GIRIS
Ilk olarak güvenlik neden önemlidir sorusuna bir cevabimizin olmasi gerekir.Evet güvenlik niçin önemlidir?
Özel hayat gizliligi, is ve emek verilen bilgileri korumak gibi sebeplerden dolayi güvenlik kaçinilmaz hal almistir.Örnegin; Zamanimizda firmalar hem verimlilik hem maliyeti düsürme hem de iletisim amaci ile kendi bilgisayar aglarini internete bagliyorlar ama güvenlik önlemlerini almiyorlar.Truva atlari ve virüs yazma teknikleri Hakkinda bilgiler internette birçok adreste anlatilir durumda.Bu programlari kullanarak bilgisayar aglarina zarar verenler ve verdirenler son zamanlarda çok kolaylasti.
Neredeyse her firma haberlesmelerinizi elektronik posta ile yapmakta; müsteri bilgilerini, ürün bilgilerini, muhasebe bilgilerini elektronik ortamda saklamaktadir.Pekii bu çalistigimiz bir firmadaki bu tür bilgilerin rakip firmanin eline geçebileceginde firmanin basina neler gelebilir hiç düsündünüzmü?
Olabilecekler;
-Rakip firma planlarinizi ögrenerek sizin gelismenize karsi tedbirler ele alir, sizin planlarinizi sizden önce devreye sokabilir,
-Bilgilerinizi herhangi bir yolla (virüs, format vb.) kaybolmasini saglayabilir.Bu da islerinizin gecikmesini saglar,
-Rakip firma müsteri ve muhasebe bilgilerini ele geçirince firmanizin güvenligi sarsilabilir.
Vb. birçok olumsuzluk basiniza gelebilir.
Firma Güvenligini birkaç baslik altinda toparlayabiliriz.Bunlar ;
-Her türlü bilgi, belge ve iletisimin yetkisiz kisilerin ellerine geçmesini engellemek amaciyla gizliliklerinin saglanmasi,
-Kurumsal dokümanlarin ve bilgilerin virüsler, truva atlari ve yetkisiz kisiler tarafindan degistirilerek bütünlüklerinin bozulmasinin engellenmesi,
-Kurumsal bilgilere sorunsuz ve zamaninda erisilebilmesi.Dogal afetler sirasinda bile bilgilere sorunsuz ulasabilmeyi saglayabilmek,
-Sirketin israfi önlenerek, çalisan personelin verimliliginin artirilmasi.
Internet, su yillarda hayatimiza neredeyse tamamen yerlesmistir.Sohbet ve iletisimin yaninda bankacilik, devletle ilgili islemlerde artik internet üzerinden yapiliyor.Vergi borcunuzu kontrol etmek, pasaport islemleri yapmak bunlardan bazilaridir.
Bu tür bilgilerin ikinci bir sahisin eline geçmesini engellemek için güvenlik tedbirleri almamiz gerekmektedir.
Dökümanlariniz, e-posta bilgileriniz ve sifreleriniz, kayitli oldugunuz forum sifreleri, net üzerinden giris yaptiginiz telefon numaralari gibi yapmis oldugunuz birçok islemin güvenligini saglamak için çesitli yöntemlere basvurmamiz gerekmektedir.
Dökümanimizda bu çesitli güvenlik önlemlerini bulabileceksiniz..
VIRÜSLER
Güvenlik denince akla ilk basta virüsler gelir.Bunlara karsi güvenlik firmalari antivirüs yazilimlar çikarmislardir.Hatta bazi firmalar virüsleri de kendileri yaziyor sonra antivirüs çikartip çikar sagliyorlardir.JAntivirüs kullaniminda dikkat edilecek olan 3 önemli sey vardir;
-En iyi antivirüs yazilimini tercih etmek,
-Antivirüs yaziliminizi otomatik taramaya ayarlamak(her dosyayi kendisi taramali),
-Antivirüs yaziliminizi sürekli güncellemek.
*Sisteminizi program haricinde online olarak ta scan edebileceginiz (tarayabileceginiz) linkleri asagida vereyim.
http://housecall.trendmicro.com/
http://us.mcafee.com/root/mfs/default.asp
http://security.symantec.com/sscv6/default.asp
http://www.pandasoftware.com/activescan/com/activescan_principal.htm
http://www.bitdefender.com/scan/license.php
http://www.grisoft.com/us/us_dwnl_free.php
Birçok antivirüs yazilimini denemisimdir.Bu yüzden iyi olanlarini az çok bilirim.En iyi antivirüs yazilimlari;
Avast!
Norton Antivirüs
Panda Titanium Antivirüs
NOD32 Antivirüs
F-Prot Antivirüs
Pc-Cillin
EXPLORER AÇIKLARI // KORUNMA YOLLARI
Çogumuz internette gezinirken bilgisayarlarimiza bulasan spywarelerden, farkinda olmadan ana sayfamizin degistirilmesinden, browserimiza arama motorlari eklenmesinden bikmis durumdayiz.Aslinda daha kötüsü de var.Internette gezinirken onemli kisisel bilgilerimizin,firma bilgilerimizin,cep telefon sifrelerimizin, (süpersifre) banka hesap numaralari yada sifrelerimizin çalinma olasiligiyla beraber yasamaktayiz.
Peki bu istenmeyen açikliklardan nasil korunuruz?
Birçok kisi bu açiklara karsi program kullanmayi önerir.Tabii programda bir nevi güvenlik saglar ama programlari 2.plana almazsak açiklari kapatmis sayilmayiz.
Ilk olarak sorunlarin asil kaynaklarindan bahsedecegim.
Basimiza gelen birçok sorun browser kullanimindan gelmektedir.Birçogumuz browser olarak Internet Explorer i tercih ediyoruz.Yaygin, hazir ve kullanimi kolay oldugu için.Fakat Internet explorer açiklariyla ilgilenmiyoruz.Bazen çok kolay birsekilde çok önemli bilgilerinizi 2.bir sahisa kaptirabiliyorsunuz browser açiklarindan.
-"application/hta" MIME türünün bir object tagi ile referans edilmesi sonucunda Explorerin scriptleri sorgusuz olarak calistirmasi:
Bu açik sayesinde site sahipleri bilgisayarinizda istedigi kodu çalistirabilmektedir.Scriptler, Explorer application/hta türünde gonderilen herhangi bir veriyi size sormadan çalistirabilir.
Bu açigi kapatmak istiyorsaniz Windowsunuzu sürekli upload etmeniz gerekmektedir.Service Pack 2 ile bu açik ortadan kalkmistir.
Kisitlanmasi gereken Çalismalar;
Yapilacak olan kisitlama cookieler, ActiveX ler, spywareler ve çesitli virüs yazilimlarina karsidi yapilabilir.
Ilk önce bu çalismalari açiklayalim
Cookieler;Internette girmis oldugumuz sayfalarin daha sonraki girislerimizde otomatik olarak kendini algilamaya çalisirlar.Bunlara cookie (çerez) adi verilir.
Örnegin;Internette herhangi bir forum üyesisiniz ve foruma giris çikis yapiyorsunuz.Siz farkinda olmuyorsunuz fakat sizinle ilgili birçok bilgi site yöneticisine iletiliyor.Siteye ne kadar siklikta giris yaptiginizi, en son ne zaman giris yaptiginizi, ortalama online olma saatlerinizi bu bilgiler içinde sayabiliriz.Böyle çerezlerin size hiçbir zarari yoktur.Kaybedecek birseyiniz yoktur.
Fakat 2. olarak görecegimiz cookie ler böyle insafli degillerdir.Isletim sistemi bilgilerinden, Internette dolastigimiz sitelerin listelerine kadar, hatta bilgisayar sisteminde kayitli olan kullanici bilgileri de ticari amaçli kullanmak üzere kendi bilgisayarina ulastirir.Bu cookiler de zararli cookielerdir.
ActiveX’ler:ActiveX’ler bizim izin verdigimiz siteler haricindekine sinir getirebilecegimiz uygulamalardir.Birçok sitede otomatik olarak birseyler yüklemeye baslar.ActiveX ile buna bir çizgi çekmemiz gerekir.En azindan bizim iznimiz olmadan hiçbirsey sistemimize yüklenmemelidir.
Virüs Benzeri Yazilimlar:Bu yazilimlarin temel amaci; kisisel bilgileri ve kisisel ayarlari ele geçirmektir.Bu yazilimlari temizlemek için kayit defterini kullanabiliriz ama önemli olan daha önceden alacagimiz tedbirdir.Bunun için çesitli yazilimlar vardir.AntiVirüs ve spyware yazilimlar bulunmaktadir.Bunlari kullanabilirsiniz.
I.Explorer Kisitlamalari:I.Explorerimizi açtigimizda ARAÇLAR sekmesinden Internet Seçeneklerine tiklariz.Karsimiza 7 buton çikar.Bizi ilgilendiren “Güvenlik” ve “Gizlilik” bölümleridir.Buralarda ActiveX lerden Cookielere kadar çesitli kisitlamalar yapmamiz mümkündür.
Not : Internet Explorer için en büyük önerim sp2 nin sisteminizde “kesinlikle” yüklü olmasi gerekir.
SALDIRILARDAN KORUNMAK // TEDBIRLER
Saldirmadan önce savunmayi bilmemiz gerekir.Kendini savunamayan kisi saldirmayi bilemez ama ne tesadüftür ki saldirmayi bilen kisi de savunmayi iyi becerir.Çünkü saldirinin nereden gelecegini tahmin edebilir.
Netten gelen saldirilar genellikle "lamer"ler tarafindan yapilir.Portlarinizi tararlar, ping atarlar, D.O.S , DDoS saldirilari yapabilirler.Bu saldirilara karsi firewall bir önlemdir.Firewalllar sistemi disaridan gelen saldirilara karsi korurlar.ADSL kullanicilari bu konuda biraz daha sansli çünkü, ADSL Modemlerin kendisinde firewall bulunmaktadir.Isteyen + olarak firewall yükleyip sistemini daha da güvenilir hale getirebilir tabii ki.Yine tekrarlamadan edemeyecegim.Firewall programlari isinizi görür fakat programla sorunu kesinlikle tamamen halledemezsiniz.Çözüm herzamanki gibi yine sizde..
FIREWALL’LAR
Firewall u Internet ile bilgisayar arasinda kurulan bir duvar olarak nitelendirebiliriz.Bilgisayarimizi internete bagladigimizda , bagli olan hat üzerinden bilgisayara onlarca kapi açilir.Bu kapilardan çesitli virüs benzeri yazilimlar girebilir.Firewall’lar bu kapilari kapamaya yararlar.Biz bu kapilara "Port" adini veriyoruz.Örnegin I.explorer 80 no’lu porttan internete giris saglar.
Bilgisayar internete baglandigi zaman dogal olarak bu portlar açilir.Ve kisilere açik açik "gelde benim sisteme gir" denilir.Iste firewall’lar burada devreye girerler.Firewall’lar bu portlari kapar ve bizim iznimiz olmadan bu portlardan hiçbir giris gerçeklesemez.
Bana göre en iyi Firewall lari siralamak istiyorum;
1-Sygate Personal Firewall
2-Norton Personal Firewall
3-Kerio Personal Firewall
4-Zonealarm Firewall
Online olarak Firewall Testi yapabileceginiz linkler;
http://scan.sygatetech.com
http://www.dslreports.com/scan
http://www.hackerwatch.org/probe/
http://www.pcflank.com/test.htm
Online olarak portlarinizi taramak için linke tiklayiniz...
http://www.gunaydin.info/guvenlik_taramasi.php?sub=tara
TROJANLAR
En tehlikeli mail hack yöntemi trojan ve keylogger ile yapilir.Çünkü çalinan sadece mail sifreniz degil PC içinde bulunan tüm bilgilerden, giris yaptiginiz sitelerdeki üyeliklerinize kadar herseyiniz hacklenebilir.Hatta neredeyse PC nizin baskalarinin kontrolüne geçtigini söyleyebiliriz.Bundan korunma yöntemi ise, MSN den veya mail yoluyla gönderilen hiçbir .exe dosyasini kabul etmeyiniz, download etmeyiniz.Indirmis oldugunuz her dosyayi antivirüsten geçirmelisiniz.
Trojan mailler de bu baslik altina girer.Örnegin bir mailde size link verilir ve tikladiginizda karsiniza anlasma gelir siz burada evet hayir seçeneklerinden hayir i tiklayarak kurtulabilirsiniz..
Simdi birkaç Trojan tesbitinde bulunalim.CW deki bir arkadasimizin hazirladigi dökümanindan alinti yapip derledim...
BO Trojan Tespiti
1.Baslat > Çalistir > Kayit Düzenleyicisini Çalistirin (Çalistir da regedit yazip Entere basin) 2.HKEY_LOCAL_MACHINE > Software > Microsoft > Windows > CurrentVersion anahtarini açin.
2.Bu anahtarda iken Run, RunOnce, RunOnceEX, RunServices, RunServicesOnce alt tuslarina tek tek bakarak asagidakine benzer degerleri arayin.
".
EXE" satirini gördüyseniz sisteminizde BO Trojani var demektir.
Bu program, her Windows Oturumu’nunu açtiginizda diger programlarla birlikte çalisir.
Dolayisi ile diger satirlara dokunmadan, yukaridaki adi içeren satiri silin.
4.Bilgisayarinizi yeniden baslatin.
5.Windows gezginiyle WindowsSystem klasörüne bakin.
Burada 122 kBayt uzunlusunda adi olmayan bir dosya göreceksiniz.
Silin ve ayni klasörde WINDLL de DLL dosyasini bulun ve silin.
Her iki dosya da BO Trojani dosyalaridir.
BO Trojanindan kurtuldunuz, simdi Bilgisayarinizi yeniden baslatin.Trojan dosyalari farkli isimlerde olabilir.Emin olmak için, Baslat>Bul>Dosyalar ve Klasörler’i açin.
Konum olarak Windows klasörünü belirtin ve Gelismis sekmesine geçin.
Metin kutusuna "bofile" yazarak aramaya baslayin.Bulunan dosyalar BO Trojani dosyalaridir.
Dosya isimlerini biryere not edin ve yukaridaki kayit anahtarinda bu isimleri bulup o anahtari ve dosyalari silin.
NetBus Trojani Tespiti
1.Baslat/Çalistirdan Kayit Düzenleyicisini Çalistirin (REGEDIT yazip Entere basin).
2.HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion anahtarini açin.
3.Bu anahtarda iken Run, RunOnce, RunOnceEX, RunServices, RunServicesOnce alt tuslarina tek tek bakarak asagidakine benzer degerleri arayin.
"PATCH.
EXE satirini gördüyseniz sisteminizde NetBus Trojani var demektir.
Bu program, her windows oturumunda çalismasi gereken diger programlarla birlikte Çalisir.
Dolayisi ile diger satirlara dokunmadan, yukaridaki adi içeren satiri silin.
4.Bilgisayarinizi yeniden baslatin.
5.Windows gezginiyle Windows çekmecesine bakin.
Burada 400 Kb civari uzunlugunda "PATCH.
EXE" dosyasini göreceksiniz.
Silin! NetBus Trojanindan kurtuldunuz.
Sonra da bilgisayarinizi reset’leyin.
Simdi tüm internet sifreleriniz degistirmelisiniz!.Internete baglanmanizi saglayan sifrelerinizi ve diger tüm önemli internet sifrelerinizi degistirmeyi de unutmayin, çünkü bu sifreler 2. bir sahisin eline geçmis olabilir.
E-POSTA GÜVENLIGI // TEDBIRLER
E-posta güvenligi genel olarak kisinin dikkatine baglidir.Bilinen yöntemlerden bahsedelim.
1. Gizli soru
2. Fake Mail
3. Trojan ve keylogger
4. Sifre Tahmini
5. Database Çalimi
1-Gizli Soru
Birçok kisinin 2. mail sifresi diyebiliriz.Sifremizi unuttugumuzda gizli soru vasitasiyla geri almamizi saglariz.Fakat birçok kisi gizli sorularini "Adim ne, Ben Kimim, Sen Kimsin vb. sekilde kolay yapmaktadirlar.Tabi sorusu kolay olupta cevabi zor olanlarda var:).Size önerim cevabinizi sorunuzla hiç alakasi olmayan birsey yapin.Örn soru "Who is first Turkish Hacker?" cevabi da "Ben iyiyim sende iyisindir insallah" gibi saçma yapabilirsiniz.Ben sahsen gizli soru cevabimi bilmem:)
Not:Yahoo ve mynet in bu açiklara karsi dogum tarihi gibi bir güvenlik eklemistir denemeyiniz.:)
2-Fake Mail
En çok kullanilan yöntem fake maildir.Birçok kisi aaa hala fake mail yiyen mi var diye dalga geçsede, uzmanca hazirlanmis bir fake gerçekten büyük sorunlara yol açabilir.Hiç beklenmedik bir anda bir bakarsiniz mailiniz hacklenmis.Yöntem: fake mail.Buna karsi yapacaginiz tek sey; Size mail sifrenizi isteyen hiçbir yere cevap vermemenizdir.
Mynetten yollanmis gibi gösterilen bir fake te "Mynet artik 3 GB alan veriyor.Asagidaki linkten hesabiniza giris yapiniz ve 3 GB lik hesabinizi aktive ediniz." yazabilir.Bunda hemen heyecanlanip giris yapan arkadaslarimiz çok oluyor:)Burada önemli olan dikkattir.Bu yüzden sifre isteyen hiçbir maile güvenmeyin!
3-Trojan ve Keylogger
Trojan bölümündeki yazilari tekrarlayalim...
En tehlikeli mail hack yöntemi trojan ve keylogger ile yapilir.Çünkü çalinan sadece mail sifreniz degil PC içinde bulunan tüm bilgilerden, giris yaptiginiz sitelerdeki üyeliklerinize kadar herseyiniz hacklenebilir.Hatta neredeyse PC nizin baskalarinin kontrolüne geçtigini söyleyebiliriz.Bundan korunma yöntemi ise, MSN den veya mail yoluyla gönderilen hiçbir .exe dosyasini kabul etmeyiniz, download etmeyiniz.Indirmis oldugunuz her dosyayi antivirüsten geçirmelisiniz.
Trojan mailler de bu baslik altina girer.Örnegin bir mailde size link verilir ve tikladiginizda karsiniza anlasma gelir siz burada evet hayir seçeneklerinden hayir i tiklayarak kurtulabilirsiniz..
4-Sifre Tahmini
Artik hack ile ilgilendiginize göre zaten bu yöntemle hackleneceginizi gözününe almamak lazim ama yine de açiklayalim.Kisi bilgisayarinin basina geçip sizin koyabileceginiz sifreleri tahmin etmeye çalisir ve tek tek dener.Ama zaten birkaç denemeden sonra mail girisi donduruluyor.
5-Database Çalimi
Burda dikkat edilmesi gereken tek sey hiçbir sitede kullandiginiz sifreyi mail sifrenizle ayni yapmayiniz.Sizin üye oldugunuz bir sitenin DB (database)sini ele geçiren bir kisi DB de tüm sifreleri eline geçirir ve sifreler karsisina gelir.md5 li de olsa sonuçta kirabilirse mailinizi eline geçirir.Bu yüzden hiçbir sitedeki sifreniz mail sifrenizle ayni olmasin.
GÜNCELLEMELER
Sisteminizin genel olarak güvenligin saglamak için sürekli upload etmelisiniz.
Windows Güncellemeleri;
Windowsunuzu sürekli güncellemeniz size güvenlik konusunda çok yardimci olacaktir.
Bilgisayarinizin güvenligini saglamak için yapacaginiz upload linki;
http://windowsupdate.microsoft.com
Office yazilimlarinin güvenligini de ;
http://officeupdate.microsoft.com adreslerinden upload ederek saglayabilirsiniz.
Windows güncellemeleri otomatik olarak ayarlanabilir.Bu da size bir kolaylik sunar.Otomatik güncellestirmeyi ayarlamak için ;
Bilgisayarim’a sag tiklayin > Özellikler > Otomatik Güncellestirme’ye gelerek ayarlarinizi yapabilirsiniz..
Güncellemeler virüslere karsi alinabilecek önlemler arasinda önemlidir.Bu yüzden kesinlikle güncellemelerinizi aksatmayiniz..
AÇIKLAMA:
Virüslere, spyware’lere daha genel konusursak “hacker” lara karsi hazirlikli olmamiz gerekmektedir.Güvenliginden emin olmadiginiz hiçbir seyi download etmeyin, sisteminizin güncellemelerini yapin, antivirüs & spyware yazilimlarinizi sürekli güncel tutun, ve kimseye güvenmeyin..Dökümanda anlatilanlari gerçeklestirirseniz güvenliginizi büyük bir ölçüde saglamis olursunuz..
Birçok yerden okudugumuz dökümanlarin genel anlamiyla anlatmak istediklerini tek doküman altinda birlestirdim.Umarim begenirsiniz..
