Virüs, Truva Atı ve Solucan Nedir? Hackerlar hangi yöntemleri kullanır?
Günümüzde kullanmakta olduğumuz birçok sosyal ağ ve teknolojilerin sonucunda ortaya çıkmış olan bilgisayar korsanları kişisel ve kurumsal bilgileri çalarak gelir elde etmeye çalışır. Dolayısıyla bilgisayar korsanları da bilgileri ele geçirmek için değişik birçok yöntem kullanmaktadır. Buna karşılık vermek için hack yöntemleri nelerdir bilmek gerekir. Bu yazımızda bilgisayarlara bulaşan, Virüs, Truva Atı ve Solucan Nedir? Hackerlar hangi yöntemleri kullanır? Hackerların bilgisayarlara sızmak adına denediği yöntemler nelerdir? Sosyal ağlarda dikkat etmemiz gereken konular nelerdir? Korsan yazılım neden zarar verir? sorularının cevaplarını bulabileceksiniz.
Virüs, Truva Atı ve Solucan Nedir? Hackerlar Tarafından Denenen Yöntemler Nelerdir?
Bilgisayar dünyasında sosyal mühendislik denilen bir kavram vardır. Sosyal mühendislik denilen şey, insanların zayıf noktalarından faydalanmakta olan ve istenen sonuçların elde edilmesi amacı ile bilinen en yaygın güvenlik tehdididir.
Yalnızca o da değil. Sosyal mühendislikle birlikte bilgisayar yazılımlarındaki zayıflıklardan yani güvenlik açıklarından faydalanan farklı birçok saldırı türleri vardır.
Saldırı tekniklerinin içerisine baktığımız zaman solucanlar, virüsler ve truva atlarının da bulunduğunu görürüz. Bunların hepsi de bilgisayarlara sızan zararlı yazılımlardır.
Bu yazılımların birçok zararlı amacı olabilmektedir. Örneğin; bilgisayarınızdaki tüm verileri yok edebilir, ağları ve sistemlere erişim sağlayabilir. Ve herkesin erişimlerini engelleyebilmektedir. Bunların yanı sıra kullanıcıların bilgisayarları üzerindeki verileri ve kişisel bilgileri, suçlu kişilere iletebilmektedir. Çoğu zaman kötü amaçlı yazılımlar kendi kendine çoğalmaktadır. Sonrasında da ağda bulunan tüm bilgisayarlara yayılarak ulaşmayı başarır. Bu tür zararlı yazılımlara yönlendirmek adına güvenilir olan kullanıcıyı aldatmak için sosyal mühendislik yöntemleri kullanılarak yapılmaktadır.
Bilgisayar virüsü nedir?
Bilgisayarda bulunan virüsün tanımını, uygulamaları ve dosyaları değiştirerek çalışmakta ve yayılmakta olan bir program olarak adlandırabilmek mümkündür. Virüsler asla kendiliğinden başlatılamaz, yani mutlaka etkinleştirilmesi gerekmektedir.
Virüs, bir kere etkinleştirildikten sonra kendiliğinden yayılmaya ve çoğalmaya başlamaktadır. Söylerken basit gelen virüs, sistemin aksamasını sağlamaktadır. Kullanılmakta olan belleğin tümünü kullanabilmektedir.
Virüsler, sisteminizdeki belirli dosyaları ya da verileri silmek için ciddi bir şekilde programlanabilmektedir.
Virüslerin bilgisayar ortamına bulaşması için elektronik posta ekleri, usb bellekler, cd ya da dvdler ve indirilen dosyaların içerikleri kullanılabilmektedir.
Solucan (worm) nedir?
Solucanların tanımını yapmak gerekirse, virüslere benzemektedir. Ancak virüslerden farkı kendini var olan bir ortamdaki programa eklemesi gerekmemektedir.
Solucan, bulaşmış olduğu ağda bilgisayarlara ulaşabilmek için ağı kullanmaktadır. Solucan, bağımsız bir şekilde çalışabilir ve yayılabilir. Yani virüsler gibi etkinleştirilmesi ya da insanın müdahale etmesi gerekmemektedir.
Kendi kendine hızlıca yayılmakta olan ağ solucanları, virüslerden daha ciddi zararları olabilmektedir. Öyle ki; internet ağının büyük bir kısmına ulaşabilmektedir.
Truva atı (Trojen) nedir?
Truva atı denilen tür gerçekten tehlikeli ve fark edilmesi oldukça zordur. Çünkü truva atları, kullandığınız bir programmış gibi görünecek şekilde yazılmışlardır. Gerçek anlamda iyi bir saldırı aracı olan truva atı, kendi kendine çoğalma özelliğine sahip değildir.
Truva atı kendisini başlatmak için kullanıcıyı aldatabilmek adına geçerli bir uygulama görünümünde kullanılmaktadır.
Truva atları, bazen çok zararlı olmayabilir. Bazen de bilgisayar içerisindeki disk verilerine zarar verecek şekilde yazılmış olabilmektedir. Truva atları genellikle bilgisayar korsanlarının sisteme erişmesi için izin verecek bir biçimde yazılmaktadır.
Deneme Yanılma Saldırıları ve Hizmet Reddi Nedir?
Zaman zaman yapılan saldırının hedefinde sistem ağının çalışmasını durdurmak olabilmektedir. Bu saldırı türünün yapılma sebebi genel olarak şirketin işlevlerini durdurmak olarak bilinmektedir.
Saldırı türleri arasında DoS saldırısı da bulunmaktadır. Burada kullanıcıya yönelik hizmetlerin reddedilmesi için bir bilgisayar veya bilgisayar grubunda gerçekleşmekte olan saldırganların bulunduğu girişimlerdir.
Yapılmakta olan DoS saldırıları; kullanıcıların kullandığı sistemleri, network ağlarını ve şirket sunucularını hedef alabilmektedir.
DoS saldırılarının genellikle yapmaya çalıştığı işler şöyle bilinmektedir: Ağ trafiği üzerindeki akışı önleyebilmek ya da ağ trafiğini başka bir yöne taşımak için kullanılabilmektedir. Ya da belli bir hizmete olan erişimi engellemek amacıyla sunucu ile istemci arasındaki bağlantıyı kaybetmek için kullanılabilmektedir.
Ayrıca birçok DoS saldırı türü bulunmaktadır. Şirketlerin bünyesinde bulunan güvenlik yöneticileri ya da uzmanlarının kesinlikle oluşması muhtemel olan DoS saldırılarından haberdar olmaları gerekmektedir.
DoS Saldırı Türleri Nelerdir?
Çeşitli birçok türü olduğundan bahsettiğimiz DoS saldırılarının iki adet yaygın türü bulunmaktadır. Bunlar sırası ile SYN Taşması ve Ping of death yani ölüm pingi olarak bilinmektedir. Bunların da açıklamalarını yapmak gerekmektedir.
SYN Taşması
Bu tür DoS atakları, sunucuya gönderilmiş olan ve herhangi bir istemcinin bağlantısını istemekte olan paket taşmasıdır. Bu paketlerin içerisinde geçersiz kaynak ip adresleri yer almaktadır. Dolayısıyla sunucu da kodlanmış olan sahte isteklere yanıt vermekle meşgul olurken, geçerli isteklere yanıt veremeyecektir.
Ping of death
Ölüm pingi olarak bilinen DoS saldırı türü ise bir cihaz üzerine belli bir ip adresi tarafından büyük boyutlarda paket gönderilmesidir. Burada en büyük paket boyu da 65.535 bayt olarak bilinmektedir. Sürekli olarak gönderilen maksimum boyuttaki bu paketler, karşılayan sistemin çökmesine sebep olabilmektedir.
DDoS nedir?
DoS saldırılarının bir çeşidi olarak bilinen DDoS, çok daha gelişmiş bir tür ve zarar verme olasılığı daha yüksek bir saldırı çeşididir.
Sistem üzerindeki ağ bağlantılarını gereksiz büyük veriler ile doldurarak çökertmek üzerine tasarlanmaktadır.
DDoS atakları, DoS saldırılarından daha büyük bir ölçekle çalışmaktadır. Genel olarak kullanım metodu, aynı anda yüzlerce, binlerce noktadan bir hedef çökertilmeye çalışılmaktadır.
DDoS kodlarının önceden bulaşmış olduğu bilgisayarlar saldırı noktası olabilmektedir. Bir bilgisayara DDoS kodunun bulaşması demek, kodun harekete geçmesi ile birlikte hedefteki siteye saldırılacağı anlamına gelmektedir.
Deneme Yanılma Yöntemi Nedir?
Sistemdeki ağlar üzerinde kesintilere yol açan saldırıların tümüne DoS saldırısı denilemez. Hizmetin reddine sebep olan diğer bir saldırı türü de deneme yanılma yöntemidir. Deneme yanılma yönteminde uygulanmakta olan metod, hızlı bir bilgisayar yardımı ile parola tahmini yapılması ya da şifreleme kodunun şifre çözmeye sürekli olarak çalışmasıdır. Bilgisayar korsanları, ilgili koda erişebilmek için ya da kodunu çözmek için sürekli olarak hızlı bir şekilde şifre olasılıklarını denemektedir. Deneme yanılma saldırılarını engellemek için ancak kaynak üzerinde aşırı bir trafik oluşması ya da kullanıcının bilgisayar hesabının kilitlenmesi ile sağlanabilmektedir.
Bilgisayar korsanları tarafından yapılmış olan saldırıların tümü kullanıcıların kaynaklarına erişmesine zarar vermek ya da kullanıcıların kaynaklara olan erişimlerini engellemek için yapılmamaktadır. Özellikle araştırma, reklam ve pazarlama amacı ile kullanılmak için kullanıcılar ile ilgili bilgi toplamak üzere de kullanılmakta olan birçok saldırı türü vardır. Bu saldırı türleri arasında casus yazılımlar, reklam yazılımlar ve açılır pencereler ve izleme tanımlama bilgileri de yer almaktadır. Bu tür saldırılar bilgisayarlarınıza zarar vermiyor olsa da, bazen can sıkıcı olabilmekte ve gizliliği ihlal edebilmektedir.
Casus Yazılımı Nedir?
Casus yazılım denilen şey aslında sizin bilgi ve izniniz olmadığı halde bilgisayarınızdaki kişisel bilgi ve veri toplayan programlardır. Casus yazılımlar ile toplanmakta olan bu bilgiler, şirket, kişi ya da internet ortamındaki farklı kişilere gönderilmektedir. Hatta bu bilgiler arasında hesap numarası ve parola gibi bilgiler de bulunabilmektedir. Casus yazılımlar, genel olarak herhangi bir dosya indirilirken, bir program yüklenirken ya da herhangi bir açılır pencereye tıkladığınız zaman farkında olmadan yüklenmektedir. Bu tip bir casus yazılım, var olan ayarlarınızı değiştirebilir ve bilgisayarınızı yavaşlatarak farklı tehditlere karşı bilgisayarınız üzerinde zayıflık oluşturabilmektedir. Sonrasında casus yazılımı bilgisayarınızdan kaldırmak oldukça zor olabilmektedir.
İzleme Tanımlama Bilgileri Nedir?
Tanımlama bilgileri denilen şey, bir tür casus yazılımıdır. Casus yazılımlardan tek farkı, her zaman kötü amaçlı olmayışıdır. Herhangi bir internet kullanıcısının, internet üzerinde gezerken kullanıcının bilgilerini kayıt etmek için kullanılmaktadır. Tanımlama bilgileri, zaman kazandıran tekniklere izin vermesi açısından oldukça kullanışlı ve aranan yazılımlar halindedir. İnternet kullanıcılarının, birden fazla web sitesine bağlanabilmesi için tanımlama bilgilerinin aktif yani etkinleştirilmiş olması gerekmektedir.
Reklam Yazılımları Nedir?
Reklam yazılımlarının tanımını yapmak gerekirse; kullanıcıların ziyaret etmiş oldukları web siteleri düşünülerek temel alınır. Böylece kullanıcı ile ilgili daha fazla bilgi toplanmak amaçlanmaktadır. Bu tip işlemler için kullanılan casus yazılım biçimine de reklam yazılımı denilmektedir. Toplanmış olan bu kullanıcı bilgileri, hedeflenmiş olan bir reklamcılık için kullanılmaktadır.
Reklam yazılımları genellikle ücretsiz olan bir ürün karşılığında kullanıcının kendisi tarafından yüklenmektedir. Yazılım ile kullanıcının internet üzerinde gezmekte olduğu web sitelerine bakarak, ilgili hizmetlerin ve ürünlerin reklamını yapan farklı tarayıcı pencereleri açılmaktadır. Kullanıcı tarafından istenmeyen bu tarayıcı pencereleri, arka arkaya sürekli olarak açılarak, tıklamanızı sağlamaktadır. Ve özellikle internet bağlantınızın durumunu oldukça yavaşlatmaktadır. Reklam yazılımlarının bilgisayarını üzerinden kaldırılması oldukça zor olabilmektedir.
Açılır Pencere ve Altta Açılır Pencere Nedir?
Açılır pencereler, herhangi bir web sitesi ziyaret edildiği zaman görüntülenmekte olan ek reklam pencereleridir. Açılır ve altta açılır pencereler, reklam yazılımından farklıdır. Çünkü açılır pencereler, yalnızca kullanıcılar hakkında bilgi toplayabilmek amacı ile tasarlanmıştır. Ve zararı yoktur. Yalnızca ziyaret edilmiş olan web sitesi ile ilişkilidir.
Açılır pencereleri genel olarak geçerli tarayıcının penceresinin önünde açılmaktadır. Altta açılır pencereler ise, geçerli olan tarayıcının penceresinin ön kısmında açılmaktadır. Zaman zaman kullanıcıyı rahatsız etmektedir. Genel olarak ta istenmeyen hizmet ve ürünlerin reklamını yapmaktadır.
Spam Nedir?
Gün geçtikçe toplum olarak teknolojiyi daha fazla kullanmaktayız. Daha fazla elektronik iletişim aracı kullanmamız sonucunda ortaya çıkan rahatsızlık verici bir sonuç olarak toplu elektronik postaları gösterebiliriz. Satıcılar, çoğu zaman hedeflenmiş pazarlama tarafı ile uğraşmak istemeyebilir. Ürünler ya da hizmetlerinin, kullanıcıların ilgilerini çekmesi için elektronik posta reklamlarını binlerce kullanıcıya göndermektedir. Günümüzde yaygın bir şekilde kullanılmakta olan internet üzerinden pazarlama metoduna spam adı verilmektedir.
Spam mailler, internet hizmet sağlayıcılarını, elektronik posta sunucularını ve tüm son kullanıcı sistemlerini aşırı yükle dolduran ve çok ciddi bir ağ tehdidi olarak karşımıza çıkmaktadır. Bu tür spam gönderen şirket veya kişilere de spammer adı verilmektedir. Bahsi geçmekte olan bu spammerlar, genel olarak elektronik postaları iletebilmek adına güvenli olmayan posta sunucularını kullanmaktadırlar. Spammerlar, özellikle kişisel ev bilgisayarlarını kontrolleri altına alabilmek için truva atı, solucan ve virüs gibi metodları da kullanmaktadır.
Bu tip bilgisayarlar, sonrasında sahibinin bilgisi yok iken spam mailler göndermek için kullanılabilmektedir. Spamları yaymak için hem elektronik posta, hem de anlık mesajlaşma uygulamaları tüm kullanıcılara gönderilebilmektedir. Günümüzde her kullanıcının bir yıl içerisinde ortalama 3.000’den fazla spam elektronik postası aldığı bilinmektedir.
Spam, internetinizin bant genişliğinin büyük bir bölümünü hızlıca tüketmektedir. Son olarak bugün bile spamlar sebebiyle birçok ülkede kullanımı ile ilgili yasa çıkarılmasına neden olan çok ciddi bir sorun haline gelmiştir.
Ayrıca Bakınız
- Hacklenmekten Nasıl Korunabiliriz? İnternet Güvenliği nasıl sağlanır?
- Şifre Korumalı Bilgisayarlar Bile Hacklenebilir!
- İşlemcilerdeki Meltdown ve Spectre güvenlik açığı nedir? Kimler etkilendi?
- Bilgisayarlarımızı Korumak İçin Yalnızca Antivirüs Koruması Yeterli Midir?
- İnternet hesaplarında bu 30 şifreyi asla kullanmayın!
- Bilişim Suçu Nedir? Bilişim Suçları Nelerdir? Kanunları ve Cezaları