Casus
yazılım veya spyware (İngilizce spy ve software
sözcüklerinden), başlıca kötücül yazılım (malware) türlerinden biridir. Casus
yazılımların sanıldığından da yaygın olduğu aşağıdaki birkaç istatistikte de
görülmektedir.
- Geniş bant bağlantısı olan bilgisayarların yaklaşık %90’ında casus yazılım bulunduğu tahmin edilmektedir (Scott Culp, Microsoft).
- Casus yazılımlar bütün Windows uygulama çökmelerinin üçte birinden sorumludur (Scott Culp, Microsoft).
- 2003 yılında virüslerin iş dünyasına verdiği zarar yaklaşık 55 milyar ABD $’dır (TrendMicro).
- 3 milyon işyeri bilgisayarının ele alındığı bir araştırmada, bilgisayarlar üzerinde 83 milyon casus yazılım saptandı (Gartner Group, Eylül 2004).
Casus
yazılım, kullanıcılara ait önemli bilgilerin ve kullanıcının yaptığı
işlemlerin, kullanıcının bilgisi olmadan toplanmasını ve bu bilgilerin kötü
niyetli kişilere gönderilmesini sağlayan yazılım olarak tanımlanır. [1]
Bazı
kaynaklarda dar manada "snoopware" (burun sokan yazılım) olarak da
adlandırılan casus yazılımlar, diğer kötücül yazılımlara göre özellikle
İnternet kullanıcıları tarafından sistemlere farkında olmadan
bulaştırılmaktadırlar. [2]
Casus
yazılımlar, virüs ve solucanlardan farklı olarak hedef sisteme bir kez
bulaştıktan sonra kendi kopyasını oluşturarak daha fazla yayılmaya ihtiyaç
duymazlar. Casus yazılımın amacı kurban olarak seçilen sistem üzerinde gizli
kalarak istenen bilgileri toplamaktır. Bu bilgi kimi zaman bir kredi kartı
numarası gibi önemli bir bilgi bile olabilir. Bunun dışında, Ticari firmalar
İnternet üzerindeki kullanıcı alışkanlıklarını saptamak amacıyla casus
yazılımları İnternet üzerinde yayabilmektedirler.
Kullanıcıların
haberi olmadan sistemlere bulaşabilen casus yazılımlar, kişisel gizliliğe karşı
gerçekleştirilen en önemli saldırılardan biridir.
Casus
yazılımların sistemlere bulaşma teknikleri kullanıcılar tarafından çok iyi
bilinmelidir. Bilgi ve bilgisayar güvenliğini sağlamada en önemli tedbirlerin
başında gelen, bilgisayar sisteminin, yama ve güncellemelerle sürekli güncel
tutulması ve İnternet üzerinde bilinmeyen programların indirilip,
çalıştırılmaması gibi önlemler casus yazılımlara karşı da korunma
sağlayacaktır. Bunun dışında nasıl virüslere karşı virüs korunma yazılımları
kullanılıyorsa; son zamanlarda gelişme gösteren casussavar yazılım
(antispyware) ürünleri de bilgisayarların vazgeçilmez araçları olarak casus
yazılımlara karşı sistemlere kurulup en güncel halleri ile kullanılmalıdır.
Çok
sık rastlanan bir yanılgılardan biri de, virüs korunma programı bulunan bir
bilgisayar sisteminin bütün kötücül ve casus yazılımlara karşı da korunma
sağlayacağının sanılmasıdır. Virüs korunma programları elbette çok önemlidir
ama bu çalışmada gözler önüne serildiği gibi sayısız kötücül ve casus yazılıma
karşı ancak casus savar yazılımları ile baş edilebilir.
Hiç yorum yok:
Yorum Gönder