Virüs, mevcut dosyalarda, programlarda ve hatta işletim sisteminin kendinde kendini kopyalayan bir kötü amaçlı yazılım türüdür. Genellikle dosyaların içeriğini değiştirir veya onları siler, bu da bir virüsün bir sistem dosyasını silmesi durumunda sistemin çökmesine neden olabilir;

● Truva atı (trojan), yüklendiğinde saldırgan tarafından tanımlanan işlemleri gerçekleştiren, çoğunlukla verileri silen veya değiştiren, ancak genellikle tüm sisteme zarar verebilen kötü amaçlı bir yazılım türüdür. İsimlerini genellikle normal ve kullanışlı kurulum dosyaları gibi görünmelerinden almışlardır;

● Reklam yazılımı (adware), sisteme bulaştığında internette arama yaparken otomatik olarak reklam görüntüleyen ve onu oluşturan kişiye gelir getiren bir kötü amaçlı yazılım türüdür;

● Casus yazılım (spyware), virüs bulaşmış bir sistemden veri toplayan ve genellikle onu oluşturan üçüncü tarafa aktaran bir kötü amaçlı yazılım türüdür. Bu kötü amaçlı yazılım ile yetkisiz kişiler şifrelere, kişisel verilere, yazışmalara vb. erişebilir;

● Solucan (worm), kendini kopyalayan kötü amaçlı bir yazılım türüdür. Bu, sistemdeki bir bilgisayara bulaşması durumunda, ona bağlı tüm bilgisayarlara belirli bir süre sonra bulaşma olasılığının çok yüksek olduğu anlamına gelir. Çoğunlukla ağdaki veri akışını yavaşlatarak ağa ve sisteme zarar verir. Solucanlar bağımsız kötü amaçlı yazılımlardır, yani virüslerin aksine bulaşmak için mevcut bir programa bağlı olmaları gerekmez.

Günümüzde kuruluşlar en büyük güvenlik sorunlarından ve siber suç biçimlerinden biri olan fidye yazılımı adı verilen bir tür kötü amaçlı yazılımla karşı karşıyadır. Bu kötü amaçlı yazılım türü, tek bir bilgisayardan sunucular da dahil olmak üzere bütün bir ağa kadar olan tüm dosyaları şifreler. Böylece dosyalara şifre çözme anahtarı olmadan erişilemez. Saldırganlar daha sonra hedefler üzerinde daha fazla baskı kurmak maksadıyla, genellikle kısa bir zaman dilimi içinde, şifre çözme anahtarını vermek için kripto para birimi cinsinden ödeme talep ederler.

Bazı fidye yazılımı bulaşmaları, açıldığında kötü amaçlı dosyaları indiren ve şifreleme işlemini başlatan masum bir ek gibi görünen bir dosyaya tıklayarak başlar. Daha büyük fidye yazılım girişimleri yazılım açıklarını ve kusurlarını, kırılmış şifreleri ve diğer güvenlik açıklarını kullanarak kurumsal sistemlere erişim elde etmek için internet temelli sunucuları veya uzak masaüstü oturum açma bilgileri gibi zayıf noktaları kullanır. Saldırganlar mümkün olan her şeyi şifrelemeden önce, mümkün olduğunca çok şeyi kontrol edene kadar ağda gizlice avlanacaktır.

Fidye yazılım saldırısının kurbanları genellikle birkaç seçenekle baş başa kalabilir; fidye yazılımının arkasındaki suçlulara fidye ödeyerek şifrelenmiş dosyalarına yeniden erişim sağlayabilir, dosyaları yedeklerden geri yükleyebilir veya ücretsiz olarak kullanılabilen bir şifre çözme yöntemi olmasını umabilirler.

Küçük ve orta ölçekli işletmeler, büyük şirketlere kıyasla daha zayıf güvenlik standartlarına ve uygulamalarına sahip olma eğiliminde oldukları için genellikle fidye yazılımları tarafından hedef alınmaktadır.

Kullanıcıların cihazlarına/sistemlerine virüs bulaştığının başlangıçta farkında olmadıkları sıklıkla görüldüğünden, kötü amaçlı yazılımları fark etmek her zaman kolay değildir. Bazen sistem performansının kendiliğinden bozulması sebebiyle kötü amaçlı yazılım etkinliği fark edilebilir. Ortalama bir kullanıcı, belirli bir kötü amaçlı yazılımdan koruma yazılımı kullanmadan, kötü amaçlı yazılımları kesinlikle kendi başına tamamen kaldıramaz. Bu programlar sistemi izler, internetten ve e-postadan indirilen dosyaları tarar ve herhangi bir kötü amaçlı yazılım bulurlarsa, ayarlara bağlı olarak karantinaya alır veya silerler.

Bununla birlikte, yalnızca kötü amaçlı yazılımları tarayacak ve kaldıracak belirli bir uygulamayı yüklemek yeterli değildir - kullanıcıların güvenilmeyen uygulamaları yüklememesi, şüpheli bağlantılara tıklamaması, şüpheli e-postaları açmaması veya güvenilir olmayan web sitelerini ziyaret etmemesi de önemlidir.

Veri yedekleme Dijital hijyen Kötü Amaçlı Yazılım Hasar Siber Suç Cihaz sıfırlama Sistem geri yükleme

Veri yedekleme

Yedekleme, sistemin kendi güvenlik seviyesini etkilemez, ancak bir güvenlik krizinden sonra kayıp verilerin kurtarılması gerektiğinde yedekleme çok önemlidir. Bazen, bir yedeklemeye dayanarak, sistemdeki güvenlik açıklarını veya hataları yeniden yapılandırarak sistem çökmesinin nedenini belirlemek mümkündür. UrBackup gibi açık kaynaklı bir yedekleme sisteminin kullanılması tavsiye edilir. Seçim yaparken, yedekleme sisteminin verileri hızlı ve doğru bir şekilde geri yükleme yeteneği sağlamasına ve optimum olmasına, yani sunucuya veya depolama kaynaklarına aşırı yüklenmemesine dikkat edilmelidir.

Veri yedekleme Sistem geri yükleme

Güvenlik Yasası

Özel öneme sahip BİT sistemlerinin operatörlerinin genellikle bir güvenlik yasasına sahip olmaları ve uygulamaları gerekmektedir. Güvenlik yasası, yeterli düzeyde sistem güvenliğinin sağlanması için koruma önlemlerini, ilkeleri, yöntemleri ve prosedürleri, ayrıca özel öneme sahip BİT sisteminin güvenliği ve kaynakları ile ilgili yetki ve sorumlulukları düzenler. Özel öneme sahip BİT sisteminin operatörü, BİT sisteminde uygulanan önlemlerin güvenlik yasasına uygunluğunu yılda en az bir kez kontrol etmelidir.

Her bir koruma önlemi, örneğin düzenli veri yedeklemesi yapmak, mümkün olduğunca ayrıntılı bir şekilde açıklanmalıdır. Açıklamaya ek olarak, önlem tatbiki sırasında uygulanan ilke ve prosedürleri de içermelidir.

Tedbirler tanımlandıktan ve ilke ve prosedürlere atıfta bulunulduktan sonra, güvenlik yasası her bir tedbirden sorumlu kişiyi belirlemeli ve bu kişi tedbirlerin uygulamada yerine getirilmesini sağlamakla yükümlü olmalıdır.

Veri yedekleme USOM

Yedekleme geri yükleme talebi

Bir siber olay çözüldüğünde, eksik bir şey olup olmadığını görmek için bir kontrol yapılması gerekir. Kötü niyetli kişiler web sitenizdeki bazı içerikleri silebilir, bu nedenle sunucu ve web sitesi yedeklerinin düzenli olarak alınması önemlidir.

Olay ele alındıktan sonra bazı içeriklerin eksik olduğunu fark etmeniz durumunda, barındırma sağlayıcınızdan veya teknik destekten yedeklemeyi talep ederek geri yüklemek mümkündür.

Sunucu Site Veri yedekleme Hosting

Yedeklemeyi geri yükle

Hangi verilere erişemediğinize bağlı olarak, dosyalarınızı bir yedekten geri yüklemeyi denemelisiniz. Dosyalarınızın düzenli olarak yedeklendiğinden ve bulut tabanlı bir hizmette (ör. Google Drive, Dropbox, OneDrive) tutulmaları durumunda, yedeklere erişebildiğinizden emin olun.

Cihazınızın işletim sisteminin performansını etkileyen ciddi bir hasara uğraması durumunda, tamamen işlevsel olduğu son yapılandırmaya geri yüklemeniz önerilir. Windows

Sistem Geri Yükleme

seçeneğine sahiptir, MacOS

Time Machine

'i kullanabilir, Linux sistemleri için ise birçok

geri yüklemeyedekleme aracı

mevcuttur.

Veri yedekleme Erişim kurtarma Bulut Sistem geri yükleme

Tamirhane

Cihazınızı fabrika ayarlarına geri döndürmek yaşadığınız sorunları çözmediyse, cihazı bir tamir atölyesine götürmek en iyisi olabilir. Bunu yapmadan önce cihazınızdaki tüm verileri yedeklemeniz ve ayrıca cihazınızı, hassas dosyalarınızı ve uygulamalarınızı bir parola veya PIN ile koruduğunuzdan emin olmanız önemlidir.

Belirli bir tamir atölyesi seçmeden önce, basit bir çevrimiçi arama yapın ve en iyi çevrimiçi incelemelere ve olumlu yorumlara sahip olanları bulmaya çalışın.

Şifre Veri yedekleme Dijital hijyen Telefon/Tablet Bilgisayar/Laptop Cihaz sıfırlama