# Savunma için hazirlik

Sun Tzu’nun Savas sanati kitabini okumus olanlar varsa "Savunmanin sirri saldirida gizlidir" sözünü bilirler. Bu ifade Çogumuza tanidik gelecektir.
Ancak bu deyislerin genellikle geçerli olmayacagi ortam varsa, o da bilgisayarlara yönelik ve genellikle de internet üzerinden gerçeklestirilen saldirilarin
olusturdugu tehdit ortamidir.
Gün içerisinde bilgisayariniza yönelik birden çok saldiri ve sizma girisimi gerçeklestirilmis olabilir, ancak sizin bu saldirilara karsi taarruza geçmeniz
pek mümkün ve mantikli olan bir hareket degildir.Zira bu saldirilari gerçeklestirenlerin en azindan bir kismi izlerini silecek ve bulunamayacak kadar
detayli bilgiye kendilerini dijital saldirilardan koruyabilecek donanima veya yazilima sahiptirler.

Günümüzde ise, kisisel bilgi hirsizligi daha fazla ön plana çikmaktadir.
Bunlara ek olarak, kullanicinin bilgisaarina yerlestirilen zararli bir yazilimi vasitasiyla çesitli reklam içerikli bilgilerin istem disi olarak
görüntülenmesinden tutun, kullanicinin sohbet programlarindaki yazismalarini ve ziyaret ettigi Web sitelerini takip ederek istatiksel bilgi toplamayi amaçlayan
programlar kadar genis bir yelpazeye yayilan tehditler bulunmaktadir. Elbette virüs programlarinin varliklarini sürdürdüklerinide belirtelim.
Virüs programlarinin amaci  bilgisayara, isletim sistemine ve kullanicinin dosyalarina hasar vermek, onlari kullanilmaz hale getirmektir.

Dijital tehditlerle mücadele etmenin yöntemleri belirli olsa da, tehdit türleri hakkinda bilgi sahibi olmak, kullanicinin nelerle karsilasabilecegi ve hangi yöntem
leri izleyerek gereken tedbirleri alabilecegi konusunda bir fikir sahibi olmasini saglayacaktir.
Dijital tehditleri incelemek suretiyle dijital ortamda bilgisayarinizi korumak adina neler yapilmasi gerektigi konsuunda
bilgiler verelim.

#Bilgisayar Virüsleri

Bilgisayarlarin, isletim sistemlerinin ve programlarin tasarim amaçlarina uygun olarak çalismasina engel olma, program ve verileri bozma amaci tasiyan programlar (yazilimlaridr)
Genelikle çalistirilabilir bir dosyanin kullnaici tarafindan açilmasi duurmunda veya çesitli belgeler veya programlar bilgisayara aktarilirken bu dosyalarla birlikte
tasinarak sisteme yerlesirler. BAzi virüs programlari çalistirildiklarinda etkin hale gelirken, bazilarida belirli bir tarihte veya bir olay karsisinda tetiklenerek sistemde
aktif hale gelebilmektedirler.
Bu türe giren virüs programlari,çogu zaman çalismakta olan bir programi veya isletim sisteminin bazi alt bilesenlerini çalisamaz hale getirmek üzere hazirlanirlar.
Bazende programlar yerine, belgeler üzerine saldiri gerçeklesebilir. Örnegin; bir metin dosyasina yerleserek, normalde 10-20 kb arasinda olmasi gereken bir dosyanin
boyutuna etki ederek dosyanin boyutunu 20-30 Mb ve üzeri seviyelere çikararak sabit diskin dolmasini saglayabilirler.

Isletim sistemine saldiran virüsler arasinda ise, kaynagi dogrulanmamis bir aygit sürücüsü yazilimi ile bulasan ve en üst düzey ayricaliklarla çalisip
sisteme zarar verecek olanlar bulunabilmetedir.Böyle bir virüsün bilgisayara bulasmasi sonucunda Örnegin; BSoD (Blue Screen of Death-Ölümcül mavi ekran) olarak adlandirdigimiz
çogumuzunda basina gelen (mavi ekran) hatasi olarak bildigimiz durum gerçeklesebilir ve isletim sistemi ciddi bir hata ile kapanmaya zorlanabilir.
Bir baska zarar verici bir tür ise MBR (Master Boot Record) virüsleridir. MBR virüsleri, disk bölümlendirme tablolarini depolandigi sabit diskin iilk sektörüne
saldirirlar ve disk yapisini bozmaya isletim sisteminin çalismasini engellmeye amaçlayan programlardir.

# Phishing ( Kimlik Avi)

Iyi bilinen ve güvenilen Web sitelerinin, arama motorlarinin görünümlerini tehdit ederek, kullanicinin farkinda olmadan baglanmis oldugu farkli bir web sunucusu
araciligiyla kisisel ve finansal bilgilerinin yani sira kullanici adi ve parola bilgilerinide çalmayi amaçlayan kötü amaçlarla tasarlanmis Web sayfalari,
kimlik avi sayfalari olarak bilinirler.

Buna karsi alinabilecek önlemlerden biraz bahsedelim.
Kimlik avi yapan web sayfalarina karsi önlem olarak kullanicinin yapmasi gereken, herseyden önce web tarayicisindaki varsayilan olarak etkin olan "Kimlik avi filtresi"
nin sayfalari otomatik olarak denetleme özelligini kapatma-maktir. Ayrica, Web tarayicinin adres satirindaki url ( Unified Resource Locator) bilgisini kontrol ederek,
ziyaret edilmek istenen web sayfasinin adresinin dogru girildiginden veya sonradan degistirilmemis oldugundan emin olmamiz gerekir.

Doküman Bilgilendirme Amaçlidir. Yararli olmasi dilegiyle.

www.cyber-warrior.org / CWZoRBeY - Erdem TASKIN