Evet, dostlar! Bugün sizleri dijital dünyanın en karanlık köşelerinden birine, Trojan’ların ve virüslerin gizemli labirentlerine götürüyorum. Hani şu hepimizin korkulu rüyası olan, bilgisayarımızı ele geçiren, dosyalarımızı kilitleyen ya da sessizce veri çalan o kötü niyetli yaratıklar var ya? İşte onlarla ilgili her şeyi anlatacağız—ama lafı hiç dolaştırmadan, doğrudan konuya girelim! Gerekirse not alın, sonradan tekrar okumak isteyeceksiniz.
Geçmişe kısa bir yolculuk yaparak başlayalım. 1970’lere kadar uzanan siber güvenlik hikayesinde, ilk kötücül yazılımlar (malware) aslında çok masumdu. O dönemlerde, bilgisayarlar henüz evimize girmemişti; hükümetler ve üniversitelerdeydi. İlk zararlı yazılım örneği olan "Creeper", 1971 yılında Bob Thomas tarafından MIT’de icat edildi. Bu program basitçe ekranda "I’m the creeper: Catch me if you can" mesajını gösteriyordu—hiçbir zararı yoktu, sadece bir deneydi. Ama sonraki yıllarda işler iyice kontrolden çıktı.
Peki, ne oldu da bu siber tehditler bu kadar tehlikeli hale geldi? Cevap basit: para. Evet, sizi hayal kırıklığına uğrattığım için özür dilerim ama gerçek bu. Eskiden siber saldırılar genellikle merak ya da protesto amaçlı yapılırken, günümüzde çoğu saldırı siber suç örgütleri tarafından organize ediliyor. Kredi kartı bilgileri çalmak, fidye almak (ransomware), ya da devlet sırlarını ele geçirmek—tüm bunlar para getiriyor. Ve böylece Trojan’lar ve virüsler adeta birer sanal silah haline geldiler.
Hadi gelin, bu tehditlerin neler olduğunu birkaç kategoride inceleyelim ki aklınızda netleşsin.
----
Adını aldığı Truva Savaşı’ndaki at hikayesinden esinlenen Trojan’lar, tıpkı o at gibi görünüşte masum ama içerisinde ölüm saklayan programlardır. Bir Trojan'ı çalıştırdığınızda farkına bile varmazsınız; arka planda çalışmaya başlar ve sizin haberiniz olmadan sisteminize yerleşir.
Listelemek gerekirse en yaygın Trojan türleri şunlardır:
Peki bu canavarlarla nasıl karşılaşırız? En sık karşılaşılan yöntemler:
- Sahte e-postalar (Phishing): Mesela "Hesabınıza yetkisizlik bildirildi! Lütfen buraya tıklayın" diyen bir mail.[/*]
- Torrent siteleri ya da korsan içerikler: Ücretsiz film ya da oyun indirdiğiniz yerler büyük risk taşır.[/*]
- Güvenilmeyen USB cihazları: Bulduğunuz flash belleği takmak ölümcül olabilir!\[*\]"> Tamamdır.
Geçmişe kısa bir yolculuk yaparak başlayalım. 1970’lere kadar uzanan siber güvenlik hikayesinde, ilk kötücül yazılımlar (malware) aslında çok masumdu. O dönemlerde, bilgisayarlar henüz evimize girmemişti; hükümetler ve üniversitelerdeydi. İlk zararlı yazılım örneği olan "Creeper", 1971 yılında Bob Thomas tarafından MIT’de icat edildi. Bu program basitçe ekranda "I’m the creeper: Catch me if you can" mesajını gösteriyordu—hiçbir zararı yoktu, sadece bir deneydi. Ama sonraki yıllarda işler iyice kontrolden çıktı.
Peki, ne oldu da bu siber tehditler bu kadar tehlikeli hale geldi? Cevap basit: para. Evet, sizi hayal kırıklığına uğrattığım için özür dilerim ama gerçek bu. Eskiden siber saldırılar genellikle merak ya da protesto amaçlı yapılırken, günümüzde çoğu saldırı siber suç örgütleri tarafından organize ediliyor. Kredi kartı bilgileri çalmak, fidye almak (ransomware), ya da devlet sırlarını ele geçirmek—tüm bunlar para getiriyor. Ve böylece Trojan’lar ve virüsler adeta birer sanal silah haline geldiler.
Hadi gelin, bu tehditlerin neler olduğunu birkaç kategoride inceleyelim ki aklınızda netleşsin.
----
1. Trojan Atları: Gerçek Hayattaki Truva Atı Gibi Kurnaz!
Adını aldığı Truva Savaşı’ndaki at hikayesinden esinlenen Trojan’lar, tıpkı o at gibi görünüşte masum ama içerisinde ölüm saklayan programlardır. Bir Trojan'ı çalıştırdığınızda farkına bile varmazsınız; arka planda çalışmaya başlar ve sizin haberiniz olmadan sisteminize yerleşir.
Listelemek gerekirse en yaygın Trojan türleri şunlardır:
- Backdoor Trojan: Bu tipler sisteminize gizlice arka kapı açar ve saldırganın uzaktan kontrol etmesini sağlar. Adeta evinizin anahtarlarını çalıp içeri girmek gibidir.[/*]
- Bankacılık Trojanları (örneğin Emotet): Online bankacılık hesaplarınıza erişiminizi hedef alır. Klavyenizde bastığınız tuşları kaydeder (keylogger) ve şifrelerinizi çalabilir.[/*]
- RAT (Remote Access Trojan): Sistemdeki tüm verileri toplayabilir, kamera/mikrofonunuzu aktifleştirebilir hatta dosyaları silebilir.[/*]
- Downloaders: Diğer zararlı yazılımları indirip kurmanız için sisteminizi hazırlar—adeta bir siber tedarikçi.[/*]
- "Fake AV" Trojanları: Kendini antivirüs programı gibi gösterip sisteminizi tarar ve ardından "virüs bulundu! Şu ücret karşılığında temizleyebilirim" der.[/*]
Peki bu canavarlarla nasıl karşılaşırız? En sık karşılaşılan yöntemler:
- Sahte e-postalar (Phishing): Mesela "Hesabınıza yetkisizlik bildirildi! Lütfen buraya tıklayın" diyen bir mail.[/*]
- Torrent siteleri ya da korsan içerikler: Ücretsiz film ya da oyun indirdiğiniz yerler büyük risk taşır.[/*]
- Güvenilmeyen USB cihazları: Bulduğunuz flash belleği takmak ölümcül olabilir!\[*\]"> Tamamdır.