Bilgisayar Güvenliğini Tehdit Eden Temel Nedenler

Bilgisayarların güvenliğini tehdit eden nedenler günümüzde oldukça çeşitlenmiştir. Bu tehditlere açıklama getirilirken sıklıkla terminolojik hatalar yapılır. Hatta bu nedenle bu tehditlere dair olan tabirler ve açıklamalar çoğu zaman kafa karıştırıcı olabilir. Biz de size genel olarak bilgisayar güvenliğini doğrudan ya da dolaylı olarak tehdit edenlerin en basit haliyle olan açıklamalarının listesini sunuyoruz.

İzinsiz İndirmeler (Drive by downloads)
Web tarayıcısında korsanların istediği şekilde kötü amaçlı kod çalıştırma, tarayıcıyı çökertme veya bilgisayardan veri okuma gibi işlemleri yapması için tarayıcıdaki yazılım açığı veya hatasından faydalanan bir bilgisayar kodudur. Bu hatalar güvenlik açıkları olarak da bilinir.
Kimlik Avı Saldırıları (Phishing)
Güvenilir bir şirkete aitmiş gibi hazırlanan ya da gerçeğini olduğu gibi taklit eden web sayfaları ya da e-posta mesajları yoluyla sıradan kullanıcıların aldaltılmasıdır. Bu saldırı ile kullanıcılardan meşru birer işlemmiş ya da bilgi sağlama talebiymiş gibi davranılarak kötücül amaçlar yerine getirilmiş olur. Bu saldırıda genelde alan adı benzerliğinden yararlanılır. Malum sitenin adına çok benzeyen ve kullanıcı tarafından yanlışlıkla girilerek karşılaşılan sitelerden de kaynaklanırlar.
Casus Yazılım (Spyware)
Kişisel bilgileri izleyip üçüncü taraflara gönderen yazılım paketleridir.
Virüsler (Virus)
Virüsler genellikle diğer bilgisayarlar tarafından e-postalar ve indirmeler aracılığıyla veya güvenli olmayan web siteleri tarafından yayılan bir tür kötü amaçlı kod parçalarından oluşan zararlı yazılımlardır.
Solucanlar (Worms)
Güvenlik açığı olan bilgisayarlara yayılmaya çalışan başka bir tür kötü amaçlı kod veya zararlı yazılımdır. Virüslerden farklı olarak kendi kopyasını e-postayabilir, anlık iletiler atabilir veya başka bir hizmet üzerinden kolayla yayılabilir.
İstenmeyen ve Şüpheli Tarayıcı Değişiklikleri
Bir web sitesi veya program, kullanıcının izni olmadan tarayıcının davranışını veya ayarlarını değiştirdiğinde istenmeyen bir tarayıcı değişikliği olur. Bu, giriş sayfasının veya arama sayfasının başka bir siteyle (kullanıcıya reklam veya diğer istenmeyen içeriği sunmak üzere tasarlanmış site) değiştirilmesiyle sonuçlanabilir. Ayrıca tarayıcı ayarları da bu yolla istenmeyen bir biçimde değiştirilerek tarayıcının kötücül amaçlara hizmet etmesi sağlanabilir.
İzleme Yazılımı (Tracking Software)
Bilgisayarın sistem etkinliğini izleyen, sistem bilgilerini toplayan veya müşteri alışkanlıklarını izleyen ve bu bilgileri 3.taraf organizasyonlara ileten yazılımlardır. Bu programlarla toplanan bilgiler kişileri benzersiz olarak tanımlayan veya tamamen gizli bilgiler de olabilir.
Korsan Araçları (Hacking Tools)
Korsanlar veya yetkisiz kullanıcılar tarafından bilgisayarınıza saldırıda bulunmak, izinsiz erişmek veya bilgisayarınızı tanımlamak ya da özelliklerini belirlemek için kullanılan programlardır.
Şaka Programları
Bilgisayarın normal davranışını değiştirerek genel bir rahatsızlığa neden olan programlardır. CD veya DVD sürücüsünün herhangi bir anda açılmasına neden olma gibi çeşitli eylemleri gerçekleştirecek şekilde programlanmışlardır. Biraz eskide kalmış yöntemdir.
Şüpheli Uygulama
Şüpheli uygulamalar, bilgisayarınız için potansiyel bir risk oluşturabilecek davranışlar gösteren uygulamalardır. Bu tür şüpheli uygulamalardan korunmak için ücretsiz programlara özellikle çok dikkat etmek gerekir.

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans diplomaları ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.
    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.