Truva Atı Zararlı Yazılımlarına Yaklaşım ve Çözüm Önerileri
Öz
Teknolojik cihazların kullanımı arttıkça kötü niyetli kişiler de bu cihazlara ve kullanıcılarına zarar vermek amacıyla her geçen gün yeni tür zararlı yazılımlar geliştirerek piyasaya sürmektedir. Kişi ve kurumları etkileyen geniş çaplı bu saldırılara karşı tedbirler alınmaya çalışılsa da güvenlik zafiyetleri halen devam etmektedir. Pek çok siber saldırgan, mevcut güvenlik zafiyetlerinden faydalanarak saldırılarını gerçekleştirmek için zararlı yazılımları kullanmaktadır. Kendisini zararsız bir dosya uzantısı altına gizleyerek kurban sisteme sızan Truva Atları son derece tehlikeli bir tür zararlı yazılımdır. Uzak Erişim Truva Atı ise, kurban sisteme sızdıktan sonra saldırgana uzak erişim imkânı sağlamaktadır. Bu sayede saldırgan kurban sistemdeki dosyalara ve kayıtlı şifreleri ulaşabilmekte, kurban sistem üzerine düzenli, koordineli saldırılar yapabilen köle bir sisteme dönüştürebilmektedir. Bu çalışmada, Uzak Erişim Truva Atlarını tanımlayarak, kurban sisteme sızma yöntemleri ve bu tehditte karşı alınabilecek önlemleri açıklayıp kullanıcı farkındalığı yaratması amaçlanmıştır.
Anahtar Kelimeler
Kaynakça
- Adachi, D., ve Omote, K. (2016). A host-based detection method of remote access trojan in the early stage. In International Conference on Information Security Practice and Experience (s. 110-121). Springer, Cham.
- Barabosch, T., Bergmann, N., Dombeck, A., ve Padilla, E. (2017). Quincy: Detecting host-based code injection attacks in memory dumps. In International Conference on Detection of Intrusions and Malware, and Vulnerability Assessment (s. 209-229). Springer, Cham.
- Chen, Z., Wei, P. ve Delis, A. (2008). Catching remote administration trojans (RATs). Software: Practice and Experience, 38(7), 667-703.
- Emm, D., Garnaeva, M., Ivanov, A., Makrushin, D. ve Unuchek, R. (2015). IT threat evolution in Q2 2015. Moscow, 125212, Russian Federation: Kaspersky Lab HQ.
- Jain, N., Stiller, B., Khan, I., Makarov, V., Marquardt, C. ve Leuchs, G. (2014). Risk analysis of Trojan-horse attacks on practical quantum key distribution systems. IEEE Journal of Selected Topics in Quantum Electronics, 21(3), 168-177.
- Jiang, D. ve Omote, K. (2015, March). An approach to detect remote access trojan in the early stage of communication. In 2015 IEEE 29th International Conference on Advanced Information Networking and Applications (pp. 706-713). IEEE.
- Kara, İ. (2018). Teslacrypt fidye yazilim virüsünün tespiti, teknik analizi ve çözümü. Uluslararası Yönetim Bilişim Sistemleri ve Bilgisayar Bilimleri Dergisi, 2(2), 87-94.
- Kara, İ., ve Aydos, M. (2019). The ghost in the system: Techical analysis of remote access Trojan. International Journal on Information Technologies & Security, 11(1).
- Kaur, R., Nagpal, E. S., ve Chamotra, S. (2015, December). Malicious traffic detection in a private organizational network using honeynet system. In 2015 Annual IEEE India Conference (INDICON) (s. 1-6). IEEE.
- Ma, H. X., Bao, W. S., Li, H. W., ve Chou, C. (2016). Quantum hacking of two-way continuous-variable quantum key distribution using Trojan-horse attack. Chinese Physics B. 25(8), 080309.