Casus Yazılım Nedir?

Casus Yazılım Nedir?

Casus yazılım nedir? internet tarayıcınızdaki bir uygulama veya bilgisayarda mobil bir uygulama şeklinde bilginiz ve onayınız olmadan yüklenen yazılımlara denir. Özetle casus yazılım, yüklü olan bilgisayarda saldırgana kullanıcının kişisel ve gizli bilgilerini iletir. Bu bilgiler kullanıcının internette gezinme davranışlarız veya satın alma işlemlerinde kullandığı bilgiler olabilir ayrıca klavyedeki tuş vuruşları, kullanıcının kredi kartı bilgilerini, parolalarını veya oturum açma bilgilerini kayıt edebilir veya değiştirilebilir.

Casus yazılım genelde kullanıcının bilinçli olarak indirip yüklediği diğer programlara kendisini ekleyerek bilgisayara girer. Bazı durumlarda tamamen gizli bir şekilde eklenir, bazen de bilgisayara kurulmak istenen yazılım casus yazılımı tanımlayan bilgileri bu terimi kullanmaksızın lisans sözleşmesine ekler ve kullanıcıyı istediği programı bilgisayara yüklemek için kabul etmeye zorunlu hale getirir. Ayrıca casus yazılım, kullanıcının ele geçirilen bir web sitesini ziyaret ettiğinde veya bir e-postadaki kötü amaçlı eki açtığı zamanda başka kötü amaçlı yazılımların izlediği yolları kullanarak da bilgisayara bulaşabilir.

Casus yazılımlar, virüs ve solucanlardan farklı olarak bilgisayara bir kez bulaştıktan sonra kendi kopyasını oluşturup daha fazla yayılma ihtiyacı duymazlar. Casus yazılımın amacı bulaştığı bilgisayar üzerinde gizli kalarak istenen bilgileri toplamaktır. Casus yazılımlar kullanıcıların haberi olmadan sistemlere bulaştığından kişisel gizliliğe karşı en önemli saldırı ve tehditlerden biridir.

Casus yazılımlar ne gibi sorunlar oluşturur

Casus yazılımlarda en önemli sorun ve tehlike kimlik hırsızlığı için kullanılabilecek bilgilerin çalınabilir olmasıdır. Kurulduğu bilgisayarda göz atma geçmişi, e-posta hesapları, alışveriş bilgileri, sosyal ağlarda kayıtlı parolalar, çevrim içi bankacılık kullanıldı ise banka hesapları, kredi kartı bilgileri vb. bilgisayarda yapılan her işlemi saldırgana sızdırabilir ve bilgiler ile sizin adınıza işlemler yapabilir veya üçüncü şahıslara satabilme riskleri vardır.

Casus yazılım kurulan bilgisayarda birde performans sorunları ortaya çıkar. Program işletim sisteminin arkasında sürekli çalışacağından bilgisayarda önemli derecede kaynak kullanımına bağlı yavaşlık oluşturmaktadır. Özellikle ağ bağlantısı kaynaklı yavaşlama veya donmalar oluşacağı gibi uygulamalarda ve uygulamalar arasında geçiş işlemlerinde yavaşlıklar oluşturmaktadır. Hatta bazı durumlarda donanımlarda aşırı ısınmaya bağlı sistem çökmesine veya donanımın bozulmasına neden olabilmektedirler.

Kaç çeşit casus yazılım vardır

Casus yazılımlar;

  • Truva atları
  • Reklam yazılımları
  • Sistem izleyicileri
  • Takip çerezleri

genel olarak 4 ana kategoriye ayrılmaktadır. Casus yazılımların bu gruplar altında birçok çeşidi vardır.

  • Truva atları kullanıcıları genellikle zarar program gibi gösterip kurulduktan sonra bilgilere erişmeye çalışan yazılımlardır.
  • Reklam yazılımları bilgisayarları ve cihazları izlemek için kendisini reklam gibi gösteren fakat altında casus yazılım bulunduran yazılımlardır.
  • Sistem izleyicileri bilgisayardaki tüm hareketleri izlemek ve tuş vuruşları, e-posta hesapları, internette gezilen siteler gibi kullanıcıların hassas bilgilerini yakalamak için tasarlanmış casus yazılımlardır.
  • Takip çerezleri kullanıcıları takip etmek için internette siteye girdikten sonra sabit diske site çerezleri içerisinde kurulan ve çerez görünümünde olan casus yazılımlardır.
Casus yazılımlardan korunmak için neler yapılabilir

Casus yazılımlardan korunmak için öncelikle bulaşma tekniklerini çok iyi bilmeli ve bulaştıktan sonra sistemde ne tür sorunlar oluşturduğunu iyi bilmelidir. Bilgisayara bulaşmasını önlemek için bilgisayar program indirmeme veya e-posta açmamak bir çözüm değildir. Bazen en güvenilen sitelerden bile indirilen programlarda veya sitenin çerezlerinde casus yazılım olabiliyor.

Bilgisayar güvenliği sağlamak için en önemli tedbir bilgisayardaki işletim sisteminin sürekli güncel tutulmasıdır. Bir diğer önlemde güvenlik yazılımlarıdır. Güvenilir bir antivirüs algılama ve proaktif korumaya sahip iyi bir internet güvenliğe sahip yazılım olmalıdır. Fakat burada da dikkat edilmesi gereken güvenlik programının da sürekli güncel olmasıdır. Güvenlik programının sürekli güncel olması en son çıkan tehditleri datasına yazar ve bilgisayarınıza girmesini engeller. Bu nedenle mümkün olduğunca ücretsiz güvenlik programı yerine lisanslı sürekli güncel bir güvenlik programının bilgisayarda kurulu olması tehditlere karşı korunmada önemi vardır.

Son zamanlarda gelişim gösteren casussavar yazılımlar (antispyware) programların bilgisayarda kurulu olmasında fayda vardır. Ayrıca casussavar yazılımlar (antispyware) sürekli güncel olmalarına da dikkat edilmelidir.

En büyük yanılgı bilgisayarda bir tane virüs koruma programının bütün virüslere ve casus yazılımlara karşı koruma sağlayacağı zannedilmesidir. Virüs programları sistem güvenliği için çok önemlidir fakat son yıllarda yapılan çalışmalar virüs programlarının tek başına casus yazılımlara karşı yeterli olmadığıdır. Bu nedenler bilgisayarda virüs programı ve yanında casus yazılımlar için casussavar yazılımların (antispyware) kurulu olması gerekmekdir.

Son zamanlar birçok güvenlik yazılımı şirketi hem virüs programlarına casus yazılım tanıma özelliği de eklemektedir.

Bilgisayarınızı korumak için işletim sisteminizi, virüs ve casussavar programlarınızı sürekli güncel tutmalı ve mümkün olduğunca güvenlir kaynaklarda program kurmalı, e-posta eklerini açarken gönderen e-posta kimliğine dikkat etmeniz bilgisayarınızı korumada yardımcı olacaktır.

Casus yazılımlardan korunmak için sadece bunlar yeterli değildir. Daha etkili korunma için ileri düzey önlemler almak gereklidir. Daha etkili korunma için;

Bilgisayar Erişiminde Yetkilendirme
Antivirüs yazılımı
Casussavar yazılım
Güvenlik odaklı işletim sistemi
Çok faktörlü kimlik doğrulaması
Veri merkezli güvenlik
Şifreleme
Güvenlik duvarı
Saldırı tespit sistemleri
Mobil güvenli ağ geçidi

Casus yazılım nedir?

Bu konularda detaylı anlatımlar MY TO WORLD sitemizden ilerleyen zamanlarda yayınlayacağız.

Bu makale casus yazılımın ne olduğu ve korunmak için ne gibi önlemler alınabileceği hakkında bilgi vermek amaçlı düzenlenmiştir.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*