OzzTech - Casus Yazılım Nedir?

Casus Yazılım Nedir?

Casus Yazılım Nedir?

Casus yazılım  bir tür  kötü amaçlı yazılımdır, kullanıcının izni olmadan bir bilgisayar veya ağ hakkında bilgi toplar ve paylaşır. Orijinal yazılım paketlerinin gizli bir bileşeni olarak veya yanıltıcı reklamlar, web siteleri, e-posta, anlık mesajlar ve doğrudan dosya paylaşım bağlantıları gibi geleneksel kötü amaçlı yazılım vektörleri aracılığıyla kurulabilir. Diğer kötü amaçlı yazılım türlerinin aksine, casus yazılımlar yalnızca suç örgütleri tarafından değil, aynı zamanda reklamcılar ve kullanıcılardan izinleri olmadan pazar verilerini toplamak için casus yazılım kullanan şirketler tarafından da yoğun olarak kullanılmaktadır. Kaynağı ne olursa olsun, casus yazılım kullanıcıdan gizli çalışır ve genellikle tespit edilmesi zordur.

Casus yazılımlar, ağ oluşturma yetenekleriyle de dikkate değerdir. Casus yazılım bu bilgileri saldırgana geri iletemezse, bilgi bulmak için virüslü bir sistemi kullanmanın pek bir değeri yoktur. Sonuç olarak, casus yazılımlar, bir saldırganla ağ güvenlik  ekiplerinde şüphe yaratmayacak veya dikkat çekmeyecek şekilde iletişim kurmak için çeşitli teknikler kullanır .

Bir reklam aracı olarak, casus yazılım, kullanıcı bilgilerini toplamak ve ilgili reklamcılara veya diğer ilgili taraflara satmak için kullanılır. Casus yazılımlar, web'de gezinme alışkanlıkları ve indirme etkinliği dahil olmak üzere hemen hemen her tür veriyi toplayabilir. Casus yazılımlarla ilgili belki de en büyük endişe, varlığının algılanıp algılanmadığına bakılmaksızın, kullanıcının hangi bilgilerin yakalandığı, gönderildiği veya kullanıldığı hakkında hiçbir fikrinin veya bunu bulmak için herhangi bir mekanizma veya teknolojinin olmamasıdır.

Casus yazılımlar, kullanıcının adı, adresi, parolaları, banka ve kredi bilgileri ve sosyal güvenlik bilgileri gibi kişisel bilgileri elde etmek için keylogger'ları kullanabilir. Sistemin sabit sürücüsündeki dosyaları tarayabilir, diğer uygulamaları gözetleyebilir, ek casus yazılımlar yükleyebilir, çerezleri okuyabilir ve sistemin internet ayarlarını ve dinamik olarak bağlantılı kitaplıkları (DLL) değiştirebilir. Bu, güvenlik ayarlarının düşmesine (daha fazla kötü amaçlı yazılım davet etmek için) ve İnternet'te ve bilgisayarda, ister çevrimiçi ister çevrimdışı olsun çok sayıda açılır reklamdan, sistemin İnternet ayarlarının derinlerinden kaynaklanan bağlantı hatalarına kadar değişen arızalara neden olabilir. Bu değişikliklerin birçoğunun, etkilenen cihazı yeniden görüntülemeden geri alınması veya kurtarılması zordur.

Casus yazılımların virüs bulaşmış bilgisayarlara karşı oluşturduğu belirtilen tehditlere ek olarak, genellikle işlemci gücünü, RAM'i, diskleri ve ağ trafiğini tüketen önemli bir sistem kaynakları tüketicisi olabilir. Ortaya çıkan performans düşüşü, çökmelere veya genel sistem kararsızlığına neden olabilir. Hatta bazı casus yazılımlar, rakip casus yazılım programlarını devre dışı bırakır veya ortadan kaldırır ve kullanıcının onu kaldırma girişimlerini algılayabilir ve engelleyebilir.

Casus yazılımlar, uç nokta ve ağ güvenlik kontrollerinin bir kombinasyonu ile önlenebilir. Casus yazılım önleme özellikleri, genellikle uç noktada koruma sağlayan modern virüsten koruma yazılımı ürünlerine entegre edilir. Casus yazılımların ağ üzerinden iletişim kurma ihtiyacı göz önüne alındığında, casus yazılımlar, casus yazılım iletişimlerinin tespit edilip engellenebildiği ağ güvenlik katmanında giderek daha fazla kontrol ediliyor. Ek olarak, sürücüden indirme korumaları, tarayıcının açılır pencere engelleyicisinin yanı sıra, kullanıcının izni olmadan dosyaların indirilmesini önleyen yeni nesil ağ kontrolleri kullanılarak uç noktada zorunlu kılınabilir. Son olarak, ağda olduğu kadar bir cihazda da hangi yazılım bileşenlerinin, eklentilerin ve hizmetlerin çalışmasına izin verildiğini izlemek ve doğrulamak önemlidir.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.