Çoğu kişi internetin
faydasının yanında ciddi güvenlik tehditleri oluşturduğunu bilir ancak hiçbir
şekilde gerekli önleyici tedbirleri dikkate almadığı ve her işte olduğu gibi
bana bir şey olmaz mantığı ile yaklaşır. Daha sonra başına bir şey geldiğinde (uygunsuz
resimler, şifre çalınması, banka hesabının
boşaltılması gibi…) ise bu nasıl oldu ve benim başıma geldi der. Yapılan
son araştırmalara göre 2020 yılına kadar 37 milyar şey, yani akıllı cihaz ve
benzeri şeyler birbirine bağlanacak. Bugün sadece bilgisayarlar için düşünülen
korunma yöntemleri, artık cep telefonları hatta arabalarımız ve buzdolaplarımız
içinde düşünülmeli. Şimdi pek çoğunuza bu ütopik gelebilir belki ama pek çok
sorun yaşanmaya başladı bu konularda. Aşağıda bazı popüler konulardaki
başlıklar tekrar hatırlatılmak üzere hazırlanmıştır. İncelemeniz ve gerekli
tedbirleri almanız tavsiye edilir.
ADWARE:
Bir programdır ve
ücretsiz olarak dağıtılır. Farklı firmaların ürettikleri reklamları bu
programın içine entegre eder. Siz, bilgisayarınızda çalışırken yada internette
gezinirken bu reklamlar otomatik olarak karşınıza çıkar ve ilginizi çekenlere
tıklayıp incelersiniz.
ANONTYMIZING
PROXIES:
Anonymizing proxies,
kulanıcıların internet üzerinde gezerken saklı kalmalarını sağlar. Çeşitli
güvenlik filtrelerini by-pass ederek rahatlıkla gezinmelerini yardımcı olur. "Proxy; kelime
anlamı olarak "Vekil" ya da " elçi" anlamına gelmektedir.
İnternet erişimi sağlanırken, çıkışın bir proxy servisi üzerinden
sağlanmasıdır. Proxy servisi; internet üzerindeki yerel bir ağ ve/veya
internete bağlı bir bilgisayar ile, dış dünya arasındaki
ilişkiyi sağlayan bir yardımcı geçiş sistemidir. "
BOTNET:
Bot, robot
kelimesinin BOT kısmından gelmektedir. Bilişim suçlularının, bilgisayarınızı
ele geçirmek ve kötü amaçlı yazılımları
dağıtmak için kullanırlar. Böyle bir durumda bilgisayarınız, sizin haberiniz
bile olmadan Internet üzerinden otomatik görevleri gerçekleştirebilir, sizi
tahmin edemeyeceğiniz çok zor durumda bırakabilirler. Kısacası bilgisayarınızın
kontrolü artık hackerların eline geçmiştir.
BROWSER HIJACKERS:
Browser Hijacker
programlar, ya ActiveX teknolojisini kullanarak ya da sisteminizdeki güvenlik
açıklarından faydalanarak bilgisayarınıza gizlice kendilerini yüklerler. Sizin haberiniz ve izniniz olmadan
web sayfasını değiştirebilir, istedikleri programları çalıştırabilir ve
istedikleri web sayfalarına sizi yönlendirebilirler. Web sayfanızda sizin
kontrolünüz dışında aktiviteler varsa bu tip bir sorun yaşıyorsunuz demektir.
COOKIES:
Virüs değildir.
Ziyaret ettiğiniz bazı web sayfaları tarafından bilgisayarınıza yerleştirilen
text bazlı basit dosyalardır. Web sayfalarını ziyaretiniz esnasında daha önceki
bilgilerinizi hatırlamak için kullanılır. Normalde faydanız yönünde çalışırlar
ancak her zaman için çok dikkat etmeli, ayarlardan neleri kabul etmeyeceğinizi
belirlemelisiniz.
DENIAL OF SERVICE
ATTACK (DOS):
Bilişim korsanları
tarafından sıklıkla kullanılır. Amaçları, istedikleri web sitesini geçicide
olsa kullanılamaz duruma getirmektir. Genelde bilgisayarlar kullanıcıları
bundan haberdar olamaz. Saldırı zamanı geldiğinde hedefe toplu saldırı yapılır,
bu yoğun saldırıya cevap veremeyen hedefteki web sitesi doğal olarak çöker. Bu,
web sitesi sahibine ciddi prestij ve finansal zararlar getirebilir.
FAKE ANTIVURUS
MALWARE:
Gerçekte var olmayan
virüs tehditleri ile kullanıcıları korkutmaktır amaç. Bu amacın gerçeği ise,
sahte tehditle kullanıcıları korkutarak aslında işe yaramaz programları satın
almalarını sağlamaktır. Düşün bütçeli bu yazılımlar, tehditler nedeni ile kullanıcılar
tarafında alınır ve aslında bir işe yaramaz. Ciddi bir tehdit olarak görmekte
ve tedbir almakta, dikkatli olmakta fayda vardır.
INTERNET WORM:
Otomatik bir
programdır, sistemden sisteme kendini kopyalayarak çoğalır. Bu arada
bilgisayarınızın kontrolünü ele geçirir, hatta elde ettiği bilgileri kimi zaman
arzu edilen hedefe gönderir kimi zamanda rastgele her yere gönderir.
Bilgisayarınızda bir açık kapı oluşturabilir ve kolayca hacklenmesini
sağlayabilir. Bunu bir domino etkisi olarak düşünebilirsiniz. Ciddi bir tehdit
olarak algılamalı ve önlem alınmalıdır.
PISHING:
Balık tutma anlamına
gelen bu yöntem, daha çok web sitelerinin birebir kopyasını oluşturup
kullanıcıları kandırırlar. Buralara habersiz giren kullanıcılar ise habersiz
bir şekilde resmi bilgilerini paylaşırlar ve olanlar olur. Bir bakarsınız
hesabınız boşaltılmıştır yada kredi kartınızda limit kalmamıştır. Yada
şifreleriniz tamamen ele geçirilmiş olur.
SPAM:
İsteğiniz dışında ve
sizden izin alınmadan e-posta hesabınıza gönderilen istenmeyen/beklenmeyen
mesajlara verilin isimdir. Çoğunlukla reklam amaçlıdır. Bir kısmı zararsız
olabilir ancak içerilerinde sizleri kandırmaya yönelik pek çok mesajda
bulunabilir. İyi niyetinizi suistimal edip bağış toplayanlarda olabilir,
şifrenizi eline geçirmek isteyenlerde olabilir. Daha da önemlisi bu mesajların
sayısı çoğaldığında e-posta kutunuz çökebilir yada mesajlarınızı kontrol
etmekte zorlanabilirsiniz.
SPYWARE:
Bir casus
programdır. Sizin izniniz olmadan internette yaptığınız gezinmeleri takip eder,
bilgi toplar ve raporlar. Bunların bir kısmı zararsız gibi gözüksede hackerlara
(bilgisayar korsanları) ciddi derecede imkan sağlar.
TROJAN:
Bilinen truva atıdır
ve çok tehlikelidir. Sizin bilginiz dışında bilgisayar korsanları tarafından
bilgisayarınıza yerleştirilir ve ondan sonra yine sizin haberiniz olmadan tüm
bilgileriniz karşı tarafa kötü amaçlı olarak kullanılmak üzere gönderilmeye başlanır.
Bütün bunları yapabilmek için bilgisayarınızda bir arka kapı oluşturur, bir
nevi kara delik.
Peki nasıl güvenlik
önlemleri alabilirsiniz?
- Öncelikle bu işin ciddi olduğunu kabul etmeli ve bilgi sahibi olmalısınız.
- Kullandığınız yazılımlar güncel olmalı,
- Kullandığınız yazılımların güvenlik ayarlarını kontrol etmeli kullanım şeklinize göre dizayn etmelisiniz. Siz yapamıyorsanız mutlaka destek almalısınız.
- Kullandığınız yazılımların lisanslı olmasına çok dikkat etmelisiniz. Kopya yazılımlar ile genelde virüsler ve benzeri şeyler aynı anda gelebilir. Dahası eksiklikler olabileceği için sisteminizde açıklarada sebep olabilir.
- Şifrelerinizi kesinlikle bilgisayarınızda saklamayınız.
- Üye olduğunuz yerler için şifreleriniz kesinlikle farklı olmalı.
- Şifreleriniz girdiğiniz sistem eğer izin veriyorsa maksimum uzunlukta olmalı, farklı karakterler barındırmalı.
- Şifrelerinizi kimseyle paylaşmayınız.
- Kişisel internet bağlantınız dışında genele açık internet bağlantısı kullanıyorsanız, güvenli olduğuna emin olunuz.
- Sabit yada taşınabilir bilgisayarınızda AV-Anti Virüs yazılımı kullanmalısınız. Aynı anda Firewall olarak bilinen güvenlik duvarı yazılımıda kullanmanız çok önemlidir. Burada tavsiyemiz, AV ve Firewall yazılımlarının birbirinden bağımsız, yani farklı çözümlerden tercih etmenizdir. Bunun en büyük nedeni yazılımların farklı yöntemleri sahip olabilmesidir. Şöyle açıklayabiliriz; düşünün 5 katlı bir binanız var ve tüm kapılardan aynı anahtar ile ile girildiğini düşünün, hırsızlara büyük kolaylık değil mi? Peki, anahtarlar farklı olsa ne olurdu? Elbette çok daha zor olurdu.
- Kullandığınız yazılımların lisanslı olmasına çok dikkat etmelisiniz. Kopya yazılımlar ile genelde virüsler ve benzeri şeyler aynı anda gelebilir. Dahası eksiklikler olabileceği için sisteminizde açıklarada sebep olabilir.
- Bilgisayarınızda değerli bilgiler saklıyorsanız eğer kesinlikle ve kesinlikle kriptolama (şifreleme) yazılımı kullanınız. Bu, bir bilginiz çalınsa dahi başka bilgisayarda açılması çok zor olur, hatta imkansızda olabilir.
Kaynak: Sophos
Hiç yorum yok:
Yorum Gönder