Cyber-Warrior.Org \ Doküman \ Web Güvenlik Açıkları

Microsoft Güvenlik Önerileri

Bundan on yil önce, insanlar Web’i "harika" olarak nitelendiriyordu. Bugün de öyledir. Ancak bazi yönlerden oldukça tehlikelidir. Gizlilik haklariniz ve bilgisayar güvenliginiz konusunda istenmeyen sonuçlar dogurabilir.

Korumak istediginiz unsurlar nelerdir?

Gizlilik haklarinizin çignenmesine, bilgisayar yaziliminizin ve verilerinizin zarar görmesine, baskalari tarafindan kötüye kullanilmasina karsi önlem alin, çocuklarinizi (ve onlarin arkadaslarini) Internet’ten gelebilecek sakincali içerik ve baglantilardan koruyun.

Tehlikeleri Belirlemede Kullanilacak Denetim Listesi

Sizi etkileyebilecek tehlikeleri ve göze alabileceginiz tehlike düzeylerini belirleyin. Asagidaki sorulari kendi kendinize yanitlayin.

1. Bilgisayarinizi kim kullaniyor?

Otomobil sigorta sirketleri bir otomobilin kazaya maruz kalma olasiliginin süren kisiye ve insanlarin sürüs biçimine göre degistigini bilirler. Sürekli olarak yolda olan otomobillerin veya düsüncesizce kullanilan otomobillerin kaza olasiligi çok büyüktür. Ayni sey bilgisayarinizi kullanan kisi için de geçerlidir.

• Çocuklar veya küçükler bilgisayari istedikleri gibi kullanabiliyorlar mi? Çocuklar ve Internet konusunda, tehlike iki seritli bir yol gibidir. Interneti istedikleri gibi kullanmalarina izin verilen çocuklar hiç uygun bulmayacaginiz Web siteleri ile karsilasabilir ve baglanti kurabilirler. Ayrica, görünüste zarari olmayan bir içerigi karsidan yükleyerek istemeden de olsa bilgisayara bir virüs girmesine neden olabilirler. Daha fazla bilgi için asagidaki baglantilara göz atin:

• Çocuklarin çevrimiçi güvenligi konusunda bilmem gerekenler nelerdir?

• Internet Explorer Içerik Danismani’nin ayarlarini nasil yapabilirim?

• Ziyaretçileriniz veya arkadaslariniz bilgisayarinizi kullaniyor mu? Bilgisayarinizi kullanarak e-postalarina bakan veya karsidan dosya yükleyen arkadaslariniz, akrabalariniz ve is arkadaslariniz virüs içeren bir eki açabilirler. Süpheli Web siteleri bilgisayariniza "zararli bir yazilim" bulastirabilir.

Bilgisayarinizi kim kullanirsa kullansin, asagidaki adimlari uygulayarak zararli saldiri ve virüs tehlikesini en az düzeye indirebilirsiniz:

Virüse karsi koruma yazilimlari kullanin
Yaziliminizi sürekli olarak güncellestirin
Bir güvenlik duvari kullanin
Güvenlik ayarlarinizi gözden geçirin
Güçlü parolalar olusturun
Belirli araliklarla güvenligi gözden geçirin
2. Internet’e nasil baglaniyorsunuz?

Her zaman baglantili misiniz (bir kablolu modem veya DSL yoluyla)?

Sürekli Internet’e bagli durumda iseniz ve bir güvenlik duvari kullanmiyorsaniz, bilgisayariniz muhtemel bir hedef teskil edecektir. Asagidaki adimlari uygulayin:

Virüse karsi koruma yazilimlari kullanin.
Yaziliminizi sürekli olarak güncellestirin.
Bir güvenlik duvari kullanin. Windows XP kullaniyorsaniz, Internet Baglantisi Güvenlik Duvari islevini kullanarak koruma düzeyini istediginiz gibi ayarlayabilirsiniz.
Güvenlik ayarlarinizi gözden geçirin.
Belirli araliklarla güvenligi gözden geçirin.
Çevrimiçi olmaniz gerekmedigi zamanlar baglantinizi kesin.
3. Bilgisayarinizi kullanan insanlar Internet’te ne gibi islemler yapiyorlar?

Çevrimiçi veya yüz yüze olarak insanlarla bulustugunuz ve iletisim kurdugunuzda düsündügünüz temel kurallar geçerlidir: Kiminle is yaptiginizi bilmek istersiniz, tanimadiginiz kisilere karsi dikkatli olursunuz.

Bilgisayarinizi kullanan kisilerden alisveris yapanlar, banka islemlerini yürütenler, faturalarini ödeyenler, hisse senedi veya yatirim fonu alanlar ya da yasadisi bir sey yapanlar var mi?

Hayal edemeyeceginiz kadar ucuza mal satan süpheli saticilara karsi dikkatli olmaniz gerekebilir, ancak çevrimiçi elektronik güvenlik iletisim kurallari ve uygulamalari kredi karti bilgilerinizi telefonda karsi tarafa açiklamaktan çok daha güvenli olabilmektedir. Sitenin yasal, yapacaginiz islemlerin güvenli olacagindan emin olmak için:

Onay mührü baglantilarini tiklatarak kimlik dogrulamasi yapin: TrustE , BBBOnline (Better Business Bureau çevrimiçi biçimi) ve çevrimiçi perakendecilere 10 üzerinden not veren BizRate.com .
Sirketi telefondan arayarak güven verici bir sekilde konusup konusmadiklarina bakin.
Gizlilik ilkelerini okuyun: Verdiginiz kisisel bilgilerinizi nerede kullanacaklar? Ifadeler açik ve anlasilir degilse vazgeçin.
Kredi karti veya kisisel bilgilerinizi girmeden önce, yapacaginiz islemlerin sifreleneceginden emin olun: Adres çubugunda "http" yerine "https" ifadesinin ve tarayicinizin alt kismindaki görev çubugunda güvenli "kilit" simgesinin bulunmasina dikkat edin.
Aylik islem raporlarinizi gözden geçirin, yapmadiginiz bir islem olup olmadigina bakin. Microsoft’un gizlilik ilkeleri’ni okuyun.
E-posta gönderiyor ve aliyor musunuz?

E-posta ekleri virüs yaymada en sik kullanilan ögelerdir. Yalnizca bir iletiyi açmakla, içerdigi virüsün bulasmasina neden olabilirsiniz. Su önlemleri alin:

Bilgisayariniza Outlook 2000 Için Microsoft Outlook E-posta Güvenlik Güncellemesi veya Outlook 98 yükleyin.
Ekli bir posta geldiginde, gönderen kisiyi tanimiyorsaniz iletiyi açmayin ve hemen silin.
Tanidiginiz adlar kullaniliyor olsa bile, "baskalarindan size iletilen" postalara dikkat edin. Eki açmaya karar verirseniz, önce sabit diskinize kaydedin, böylece bilgisayarinizdaki virüse karsi koruma yazilimi gereken önlemi alabilir.
Güvenlik ayarlarinizi gözden geçirin
Yaziliminizi her zaman güncellestirin (virüse karsi koruma ve e-posta yazilimlariniz)
Gizli tutulmasini istediginiz bir e-posta gönderiyorsaniz postayi sifreleyin. Sifrelenmemis e-posta iletileri kapatilmamis bir zarfa konan mektuptan farksizdir.

Sohbet odalarina giriyor veya anlik mesaj gönderme (IM) programlarini kullaniyor musunuz?

Internet’te sohbet oldukça hos bir etkinlik olmasina karsin, pek çok tehlikeyi (örnegin, gerçek kisiliklerini gizleyen kullanicilar) beraberinde getirir. Çevrimiçi sohbet üç, dört arkadas arasinda geçen konusmalar gibi görünebilir, ancak yüzlerce insan o anda sizi dinliyor, yazdiklarinizi okuyor olabilir. Sohbet ve anlik mesaj uygulamalari çocuklar tarafindan kullanildiginda, kisisel bilgilerini hiçbir zaman vermemeleri konusunda onlari uyarin. Daha fazla bilgi için, getnetwise.com adresini ziyaret edin.

Anlik mesaj çok kullanisli ve eglencelidir, ancak özel veya güvenli degildir. Gizli kalmasi gereken bilgilerinizi gönderiyorsaniz, bir e-posta hesabi kullanin ve iletilerinizi sifreleyin.

Çevrimiçi oyunlar oynuyor musunuz?

Artik tüm dünyaya yayilmis olan çevrimiçi oyunlar güvenlik konusunda önemli sorunlari (örnegin, oyun sirasinda karsi oyuncudan gelen ve bilgisayariniza zarar verebilecek bir eki yükleme) beraberinde getirmektedir.

Ücretsiz müzik, film, resim veya yazilim programi (freeware) gibi dosyalari yüklüyor, baskalariyla degistiriyor musunuz?

Internet’ten dosya yüklemek (eger aldiginiz seyin ne oldugunu biliyorsaniz) çok yararlidir. Ancak bunlar bazi virüsler veya worm (solucan) ve Trojan (Truva ati) gibi bazi tehlikeli casus programlar içeriyor olabilir. Worm ögeleri bilgisayarinizin bir yerinde gizlenerek, bilgisayarinizin çökmesine neden olana kadar kendi kendilerini kopyalayip çogalabilirler. Trojan programlari ise görünüste yararli programlardir (oyunlar ve yardimci programlar gibi), ancak etkin hale geldiklerinde yikici olurlar. Bu, özellikle dosyalarin ortak kullanilmasi konusunda önemli bir sorun olusturur.

Herhangi bir dosyayi karsidan yüklemeden önce:

• Dosyanin sayisal imzaya sahip olup olmadigina bakin

• Yalnizca güvendiginiz kisi ve kuruluslardan gelen dosyalari kabul edin

Adim 2 : Virüse Karsi Koruma Yazilimlari Kullanin

Virüsleri yazan kisiler size saldirmak için, virüse karsi koruma yazilimi satanlar ve Microsoft ise sizi korumak için bütün çabalariyla çalisirlar.

Virüse karsi koruma yazilimi kullanarak ve sik sik güncelleyerek bilgisayarinizdaki dosyalari ve e-postanizi güven altina alin. Virüslerin, Microsoft® yaziliminizin herhangi bir açigindan yararlanmasi tehlikesini en az düzeye indirmek için, Microsoft Office uygulamalariniza ve Microsoft Windows® isletim sisteminize ait en yeni düzeltme eklerine ve güncelleme dosyalarina sahip olmaniz gerektigini unutmayin. (Bkz.: "Yaziliminizi Sürekli Olarak Güncellestirin" denetim listesi.)

Virüs Nasil Bulasir?

Bir e-posta ekinden virüs alabileceginiz gibi, bir Web sitesinden yüklediginiz ücretsiz bir dosyadan veya ortak kullandiginiz kisiden gelen disketten de bir virüs veya worm alabilirsiniz. Bilgisayarinizda gerekli koruma yoksa, programi yükleyip kurdugunuzda virüs yayilabilir.

Virüsler 24 saatten daha az bir süre içinde tüm dünyaya yayilabilir. Ancak, bir virüs artik güncelligini kaybetmis olsa dahi, hala etkin durumda olabilir ve korumasiz bilgisayarlara zarar vermeye devam edebilir.

Karsi Karsiya Bulundugunuz Tehlikenin Boyutu Nedir?

Worm (solucan) veya Trojan (Truva ati) programi gibi virüsler oldukça ciddi zararlar verebilir. Bir virüs e-postaniza veya diger dosyalariniza bulastiginda:

Kendi kendini kopyalayarak sabit diskinizi doldurabilir.

Kendisini e-posta listenizdeki kisilere gönderebilir.

Disk sürücünüzü yeniden biçimlendirebilir ve/veya dosyalarinizi, programlarinizi silebilir.

Makineniz kullanilarak dagitimi yapilan ve satilan korsan yazilimlar gibi gizli programlar kurabilir.

Virüse Karsi Koruma Için Denetim Listesi

Verilerinizi ve bilgisayarinizi virüslere karsi korumak için hangi adimlari atmaniz gerekiyor?

1. Outlook E-posta Güvenlik Güncellestirmesi’ni (OESU) yüklediniz mi?

Microsoft Outlook® 2000 SR-1 E-posta Güvenlik Güncellestirmesi ve Outlook 98 E-posta Güvenlik Güncellestirmesi, e-posta ekleri yoluyla yayilan çogu virüse (Goner, ILOVEYOU, Melissa vb.) ve Outlook Adres Defteri’ni kullanarak çogalan worm virüslerine karsi korunmaniza yardimci olabilir. Microsoft, Outlook 2000 ve Outlook 98 kullanan tüm kullanicilara bilgisayarlarinda yüklü Outlook sürümüne uygun güncellemeleri acilen yüklemelerini önerir.

Outlook E-posta Güvenlik Güncellemeleri — Sik Sorulan Sorular

Outlook 2000 Güncelleme

Outlook 98 Güncelleme

Outlook 2000 SR-1 E-posta Güvenlik Güncellemesi Uluslararasi Sürümler

2. Virüse karsi koruyan bir yaziliminiz var mi?

• Yeni bir bilgisayar satin aldiginizda, virüse karsi koruma yaziliminin önceden yüklenmis olmasina dikkat edin. Yüklenmemisse, yazilimi satin alin, yükleyin ve yeni bilgisayarinizi çalistirmadan önce yazilimi etkinlestirin. Windows XP’de en iyi verimi alabilmeniz için, Windows XP Için Tasarlanmistir amblemi’ni tasiyan ürünleri kullanin.

Virüse karsi koruma yazilimi satin alin. Piyasada bu yazilimlari edinebileceginiz çesitli saticilar vardir:

McAfee

Symantec (Norton)

Computer Associates

TrendMicro

Hauri

Yeni koruma yaziliminizi kaydettirin. Kayit yaptirirken, ürün güncellestirmeleri oldugunda size bildirilmesi seçenegini isaretleyin.

3. Virüse karsi koruma yaziliminizi en iyi verimi alacak biçimde kullanin

Otomatik güncellestirme yapan ve virüs olup olmadiginin anlasilmasi için bilgisayarinizin belirli araliklarla incelenmesini saglayan seçenekleri kullanin.

Gelen e-postalari ve ekleri koruma yazilimina inceletin. Etrafli bir koruma uygulayin, dosyalari açmadan önce virüs olup olmadigina bakin.

Otomatik güncelleme için kaydolun. Program otomatik olarak virüs kaydi dosyalarini güncellestirerek iyi bir koruma saglayacaktir. (Bkz.: "Virüse Karsi Koruma Yazilimlari Sizi Nasil Korur?" yan çubugu.)

Programi, disk sürücülerinizi her hafta inceleyecek biçimde ayarlayin. Sistem incelemesini siz uyurken yapacak biçimde ayarlayin. Sabah kalktiginizda bir inceleme raporunu hazir bulacaksiniz.

Çalistigindan emin olun. Yazilimin çalisip çalismadigini anlamak için ekranin alt kismindaki görev çubugunda bulunan yazilim simgesine sik sik göz atin.

Diger programlari üst sürüme terfi ettirdiginizde koruma yazilimi için de ayni islemi uygulayin. Bilgisayarinizin isletim sistemini veya diger yazilim programlarini üst sürüme terfi ettirdiginizde, virüse karsi koruma yaziliminizin da en son sürümünü edinin.

Yeni bir virüsün ortaya çiktigini duydugunuzda, koruma yazilimini aldiginiz saticinin Web sitesine giderek nasil bir virüs oldugunu ve hangi yazilim ürünlerini etkiledigini ögrenin.

4. Bilgisayarinizda virüs olup olmadigini nasil anlarsiniz?

Su belirtilere dikkat edin:

Bilgisayar kapaniyor. Bu durum, bilmediginiz bir islemin yürütüldügü anlamina gelebilir.

Modem çok yogun çalisiyor. Harici bir modeminiz varsa, bilgisayari etkin olarak kullanmadiginiz zamanlarda dahi isiklarin yogun bir biçimde (sanki karsidan dosya yükleniyormus gibi) yanip söndügünü görebilirsiniz. Bilgisayariniza korsan bir yazilim yükleniyor olabilir.

Bilgisayar normal biçimde çalismiyor. Uygulamalarin dogru biçimde çalisip çalismadigina veya dosyalardaki içerigin bozuk görünüp görünmedigine bakin.

5. Bilgisayariniza virüs bulasmissa ne yapmaniz gerekir?

Acilen asagidaki adimlari uygulayin:

Virüse karsi koruma yazilimini aldiginiz saticinin Web sitesinden en son "virüs kayit dosyasi"ni edinin. Koruma yazilimi saticilari yeni çikan her virüse karsi koruyucu olarak çesitli güncellemeler yayimlarlar. Bunlarin uygulama yönergelerini okuyun.

Koruma yaziliminizi çalistirin. Yazilim, virüs bulasmis olan dosyalari otomatik olarak bulacak ve virüsü bir dosyadan kaldiramiyorsa o dosyayi silmenizi isteyecektir (Her hafta verilerinizin bir yedegini almayi UNUTMAYIN! Bkz.: Belirli Araliklarla Güvenligi Gözden Geçirme denetim listesi.)

Virüs bulastirmis olabileceginiz kisilere durumu haber verin. Virüsü sisteminizden temizledikten sonra, ortak dosya kullandiginiz kisilere, onlarin sistemlerine de virüs bulasmis olabilecegini bildirin.

Adim 3: Virüse Karsi Koruma Yazilimlari Kullanin

Virüsleri yazan kisiler size saldirmak için, virüse karsi koruma yazilimi satanlar ve Microsoft ise sizi korumak için bütün çabalariyla çalisirlar.

Virüs Nasil Bulasir?

Karsi Karsiya Bulundugunuz Tehlikenin Boyutu Nedir?

Worm (solucan) veya Trojan (Truva ati) programi gibi virüsler oldukça ciddi zararlar verebilir. Bir virüs e-postaniza veya diger dosyalariniza bulastiginda:

Kendi kendini kopyalayarak sabit diskinizi doldurabilir.

Kendisini e-posta listenizdeki kisilere gönderebilir.

Disk sürücünüzü yeniden biçimlendirebilir ve/veya dosyalarinizi, programlarinizi silebilir.

Makineniz kullanilarak dagitimi yapilan ve satilan korsan yazilimlar gibi gizli programlar kurabilir.

Virüse Karsi Koruma Için Denetim Listesi

Verilerinizi ve bilgisayarinizi virüslere karsi korumak için hangi adimlari atmaniz gerekiyor?

1. Outlook E-posta Güvenlik Güncellestirmesi’ni (OESU) yüklediniz mi?

Outlook E-posta Güvenlik Güncellemeleri — Sik Sorulan Sorular

Outlook 2000 Güncelleme

Outlook 98 Güncelleme

Outlook 2000 SR-1 E-posta Güvenlik Güncellemesi Uluslararasi Sürümler

2. Virüse karsi koruyan bir yaziliminiz var mi?

Virüse karsi koruma yazilimi satin alin. Piyasada bu yazilimlari edinebileceginiz çesitli saticilar vardir:

McAfee

Symantec (Norton)

Computer Associates

TrendMicro

Hauri

Yeni koruma yaziliminizi kaydettirin. Kayit yaptirirken, ürün güncellestirmeleri oldugunda size bildirilmesi seçenegini isaretleyin.

3. Virüse karsi koruma yaziliminizi en iyi verimi alacak biçimde kullanin

Otomatik güncellestirme yapan ve virüs olup olmadiginin anlasilmasi için bilgisayarinizin belirli araliklarla incelenmesini saglayan seçenekleri kullanin.

Gelen e-postalari ve ekleri koruma yazilimina inceletin. Etrafli bir koruma uygulayin, dosyalari açmadan önce virüs olup olmadigina bakin.

Programi, disk sürücülerinizi her hafta inceleyecek biçimde ayarlayin. Sistem incelemesini siz uyurken yapacak biçimde ayarlayin. Sabah kalktiginizda bir inceleme raporunu hazir bulacaksiniz.

Çalistigindan emin olun. Yazilimin çalisip çalismadigini anlamak için ekranin alt kismindaki görev çubugunda bulunan yazilim simgesine sik sik göz atin.

Yeni bir virüsün ortaya çiktigini duydugunuzda, koruma yazilimini aldiginiz saticinin Web sitesine giderek nasil bir virüs oldugunu ve hangi yazilim ürünlerini etkiledigini ögrenin.

4. Bilgisayarinizda virüs olup olmadigini nasil anlarsiniz?

Su belirtilere dikkat edin:

Bilgisayar kapaniyor. Bu durum, bilmediginiz bir islemin yürütüldügü anlamina gelebilir.

Bilgisayar normal biçimde çalismiyor. Uygulamalarin dogru biçimde çalisip çalismadigina veya dosyalardaki içerigin bozuk görünüp görünmedigine bakin.

5. Bilgisayariniza virüs bulasmissa ne yapmaniz gerekir?

Acilen asagidaki adimlari uygulayin:

Adim 4: Ayarlarinizi Gözden Geçirin

Bir yazilimda, bazi görevlerin (karsidan yükleme islemlerine izin verme veya engelleme, Web sitelerini görüntüleme, çerez dosyalarini kabul etme vb.) program tarafindan nasil yerine getirilecegini belirleyen bir takim ayarlar vardir. Gizlilik ve güvenlik ayarlarini kendi tercihlerinize göre degistirebilirsiniz. Örnegin, Microsoft® Internet Explorer Içerik Danismani yoluyla; kullanilan dil, müstehcen içerik, siddet gibi unsurlara göre bazi Web sitelerine erisimi engelleyebilirsiniz.

Istediginiz Biçimde Uygulayin

Güvenlik bir denge isidir. Internet’e bagli bir bilgisayarda ne kadar fazla islevi ve özelligi devreye sokarsaniz, o kadar fazla tehlike ile karsi karsiya kalirsiniz. Ancak ne kadar az islev ve özellik kullanirsaniz, Web’deki deneyiminiz de o kadar sinirli olacaktir. Bir destek profesyoneli bu konuda sunlari söylemistir: "Tamamen güvende olmanin tek yolu bilgisayari kutusundan çikarmamaktir."

Ayarlarinizi Gözden Geçirmek Için Denetim Listesi

1. Kullandiginiz yazilim güncel mi?

Ayarlarinizda degisiklik yapmadan önce, yaziliminiz için yayimlanan düzeltme eklerinin güncel oldugundan emin olun. (Bkz.: Yaziliminizin Güncel Kalmasini Saglama denetim listesi).

Microsoft Windows® Güncelleme

Microsoft Office Yükleme Merkezi

Yazilimlarin yeni sürümleri daha fazla güvenlik özelligi içerir. Örnegin, virüse karsi koruma konusunda, Office XP uygulamasi Microsoft Outlook 2002 sürümünün güçlü koruma islevlerini içerir. Internet Explorer 6.0 uygulamasinin gizlilik seçenekleri daha gelismistir; ücretsiz Internet Explorer 6.0 ürününü karsidan yükleyebilirsiniz.

(Not: Windows isletim sisteminizi güncellerken, virüs tarayicinizi geçici olarak kapatin, aksi takdirde virüse karsi koruma programiniz yanlis rapor verebilir.)

2. Internet Explorer tarayicinizin ayarlarini gözden geçirme

Dört ayri Web içerigi bölgesi için ayar yapabilir, çerez dosyalarinin alinip alinmayacagini belirleyebilir ve Içerik Danismani’ni etkinlestirebilirsiniz.

Güvenlik Sekmesi ayarlarini gözden geçirin. Internet Explorer çevrimiçi dünyayi sizin için dört bölgeye ayirir: Intranet, Güvenli, Sinirli ve Internet. Her bölgeye Web siteleri atayabilir ve her bölgenin güvenlik ayarlarini ayri ayri yapabilirsiniz. Örnegin, Güvenli Bölge’ye eglence ve alisveris sitelerini koyabilir, güvenlik düzeyini ise, Internet Bölgesi’ndeki bilinmeyen siteler için ayarladiginiz güvenlik düzeyinden daha düsük bir düzeye ayarlayabilirsiniz. Nasil yapilacagina iliskin ayrintilar için, Internet Explorer Yardim menüsünde "güvenlik bölgeleri" ne bakin.

Gizlilik Sekmesi ayarlarini gözden geçirin. Çerez dosyalarinin alinmasi/engellenmesi ve kisisel bilgilerin verilmesi konusunda seçiminizi yapin. Nasil yapilacagini ögrenmek için, bkz.: Internet Explorer ve Web’de Gizlilik.

Internet Explorer 5.5 ve 6.0’da Içerik Danismani’ni etkinlestirin. Çocuklarinizin hangi Web sitelerine erisebilecegi konusunda kurallar olusturmak için Içerik Danismani’ni kullanin. Derecelendirme sisteminden yararlanabileceginiz gibi, kendi ölçütlerinizi de olusturabilirsiniz. Içerik Danismani hakkinda buradan bilgi alin.

3. Outlook ayarlarinizi gözden geçirme

Virüslerin en olagan yayilma yolu e-posta ile gönderilen eklerdir. Kullandiginiz Microsoft Outlook® uygulamasinin sürümünü ögrenmek için, görev çubugundan Yardim’i tiklatin, sonra Microsoft Outlook Hakkinda ögesini tiklatin.

Outlook 2002. Office XP e-posta programinin bu sürümü, virüs içerme ihtimali olan e-posta eklerini otomatik olarak engeller.

Outlook 2000 ve Outlook 98. Outlook’un bu sürümleri ile virüslere karsi daha iyi bir koruma için Outlook E-posta Yazilim Güncellemesi’ni yükleyin.

Outlook Express 6 (ücretsiz Internet Explorer bileseni). E-posta yoluyla gelen virüslere karsi daha iyi bir koruma için, Outlook Express 6’nin engelleme islevini etkin duruma getirin: Araçlar menüsünden Seçenekler’i tiklatin. Güvenlik sekmesini tiklatin, sonra Virüs içerme ihtimali olan eklerin kaydedilmesine veya açilmasina izin verme kutusunu isaretleyin. Ayrintilar için, Outlook Express 6’da Virüse Karsi Koruma Özelligini Kullanma baglantisindaki yaziyi okuyun.

Outlook Express 6, varsayilan ayar olarak, Güvenlik sekmesinde göz atabileceginiz bazi koruma özellikleri saglar (Sinirli Bölge’de açilan HTML biçimli posta, sizin adiniza e-posta gönderen uygulamalarin islemi önceden size bildirmesi vb.).

Önemli not: Bu ayarlarin degistirilmesi veya daha düsük bir güvenlik düzeyi saglayacak biçimde düzenlenmesi bilgisayarinizi zararli virüs saldirilarina maruz birakacagindan, Microsoft bu ayarlarda herhangi bir degisiklik yapmamanizi önerir.

Outlook Express’in eski sürümlerinde virüslere karsi herhangi bir koruma bulunmamaktadir. Outlook Express’i de içeren Internet Explorer 6.0’a terfi islemi için ücretsiz uygulamayi buradan yükleyin.

4. Microsoft Outlook programinda özel e-posta iletilerini sifreleme ile ilgili ayarlari yapma.

E-posta sifreleme ve sayisal imza islevini kullanin. Kisisel bilgilerin e-posta yoluyla güvenli biçimde yerine ulasmasi için kullanilacak en iyi yol bunlari sifrelemek ve sayisal imza eklemektir. Sifreleme islevi iletinizi sifreli bir hale getirerek, gizlilik unsuru kazandirir. Sayisal imza ise iletinin sizin tarafinizdan gönderildiginin bir onayidir. Sifrelenmis bir postayi, Gelen kutunuzdaki zarf simgesinin üzerinde bulunan kirmizi kurdeleli mühürden taniyabilirsiniz. Sifreleme isleminin nasil yapilacagina iliskin ayrintilar için, Outlook Yardimi içinde "e-posta sifreleme" ye bakin..

Adim 5: Bir Güvenlik Duvari Kurun

Güvenli bir sistem, sorunsuz bir kullanim demektir. Güvenlik duvari adiyla bilinen sistemi kullanarak, bilgisayariniz ve Internet arasina önemli bir koruma kalkani ekleyebilirsiniz. Bilgisayarlara Internet üzerinden saldiri yapanlar Internet’e bagli bilgisayarlari tarayarak, kirip girebilecekleri bir "baglanti noktasi" ararlar. Güvenlik duvarlari bir yandan bilgisayariniza izinsiz erisimleri engelleyebilir, diger yandan da giden veri akisini sinirlayabilir.

FBI ve Bilgisayar Güvenligi Enstitüsü (CSI) yayinladigi bir raporda, büyük çapli kuruluslarin yüzde 85’inin güvenlik açigi bulundugunu açiklamistir. Sizin böyle bir tehlikeye maruz kalmaniz gerekmiyor.

Bilgisayariniza izinsiz erisimleri engelleyebilirsiniz

Bilgisayar saldirganlari; mali kayitlariniz, parola dosyalariniz gibi özel bilgilerinize erismenin yaninda, bilgisayarinizi kullanarak:

Güçlü bir Web sitesine karsi, hizmet disina atma (DoS) saldirilari düzenleyebilir. Bilgisayarinizin denetimini bir kez ele geçirdikten sonra, ele geçirdigi yüzlerce, hatta binlerce diger bilgisayarla birlikte bilgisayarinizi ayni anda siteye yönlendirerek, asiri yüklenmeden dolayi sitenin çökmesine neden olabilir.

Yasal olmayan bir sekilde yazilim dagitabilir. Sabit diskinizde belirli bir alani ele geçirdikten sonra, digerlerinin de bilgisayariniza bir "warez" sitesi olarak erismelerine ve korsan olarak üretilen eglence ve ticaret uygulamalarini yüklemelerine olanak verir.

DSL veya kablolu modemin ne gibi bir tehlikesi vardir?

Bir DSL veya kablolu modem yoluyla "sürekli baglantida" iseniz, bilgisayariniz sabit bir hedef oldugundan tehlike sizin için daha büyüktür. Örnegin, çevirmeli ag baglantisi kullandiginizda, bilgisayariniza her baglantida farkli bir ag adresi verilir; ancak DSL veya kablolu modem kullanarak "sürekli baglantida" oldugunuzda, ag adresiniz sabit olur. "Sürekli baglantida" olmak, bilgisayar adresinizin saldirganlar tarafindan kullanilabilmesi olasiliginin artmasi anlamina gelir. "Ortak kablo kullanma" yönteminde de önemli tehlikeler vardir. Bir güvenlik duvariniz yoksa, çevrenizde oturan ve ayni kablolu hizmeti kullananlar bilgisayariniza erisebilirler.

Güvenlik Duvarlari Için Denetim Listesi

Güvenlik duvarlari, evlere kurulan alarm sistemleri ile ayni caydirici etkiye sahiptir. Saldirgan genellikle daha kolay bir hedef aramak üzere baska bir yere gider.

1. Bir güvenlik duvari seçme

Üç çesit güvenlik duvari vardir. Kisisel (veya yazilim) güvenlik duvari ev kullanicilari için en uygun olan güvenlik duvaridir.

Kisisel (veya yazilim) güvenlik duvarlari. Maliyeti, bilgisayar basina 0-50 A.B.D dolari arasindadir. Microsoft® Windows® XP sürümü yerlesik bir güvenlik duvari içerir: Internet Baglantisi Güvenlik Duvari (ICF).

Donanim yönlendiriciler. Tam bir güvenlik duvari olmasa da, yönlendirici donanim, bilgisayarinizin adresini ve baglanti noktalarini yabancilara karsi gizleme islevini yerine getirir. Maliyeti, dört bilgi islem aygiti baglayabileceginiz "4 baglanti noktali yönlendirici" için 100 A.B.D dolari’nin altindadir.

Donanim güvenlik duvarlari. 400 A.B.D dolari’ndan baslayan fiyatlarla, yönetimi daha zor olan donanim güvenlik duvarlari birden fazla bilgisayar kullanan isyerleri için daha uygundur. Microsoft Windows için tasarlanan güvenlik duvarlari hakkinda bilgi almak istiyorsaniz Windows Katalogu’na göz atin. Windows XP’de en iyi verimi alabilmeniz için Windows Için Tasarlanmistir amblemi’ni tasiyan ürünleri tercih edin.

2. Güvenlik duvarinizi yönetme

Asagidaki iki adimi her ay uygulayarak güvenlik duvarinizin güçlü kalmasini saglayabilirsiniz:

Yazilim güncellemeleri olup olmadigini arastirin. Güvenlik duvarini aldiginiz saticinin Web sitesine giderek, güncellemelerin size bildirilmesi için kayit yaptirin. Windows XP veya Windows ME kullaniyorsaniz, bu adimi atlayabilirsiniz (Internet Baglantisi Güvenlik Duvari’nin (ICF) yazilim güncellemesi otomatik olarak yapilir). Yüklemeniz istendiginde kabul edin. (Bkz.: Yaziliminizin Sürekli Olarak Güncel Kalmasini Saglayin denetim listesi)

"Günlükleri" gözden geçirin. Güvenlik duvarinizin kaç saldiriyi geri çevirdigini ögrenin.

"Her zaman açik" özelligini kapatin. DSL veya kablolu modem sahibi iseniz, çevrimiçi olmaniz gerekmediginde baglantinizi kesin.

Güvenlik duvarinin birincil amaci bilgisayariniza izinsiz yapilan erisime izin vermemektir. Bilgisayarinizdan bazi Web sitelerine erisimi de denetim altinda tutmak istiyorsaniz (örnegin, çocuklari uygun bulmadiginiz çevrimiçi içerikten korumak için), Microsoft Internet Explorer Web tarayicinizdan ayarlari degistirebilir ve/veya çevrimiçi bir süzgeç hizmeti kullanabilirsiniz.

Adim 6: Güçlü Parolalar Olusturun

Bir cüzdan kaybetme örnegi "kötüye kullanma" eylemini anlamaniza yardimci olabilir: "Tanimadiginiz biri sizin kimlik kartinizi kullaniyor ve yaptigi isleri sizin adiniza yapiyor". Bunu bilgi islem dünyasina uyarlayalim: Bir kisi parolalarinizi ele geçirir, bilgisayariniza veya çevrimiçi hesaplariniza oturum açabilirse, sizin sayisal kimliginizi kullanarak, tüm masraflarini sizin ödeyeceginiz eylemlerde bulunabilir.

Parolalariniz Baskalarinin Eline Geçerse Neler Olabilir?

Birisi parolalarinizi ele geçirirse asagidakileri kolayca yapabilir.

Bilgisayarinizdaki bilgilere (mali kayitlariniz, e-posta iletileriniz, saklanan parola listeleri, özel bilgiler vb.) erisebilir.

Yeni hesaplar açarak istedigi gibi alisveris yapabilir.

Posta adresinizi degistirerek satin aldigi her seyin ve faturalarin kendisine gönderilmesini saglayabilir.

Banka hesabinizdan para çekebilir.

Hisse senedi alip satabilir.

Borç ve ipotek için basvuru yapabilir.

Çevrimiçi sohbetlere ve diger etkinliklere (örnegin, müzayedeler) sizin adinizi kullanarak katilabilir.

Parolanizi evinizin ve sahip oldugunuz eseyin (sosyal konumunuz dahil) anahtari gibi düsünün.

Parolanizin çalinmis olabilecegini nasil anlarsiniz?

Hesaplarinizda olagandisi bir durum gözünüze çarptigi veya aylik faturaniz ya da banka hesap dökümünüz gelmedigi takdirde; bu, baska birinin sizin parolanizi kullanarak çevrimiçi hesaplariniza girmis oldugu anlamina gelebilir. Kimliginizi çalan kisi sizin posta adresinizi degistirmisse, alisveris yaptigi bir yerden size bir telefon gelene kadar ortada bir sorun oldugunu anlayamayabilirsiniz.

Parola Koruma Için Denetim Listesi

Saldirganlar parolalari bulabilmek için "sözlükleri" ve parola olabilecek binlerce kalibi kisa sürede tarayarak ipuçlari arayan diger yazilim araçlarini kullanirlar. Tahmin edilmesi zor parolalar olusturup, bunlari dikkatli biçimde saklayarak ve hesaplarinizi gözden geçirerek kendinizi koruyabilirsiniz.

Çevrimiçi olarak alisveris yapiyor veya islemler gerçeklestiriyorsaniz, ücretsiz bir Microsoft® .NET Passport alarak tüm ilgili sitelerde tek bir kullanici adi ve parolasi kullanabilirsiniz.

1. Bir parolanin güçlü olmasini saglayan nedir?

Önemli olan, sizin hatirlayabileceginiz ancak baskalarinin tahmin edemeyecegi bir parola olusturmaktir.

Parolanizin asagidaki özelliklere sahip olmasina dikkat edin:

En az yedi karakter içermelidir, ne kadar uzun olursa tahmin edilmesi o kadar güç olur (Microsoft Windows® 2000 ve Windows XP parolalari 128 karakter uzunlugunda olabilir)

Büyük ve küçük harfler, sayilar, simgeler içermelidir

Ikinci ile altinci karakter arasinda en az bir adet simge bulunmalidir

En az dört farkli karakter olmali, tekrarlar bulunmamalidir.

Rasgele seçilmis harfler ve sayilardan olusmus gibi görünmelidir

Asagidakileri kesinlikle yapmayin:

Parolanizda oturum açma adinizin HERHANGI BIR BÖLÜMÜNÜ kullanmayin.

HERHANGI bir dilde anlami olan bir kelimeyi veya adi kullanmayin

Benzer harfler yerine sayilar kullanmayin

Eski parolanizin herhangi bir kismini yeniden kullanmayin

"klmno" ve "34567" gibi ardisik harfler veya sayilar kullanmayin

Klavyede yan yana bulunan harfleri kullanmayin (örnegin, "asdfg")

2. Parolalarinizi saklama

Bir çok kisi parolalarini bir kagida yazar ve monitöre yapistirir veya bilgisayarin yanindaki masasinin çekmecesine koyar. Parolanizi:

Yalnizca siz bilin.

Herhangi bir yere yazmayin.

Herhangi bir kisiye söylemeyin.

Parolanin korudugu bilgilerin ne kadar degerli oldugunu düsünmeden "parolami hatirla" özelligini kullanmayin.

Microsoft .NET Passport ile ilgili bilgilerinizi bilgisayarda saklamayin.

Çok önemli bilgileriniz (mali Web siteleri vb.) için farkli parolalar, daha az önem tasiyan unsurlar (çevrimiçi dergiler vb.) için farkli parolalar olusturun.

Parolanizi en az alti ayda bir degistirin. Windows XP parolalar için bir son kullanma tarihi ayarlar. Windows XP’de parolalarinizi sifirlama hakkinda bilgi için buraya göz atin.

Parolanizi bir kisiye mutlaka söylemeniz gerekiyorsa, en kisa zamanda yeni bir parola olusturan.

3. Hesaplarinizi, banka hesabinizi ve sosyal konumunuzu gözden geçirme

Baska bir kisinin sizin yerinize bazi etkinliklerde bulunmadigindan emin olmak için:

Hesaplarinizi çevrimiçi olarak sik sik gözden geçirerek, izniniz olmadan yapilmis herhangi bir islem (çevrimiçi olarak kredi kartindan alisveris, ortak fon aktarimi, banka hesabindan para çekme islemleri vb.) olup olmadigina bakin.

Aylik olarak postaniza gelen hesap dökümlerini gözden geçirerek, izniniz olmadan yapilmis herhangi bir islem olup olmadigina bakin.

Postaniza gelmesi gereken aylik hesap dökümü gelmediyse, hesabin bulundugu kurulusu telefonla arayin.

Adiniza açilmis yeni bir hesabin olup olmadigini anlamak için her yil banka hesabinizi gözden geçirin.

Windows 2000 veya Windows XP Professional kullaniyorsaniz, Olay Günlügü’nü sik sik gözden geçirerek çevrimiçi olmanizin imkansiz oldugu zamanlarda oturum açma islemi bulunup bulunmadigina bakin.

Adim 7: Belirli Araliklarla Güvenligi Gözden Geçirin

Yeni bir araç (bu rüyalarinizin otomobili olabilir, bir bisiklet olabilir veya tekne olabilir) satin aldiginizda, bakimini da yapmaniz gerektigini bilirsiniz. Aracinizin sizi istediginiz yere güvenli bir sekilde götürebilmesi için belirli zamanlarda yagin degistirilmesi, hava filtresinin yerine yenisinin konmasi, tekerleklerin ayarlanmasi vb. gerekir. Bilgisayarinizi güven altina almak ve gizlilik haklarinizi korumak da hemen hemen ayni seydir; "bir defalik" düzeltme degil, sürekli bir bakim gerektirir.

"Güvenli Kullanim" Aliskanligi Edinme

Her hafta, yalnizca birkaç dakika ayirarak, güvenli bir kullanim için gereken aliskanliklari edinebilirsiniz. Simdi hemen asagidakileri uygulayin:

Yazilim ürünlerinizle ilgili güncel bilgiler almak için bunlari kaydettirin.

Otomatik güncelleme ve bildirim hizmetinden yararlanmak için kaydolun.

Görevleri otomatik olarak çalisacak biçimde ayarlayin (virüs taramalari, güncelleme bildirimleri, sistem bakimi vb.).

Yillik bakimlarin yönetimini daha rahat yapabilmeniz için bir hatirlatma sistemi kullanin.

Bakim Zamanini Programlama Için Denetim Listesi

Hiçbir yag filtresini hayatiniz boyunca kullanamayacaginizi bilirsiniz. Bu örnege benzer biçimde; haftalik, aylik ve alti aylik bakim programlari yapin.

1. Gerektiginde

Yazilim yayimcilari yazilimlarinizla ilgili bir düzeltme eki çikardiginda, bundan haberdar edilmeniz için kaydolun. (Bkz.: Yaziliminizin sürekli olarak güncel kalmasini saglayin denetim listesi.)

Yeni yazilimlari kaydettirin. Yazilim yayimcilari herhangi bir düzeltme eki ve güncelleme çikardiklarinda sizi haberdar ederler. Sunduklari diger hizmetleri de alabilir veya reddedebilirsiniz.

Ücretsiz Microsoft® Windows® Önemli Güncelleme Bildirimleri almak için kayit yaptirin. Windows Güncelleme sitesini ziyaret edin.

Ücretsiz Microsoft ürün güvenligi bültenlerine abone olun. Deneyimli bir bilgisayar kullanicisi iseniz ve Microsoft ürünlerinin güvenligi konusunda bültenler gönderilmesini istiyorsaniz, ücretsiz Microsoft Güvenlik Bildirim Hizmeti’ne abone olun.

Yazilim güncellemelerini zaman kaybetmeden yükleyin.

2. Haftada bir

Asagidaki görevleri yerine getirmek için haftada bir gün belirleyin:

Dosyalarinizin yedegini alin ve bilgisayarinizdan ayri bir yerde saklayin. Sik sik yedek almanin yarari vardir. Yanlislikla bir dosyanin silinmesine, donanim hatalarina, bilgisayar saldirganlarinin ve zarar veren yazilimlarin etkilerine karsi korunma saglar.

Daha güçlü saldirilar ise sabit diskinize zarar verebilir, virüs bulastirabilir ve önemli kisisel bilgilerinizi kaybetmenize yol açabilir. Verilerinizin haftada bir yedegini alirsaniz, önemli dosyalarinizi, bilgisayar ayarlarinizi ve sevdiklerinizin, önemli olaylarin fotograflari gibi bir daha bulamayacaginiz önemli sayisal ortamlarinizi kaybedebilirsiniz.

Degerli sayisal ortamlarinizi depolamak için ayri bir depolama aygiti (tasinabilir, harici sürücü donanimi ve/veya bir CD olusturucu vb.) satin alin ve su adimlari uygulayin:

Yeni yazilim programlarini ve güncellemeleri yüklemeden önce verilerinizin yedegini mutlaka alin.

Diskin zarar görmesi veya virüs bulasmasi tehlikesine karsi en az iki adet depolama diskini dönüsümlü olarak kullanin. Etiketin üzerine yedekleme tarihini yazin.

Yedekleme isleminden sonra, yedeklediginiz diskin okunabilir olup olmadigina bakin.

Yedeklediginiz diskleri bilgisayarinizdan ayri bir yerde saklayin. Diskte, kaybettiginiz anda bir daha bulamayacaginiz türden bir içerik varsa, yanmaz bir kutuda veya güvenli baska bir kutuda saklayin. Microsoft Windows için tasarlanmis depolama donanimlari ve araçlari hakkinda bilgi için, Windows Katalogu’na göz atin. Windows XP’den en iyi verimi alabilmeniz için Windows Için Tasarlanmistir amblemi’ni tasiyan ürünleri tercih edin.

Dosyalarinizi virüse karsi koruma yaziliminiza inceletin. Koruma yaziliminizi haftada bir tarama yapacak biçimde ayarlayin. Yazilim; veri dosyalarini, yürütülebilir dosyalari ve sistem dosyalarini inceler. Herhangi bir virüs bulunursa, koruma yazilimi ya bunu dosyadan kaldirarak dosyayi temizleyecek, ya da bunu yapamiyorsa dosyanin kullanilmasini önlemek için sistemden tecrit edecektir. Virüs temizleme konusunda daha fazla bilgi için, koruma yaziliminizi aldiginiz saticinin Web sitesini ziyaret edin.

Sik sik yazilim ve virüs kayit dosyasi güncellemelerinin olup olmadigini arastirin. Otomatik güncelleme veya bildirim hizmetinden yararlanmadiginiz diger yazilim programlari için, ilgili yazilim yayimcilarinin Web sitelerini ziyaret edin. (Bkz.: Virüse Karsi Koruma Yazilimlari Kullanin denetim listesi ve Yaziliminizin Sürekli Olarak Güncel Kalmasini Saglayin denetim listesi.)

3. Alti ayda bir

Evinizde yaptiginiz ilkbahar ve sonbahar temizlikleri gibi, simdi de yapilacaklar listenize bilgisayar temizligini ekleyin:

Parolalarinizi degistirin. Devamli ayni parolanin kullanilmasi baskalarinin parolanizi ögrenebilme olasiligini arttiracaktir. (Bkz.: Güçlü Parolalar Olusturun.)

Virüse karsi koruma aboneliginizin geçerli olup olmadigina bakin. Bunu bir otomobil sigortasi gibi düsünebilirsiniz. Zamanini geçirmeyin.

Durumunuzu yeniden gözden geçirin. Bilgisayarinizi kimin kullandigina, nasil kullandigina veya Internet sistemindeki yeni tehditlere bagli olarak, güvenlik ve gizlilik konusunda yeni önlemler almaniz gerekebilir. (Bkz.: Maruz Kalabileceginiz Tehlikeleri Belirleyin denetim listesi ve Ayarlarinizi Gözden Geçirin denetim listesi.)

4. Devamli hatirlama

Bu görevleri yerine getirmeyi hatirlamaniza yardimci olmak üzere uygulayabileceginiz birkaç adim vardir:

Gerektiginde kolayca erisebilmeniz için bu Web sayfasini Sik Kullanilanlar listenize ekleyin. Yapmaniz gereken, ekrani sag tiklayip, sayfayi bir Sik Kullanilan ögesi olarak kaydetmektir.

Bu belgeyi bir dosyaya kaydedin ve bir yazicidan dosyanin çiktisini alin. Bu basit ancak etkili teknik çogu insanin isine yaramaktadir. Yazicidan çiktisini aldiktan sonra bilgisayarinizin yanina, görebileceginiz bir yere asin. Not: Yazdirmadan önce, görevleri uygulamak istediginiz tarihleri de ekleyin.

Masaüstünde bu sayfanin kisayolunu olusturun. Islerinizi planlamada ve yapmaniz gerekenleri hatirlamak için masaüstünüzü kullaniyorsaniz, bu etkili bir yoldur. Yapmaniz gereken yalnizca sag tiklatmak ve bir kisayol olusturmaktir.

Size hatirlatmasi için Microsoft Outlook® Görev islevini kullanin. Yapilacak seyleri planlamada Outlook’u düzenli olarak kullaniyorsaniz, önerilen bakim denetim listesini kullaniminiza en uygun hale getirmek için iyi bir yöntemdir. Haftalik, aylik ve alti aylik görevleri gerçeklestirmeyi istediginiz tarihleri seçin ve kaydedin.

Uzmanlar, olumlu aliskanliklar kazanmanin en önemli kisminin yeni görevlerin yapilacagini "aliskanlik haline gelene kadar" kendimize hatirlatmak oldugunu söylerler.

Kaynak :

www.Microsoft.com / Microsoft Güvenlik Bülteni

http://www.Cyber-Security.Org/DataDetayAll.Asp?Data_id=357

Cyber-Security / SnøB