Kötü Amaçlı Yazılım & Saldırılar

Kötü Amaçlı Yazılım (Malware)

👤 Güvenlik Uzmanı1/35 dk
İnteraktif sahne yükleniyor…
🎯 Neden önemli?

2017'deki WannaCry fidye yazılımı 150'den fazla ülkede 200.000'den çok bilgisayarı tek bir hafta sonunda kilitledi; hastaneler ameliyat ertelemek zorunda kaldı — işte kötü amaçlı yazılımın gerçek dünya bedeli budur.

Anlatım

NEDİR? Kötü amaçlı yazılım (İngilizce "malicious software" kelimelerinin kısaltması: malware), bir bilgisayar, telefon, sunucu veya ağa zarar vermek, veri çalmak, sistemi izinsiz ele geçirmek ya da kullanıcıyı yanıltmak amacıyla kasıtlı olarak yazılmış her türlü programın genel adıdır. "Kötü amaçlı" olmasını belirleyen şey, yazılımın ne yaptığı değil, hangi NİYETLE ve İZİN olmadan çalıştığıdır. Yaygın türleri: virüs (başka dosyalara bulaşır), solucan/worm (kendini ağ üzerinden kopyalar), truva atı/Trojan (zararsız programa gizlenir), fidye yazılımı/ransomware (dosyaları şifreleyip para ister), casus yazılım/spyware (gizlice bilgi toplar), reklam yazılımı/adware, kök kullanıcı takımı/rootkit (kendini gizler) ve bot/botnet (uzaktan komutla yönetilen ele geçirilmiş cihaz). NASIL ÇALIŞIR? Kötü amaçlı yazılım tipik olarak şu adımları izler: 1) BULAŞMA (delivery): Çoğunlukla oltalama (phishing) e-postasındaki ek dosya/bağlantı, korsan yazılım, sahte güncelleme, virüslü USB veya yazılımdaki bir güvenlik açığı (exploit) yoluyla sisteme girer. 2) ÇALIŞTIRMA (execution): Kullanıcı eki açtığında veya açık otomatik tetiklendiğinde zararlı kod belleğe yüklenir. 3) KALICILIK (persistence): Yeniden başlatmada da çalışabilmek için başlangıç kayıtlarına, görev zamanlayıcıya veya sistem servislerine kendini yerleştirir. 4) İLETİŞİM (command & control): Saldırganın kontrol sunucusuna (C2) bağlanarak komut alır. 5) ETKİ (payload): Asıl amacını yürütür — veri çalar, dosyaları şifreler, başka cihazlara yayılır veya cihazı bir botnet'in parçası yapar. NEDEN ÖNEMLİ / İŞ YERİNDE Kurumlar için kötü amaçlı yazılım; veri sızıntısı, üretim durması, fidye ödemesi, itibar kaybı ve yasal yaptırım (KVKK/GDPR ihlali bildirimi) anlamına gelir. Tek bir çalışanın yanlışlıkla açtığı bir ek, tüm şirket ağına yayılabilir. Bu yüzden malware sadece BT departmanının değil, her çalışanın sorumluluğudur. DİKKAT / İYİ UYGULAMA • Beklenmedik ekleri/bağlantıları açmayın; göndericiyi doğrulayın. • İşletim sistemi ve uygulamaları güncel tutun (yamalar açıkları kapatır). • Güncel uç nokta koruması (antivirüs/EDR) kullanın. • En az ayrıcalık ilkesini uygulayın; günlük işte yönetici hesabıyla çalışmayın. • Düzenli, çevrimdışı (offline) yedek alın — fidye yazılımına karşı en güçlü savunma budur. • Şüpheli bir durumda cihazı ağdan ayırın ve güvenlik ekibine bildirin.

📌 Senaryolar
📌 Örnek 1: Bir muhasebe çalışanına "Ödenmemiş Fatura.zip" eki taşıyan sahte bir e-posta gelir; dosyayı açtığında bilgisayarındaki tüm dosyalar şifrelenir ve Bitcoin fidyesi istenir. Açıklama: Bu bir fidye yazılımı (ransomware) saldırısıdır. Bulaşma yolu oltalama eki; etki ise dosya şifreleme. Doğru tepki: dosyayı açmamak, eki güvenlik ekibine bildirmek; bulaşma olduysa cihazı ağdan ayırıp çevrimdışı yedekten geri yüklemek (fidye ödenmesi önerilmez — ödeme şifre çözüleceğini garanti etmez ve suçu finanse eder).
📌 Örnek 2: Ücretsiz olduğu iddia edilen bir "video düzenleyici" indirildiğinde program gerçekten çalışır, ama arka planda klavye tuş vuruşlarını kaydedip saldırgana gönderir. Açıklama: Bu bir truva atı (Trojan) içindeki casus yazılım/keylogger örneğidir. Program zararsız görünerek kullanıcıyı kandırır (truva atı tanımı), arka planda gizlice banka şifreleri gibi bilgileri toplar. Korunma: yazılımı yalnızca resmi/güvenilir kaynaklardan indirmek, korsan yazılımdan kaçınmak.
📌 Örnek 3: Bir kurumda tek bir bilgisayara bulaşan zararlı kod, hiçbir kullanıcı müdahalesi olmadan kendini ağdaki diğer yüzlerce makineye kopyalar ve birkaç saatte tüm şirketi etkiler. Açıklama: Bu bir solucan (worm) davranışıdır — virüsten farkı, yayılmak için bir kullanıcı eylemine (dosya açma) gerek duymadan ağ açıklarını kullanarak kendi kendine çoğalmasıdır. WannaCry buna tipik örnektir. Korunma: güvenlik yamalarını gecikmeden uygulamak ve ağ bölümleme (segmentation) ile yayılmayı sınırlamak.
Özet

• Kötü amaçlı yazılım (malware) = zarar/hırsızlık/kontrol amacıyla, izinsiz çalışan her türlü zararlı yazılımın genel adıdır. • Başlıca türler: virüs, solucan, truva atı, fidye yazılımı, casus yazılım, rootkit, bot/botnet — her biri farklı yayılma ve etki biçimine sahiptir. • En yaygın bulaşma yolu oltalama e-postası, sahte/korsan yazılım ve yamalanmamış güvenlik açıklarıdır. • Korunma: güncel yazılım + uç nokta koruması + çevrimdışı yedek + en az ayrıcalık + şüpheli ek/bağlantı açmama.

✅ Mini-Test (5)
1.Dosyaları şifreleyip geri vermek için kullanıcıdan para (genellikle kripto para) talep eden kötü amaçlı yazılım türü hangisidir?
2.Bir virüs ile solucanı (worm) ayıran temel fark nedir?
3.Zararsız/faydalı bir program gibi görünerek kullanıcıyı çalıştırmaya ikna eden, ama arka planda zararlı işlem yapan kötü amaçlı yazılım türü hangisidir?
4.Düzenli alınan çevrimdışı (offline) yedekler, fidye yazılımı saldırısına karşı en etkili savunmalardan biridir.
5.Kötü amaçlı yazılım bulaşmasını önlemek için aşağıdakilerden hangisi YANLIŞ bir uygulamadır?
← Tüm sözlük terimleri · Farkındalık eğitimi