H
hayalhane
Selamın Aleyküm İyi Günler
İnternet ve Bilgisayar Güvenliği için Temel Önlemler
Günümüzde, dünyada 400 milyon civarında İnternet’e bağlı bilgisayar, 1 milyarı aşkın İnternet kullanıcısı, 100 milyona yakın web sitesi olduğu tahmin ediliyor. Türkiye açısından bakıldığında bu rakam 15 milyona ulaşmış durumda; buradan İnternetin, olmazsa olmazlarımızın içine girmiş olduğunu çıkarabiliriz. İnternet’i kullanarak birçok işimizi halletmekteyiz; Örneğin e-posta yoluyla iletişim, bankacılık işlemleri, bir dosyayı karşıdan yükleme, bir ürün hakkında bilgi edinme, iş başvurusu yapma gibi pek çok amaç için kullanmaktayız. Bu büyük platformda, uygulamaları kullanırken kendi kişisel bilgilerimizi (kredi kartı numaramız,e-posta şifre veya kullanıcı adımız, özlük bilgilerimiz vs..) ortama sunmak durumunda kalıyoruz veya net üzerinden dosya,mail vb.. karşıdan yüklemelerimiz oluyor. Bu durumlarda güvenlik açısından önlemler almamız gerekir çünkü İnternet ortamında casus yazılımlar veya kimlik bilgilerinizin çalınması, kullanılmaya çalışılması gibi durumlarla karşı karşıya kalma ihtimalimiz oldukça yüksek. Bu önlemleri geniş bir şemsiye altında parçalara bölerek inceleyelim:
Karşıdan Dosya Yükleme Durumu
Bu duruma belki de İnternet’te en yaygın olarak kullandığımız veya ihtiyaç duyduğumuz teknoloji diyebiliriz. Dünya’nın öbür ucundan bir dosyayı ( müzik,film..) veya gelen bir e-postayı (excel,powerpoint veya bir rar dosyası), sizin kendi bilgisayarınıza, İnternet’i kullanarak indirebilmenizdir.Peki bu kadar sıklıkla kullandığımız bu durumu güvence altına nasıl alacağız? Çeşitli yöntemler;
Güncel antivirüs yazılımı kullanımı
Antivirüs Programı nedir ve ne yapar?
Malware (virusler,solucanlar,truva atları,casus yazılımlar..) gibi bilgisayara ve kullanıcıya (kullanıcı verileri,dosyaları..) ciddi zararlar verebilecek olan yazılımları saptama,silme ve bilgisayarı koruma en temel görevleri olup, aynı zamanda sürekli aktif halde çalışabilen ve güncellenmesi gereken yazılımlardır.
Antivirüs programları neden güncellenmelidir?
İnternet’te çok ciddi sayıda casus yazılımlar, solucanlar, keyloggerlar vs.. bulunmakta ve daha bilmediğimiz pek çok çeşit de ortaya çıkmaya devam edecek gibi görünüyor. Nasıl bilgisayarımız (işletim sistemimiz) sürekli güncellenmek durumundaysa aynı şekilde antivirüs programımızı da güncellemek durumundayız. Bunun nedeni zararlı yazılımların da günden güne gelişmesi ve antivirüs programlarını rahatlıkla aşabilecek duruma gelmesidir. Bu açıdan antivirüs programımızın güncellenme özelliği her zaman açık olmalı ve belirli aralıklarla, olaylara bağlı olarak bilgisayarımızı taratmalıyız. Son olarak ve en önemlisi de, antivirüs programmızı asla kapatmamalıyız.
Antivirüs programı kullanarak özel güvenlik önlemleri (Default Kullanıcı için)
Çok ciddi bir spesifikasyondan bahsetmek zor olur, çünkü tüm antivirüs yazılımları biz açık tuttuğumuz sürece kendi varsayılan ayarlarına göre görevlerini yerine getirirler; Fakat, basit görünen ama önemli önlemler de bulunmakta. (Özel (custom) ayarları dışında).
*Tüm gelen dosyalar veya e-posta yoluyla gelmiş olan ekleri antivirüs programımızı kullanarak taramak.
Bütün antivirüs programlarının bu özelliği vardır ve temel sayılabilcek bir özelliktir. Bizim karşıdan yüklediğimiz veya yükleyeceğimiz öğeyi,dosyayı.. virus taramasından geçirmemizde fayda vardır.
Kişisel güvenlik duvarı kullanımı
Güvenlik duvarı nedir?
İnternet güvenlik duvarı, İnternet üzerinden bilgisayarınıza erişmeye çalışan bilgisayar korsanlarını, virüsleri ve solucanları engellemeye yardımcı olan yazılım kodu parçası veya donanımıdır.
Güvenlik duvarı neden kullanılmalı?
İnternete bağlandığımızda bilgisayarımızın güvenlik duvarı kapalıysa, bilgisayar korsanlarına bilgisayarımıza erişim hakkı ve bilgi almaları için bir davetiye çıkarmışız demektir. Bir başka açıdan bakalım, herhangi bir İnternet sitesine girdiğimizde sayfanın nasıl uygulamalar çalıştırdığını bilemeyiz; Eğer güvenlik duvarımız aktif durumda değil ise bu durum bizi sıkıntıya sokabilir. İnternetinizi güvenlik duvarı olmadan kullanmak, evinizden dışarı çıkarken evinizin kapısını açık bırakıp gitmeye benziyor; girip çıkabilirsiniz fakat saldırıya çok açık durumundasınızdır. Bilgisayar korsanları özellikle güvenlik duvarı kullanmayan insanları hedefliyor ve bulabilmek için çeşitli yazılımlar geliştiriyorlar. (trojan,solucan,virüs..) Bu açıdan güvenlik duvarı kullanmanın önemi büyük.
Güvenlik duvarı nasıl çalışır?
Güvenlik duvarı aktif olduğu durumda ağ üzerindeki tüm bağlantıları izler ve tüm trafiği kontrol eder. İstenmeyen bir bağlantı olduğunda o bağlantıya ait trafiği keser, güvenliği sağlar. Güvenlik duvarları dinamik olarak da çalışırlar. Bazı durumlarda bağlantıyı dinamik olarak açar, erişmek istediğimiz web adresine direk bizi ulaştırırlar. (Bağlantı noktası, bir ağ trafiği türünün bilgisayarınıza eriştiği noktayı tanımlayan, ağ konusuna yönelik bir terimdir. Açtığınız bağlantı noktaları göndermek ve almak istediğiniz trafik türüne bağlıdır.)
İşletim sistemleri güncelleştirmeleri
İşletim sistemi nedir?
Özetle işletim sistemi, bilgisayarların çalışabilmesi için gereken temel yazılımdır. Bilgisayarlar, çeşitli donanım ürünlerinin belli bir tasarıma göre bir araya getirilmesiyle oluşturulur. Bilgisayarda yaptığımız çalışmaları, internet kullanımını ve bunlar gibi birçok uygulamayı gerçekleştirdiğimiz sanal platform diyebiliriz.
İşletim sisteminin güncellenmesi neden önemlidir?
İşletim sistemleri, %100 kararlı yapılardır. Bugünlerde bilgisayar teknolojisi sürekli değisen bir ivmeyle artar durumda ve işletim sistemleri bu mekanizmanın en temel yapı taşlarından biri. Güvenlik açısından baktığımızda önemi daha da artıyor çünkü güncellemelerin birçoğu da güvenlik bazlı oluyor. Güvenlik ve diğer güncellemeler, virüslere, solucanlara, truva atlarına vs.. karşı gelistirilen yapılar olup; bilgisayarımızı teknolojinin hızına entegre edip aynı zamanda güvenliğimizi kontrol altında tutmayı amaçlıyor.
E-Posta konusunda dikkat edilmesi gereken hususlar
*Posta filtresi: Çoğu mail programı istenmeyen maillerinizi filtrelemeyi ve ayrı bir yere çıkartmayı sağlıyor. (e-posta filtre güncelleştirmelerine dikkat etmekte fayda var)
*İnternet çok büyük ve gelişmiş bir yapı oldu. Bu yapının içerisinde insanlar birbirleriyle sürekli iletişim halinde. Bu sonuç bilgisayar korsanlarının ekmeğine yağ süren cinsten çünkü iletişimin rahat olması onlar için ciddi bir avantaj haline geliyor.
Bu nasıl oluyor?
E-postalarımıza hergün birçok posta geliyor, bazıları işimizle alakalı, bazıları özel hayatımızla alakalı, bazıları reklam olan iletiler alıyoruz ve cevaplıyoruz. Peki aldığımız ve kimden geldiğini bilmediğimiz postaların hepsi güvenilir mi? Güvenliğinden emin olmadığımız iletileri açmadan silmekte fayda var çünkü açtığımız anda o dosya, bilgisayarımızı tehdit altında bırakır. Sadece bilgisayarımızda değil, e-posta hesabımızdaki bilgiler, hesaplar ciddi zararlar görebilir. Bu nedenle tanımadığımız postaları direk olarak silmek gerekir. Yine aynı şekilde bilmediğimiz bir adresten posta yoluyla gelen resim, müzik vb. dosyalarını da açmamak ve bilgisayarımıza kurmamak gerekiyor, çünkü resimler zararlı kod içerebilir ve filtrelere rağmen istenmeyen posta, gönderenin iletisini kullanıcıya ulaştırmak için kullanılabilir.
Sonuç:
Görüldüğü üzere bilgisayarımıza veya bilgilerimize korsanlarının ulaşmaları için birçok yöntem var ve bunlar sürekli olarak gelişme göstermekt. Bu açıdan güvenlik, kesinlikle küçümsenmemesi gereken ve önlemler alınması gereken bir konu. Bunun için güvenlik yazılımları, önlemleri, bilgilendirmesi gibi birçok yöntem oluşmuş durumda ve günden güne geliştirilmekte. Bizlere tek ve basit görev düşmekte; Bu güvenlik önlemlerini dikkate alıp, e-postalar, web siteleri, banka hesapları vb. gibi İnternet üzerindeki tüm uygulamalarda gerekli güvenlik önlemlerini almak. Umarız birgün İnternet teknojileri yapısı kökten ciddi bir evrime uğrar ve bilgisayar korsanlığı veya dolandırıcılığı gibi şeyler bu ortamda barınamaz, kendimizi güvende hissederiz.
Bilgisayarimizdaki Davetsiz Misafirleri Nasil Tesbit Ederiz ve
Onlardan nasil Kurtuluruz?
Bilgisayarimizdaki Davetsiz Misafirleri Nasil Tesbit Ederiz ve
Onlardan nasil Kurtuluruz?
Bilgisayarimizdaki Davetsiz Misafirleri Nasil Tesbit Ederiz ve
Onlardan nasil Kurtuluruz?
Bilgisayarimizdaki Davetsiz Misafirleri Nasil Tesbit Ederiz ve
Onlardan nasil Kurtuluruz?
Bilgisayarimizdaki Davetsiz Misafirleri Nasil Tesbit Ederiz ve
Onlardan nasil Kurtuluruz?
Internet Güvenlik
PC Güvenligi Için Temel Önlemler
Antivirüs Programlari Kullanmak (Use Antivirus Software)
Bilgisayarlarimizda tartisma götürmez bir konudur Anti Virüs Programi (AVP) kullanmak.
Kullanacagimiz AVP’ nin hangi özellikleri tasimasi gerektigini bilmekte o denli önemlidir.
Birkere yüklenen (downloaded) program ve dosyalari (program and files) ve gelen iletileri
(incoming emails) tarayabilme (scanning) özelligi olmasi lazimdir . Iletiler ile birlikte gelen
eklenti dosyalarini da (attached files) tarayabilmelidir. Güncelleme (LiveUpdate) özelligi
olmalidir. Yani virüs tanima veri dosyalari (virüs idetification database) piyasaya yeni
sürülen her türlü kötü kodlamayi listesine katabilmelidir. Kullanici dostu (user-friendly)
özellikleri olmalidir. Ayaralari (settings) ve Seçenekleri (Options) anlasilir ve kolay
kurulabilir olmalidir. Kullandigimiz AVP’ nin bu Ayar (Settings) ve Seçeneklerini (Options)
iyi kurmamiz çok önemlid ir.
Virüs ve diger kötü niyetli kodlamalar, Truva Ati (Trojan Horses), Solucanlar (Worms) ve
UYA (Uzaktan Yönetim Araçlari, RATs) son derece tehlikeli ve yikici programlardir.
Bunlardan korunmak için önceden tedbirler almak, bilgilenmek ve elde ettigimiz bilgiler
dogrultusunda AVP, Firewall ve benzeri programlar kullanmak, bunlardan herhangi birinin
bilgisayarimiza bulasmasindan sonra onu temizlemeye ugrasmaktan ve sonrada önlemler
almaya kalkmaktan çok daha evladir.
Benim burada verecegim referanslar daha çok taninmis ve güvenilen firmalarin AVP’ leri
olacaktir. Elbette gerekli tarama ve arastirma yapilirsa bir çok baska yazilim firmasinin
ürettigi AVP’ lerin mevcut oldugu görülecektir. http://www.mcafee.com, http://www.symantec.com
ve http://www.cai.com.
Zor Sifreler Seçmek (Use Strong Passwords)
Internet’ te ne kadar çok kaliyor ve ne kadar çok degisik site, kulüp ve gruplara üye
oluyorsak bizden o kadar çok sifre yaratmami z ve bunlari kullanmamiz istenecektir.
Kuvvetli sifreler (strong passwords) uzun ve alisildik olmayan sifrelerdir. Sekiz (8)
alfanümerik yada baska bir deyimle sözel-sayisal (alphanumeric) ‘dan az karekterler ile
yaratilmis sifreler (passwords) zayif sifrelerdir (passwords). Sekiz karekterden fazla
karekter ile yaratilmis sifrelerin (passwords) tahmin edilmesi (guessing) ve kirilmasi
(cracking) olanaksiz olmasada çok daha zordur. Sayisal (numeric, numbers), sözel
(alphabetic, letters) ve noktalama isaretlerinden (punctuation signs & symbols) olusmus
sifrelerin tahmini de kirilmasi da zordan da ötedir.
Saglam Sifreler Için Öneriler (Hints & Tips for Strong Passwords)
Taninacagimiz, yada tanimlanabilecegimiz kelimelerden olusan sifreleri asla
kullanmamaliyiz. Örnegin, kendimizin yada aile bireylerimizin isimleri, lakaplari, ikinci
isimleri, dogum tarihleri, kimlik numaralari, okul yada kapi numaralari, adresimizde yer alan ibareler, telefon numaralarimiz gibi. Bu liste uzayip gider. Tüm bu saydiklarimiz bizi
bilen yada bizle ilgili bilgi edinen kötü niyetli kisiler için kolay tahmin edilebilecek sifreler
olacaktir. Hirsizlarin ve hackerlarin ilk denedikleri bilgilerdir. Bunlari seçmezsek
hackerlarin hesaplarimiza kolayca ulasmalarini engellemis oluruz.
Sifreler (passwords) hassas görünümlüdür (case sensitive) ve öyle kabul edilirler.
Sirfelerimizde küçük ve büyük harleri yanyana kullanabiliriz ve tanimladigimiz sekilde
algilanirlar. Dogal olarak bizimde buna uymamiz gerekir. Büyük ve küçük harf karisimi
yaptiysak nerede büyük harf kullandigimizi bilmemiz ve hatirlamamiz gerekir.
12eGreLTIotU12 gibi. Eger benden sifre (password) istendiginde ben eGreLTI’ nin “e”
sini büyük harf olarak girersem, sifrem reddedilecektir. Bu kullandigimiz sifrenin kolayca
tahmin edilebilmesini oldukça zorlastiracaktir benim hiçbir olayimla ilgili degildir. Eger
gerekirse her bir site için ayri ayri sifre (pas sword) kullanin. Ama bunlari akilda tutmak ta
zor olacaktir. Aksi takdirde, çok popüler bir Web Sitesinin sorumsuz operatörleri nedeni
yada bir güvenlik boslugu sebebi ile hesaplarinizi korumak için seçtiginiz sifreleri
(passwords) açiga çikabilir. En iyi yöntem;
Essiz (unique),
Uzun (long)
Sayisal-sözel (alphanumeric) ve en az 8 (sekiz) harften olusan,
Büyük-küçük (uPPeR and LOwER cAsE) harf karmasi olan,
Sözlüklerde bulunmaya (not suitable for brute-force),
Kendimizi Tanimlamayan (No Hints for our Identification)
Ayri Kullanilan Sifreler (Different Passwords), ve her bir site için farkli sifreler tercih
etmeliyiz.
Bu son seçenekle ilgili Gator denilen ve her bir siteye giriste farkli kullandigimiz sifreleri
bizim için tutan bir program var. Gator http://www.gator.com dan yüklenebilir yada
incelenebilir. Bunu bende kullandim ama bir süre sonra kafami kurcalayan düsünceler
dolayisi ile programi söktüm. Gator çok yararli ve pratik bir program görünüyor ve
Microsoft yada bazi siteler da bunu öneriyor ama program kendini otomatik olarak
güncelleyince bu sifre (passwords) ve kullanici kimliklerinin (User IDs) ilgili siteye gidip
gitmediginden emin olamadim. Bence bu konuda pek garanti verilebilecegini de
zannetmiyorum. Bu bilgileri her ne kadar bizim bilgisayarimizda tutuyor olsada sitesi ile
baglanti kurdugunda bize sormada aparmasi içinde bir engel yok.
Yazilimarin Güvenlik Ayarlarini Yapmak (Verifying Our Software Security
Settings)
Sayet Internet’ i sürekli kullaniyrosak, yani sinirsiz süreli hatta kaliyorsak ve de hizli
baglantilari tercih etmissek, Kablo Baglantisi (Cable Connection) ve DSL Mode baglantisi
gibi, Agsebekesi üzerinden Dosya ve Yazici Paylasim (Files & Printer Sharing) seçenegini
(option) kapatmis olmamiz lazim. Bundan emin degilsek, su yolu izleyerek ögr enebilir ve
belirtilen önlemleri alabiliriz.
1.) Baslat (Start),
2.) Ayarlar (Settings),
3.) Denetim Masasi (Control Panel),
4.) Ag (Network) menüsüne gelelim ve bunu tiklayalim.
5.) Gelen menüde Dosya ve Yazici Paylasimi (Files And Printer Sharing) yazan simgeye
(icon) basalim,
6.) Belirecek menüde yer alan iki kutucugun bos olup olamadigini kontrol edelim.