Bilgisayar kullanıcılarının bilgisayar içerisinde yapmış olduğu aktiviteleri kayıt altına alan kötü amaçlı yazılımlara casus yazılım adı verilir. Casus yazılımlar yalnızca bilgisayarlara değil, aynı zamanda internete bağlı hemen her cihaza bulaşarak söz konusu cihazın faaliyetlerini takip altına alabilir. Kişisel veri gizliliğini ihlal eden bu durum kullanıcının tüm verilerini toplayarak kötü amaçlar doğrultusunda kullanılmasına yol açar. Ziyaret edilen web sayfaları, kayıtlı parolalar, klavyede yazılan yazıların takibi, online satın alma işlemleri gibi pek çok veri casus yazılımların hedefidir. Peki, casus yazılım nedir?
Casus Yazılım Ne Demektir?
Casus yazılım, internete bağlı herhangi bir cihazın yapmış olduğu faaliyetleri kayıt altına alan ve sahibinin bilgisi dışında kötü amaçlı olarak kullanan bir yazılım türüdür. Casus yazılımları geliştiren kişiler, bu yolla elde ettikleri kişisel kullanıcı verilerini doğrudan şantaj ve tehdit unsuru olarak kullanabilecekleri gibi kullanıcının haberi olmadan üçüncü taraf veri toplama şirketlerine de satabilirler. Ayrıca toplanan veriler arasında banka ve kredi kartı şifreleri yer alıyorsa bu kartlar sahibinin bilgisi dışında kullanılabilir.
Casus Yazılım Bulaştığı Nasıl Anlaşılır?
Casus yazılımların pek çoğu, yalnızca veri toplama değil, aynı zamanda kar sağlamak amacıyla bulaştığı cihazı reklam göstermek amacıyla da kullanılır. Bu nedenle casus yazılım bulaşıp bulaşmadığının tespit edilmesi mümkün olabilir. Buna karşılık olarak herhangi bir casus yazılıma maruz kalmamak için bilinmeyen linklere tıklanmamalı, bilinmeyen dosyalar indirilmemeli, bilinmeyen web sitelerine girilmemeli ve güvenilir bir antivirüs programı kullanılmalıdır. Aşağıda sıralanmış olan maddelerden bir veya birkaçı cihazda gözlemleniyorsa muhtemelen cihaza casus yazılım bulaşmış demektir:
• Sürekli istenmeyen reklam pencerelerinin açılması
• Cihaz veya internet hızının yavaşlaması
• Antivirüs programlarının sağlıksız çalışması ve sürekli uyarı vermesi
• Dosyalar içerisinde bilinmeyen ve nereden geldiği belli olmayan dosyaların oluşması
• İnternet tarayıcısının ayarlarının veya açılış sayfasının sürekli değişmesi
Casus Yazılım Türleri Nelerdir?
Casus yazılım türleri aşağıdaki gibi sıralanabilir:
• Keylogger
Keyloger’lar, klavyede yazılan tuş vuruşlarını takip eden ve kayıt altına alarak bu verileri kendi çıkarı için kullanan bir casus yazılım türüdür.
• Hijack
Bulunduğu cihazın çeşitli özelliklerini kendi isteği doğrultusunda kullanan casus yazılımlardır. Modem veya tarayıcılar için ayrı Hijack türleri mevcuttur.
• Adware
Bulaştığı cihaza sürekli olarak istenmeyen reklamlar gösteren ve çeşitli dosya indirmeleri yaptıran bir casus yazılım türüdür.
• Diallers
Kullanıcının haberi olmadan ücretli telefon hatlarını arayan ve bu hatlarda saatlerce zaman geçirerek kullanıcıyı yüklü miktarlarda telefon faturaları ile baş başa bırakan casus yazılım türüdür.
CEH, Certified Ethical Hacker anlamına gelir. EC-Council sertifikaları arasında en popüler sertifikadır. CEH, sertifika sahibinin, bilgisayar sistemlerindeki zayıflıkları ve güvenlik açıklarını aramada uzman, kötü niyetli bir bilgisayar korsanı tarafından kullanılan araçlar hakkında yetkin olduğunu gösterir. Beyaz şapkalı hacker olmak isteyenler için ‘’CEH nedir?’’ en popüler sorulardan biridir. Sertifikanın özellikleri, nasıl alındığı ve iş olanakları hakkında bilgi sahibi olmak siber güvenlik alanındaki kariyer planlarınızı oluşturmanıza yardımcı olabilir.
CEH Ne Demektir?
Saldırgan bilgisayar korsanlarının araç ve yöntemlerine karşı gereken bilgiye sahip siber güvenlik uzmanlarını istihdam etmek, herhangi bir güvenlik ekibi için son derece değerlidir. Sistemlere karşı kullanılması muhtemel saldırılara dair stratejik bilgilere sahip olmak güçlü bir savunma oluşturmak için kritik öneme sahiptir. CEH, bu becerilere sahip bireyleri uluslararası geçerliliği olan bir sertifika ile güvenlik sektörüne tanıtır. Sertifika sahibinin aşağıdaki pozisyonlarda çalışmak için gerekli olan temel becerileri edindiğini de gösterir.
• Güvenlik Analisti
• Adli Bilgisayar Analisti
• Güvenlik Uzmanı
• Güvenlik Mühendisi
• Güvenlik Kodu Denetçisi
• Kötü Amaçlı Yazılım Analisti
• Güvenlik Danışmanı
CEH Sınavı Nasıl Yapılır?
CEH sınavı, 125 soruluk çoktan seçmeli bir sınavdır. Adayların CEH sınavını tamamlamak için dört saati vardır. EC-Council birkaç farklı sınav formu kullanır. Sınav formu, testin bir versiyonu olarak uygulanan bir soru bankasıdır. EC-Council, çoklu sınav formlarının her birinin, sınava girenlerin bilgilerini eşit bir şekilde yansıtması için her soruyu derecelendirme sürecini kullanır. Sınava giren kişiler genellikle sınavların zorlu olduğunu ve sınava girmeden önce sıkı çalışmanın gerekli olduğunu bildirir. Pek çok kişi, CEH sınavına hazırlanmak için aylarca çalışır. Bir CEH sınavı geçme puanı, söz konusu sınav için hangi sınav formunun veya soru bankasının uygulandığına bağlı olarak % 60 ila % 85 arasında değişir.
CEH Sertifikası Almanın Maliyeti Nedir?
Herhangi bir profesyonel sertifikanın toplam maliyeti, adayın deneyim düzeyine ve önceki eğitimlerine bağlı olarak değişir. Başvuru ücreti, sınav ücreti ve eğitim kursu maliyetlerine ek olarak bağımsız çalışma materyallerinin satın alınması muhtemeldir. CEH sertifikası, üç yıl içinde 120 Sürekli Mesleki Eğitim (CPE) kredisi kazanılarak sürdürülür. Krediler, konferanslara katılmak, araştırma makaleleri yazmak, ilgili bir alanda eğitim dersleri vermek, ilgili konularda materyal okumak ve web seminerlerine katılmak dahil olmak üzere birçok yolla elde edilebilir.
dijitalguvenlikplatformu.aksigorta.com.tr online deneyiminizi geliştirerek sizlere daha iyi hizmet sunabilmek için çerez kullanır. Sitemizi ziyaret ederek çerez kullanımına onay vermiş kabul edilirsiniz. Çerezler hakkında daha detaylı bilgi almak ve çerez tercihlerinizi nasıl değiştirebileceğinizi öğrenmek için AKSİGORTA Gizlilik Sözleşmesi'ni inceleyebilirsiniz.
TAMAM