Home-theater-designers
'Truva Atı' terimini duyduğunuzda, muhtemelen Truva şehrinin büyük bir tahta at heykeli kullanılarak anlaşılması zor bir numarayla işgal edildiği antik Yunan efsanesini düşüneceksiniz. Ancak bu terimin siber güvenlik alanında da önemi vardır. Peki bu anlamda Truva Atı nedir ve nasıl çalışır?
GÜNÜN YAPILAN VİDEOSU
Truva Atı Nedir?
Truva Atı (sadece Truva Atı olarak da bilinir) bir tür kötü amaçlı yazılımdır. Adını Homer'in antik Yunan efsanesi The Odyssey'den alır çünkü Truva'yı istila etmek için kullanılan orijinal Truva Atı gibi siber güvenlik Truva atları da aldatmak için tasarlanmıştır.
Truva Atı kötü amaçlı yazılımı, görünüşte zararsız bir uygulama gibi görünebilir ve bu nedenle kurbanı, onu cihazında tutması için kandırır. Siber suçun ne kadar yaygın olduğu göz önüne alındığında, insanlar her zamankinden daha fazla kötü amaçlı yazılım arayışındalar. Bu nedenle, kötü niyetli oyuncuların fark edilmeden bir cihaza gizlice girmenin yollarını aramaları şaşırtıcı değil.
Truva atları, bugün piyasada bulunan birçok kötü amaçlı yazılım türünden çok daha geriye uzanıyor. İlk Truva Atı 1975'te geliştirildi ve buna uygun olarak HAYVAN adı verildi. Ancak bu isim, meşhur Truva Atı'na atıfta bulunmadı. Daha ziyade, oyuncunun ne tür bir hayvan düşündüğünü tahmin eden basit bir oyun türü olan 'hayvan programları'na bir göndermeydi. Ancak, bunun gerçekten bir Truva atı mı yoksa bir tür virüs mü olduğu konusunda bazı tartışmalar var.
O zamandan beri, bazıları kullanıldıkları istismarlarla ün kazanan birçok Truva atı türü geliştirildi. Zeus'u veya Zbot'u alın , örneğin. Bu Truva Atı, değerli finansal verileri çalmak için kullanıldı. Zeus en çok ABD Ulaştırma Bakanlığı'nı hacklemek için kullanıldı.
Saldırganlar, dosyaları sızdırarak, zararlı eylemler gerçekleştirerek veya verileri silerek bir kullanıcının cihazından yararlanmak için Truva atlarını kullanır.
Birçoğu Truva atlarına virüs olarak atıfta bulunur, ancak gerçekte durum böyle değildir, çünkü Truva atları kendi kendini kopyalamaz veya otomatik olarak çalışmaz. Bu nedenle Truva atları kesinlikle bir tür kötü amaçlı yazılımdır. Bu, Truva Atı'nın dağıtılması için hedef kullanıcının uygulamayı isteyerek indirmesi gerektiği anlamına gelir. Ancak Truva atları çok aldatıcı olabilir ve hepsi bir ve aynı değildir.
Truva Atı Türleri
Truva atları yaratıldıklarından bu yana çeşitli farklı türlere dönüşmüştür: arka kapı, açıklardan yararlanma, rootkit, DDoS, indirici, fidye, bankacılık... Liste uzayıp gidiyor. Ancak en riskli varyasyonların farkında olmanız için en yaygın Truva Atı türlerine odaklanalım.
Bir arka kapı Truva Atı kötü niyetli saldırganlara kurbanın cihazına uzaktan erişim verebilir, böylece kendi çıkarları için kontrol edebilirler.
Bir istismar Truva atı daha kolay saldırıya uğraması için bir cihazdaki güvenlik açıklarını tespit etmek için tasarlanmıştır. Güvenlik açıkları inanılmaz derecede yaygındır, bu nedenle bu tür Truva Atı, hedef bilgisayara erişmek için bu tür kusurlardan ve hatalardan yararlanabilir. Bir bilgisayar herhangi bir virüsten koruma yazılımı kullanmıyorsa, kötüye kullanım Truva atları tarafından hedef alınmaya karşı daha savunmasızdır.
Bir rootkit Truva Atı varlığını kötü amaçlı yazılım tespit araçlarından gizleyerek saldırganların hedef cihaza erişmesini sağlayabilir. Bu, tehdit aktörünün belirli bir aygıtta Truva Atı'nın bulunduğu süreyi uzatmasına olanak tanır.
Dağıtılmış Hizmet Reddi veya DDoS Truva Atı , ayrıca çok etkileyici bir isme sahip. Oldukça yaygın oldukları için DDoS saldırılarını daha önce duymuş olabilirsiniz. Böyle bir saldırıda bilgisayar korsanları, çevrimiçi bir platformun veya hizmetin müşteri tabanı için kullanılamaz hale gelmesini sağlamak için çalışacak. DDoS Truva Atları kullanılarak, site trafiğinin kesintiye uğramasını kolaylaştıran ve böylece bir DDoS saldırısına izin veren bir botnet oluşturulabilir.
kendi internetini yapabilir misin
Sıradaki indirici Truva atları . Bu programlar kendilerini hedef cihaza indirebilir ve internet bağlantısı kurulana kadar uykuda kalabilir. Bu gerçekleştiğinde, indirici Truva Atı, diğer siber saldırıları kolaylaştırmak için virüslü cihaza ek kötü amaçlı programlar yükleyebilir.
Fidye Truva Atları , adından da anlaşılacağı gibi fidye yazılımı dağıtmak için kullanılır. Fidye yazılımı saldırılarında , bir tehdit aktörü, virüslü cihazdaki tüm verileri şifreler ve şifre çözme anahtarı karşılığında bir fidye talep eder. Fidye yazılımı saldırıları son derece yaygındır ve Truva atları da dahil olmak üzere çeşitli kötü amaçlı yazılımlar enfeksiyon için kullanılır.
Sonunda, sahipsin bankacı Truva atları . Ödeme ayrıntıları, hesap numaraları ve diğer değerli veriler gibi bankacılık bilgileri siber suç alanında oldukça değerlidir. Bu tür bilgiler ya doğrudan saldırgan tarafından fon çalmak için kullanılabilir ya da karanlık web pazarlarında yüzlerce hatta binlerce dolara satılabilir. Banka bilgilerinin bu kadar aranması şaşırtıcı değil.
Bankacılık Truva Atlarını girin. Bu programlar, çevrimiçi hesaplardan finansal verileri çalmak için kullanılır, böylece parasal kazanç için kullanılabilirler.
Ancak Truva atlarından nasıl kaçınırsınız? Bu kötü niyetli programlar savuşturulabilir mi yoksa siber güvenlik önlemlerine karşı dayanıklı mı?
Truva Atlarından Nasıl Kaçınılır?
Ne yazık ki, kötü amaçlı yazılımlardan korunmanızı kesinlikle garanti edecek hiçbir güvenlik aracı yok. Ancak, sizi güvende tutmada çok etkili olan programları kullanabilirsiniz. Tabii ki buradaki ilk seçenek güvenilir bir antivirüs programıdır. Bir virüsten koruma aracı, internete bağlı tüm cihazlarınızda mutlak bir zorunluluk olmalıdır. Bu programlar, kötü amaçlı programları tarayabilir ve bunlarla mücadele edebilir ve hatta cihazınızın güvenlik seviyelerini nasıl daha da artıracağınız konusunda size önerilerde bulunabilir.
Ayrıca, bir uygulamayı indirmeden önce her zaman güvenilir ve yasal olduğundan emin olmalısınız. Yalnızca Apple, Google Play veya Microsoft Store'dan değil, binlerce farklı siteden uygulama indirebilirsiniz. Bu tür popüler platformlar, kötü amaçlı uygulamaları engellemek için ellerinden geleni yapsalar da, hava geçirmez değiller ve bazı yasa dışı ürünler hala başarılı oluyor. Bunun da ötesinde, herhangi bir sayıda uygulama indirebileceğiniz sayısız site var, ancak bu tür sitelerin daha uğursuz bir hedefi olabilir.
Bu nedenle, herhangi bir uygulamayı indirmek istiyorsanız, yapılacak en önemli şeyler şunlardır: incelemeleri, indirme numaralarını ve yüklemek istediğiniz resmi platformu kontrol edin.
Ancak bazı programlar, uygulamalarla az da olsa etkileşim kurarsanız, uygulamaları bilgisayarınıza otomatik olarak indirecek şekilde tasarlanmıştır. Örneğin, bazı ekler tıkladığınızda cihazınıza otomatik olarak indirilebilir, bu da Truva Atı'na çok kolay bir giriş sağlar. Bu nedenle, size herhangi bir bağlantı veya ek gönderildiğinde dikkatli olmalısınız. kullanabilirsiniz bağlantı kontrol sitesi bir bağlantının kötü amaçlı olup olmadığını görmek veya kötü amaçlı eklerin en yaygın belirtileri Bu alanda kendinizi korumak istiyorsanız.
Truva Atları Bir Efsaneden Uzaktır
'Truva Atı' terimi eski Yunan mitolojisinde ortaya çıkmış olsa da, Truva programları bugün büyük ölçüde bir gerçektir. Bu nedenle, bu kötü amaçlı programlardan endişe ediyorsanız, kendinizi ve cihazınızı Truva atı saldırganlarından korumak için yukarıdaki önerilerden bazılarını göz önünde bulundurun.