Kötücül yazılım nedir ve işletmenize nasıl zarar verebilir?


Yazan: Pratik Dholakiya

Çeviren: Melisa Uğur

Yirmi birinci yüzyıldayız ve işletmeler terabaytlarca veriyle online ortama geçiş yapıyorlar. Bir araştırmaya göre dört büyük şirket Microsoft, Google, Amazon ve Facebook sadece kendi aralarında 1,200 petabayt veri depolamakta, bu da 1.2 milyon terabayta eşittir. Bir terabayt ise bin gigabayttır.

Büyük miktarda veri, siber saldırıları olması muhtemel bir hale getirdi ve siber saldırıların en tehdit edicisi ise kötücül yazılımlardır.

Kötücül yazılım(malware) saldırıları yükselişe geçti .Bir siber güvenlik şirketi olan Symantec’in 2018 yılına ait İnternet güvenliği tehdit raporuna göre kötücül yazılım türlerinin sayısı 2017 yılına göre %54 arttı. Symantec’in 2019 yılı raporuna göre kötücül yazılım kullanan siber suçluların sayısının %25 artmıştır. Bu yüzden işletmeler ve hükümetler kötücül yazılımlara karşı dikkatli olmalıdır aksi takdirde sonuçları yıkıcı olabilmektedir.

Kötücül yazılımlar siber güvenliği nasıl etkiler?

Kötücül yazılım bilgisayar kullanıcısına zarar verebilecek bir dosya veya programdır ve veri güvenliğini bozar. Kötücül yazılımın farklı türleri vardır.

  • Fidye yazılım
  • Casus yazılım
  • Komuta ve kontrol
  • Virüs
  • Solucan
  • Truva atı

Kötücül yazılım ne yapar?

Genellikle belli neticelerle sonuçlanır:

1. Veri sızdırma

Kötücül yazlım genellikle bilgisayar kontrolünü ele geçirir ve ticari verileri, müşteri verilerini ve hatta kişisel verileri bilgisayar sahibinin haberi olmadan dışarı sızdırabilir. Bu özünde bir çeşit veri hırsızlığıdır ve çok pahalıya mal olabilir. Veri güvenliği üzerine çalışan Ponemon’un raporuna göre küresel ortalama data sızdırma maliyeti 2017’de %6.4 artarak 3.86 milyon dolar olmuştur. Bu işletmenize zarar vermenin dışında şirketin imajını da zedeler ve müşteri itibarını düşürür.

2. Operasyon işleyişini durdurma

Siber güvenlik bir işletmenin dijital operasyonlarının düzgün çalışmasını sağlama alır ancak kötücül yazılım saldırıları bunu tamamen veya kısmen bozabilir. Bu bozulmanın seviyeleri bir virüsün operasyon sistemindeki bir parçayı kısmen bozmasından bütün sistemin çökmesine sebep olmaya kadar değişebilir. En kötü zararı veren yazılımlara Stuxnet’i örnek verebiliriz. Bu bir bilgisayar solucanıdır ve bütün ağınızı çökertme kapasitesine sahiptir.

Bu tip saldırının alt kolları vardır ve bazen DDoS formundadır. Örneğin bir DDoS saldırısı internet sitenizi bir dakikadan kısa sürede kapatabilir ve bu saldırılardan kendini koruyabilecek hiçbir internet sitesi yoktur. Örneğin 2016 yılında Dyn siber saldırısı Twitter ve PayPal’ı felç etmiştir.

Eğer gerekli güvenlik tedbirleri sağlanmadıysa böyle işletme kesintileri sırasında hasılatta önemli bir kayıp yaşanabilir.

3. Para sızdırma

Eğer kötücül yazılım siber güvenliğinizin önündeki yolu bulursa paranızı zorla alabilir. Bu amaçla fidye yazılım kullanılır. Esasen bu yazılımlar belli miktar parayı ödeyene kadar sisteminize erişimi durdurur.

Bu ilgili grafiğe bir göz atalım:

Bu küçük ve orta çaplı işletmeleri etkileyen fidye yazılımın bir tasviridir.

Bu tür saldırılar evrim geçirmekteler. Basit bir fidye yazılımı olan Reveton, kurbanlarını çocuk pornografisi ve diğer yasadışı aktiviteler ile suçladı ve kurbanlar para ödeyene kadar onları fidye için tuttu.

4. Tuş vuruşu eşlemesi ve hesap erişimi

Bu bir Truva atı virüsü saldırısıdır, oldukça basit olmasına rağmen ölümcül sonuçlara sebep olabilir. Bu yazılım bilgisayarınıza hassas bilgilerinizi, mesela banka hesap detayları, yazarken sizi hedef alır. Sizi gizlice takip ederek, tuş darbelerinizi kaydeder ve kimliğinizi çalar. Sonrasında ise hesabınıza erişim sağlayabilir ve sizin izniniz olmadan hesabınızdan para çekebilir. Bu, mükemmel tuş vuruşu haritalaması yapan Truva Atı’ın bir biçimi olan Zeus kötü amaçlı yazılımının büyük etkisi için kullanılmıştır.

5. Spam mail gönderme

Şimdi şu senaryo üzerine düşünelim:

Son zamanlarda müşterileriniz sizden fazlaca spam mail aldıklarından bahsediyor. Çok şaşırdınız. Ama bilmelisiniz ki, bu sinsi bir yazılım tarafından enfekte edildiğinizin göstergesidir. Daha açık olmak gerekirse, bu bir casus yazılım.

Casus yazılımlar bilgisayarınıza sızar ve internet kullanım verinize ulaşırlar. Bu sayede siber suçlular işletmenizin resmi sosyal medya hesap bilgilerini çalabilir ve kötü amaçlı içerikler paylaşarak itibarınızı yerle bir edebilir. Bu tarz hassas bilgiler yanlış ellerde oldukça tehlikeli olur.

Bilgisayarınızın bu kötücül yazılımdan temiz olduğundan emin olmalısınız ve gerekli güvenlik önlemlerini almalısınız. Bilişim güvenliğinizi güçlendirin ve düzenli virüs taramaları yaparak sisteminizin temiz kaldığından emin olun.

6. Dosyaları silmek

Kötü amaçlı yazılımlar, çok hassas ve önemli iş dosyalarını silmek için siber güvenlik protokollerinizin ötesine geçebilir. Kötücül yazılımlar tüm dosyalarınızı silip, bu dosyaları ek güvenlik için başka bir yere taşıdığını iddia edebilir. Sembolik bir ödeme karşılığında hesabınızı size geri vereceklerini garanti ederler ama gerçekte bu dosyalar çoktan silinmiştir veya geri dönüşü olmayan şekilde enfekte olmuştur bu yüzden dosyaların kurtulması imkansızdır.

Bu tarz yazılımın en son örneği Nukeware sizden fidye istemektedir ancak silinen dosyalarınızı kurtarmanın bir yolu yoktur.

Bu tarz olaylar siber güvenliğinizi ciddi bir şekilde etkiler.

7.İnternet sitesi içeriğini bozma

Bu şu an ki çevrimiçi işletme devrinin en büyük sorunu. İçerik bozma siber suçluların internet sitenizi düzenleme erişimi elde etmesi ile olur. Bu sayede sitenizi silebilir veya içeriğini değiştirebilir hatta sitenizin mesajını kendi kelimeleri ile değiştirebilirler. İçerik bozma işletmenizin itibarını ciddi biçimde zedeleyebilir ve müşterilerinizi sizinle çalışmaktan vazgeçirebilir bu da parasal geri tepmeye sebep olur.

Bu yazılım başkalarının internet sitenize erişimini tamamen engelleyebilir. Bu problem o kadar yaygındır ki bir araştırmaya göre, içerik bozma 2018’de ki tüm saldırıların %14’ü olarak hesaplanmıştır. Doğru bir güvenliğiniz yoksa bu bütün siber güvenlik protokollerinizi felç edebilir.

 Özet

Bir araştırmaya göre, internet siteleri günde 58’e yakın saldırıya maruz kalmaktadır. Bu neredeyse her 25 dakikada bir siber saldırıya eşittir.

Açıkça siber güvenlik problemi şiddetlenmektedir ve görmezden gelinemeyecek bir hal almıştır. Siber suçlular her geçen gün akıllanmaktalar ve siber saldırılar da gittikçe yaygınlaşıyor. Eğer istatiksel konuşursak arama motorları kötücül yazılım bulaşmış sitelerin sadece %17’sini kara listeye almıştır.

Bu saldırılara karşı korunmanın en iyi yollarından biri çalışanlarınızı eğitmek böylelikle kötücül yazılımlara karşı savaşınızda size yardımcı olabilirler. Dahası onları siber güvenlik sertifikası almak için motive etmek hem işinizi hem de çalışanlarınızı korumak için önemli bir silahınız olabilir.

Kötücül yazılımlar değişiyor. Siber güvenlik metotlarınızın değişme zamanı da geldi

https://smallbiztrends.com/

RSS abonesi olun
Etkinliklerimizden haberdar olun
YouTube kanalımıza abone olun
Pinterest\\\
fb-share-icon
LinkedIn\\\
Share
Instagram\\\
Bizi Telegram kanalımızdan izleyin