Cyber-Warrior.Org \ Doküman \ Security

Selamin Aleyküm Iyi Günler

Internet ve Bilgisayar Güvenligi için Temel Önlemler

Günümüzde, dünyada 400 milyon civarinda Internet’e bagli bilgisayar, 1 milyari askin Internet kullanicisi, 100 milyona yakin web sitesi oldugu tahmin ediliyor. Türkiye açisindan bakildiginda bu rakam 15 milyona ulasmis durumda; buradan Internetin, olmazsa olmazlarimizin içine girmis oldugunu çikarabiliriz. Internet’i kullanarak birçok isimizi halletmekteyiz; Örnegin e-posta yoluyla iletisim, bankacilik islemleri, bir dosyayi karsidan yükleme, bir ürün hakkinda bilgi edinme, is basvurusu yapma gibi pek çok amaç için kullanmaktayiz. Bu büyük platformda, uygulamalari kullanirken kendi kisisel bilgilerimizi (kredi karti numaramiz,e-posta sifre veya kullanici adimiz, özlük bilgilerimiz vs..) ortama sunmak durumunda kaliyoruz veya net üzerinden dosya,mail vb.. karsidan yüklemelerimiz oluyor. Bu durumlarda güvenlik açisindan önlemler almamiz gerekir çünkü Internet ortaminda casus yazilimlar veya kimlik bilgilerinizin çalinmasi, kullanilmaya çalisilmasi gibi durumlarla karsi karsiya kalma ihtimalimiz oldukça yüksek. Bu önlemleri genis bir semsiye altinda parçalara bölerek inceleyelim:

Karsidan Dosya Yükleme Durumu

Bu duruma belki de Internet’te en yaygin olarak kullandigimiz veya ihtiyaç duydugumuz teknoloji diyebiliriz. Dünya’nin öbür ucundan bir dosyayi ( müzik,film..) veya gelen bir e-postayi (excel,powerpoint veya bir rar dosyasi), sizin kendi bilgisayariniza, Internet’i kullanarak indirebilmenizdir.Peki bu kadar siklikla kullandigimiz bu durumu güvence altina nasil alacagiz? Çesitli yöntemler;

Güncel antivirüs yazilimi kullanimi

Antivirüs Programi nedir ve ne yapar?

Malware (virusler,solucanlar,truva atlari,casus yazilimlar..) gibi bilgisayara ve kullaniciya (kullanici verileri,dosyalari..) ciddi zararlar verebilecek olan yazilimlari saptama,silme ve bilgisayari koruma en temel görevleri olup, ayni zamanda sürekli aktif halde çalisabilen ve güncellenmesi gereken yazilimlardir.

Antivirüs programlari neden güncellenmelidir?

Internet’te çok ciddi sayida casus yazilimlar, solucanlar, keyloggerlar vs.. bulunmakta ve daha bilmedigimiz pek çok çesit de ortaya çikmaya devam edecek gibi görünüyor. Nasil bilgisayarimiz (isletim sistemimiz) sürekli güncellenmek durumundaysa ayni sekilde antivirüs programimizi da güncellemek durumundayiz. Bunun nedeni zararli yazilimlarin da günden güne gelismesi ve antivirüs programlarini rahatlikla asabilecek duruma gelmesidir. Bu açidan antivirüs programimizin güncellenme özelligi her zaman açik olmali ve belirli araliklarla, olaylara bagli olarak bilgisayarimizi taratmaliyiz. Son olarak ve en önemlisi de, antivirüs programmizi asla kapatmamaliyiz.

Antivirüs programi kullanarak özel güvenlik önlemleri (Default Kullanici için)

Çok ciddi bir spesifikasyondan bahsetmek zor olur, çünkü tüm antivirüs yazilimlari biz açik tuttugumuz sürece kendi varsayilan ayarlarina göre görevlerini yerine getirirler; Fakat, basit görünen ama önemli önlemler de bulunmakta. (Özel (custom) ayarlari disinda).

*Tüm gelen dosyalar veya e-posta yoluyla gelmis olan ekleri antivirüs programimizi kullanarak taramak.

Bütün antivirüs programlarinin bu özelligi vardir ve temel sayilabilcek bir özelliktir. Bizim karsidan yükledigimiz veya yükleyecegimiz ögeyi,dosyayi.. virus taramasindan geçirmemizde fayda vardir.

Kisisel güvenlik duvari kullanimi

Güvenlik duvari nedir?

Internet güvenlik duvari, Internet üzerinden bilgisayariniza erismeye çalisan bilgisayar korsanlarini, virüsleri ve solucanlari engellemeye yardimci olan yazilim kodu parçasi veya donanimidir.

Güvenlik duvari neden kullanilmali?

Internete baglandigimizda bilgisayarimizin güvenlik duvari kapaliysa, bilgisayar korsanlarina bilgisayarimiza erisim hakki ve bilgi almalari için bir davetiye çikarmisiz demektir. Bir baska açidan bakalim, herhangi bir Internet sitesine girdigimizde sayfanin nasil uygulamalar çalistirdigini bilemeyiz; Eger güvenlik duvarimiz aktif durumda degil ise bu durum bizi sikintiya sokabilir. Internetinizi güvenlik duvari olmadan kullanmak, evinizden disari çikarken evinizin kapisini açik birakip gitmeye benziyor; girip çikabilirsiniz fakat saldiriya çok açik durumundasinizdir. Bilgisayar korsanlari özellikle güvenlik duvari kullanmayan insanlari hedefliyor ve bulabilmek için çesitli yazilimlar gelistiriyorlar. (trojan,solucan,virüs..) Bu açidan güvenlik duvari kullanmanin önemi büyük.

Güvenlik duvari nasil çalisir?

Güvenlik duvari aktif oldugu durumda ag üzerindeki tüm baglantilari izler ve tüm trafigi kontrol eder. Istenmeyen bir baglanti oldugunda o baglantiya ait trafigi keser, güvenligi saglar. Güvenlik duvarlari dinamik olarak da çalisirlar. Bazi durumlarda baglantiyi dinamik olarak açar, erismek istedigimiz web adresine direk bizi ulastirirlar. (Baglanti noktasi, bir ag trafigi türünün bilgisayariniza eristigi noktayi tanimlayan, ag konusuna yönelik bir terimdir. Açtiginiz baglanti noktalari göndermek ve almak istediginiz trafik türüne baglidir.)

Isletim sistemleri güncellestirmeleri

Isletim sistemi nedir?

Özetle isletim sistemi, bilgisayarlarin çalisabilmesi için gereken temel yazilimdir. Bilgisayarlar, çesitli donanim ürünlerinin belli bir tasarima göre bir araya getirilmesiyle olusturulur. Bilgisayarda yaptigimiz çalismalari, internet kullanimini ve bunlar gibi birçok uygulamayi gerçeklestirdigimiz sanal platform diyebiliriz.

Isletim sisteminin güncellenmesi neden önemlidir?

Isletim sistemleri, %100 kararli yapilardir. Bugünlerde bilgisayar teknolojisi sürekli degisen bir ivmeyle artar durumda ve isletim sistemleri bu mekanizmanin en temel yapi taslarindan biri. Güvenlik açisindan baktigimizda önemi daha da artiyor çünkü güncellemelerin birçogu da güvenlik bazli oluyor. Güvenlik ve diger güncellemeler, virüslere, solucanlara, truva atlarina vs.. karsi gelistirilen yapilar olup; bilgisayarimizi teknolojinin hizina entegre edip ayni zamanda güvenligimizi kontrol altinda tutmayi amaçliyor.

E-Posta konusunda dikkat edilmesi gereken hususlar

*Posta filtresi: Çogu mail programi istenmeyen maillerinizi filtrelemeyi ve ayri bir yere çikartmayi sagliyor. (e-posta filtre güncellestirmelerine dikkat etmekte fayda var)

*Internet çok büyük ve gelismis bir yapi oldu. Bu yapinin içerisinde insanlar birbirleriyle sürekli iletisim halinde. Bu sonuç bilgisayar korsanlarinin ekmegine yag süren cinsten çünkü iletisimin rahat olmasi onlar için ciddi bir avantaj haline geliyor.

Bu nasil oluyor?

E-postalarimiza hergün birçok posta geliyor, bazilari isimizle alakali, bazilari özel hayatimizla alakali, bazilari reklam olan iletiler aliyoruz ve cevapliyoruz. Peki aldigimiz ve kimden geldigini bilmedigimiz postalarin hepsi güvenilir mi? Güvenliginden emin olmadigimiz iletileri açmadan silmekte fayda var çünkü açtigimiz anda o dosya, bilgisayarimizi tehdit altinda birakir. Sadece bilgisayarimizda degil, e-posta hesabimizdaki bilgiler, hesaplar ciddi zararlar görebilir. Bu nedenle tanimadigimiz postalari direk olarak silmek gerekir. Yine ayni sekilde bilmedigimiz bir adresten posta yoluyla gelen resim, müzik vb. dosyalarini da açmamak ve bilgisayarimiza kurmamak gerekiyor, çünkü resimler zararli kod içerebilir ve filtrelere ragmen istenmeyen posta, gönderenin iletisini kullaniciya ulastirmak için kullanilabilir.

Sonuç:

Görüldügü üzere bilgisayarimiza veya bilgilerimize korsanlarinin ulasmalari için birçok yöntem var ve bunlar sürekli olarak gelisme göstermekt. Bu açidan güvenlik, kesinlikle küçümsenmemesi gereken ve önlemler alinmasi gereken bir konu. Bunun için güvenlik yazilimlari, önlemleri, bilgilendirmesi gibi birçok yöntem olusmus durumda ve günden güne gelistirilmekte. Bizlere tek ve basit görev düsmekte; Bu güvenlik önlemlerini dikkate alip, e-postalar, web siteleri, banka hesaplari vb. gibi Internet üzerindeki tüm uygulamalarda gerekli güvenlik önlemlerini almak. Umariz birgün Internet teknojileri yapisi kökten ciddi bir evrime ugrar ve bilgisayar korsanligi veya dolandiriciligi gibi seyler bu ortamda barinamaz, kendimizi güvende hissederiz.

Bilgisayarimizdaki Davetsiz Misafirleri Nasil Tesbit Ederiz ve