GÜVENLİK TEHDİTLERİ

Çoğu kişi internetin faydasının yanında ciddi güvenlik tehditleri oluşturduğunu bilir ancak hiçbir şekilde gerekli önleyici tedbirleri dikkate almadığı ve her işte olduğu gibi bana bir şey olmaz mantığı ile yaklaşır. Daha sonra başına bir şey geldiğinde (uygunsuz resimler, şifre çalınması, banka hesabının  boşaltılması gibi…) ise bu nasıl oldu ve benim başıma geldi der. Yapılan son araştırmalara göre 2020 yılına kadar 37 milyar şey, yani akıllı cihaz ve benzeri şeyler birbirine bağlanacak. Bugün sadece bilgisayarlar için düşünülen korunma yöntemleri, artık cep telefonları hatta arabalarımız ve buzdolaplarımız içinde düşünülmeli. Şimdi pek çoğunuza bu ütopik gelebilir belki ama pek çok sorun yaşanmaya başladı bu konularda. Aşağıda bazı popüler konulardaki başlıklar tekrar hatırlatılmak üzere hazırlanmıştır. İncelemeniz ve gerekli tedbirleri almanız tavsiye edilir.

ADWARE:

Bir programdır ve ücretsiz olarak dağıtılır. Farklı firmaların ürettikleri reklamları bu programın içine entegre eder. Siz, bilgisayarınızda çalışırken yada internette gezinirken bu reklamlar otomatik olarak karşınıza çıkar ve ilginizi çekenlere tıklayıp incelersiniz.

ANONTYMIZING PROXIES:

Anonymizing proxies, kulanıcıların internet üzerinde gezerken saklı kalmalarını sağlar. Çeşitli güvenlik filtrelerini by-pass ederek rahatlıkla gezinmelerini yardımcı olur. "Proxy; kelime anlamı olarak "Vekil" ya da " elçi" anlamına gelmektedir. İnternet erişimi sağlanırken, çıkışın bir proxy servisi üzerinden sağlanmasıdır. Proxy servisi; internet üzerindeki yerel bir ağ ve/veya internete bağlı bir bilgisayar ile, dış dünya arasındaki ilişkiyi sağlayan bir yardımcı geçiş sistemidir. "

BOTNET:

Bot, robot kelimesinin BOT kısmından gelmektedir. Bilişim suçlularının, bilgisayarınızı ele geçirmek ve  kötü amaçlı yazılımları dağıtmak için kullanırlar. Böyle bir durumda bilgisayarınız, sizin haberiniz bile olmadan Internet üzerinden otomatik görevleri gerçekleştirebilir, sizi tahmin edemeyeceğiniz çok zor durumda bırakabilirler. Kısacası bilgisayarınızın kontrolü artık hackerların eline geçmiştir.

BROWSER HIJACKERS:

Browser Hijacker programlar, ya ActiveX teknolojisini kullanarak ya da sisteminizdeki güvenlik açıklarından faydalanarak bilgisayarınıza gizlice kendilerini  yüklerler. Sizin haberiniz ve izniniz olmadan web sayfasını değiştirebilir, istedikleri programları çalıştırabilir ve istedikleri web sayfalarına sizi yönlendirebilirler. Web sayfanızda sizin kontrolünüz dışında aktiviteler varsa bu tip bir sorun yaşıyorsunuz demektir.

COOKIES:

Virüs değildir. Ziyaret ettiğiniz bazı web sayfaları tarafından bilgisayarınıza yerleştirilen text bazlı basit dosyalardır. Web sayfalarını ziyaretiniz esnasında daha önceki bilgilerinizi hatırlamak için kullanılır. Normalde faydanız yönünde çalışırlar ancak her zaman için çok dikkat etmeli, ayarlardan neleri kabul etmeyeceğinizi belirlemelisiniz.

DENIAL OF SERVICE ATTACK (DOS):

Bilişim korsanları tarafından sıklıkla kullanılır. Amaçları, istedikleri web sitesini geçicide olsa kullanılamaz duruma getirmektir. Genelde bilgisayarlar kullanıcıları bundan haberdar olamaz. Saldırı zamanı geldiğinde hedefe toplu saldırı yapılır, bu yoğun saldırıya cevap veremeyen hedefteki web sitesi doğal olarak çöker. Bu, web sitesi sahibine ciddi prestij ve finansal zararlar getirebilir.

FAKE ANTIVURUS MALWARE:

Gerçekte var olmayan virüs tehditleri ile kullanıcıları korkutmaktır amaç. Bu amacın gerçeği ise, sahte tehditle kullanıcıları korkutarak aslında işe yaramaz programları satın almalarını sağlamaktır. Düşün bütçeli bu yazılımlar, tehditler nedeni ile kullanıcılar tarafında alınır ve aslında bir işe yaramaz. Ciddi bir tehdit olarak görmekte ve tedbir almakta, dikkatli olmakta fayda vardır.

INTERNET WORM:

Otomatik bir programdır, sistemden sisteme kendini kopyalayarak çoğalır. Bu arada bilgisayarınızın kontrolünü ele geçirir, hatta elde ettiği bilgileri kimi zaman arzu edilen hedefe gönderir kimi zamanda rastgele her yere gönderir. Bilgisayarınızda bir açık kapı oluşturabilir ve kolayca hacklenmesini sağlayabilir. Bunu bir domino etkisi olarak düşünebilirsiniz. Ciddi bir tehdit olarak algılamalı ve önlem alınmalıdır.

PISHING:

Balık tutma anlamına gelen bu yöntem, daha çok web sitelerinin birebir kopyasını oluşturup kullanıcıları kandırırlar. Buralara habersiz giren kullanıcılar ise habersiz bir şekilde resmi bilgilerini paylaşırlar ve olanlar olur. Bir bakarsınız hesabınız boşaltılmıştır yada kredi kartınızda limit kalmamıştır. Yada şifreleriniz tamamen ele geçirilmiş olur.

SPAM:

İsteğiniz dışında ve sizden izin alınmadan e-posta hesabınıza gönderilen istenmeyen/beklenmeyen mesajlara verilin isimdir. Çoğunlukla reklam amaçlıdır. Bir kısmı zararsız olabilir ancak içerilerinde sizleri kandırmaya yönelik pek çok mesajda bulunabilir. İyi niyetinizi suistimal edip bağış toplayanlarda olabilir, şifrenizi eline geçirmek isteyenlerde olabilir. Daha da önemlisi bu mesajların sayısı çoğaldığında e-posta kutunuz çökebilir yada mesajlarınızı kontrol etmekte zorlanabilirsiniz.

SPYWARE:

Bir casus programdır. Sizin izniniz olmadan internette yaptığınız gezinmeleri takip eder, bilgi toplar ve raporlar. Bunların bir kısmı zararsız gibi gözüksede hackerlara (bilgisayar korsanları) ciddi derecede imkan sağlar.

TROJAN:

Bilinen truva atıdır ve çok tehlikelidir. Sizin bilginiz dışında bilgisayar korsanları tarafından bilgisayarınıza yerleştirilir ve ondan sonra yine sizin haberiniz olmadan tüm bilgileriniz karşı tarafa kötü amaçlı olarak kullanılmak üzere gönderilmeye başlanır. Bütün bunları yapabilmek için bilgisayarınızda bir arka kapı oluşturur, bir nevi kara delik.

Peki nasıl güvenlik önlemleri alabilirsiniz?

• Öncelikle bu işin ciddi olduğunu kabul etmeli ve bilgi sahibi olmalısınız.
• Kullandığınız yazılımlar güncel olmalı,
• Kullandığınız yazılımların güvenlik ayarlarını kontrol etmeli kullanım şeklinize göre dizayn etmelisiniz. Siz yapamıyorsanız mutlaka destek almalısınız.
• Kullandığınız yazılımların lisanslı olmasına çok dikkat etmelisiniz. Kopya yazılımlar ile genelde virüsler ve benzeri şeyler aynı anda gelebilir. Dahası eksiklikler olabileceği için sisteminizde açıklarada sebep olabilir. 
• Şifrelerinizi kesinlikle bilgisayarınızda saklamayınız.
• Üye olduğunuz yerler için şifreleriniz kesinlikle farklı olmalı.
• Şifreleriniz girdiğiniz sistem eğer izin veriyorsa maksimum uzunlukta olmalı, farklı karakterler barındırmalı.
• Şifrelerinizi kimseyle paylaşmayınız.
• Kişisel internet bağlantınız dışında genele açık internet bağlantısı kullanıyorsanız, güvenli olduğuna emin olunuz.
• Sabit yada taşınabilir bilgisayarınızda AV-Anti Virüs yazılımı kullanmalısınız. Aynı anda Firewall olarak bilinen güvenlik duvarı yazılımıda kullanmanız çok önemlidir. Burada tavsiyemiz, AV ve Firewall yazılımlarının birbirinden bağımsız, yani farklı çözümlerden tercih etmenizdir. Bunun en büyük nedeni yazılımların farklı yöntemleri sahip olabilmesidir. Şöyle açıklayabiliriz; düşünün 5 katlı bir binanız var ve tüm kapılardan aynı anahtar ile ile girildiğini düşünün, hırsızlara büyük kolaylık değil mi? Peki, anahtarlar farklı olsa ne olurdu? Elbette çok daha zor olurdu.
• Kullandığınız yazılımların lisanslı olmasına çok dikkat etmelisiniz. Kopya yazılımlar ile genelde virüsler ve benzeri şeyler aynı anda gelebilir. Dahası eksiklikler olabileceği için sisteminizde açıklarada sebep olabilir. 
• Bilgisayarınızda değerli bilgiler saklıyorsanız eğer kesinlikle ve kesinlikle kriptolama (şifreleme) yazılımı kullanınız. Bu, bir bilginiz çalınsa dahi başka bilgisayarda açılması çok zor olur, hatta imkansızda olabilir.

 Kaynak: Sophos