Siber güvenlik alanının üç temel ilkesi; Gizlilik, Bütünlük ve Erişilebilirlik olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zafiyeti oluşur.
Siber koruma ; Dijital ve sosyal ortamlardaki risklere karşı güvence sağlayan bir sigorta ürünüdür. Kimlik hırsızlığı, dolandırıcılık, ATM hırsızlığı, cüzdan kaybı ve kişisel şifre hırsızlığı gibi risklere karşı koruma sağlamaktadır. Güvence sağlayan koruma sağlayan bu yazılımlar bilinçli kullanılmalı mutlaka eğitimi alınmalıdır.
Siber güvenlik gerekliliği; Dijital güvenlik olarak da bilinen siber güvenlik, dijital bilgilerinizi, cihazlarınızı ve varlıklarınızı koruma uygulamasıdır. Bu, kişisel bilgilerinizi, hesaplarınızı, dosyalarınızı, fotoğraflarınızı ve hatta paranızın korunma gerekliğidir.
Siber güvenlik alanları ; Siber güvenlik alt alanları; Ağ güvenliği, Uygulama güvenliği, Mobil güvenlik, Kimlik yönetimi ve veri güvenliği, Bulut Güvenliği, Olağanüstü durum kurtarma ve iş sürekliliği planlaması şeklinde sıralanabilir.
Siber saldırılara karşı en etkili koruma; Antivirüs Programı Edinin. Öncelikle bilinen en etkili yöntem, güçlü bir antivirüs programı elde edip bunu bilgisayarlarımıza, tabletlerimize ve akıllı telefonlarımıza yüklemektir. Piyasada bununla ilgili farklı sorunlara çözüm getiren pek çok antivirüs programı bulunmaktadır. İşletmenize veya bireysel araçlarınıza en uygun güvenlik programını ihtiyacınıza göre araştırarak alınız.
Siber güvenliği artırmak ve siber saldırılardan korunmak için alabileceğiniz önlemler :
Bilinçli Olun.
Eğitim Alın.
Yasal olmayan ve bilmediğiniz programları kurmayın
Güvenilir Kaynaklardan İndirin.
Güvenlik Duvarı Kullanın.
Güvenlik Duvarı Yönetmeyi Öğrenin.
Güçlü Parolalar Kullanın.
Güncel Yazılım Kullanın.
Veri Yedeklemesini Yapın.
****
Zararlı yazılım çeşitleri;
Solucan (virüs) - worm; internet ağını zararlı bir şekilde gizlice kontrol eder ve veri trafiğini kötü amaçlarla kullanır bilgisayara zarar verir ve etrafına sızan zararlı yazılımlardır.
Spyware Casus yazılım; veri toplayan casus yazılımlardır. Daha genel veya farklı anlamları da olan "malware" ve "adware" gibi adlar da "spyware" yerine kullanılabilmektedir.
Casus Yazılım (spyware) Nedir? Nasıl Tespit Edilir ve Kaldırılır?
Sahiplerinin haberi olmadan, dünya genelindeki bilgisayarların yüzde 90'ından fazlasına bir tür casus yazılım bulaşmıştır.
İçerik Başlıkları
Casus Yazılım
Özellikle kimlik avı (phishing) saldırıları ile yapılan bu casus yazılım indirtme işlemleri, bilgisayar korsanlarının kişisel bilgilerinize erişmesine; paranızı, dosyalarınızı ve hatta kimlik bilgilerinizi çalmasına neden olabilir.
Bu tip phishing saldırılarında hacker, e-posta iletilerine bir truva atı veya truva atını indirmek için bir bağlantı ekler. Manuel olarak veya istismar edilen bir güvenlik açığı aracılığıyla bu ekleri indirip çalıştırdığınızda, kötü amaçlı yazılım, hedef sayfaya erişiminizi algılayana kadar web trafiğinizi izler. Bu olduğunda, herhangi bir giriş bilgisini veya gizli veriyi saldırgana geri gönderir.
Casus Yazılım Nedir? Ne İşe Yarar?
Casus yazılım, bilgisayarlara ve internete bağlı diğer cihazlara bulaşan; tarama alışkanlıklarınızı, ziyaret ettiğiniz web sitelerini ve çevrimiçi satın alma işlemlerinizi gizlice kaydeden kötü amaçlı bir yazılımdır. Bazı casus yazılım türleri parolalarınızı, oturum açma kimlik bilgilerinizi ve kredi kartı ayrıntılarınızı kaydeder. Bu bilgileri daha sonra kendi kişisel çıkarları uğruna şantaj için kullanabilir veya üçüncü bir tarafa satabilirler.
Diğer tüm kötü amaçlı yazılım türleri gibi casus yazılım da bilgisayarınıza izniniz olmadan yüklenir. Genellikle kendi isteğinizle indirdiğiniz (dosya paylaşım programları ve diğer ücretsiz veya paylaşılan yazılım uygulamaları gibi) yasal yazılımlarla birlikte gelir.
Ayrıca kötü amaçlı web sitelerini ziyaret ederek veya virüslü e-postalardaki bağlantılara ve eklere tıklayarak, bu yazılımları istemeden de indirebilirsiniz. Casus yazılım, yüklediğiniz anda işletim sisteminize bağlanır ve arka planda sessizce çalışmaya başlar.
Casus Yazılımlar Kimler Tarafından Yazılır?
Casus yazılım terimi 1990'ların ortalarında ortaya çıktı, ancak yazılımın kendisi bundan çok önce de vardı. İlk başta geliştiriciler, kullanımlarını izlemek için programlarına bir casus yazılım bileşeni ekliyorlardı. Daha sonra potansiyel reklam verenler için ve yazılımın lisanssız kullanımını tespit etmek için bunları kullandılar.
Günümüzde, bazıları donanımla birlikte paketlenmiş birçok casus yazılım programı var. Casus yazılım yaratıcıları, bireysel kullanıcıları hedeflemek yerine, olabildiğince fazla veri toplamayı ve bunları reklam verenlere, spam gönderenlere, dolandırıcılara veya hacker’lara satmayı amaçlar. Birkaç saniyede bir yeni kötü amaçlı yazılım biçimi piyasaya sürüldüğünde, hiç kimse casus yazılımlara karşı güvende değildir. Güvendiğiniz şirketler bile, Son Kullanıcı Lisans Sözleşmesini kabul ettiğinizde, onlara izin verdiğiniz davranışınızı izlemek için casus yazılımlarla siber suç işleyebilir.
Casus Yazılım Türleri Nelerdir?
Siber güvenlik uzmanları tarafından birçok farklı yeni casus yazılım türü ortaya çıkarılsa da, en yaygın casus yazılım türleri aşağıdaki gibidir:
Keyloggers
Sistem monitörleri olarak da bilinen keyloggers’lar; tuş vuruşları, arama geçmişi, e-posta etkinliği, sohbet odası iletişimleri, erişilen web siteleri, sistem kimlik bilgileri vb. dahil olmak üzere bilgisayarınızın etkinliklerini kaydetmek için tasarlanmıştır. Daha karmaşık bir örnek, yazıcılardan geçen belgeleri de toplayabilir.
Browser Hijack
Web tarayıcısını kontrol eden ve gereksiz veya istenmeyen reklamlar gösteren kötü amaçlı bir programdır. Tarayıcıya sızar, herhangi bir izin istemeden tarayıcınızın favori klasöründe internet kısayolu oluşturur ve bu şekilde çalışır.
Adware
Herhangi bir onay olmadan kullanıcının cihazına girerek; indirme veya pazarlama amacıyla bir web tarayıcısında reklam afişleri görüntülenmesini sağlayan bir yazılımdır.
Diallers
900'ü otomatik çevirerek veya kullanıcının izni olmadan ücretli aramaları çevirerek mağdura büyük mali zarar veren bir yazılımdır.
Modem Hijacker
Modem korsanları, yetkisiz aramalar yapmak ve çevrimiçi bağlantınız üzerinden web sitelere erişmek için telefon hattınıza bağlanır. Genellikle bu casus yazılım programı, yüksek fiyatlı telefon numaralarını aramak ve porno vb. web sitelerine erişmek için kullanılır. Faturanızdaki yetkisiz ödemeleri görene kadar erişim ve aramalar hakkında bilgi sahibi olmazsınız.
Bilgisayarınıza Casus Yazılım Bulaştığını Nasıl Anlarsınız?
Casus yazılım yalnızca yaptığınız şeyi gözetleseydi, muhtemelen fark etmezdiniz bile. Neyse ki, bilgisayar korsanları casus yazılımları neredeyse her zaman diğer tür Truva atları ve reklam yazılımlarıyla bir araya getirir. Bu sayede bilgisayarınızda casus yazılım olup olmadığını kolayca tespit edebilirsiniz.
Virüs bulaşmış bir bilgisayarın belirtileri aşağıdakilerden biri olabilir.
Bilgisayarınızdaki ve İnternet Hızındaki Yavaşlamalar
Casus yazılım programları, disk alanını ve işlemci hızını kaplayan arka planda çalışır ve bu da bilgisayarınızda ciddi performans sorunlarına neden olur. Ayrıca, sürekli bilgi toplama - gönderme yaptıklarından internet hızının da sık sık yavaşlamasına sebep olurlar.
Açılır Reklam Pencereleri (Pop-up’lar)
İnternette gezinmeseniz bile, ekranınızda sürekli pop-up reklamlar görüntülenir ve bazı reklamlar adınızla kişiselleştirilirse, bilgisayarınızda casus yazılım olduğundan şüphelenebilirsiniz.
Tarayıcı Ayarlarındaki Değişmeler
İnternet tarayıcınızı açtığınızda, tuhaf görünen bir ana sayfa açılır ve kaybolmazsa, bilgisayarınızda muhtemelen bir casus yazılım programı yüklü demektir. Böyle bir durumda, tarayıcı ayarlarınızı değiştiremeyeceğinizi ve favori klasörünüzün değiştirildiğini de fark edebilirsiniz.
Yanlış Arama Sonuçları
Örneğin, Internet Explorer’a bir arama terimi yazdığınızda, başka bir tarayıcı açılır ve arama teriminize bağlı çeşitli web siteleri listelenirse, bu casus yazılım bulaştığının kesin bir işaretidir. Ayrıca, bu programı kaldırmaya çalışırsanız, hemen geri geldiğini fark edersiniz.
Antivirüs Programlarının Çalışmaması
Casus yazılımlar, kendi varlıklarını güvence altına almak için antivirüs programlarını kapatır veya sistemden tamamen siler.
Dosyalarınızdaki Farklı Hareketler
Gizemli dosyalar aniden bilgisayarınızda görünmeye başlar, dosyalarınız taşınır veya silinirse, bilgisayarınızda casus yazılım olduğundan şüphelenebilirsiniz.
Bu sorunlardan herhangi birini tespit ederseniz, büyük ihtimalle sisteminize casus yazılım bulaşmıştır.