Kötü amaçlı yazılım tehdidini anlama
Kullanıcılarla doğrudan etkileşim kuran bilgisayar sistemleri uç nokta sistemleri olarak kabul edilir. Dizüstü bilgisayarlar, akıllı telefonlar ve bilgisayarlar gibi cihazlardaki sistemlerin güvenliği sağlanmalıdır. Bu cihazların güvenliğini sağlamak, bir kuruluşun ağa bağlı sistemlerine yönelik güvenlik saldırıları için ağ geçidi görevi görmelerini önler. Günümüzün kendi cihazını getir dünyasında bu, iş kaynaklarınıza erişimi olan kişisel cihazların korunması anlamına bile gelir.
Haberler, kuruluşların yanlışlıkla kişisel bilgileri sızdırdığı hikayelerle doludur. Bu kazalar genellikle kötü güvenlik uygulamalarının veya kasıtlı saldırıların sonucu olarak ortaya çıkar. Bilgisayar korsanları, gerçek bir kullanıcının kimliğine bürünerek veya ağa yetkili erişimi olan bir bilgisayara veya cihaza bir şekilde kötü amaçlı yazılım ekleyerek sistemlere erişim elde eder.
Kötü amaçlı yazılım nedir?
Kötü amaçlı yazılım, bir bilgisayar veya ağa zarar vermek için tasarlanmış kötü niyetli yazılımdır. Genellikle yazılımdaki güvenlik açıklarından veya onu bilmeden yüklemek isteyen kullanıcılardan yararlanır.
Kötü amaçlı yazılım çeşitli biçimlerde olabilir:
- Virüsler
- Solucanlar
- Truva atları
Virüsler
Canlı virüs gibi bir bilgisayar virüsü, bir konağın içinde yaşamasını gerektirir. Virüsler, mevcut programlara ve belgelere ekleyen veya önyükleme kesimi gibi sabit sürücünüzün korumalı alanlarında gizlenen kod bitleridir. Korumalı alanlarda gizlendikleri için bulmaları ve kaldırmaları zor olabilir. Virüs bulaşmış program başlatıldığında, virüs genellikle kullanıcı herhangi bir şey fark etmeden yürütülür. Daha sonra kullanıcının verileri veya diğer dosyaları üzerinde kötü amaçlı eylemler gerçekleştirebilir. Virüslü bir bilgisayar başka bir bilgisayara dosya gönderirse, virüsü verilerle birlikte yayabilir. Bu davranış, bir bilgisayar virüsünü sınıflandıran şeydir: Başka programların içinde yaşar ve yayılması için insan etkileşimi gerekir.
Bazı virüs örnekleri şunlardır: ILOVEYOU, Shamoon ve CIH (Çernobil virüsü).
Solucanlar
Solucan, kendisini bir bilgisayar ağı aracılığıyla kopyalayan bir tek başına yazılımdır. Bir virüse benzer şekilde, bir solucan kendini çoğaltmak için tasarlanmıştır. Ancak bir solucan, var olan dosyalara saklanmak yerine diğer bilgisayarlara insan müdahalesi olmadan bulaşabilen ayrı bir program olarak bulunur. Solucan genellikle bilgisayar ağı üzerinden hareket eder ve virüs bulaşmış bir bilgisayarda arka planda çalışır. Buradan, diğer bağlı cihazları bulmak ve bulaştırmak için bilgisayar yazılımındaki bilinen güvenlik açıklarını kullanır.
Bazı solucan örnekleri şunlardır: Melissa, Kırmızı Kod ve Stuxnet.
Truva atları
Truva hikayesini ve şehri işgal etmek için kullanılan tahta atı herkes bilir. Bu kötü amaçlı yazılım da olmadığı bir şey gibi görünmeye çalıştığı için aynı adı alır. Truva atları, genellikle yapmak üzere tasarlandıkları şey nedeniyle en tehlikeli kötü amaçlı yazılım türü olarak kabul edilir. Bunlar, kullanıcının yüklemek istediği kullanışlı bir yazılım yardımcı programı olarak gizlenerek yayılır. Kullanıcı yüklemeyi yetkilediğinden, bu kötü amaçlı yazılım genellikle hassas veya özel veriler dahil olmak üzere kullanıcının dosyalarına erişim kazanır. Buna ek olarak, truva atları genellikle bilgisayar korsanlarına izin vermek için arka kapı yükler veya parolalar veya kredi kartları gibi tuş vuruşlarını yakalamak için anahtar kaydediciler . Diğer kötü amaçlı yazılım türlerinden farklı olarak, truva atları kendilerini yaygın olarak çoğaltmak için tasarlanmamıştır; özellikle bulaştıkları belirli bilgisayarları kontrol etmek veya yok etmek için tasarlanmıştır.
Truva atlarına bazı örnekler şunlardır: Gh0st RAT, Zeus ve Shedun (Android'de).
Kötü amaçlı yazılım nasıl yüklenir?
Kötü amaçlı yazılımların bir bilgisayara ilk olarak girmesinin birkaç yolu vardır.
Doğrudan yükleme. Günümüzde çoğu yazılım İnternet üzerinden teslim edilmektedir. Kullanıcıların çeşitli kaynaklardan yazılım indirip yüklemeleri şartlandırılır. Kötü amaçlı yazılım, kullanıcının bilgisi olmadan veya üzerinde oynanmış yetkili bir indirme aracılığıyla yüklenebilir. Bu yaklaşım, bir bilgisayara eklenmekte olan virüslü sürücüler (USB anahtarları gibi) için de geçerlidir.
Güvenlik açığı. Tarayıcı gibi bir yazılımı çalıştırırken hata veya hata. Hatta işletim sisteminde olabilir ve bilgisayara kötü amaçlı yazılım yüklenmesine izin verir. Bu durumda, kötü amaçlı yazılım yönetici erişimi elde etmek veya virüslü dosyaları bilgisayara almak için güvenlik eksikliğinden yararlanır.
Arka kapı. Kötü amaçlı yazılım, yazılımda kalan tasarlanmış bir açıklık aracılığıyla da yüklenebilir. Bu arka kapılara genellikle test ve hata ayıklama için yerleştirilir. Arka kapı yerinde bırakılır ve üretime bırakılırsa, bilgisayara veya ağa erişim elde etmek için bu güvenlik açığından yararlanılabilir.
Kötü amaçlı yazılıma karşı koruma
Bilgisayarlarınızı ve ağınızı kötü amaçlı yazılımlardan korumak için Bulut için Microsoft Defender ile birlikte kullanabileceğiniz birkaç önemli strateji vardır.
- En son işletim sistemi düzeltmeleri ve sürümleri ile sunucularınızı güncel tutun. Bulut için Defender izlenen sistemler eşleşmediğinde sizi otomatik olarak uyarır.
- Virüs, casus yazılım ve diğer kötü amaçlı yazılımları tanımlayıp kaldırmaya yardımcı olması için Azure Cloud Services ve Sanal Makineler için Microsoft Antimalware gibi kötü amaçlı yazılımları yükleyin.
- Ağ trafiğini engellemek için güvenlik duvarlarını kullanın. Bulut için Defender VM'lerinize ve sunucularınıza yönelik açık trafiği tanımlar ve Azure'ın yerleşik güvenlik duvarı özelliklerini etkinleştirmeye yönelik yönergeler sağlar.
- Kötü amaçlı yazılımdan korumanın durumunu izlemek için kötü amaçlı yazılımdan koruma çözümünüzü Bulut için Defender ile tümleştirin.
Bu son adım, eksiksiz bir izleme planı için önemlidir. Bulut için Defender, algılanan tehditler ve VM'lerinizi ve bilgisayarlarınızı savunmasız hale getiren yetersiz koruma gibi sorunları vurgular. Uç nokta koruma sorunlarıyla ilgili bilgileri kullanarak, tanımlanan sorunları gidermek için bir plan yapabilirsiniz.