İngilizce adıyla “yazılım bombalarının” literatüre ilk ne zaman girdiği tam olarak bilinmemekle birlikte, özellikle Rusya ve İsrail tarafından çeşitli ülkelere karşı kullanıldığı çokça bildirildi. Konuyla ilgilenenlerin Çin’in de son yıllarda bu alanda çalışmalar yaptığının farkında olduğu bir gerçek.
Bir yazılım bombası tam olarak nedir? Askeri strateji ve şehir yönetimleri ile ilgili neredeyse tüm sistemlerin ve bunlara bağlı işletim sistemlerinin internet altyapısı yazılımsal hale gelmiştir. Tüm bu sistem ve uygulamalar büyük ölçüde farklı işletim sistemleri tarafından yönetilirken, bu sistemlere kötü amaçlı yazılım yerleştirmek de düşman ülkelerin saldırı ve casusluk taktiklerinde öncelik haline geliyor. Burada yazılım bombası düşman ülke tarafından istek üzerine hedef ülkeye karşı kullanılmak üzere geliştirilmekte, çeşitli güvenilir programlar kılıf olarak yerleştirilmekte ve planlanan zaman çizelgesi içerisinde aktif hale getirilmekte, sistemlerin arızalanması sonucu ciddi zararlar oluşabilmektedir. kötü amaçlı yazılımın yerleştirildiği hedef ülkenin veya İstenmeyen siparişleri yerine getirerek. Büyük şehirlerin metro ağları, büyük sanayi tesislerinin üretim altyapıları, dev santraller, nükleer tesisler ve enerji santralleri yazılım bombalarının öncelikli hedefleridir. Yazılım bombaları modern yıkıcı faaliyetler olarak görülse de, modern askeri stratejiler siber savaşa ve yazılım bombalarına büyük önem vermektedir.
Yuval Noah Harari, Homo Deus adlı kitabında geleceğin yaşam mühendisliği olan yapay zekadan bahsederken, geleceğin savaş teknolojilerinden de bahsediyor. Harari yazılım bombalarından şu şekilde bahsediyor: “Yazılım bombaları gelecekte Kuzey Kore veya İran gibi ülkeler tarafından Kaliforniya’daki elektrik hatlarını kesmek, Teksas’ta rafinerileri havaya uçurmak veya Michigan’da trenleri çarpmak için kullanılabilir.” (“Yazılım bombaları”, Barış zamanında konuşlandırılan ve uzaktan kontrol edilebilen kötü amaçlı bilgisayar programları. Bu tür kodların Amerika Birleşik Devletleri’ndeki ve diğer birçok ülkedeki altyapı tesislerini kontrol eden ağlara gömülü olması çok muhtemeldir.)
Yazılım bombalarının en son kullanımı İran’daydı. İran’ın nükleer programını sabote etmek için geliştirilen “Stuxnet” programı, sistemlere ciddi zararlar vermiş ve uzun süre sistem arızalarına neden olmuştur. Son dönemde çeşitli Batılı ülkelerde ve Amerika Birleşik Devletleri’nde araştırılan Rus şirketi “Kaspersky”nin yazılım bombası ürettiği ve yerleştirdiği şüphesiyle gündeme geldiği de bilinen bir gerçek. Yazılım bombaları sadece ülkeler arası saldırı ve ülkeler arası casusluk aracı değildir, bilgisayar korsanları bunları insanların banka hesaplarını çalmak için de kullanır. Güvenilir olarak satın aldığımız veya ücretsiz olarak indirdiğimiz yazılımların içerisine yerleştirilen bu kötü amaçlı programlar, bilgisayarlarımıza, telefonlarımıza ve tabletlerimize yüklendikten sonra sinsice beklerler ve siz girene kadar fark edilmeyecek şekilde tasarlanmışlardır. bankacılık uygulaması
Peki bireysel ve kurumsal bazda yazılım bombalarına karşı nasıl önlem alınabilir? Bu konudaki başlıca önerileri sıralayacak olursak:
1-Çoğu şirket ve kuruluş, veri yedekleme ve kurtarma gibi süreçleri içeren bir iş sürekliliği ve felaket kurtarma planı uygular. Bir bot saldırısı kritik verileri silmeyi hedefliyorsa, sizin veya kuruluşun önceden planlanmış bir kurtarma planı varsa, bu saldırıyı zararsız bir şekilde önleyebilirsiniz.
2-Korsan yazılımları indirmeyin çünkü yazılım bombaları, yazılım korsanlığını destekleyen platformlar aracılığıyla dağıtılır.
3-E-posta eklerini açarken dikkatli olun. E-posta ekleri, yazılım bombaları gibi kötü amaçlı yazılımlar içerebilir. E-postaları ve ekleri kullanırken çok dikkatli olun.
4-Şüpheli web bağlantılarına tıklamayın. Güvenli olmayan bir bağlantıya tıklamak, sizi yazılım bombası olarak geliştirilen virüsleri barındırabilen bulaşıcı bir web sitesine yönlendirebilir.
5-Virüsten koruma yazılımınızı her zaman güncelleyin. Çoğu virüsten koruma uygulaması kötü amaçlı yazılımları (Truva atı) algılayabilir. Antivirüsünüzü güncellemeleri düzenli olarak kontrol edecek şekilde yapılandırın. Antivirüsünüz en son imza dosyalarını içermiyorsa, yeni kötü amaçlı yazılım tehditlerine karşı işe yaramaz.
6-En son işletim sistemi güncellemelerini yükleyin. Güncellemeleri geciktirmek ve ilgili yamaları yüklememek, işletim sisteminizi kötü amaçlı yazılım tehditlerine karşı savunmasız hale getirir. Microsoft güvenlik güncellemelerini otomatik olarak indirmek ve kurmak için Windows’taki Otomatik Güncellemeler özelliğini kullanın.
7-Bilgisayarınızda yüklü olan diğer yazılımlar için de yamaları ertelemeyin. Microsoft Office programları, Adobe ürünleri ve Java gibi tüm yazılım uygulamalarının en son yamaları yüklediğinden emin olun.
Kaynak:
https://www.lifewire.com/what-is-a-logic-bomb-153072
yazar: Erdal Oğur
Diğer gönderilerimize göz at
[wpcin-random-posts]