PC'nizi dış tehditlerden koruyacak 10 altın kural

19-09-2019, 09:26:33

#1
Diaz

Açık Profil bilgileri

Özel Mesaj Gönder

Diaz tarafından gönderilen tüm mesajları bul

Diaz'ı arkadaş olarak ekle

Platinum
İşletim sisteminiz de dahil olmak uzere, bilgisayarınızdaki her programı guncel tutmaya calışın.

Herhangi bir şekilde dış dunyayla iletişime gecen bir bilgisayarın tehdit altında olduğu tartışılmaz bir gercek. Bilgisayarınızı ağ uzerinde izole bile etseniz CD, DVD veya taşınabilir bellekleri kullanmaya devam ettiğiniz surece tehlike devam eder. Zaten bunları da kullanmaktan vazgecerseniz, bilgisayarınızın daktilodan cok da buyuk bir farkı kalmayacaktır.

Gunumuzde en cok rastlanan tehlike kaynaklarını ve guvenlik risklerini ozetliyor, PC'nizin guvenliğini garanti altına almanızı sağlayacak 10 altın kurallar.
1. Guncellemeler: Sisteminizi guncel tutun

Risk:
Yazılımlar gunumuzde cok daha kompleks bir yapıya ulaştı ve cok hızlı bir şekilde de gelişmeye devam etmeleri gerekiyor. Daha cok yazılımcı emeğinin ve daha duşuk tutulan test maliyetlerinin birlikteliği kacınılmaz olarak daha fazla hatayı ve saldırı noktasını beraberinde getirir. Bundan muzdarip olan sadece işletim sisteminiz değil. Virus tarayıcılar, guvenlik duvarları, e-posta ve sohbet programları da aynı dertten şikayetci.

Cozum:
Saldırganların programların zayıf noktalarını bulmaları ile ureticilerin bir guvenlik yamasını yayınlaması arasında kısa da olsa bir surelik boşluk olur. Kullanıcı olarak bu yamalardan haberdar olur olmaz programlarımızı guncelleştirmemiz gerekiyor. Programın şayet varsa otomatik guncelleme yuklemesini etkinleştirmelisiniz. Bu tur bir fonksiyona sahip olmayan programları kullanıyorsanız, kendiniz icin kucuk hatırlatma notları hazırlayarak guncelleme bulunup bulunmadığını belli aralıklarla kontrol etmelisiniz.
Sadece ve sadece, bilinen butun gedikleri kapatılmış bir sistem internet denizindeki tehlikelerden korunabilir ve dışarıdan gelen tehlikelere karşı savunma geliştirebilir.

2. Dikkatsizlik: E-postalarla dikkat edin
Yahoo'nun gibi e-posta hizmetleri, e-postalardaki ekleri ozel tarayıcılarla tarıyor ve kullanıcılara sunuyor.

Risk:
İnternetin bizlere sunduğu ve en cok kullandığımız olanağı, hic tartışmasız e-postalardır. Saldırganlar da doğal olarak e-postaları bir saldırı aracı olarak kullanır. E-postalar sadece metin olmaktan cıkarak HTML olarak da gonderilmeye başladığından beri saldırganlar bu olanağı sonuna kadar kullanıyor. E-postaları renklendirerek daha gorsel bir hale getirmek icin hazırlanmış Java veya VB scriptleri gunumuzde daha cok saldırı amaclı kullanılıyor. Bu program satırları bilgisayarınıza yerleşerek spam sorununun buyumesine neden oluyor.

Cozum:
E-postalarınız icin kullandığınız programın bir virus tarayıcı ile beraber calışmasını sağlarsanız, bu soruna kalıcı bir cozum bulmuş olursunuz. Kullanacağınız urunun mutlaka profesyonel olmasına gerek yok. AVG Free Edition gibi ucretsiz bir program da bircok acıdan işinizi gorecektir. Bu tur bir antivirus programından yardım aldığınızda, e-postalar bilgisayarınıza indirilirken virus taramasından gecirilir. Bu olanaktan yararlanmak icin "E-Mail Scanner" ozelliklerine girerek "MS Outlook Plugin" eklentisini secmeniz yeterli. Program, bu sayede MS Outlook ile birlikte calışır ve e-postalarınız taranır. MS Outlook'u actığınızda AVG menusunun girişlerine "Araclar" altında rastlarsınız.
Yine aynı şekilde virus programınızın bilgisayarınızı acar acmaz guncellemeleri yuklemesini sağlayın. Bunun dışında Yahoo gibi e-posta servisleri ek dosyaları ozel tarayıcılarla tarar ve ancak temiz ise indirmenize izin verir. Bazı e-posta servisleri ise bu hizmeti ucretli surumlerinde uygular. Eğer bu tur bir e-posta servisini kullanıyorsanız, indirdiğiniz dosyayı hemen virus taramasından gecirmenizi oneririz.

3. Spam: Alınabilecek onlemleri tanıyın
Yahoo ya da Google'ın e-posta servisini kullanıyor olsanız bile butun resimlerin engellenmesini sağlamanızda yarar var.

Risk:
Spam e-postalarını yollayanların genellikle art niyeti vardır. Coğu zaman spam'in ulaştığı kişi hakkında daha fazla bilgi toplamaya calışırlar. Entegre edilmiş gorseller ile, posta acıldığında gonderen gecerli bir e-posta adresine ulaştığını fark eder. IP adresine ilişkin bilgiler ile de alıcının konumuna dair fikir edinir. Boylece e-posta adresiniz reklam gonderilmesi acısından daha değerli bir hale gelir.

Cozum:
Resimlerin otomatik olarak gosterilmemesi icin butun e-posta programlarında ozel bir koruma mekanizması bulunur. MS Outlook varsayılan olarak e-postaların icindeki gorselleri gostermez. Bunu ancak "Araclar / Secenekler / Guvenlik" sekmesi yardımıyla değiştirebilirsiniz.
Spam'in bilgisayarınıza hic ulaşmaması icin e-posta hizmet sağlayıcısının ilgili spam filtrelerini kendi sunucularına yuklemesi gerekiyor. Gmail ya da Yahoo gibi onemli e-posta servisleri, bu tip şupheli e-postaları "Spam" isimli ayrı bir klasorde tutar ve siz ozel olarak onları acmadıkca bir tehlike oluşturmaz. MS Outlook 2007 ve Vista'nın Mail yazılımı da ayrı bir Spam e-posta klasorune sahiptir. Ancak bu klasorlere giden e-postalarda başta cok fazla hata olacaktır; bu hataları duzeltmek ise, listeler oluşturacak olan size duşuyor.

4. Phishing: Her şeye şupheyle yaklaşın
Phishing, belki de internetten gelen en buyuk tehlike...

Risk:
Şu ana kadar bahsi gecen tehlikeler bilgisayarınız ve sabit diskinizde kayıtlı olan bilgileriniz icindi. Ancak bu konu dolandırıcılıkla, orneğin kredi kartı bilgilerinizin calınması ile ilgili. İnternet haydutları turlu yontemlerle hırsızlığa devam ediyor.

Bu dolandırıcılık girişimlerindeki klasik yontem, bir bankadan geliyormuş gibi gorunen e-postanın size gonderilmesi ile başlar. Bu e-postalarda bilgilerinizin guvenliğiniz icin yenilenmesi gerektiği belirtilir ve bazı durumlarda da bir adres verilerek buraya yonlendirilirsiniz. Bu adres bankanızın gibi gozukse de, icine saklanmış scriptler ile sizi dolandırıcının hazırladığı siteye surukler. Bu siteler bankanın orijinal sitesini elinden geldiğince taklit eder. Adrese dikkat etmelisiniz. Buradaki bazı ufak farkları siz de gozlemleyebilirsiniz. Eğer bilgilerinizi siteye verirseniz, haydutlara istedikleri her şeyi teslim etmiş olursunuz.
Fark edilmesi daha zor olan bir yontem ise Windows'a ait "Hosts" dosyasının değiştirilmesidir. Bu dosya, proxy sunucularının olmadığı zamanlarda URL'leri IP adreslerine donuşturmek icin kullanılıyordu. Şayet bu dosyaya bir URL ve ona ait bir IP girilirse, tarayıcınız proxy sunucusuna sormadan o IP adresine bağlanır. Siz tarayıcınızın adres cubuğunda bankanın gercek adresini gorurken, aslında acmış olduğunuz dolandırıcının sitesinden başka bir şey değildir. Hacker'ların dolandırıcılığı başarmak icin yazdıkları bazı trojanlar "Hosts" dosyasına etki eder ve yasadışı sitelere bağlantı verir. Bu yuzden online bir bankacılık işlemi yapmadan once icinize kurt duşerse bu dosyayı kontrol etmenizde yarar var ( Windows XP altında, "C:\ Windows \ System32 \ Drivers \ Etc" klasorunde bulunan Hosts dosyasını Notepad.exe ile acabilirsiniz).

Cozum:
Internet Explorer 7, Firefox 2 ve Opera'nın son surumleri gibi yeni jenerasyon tarayıcılar uretici tarafından bir phishing korumasına standart olarak sahiptir. Bu koruma modulu siz henuz sayfaya bir bilgi girmeden once, eğer bir şuphe mevcutsa bu konuda sizi uyarır. Yeni surumlere hemen gecemeyecek olanlar da, eski surumler icin geliştirilen eklentileri kullanabilirler.

"http://addons.mozilla.org/firefox/1326" adresinden Firefox icin Netcraft Toolbar'ı edinebilirsiniz. "http://toolbar.netcraft.com" adresinde ise, Internet Explorer icin arac cubukları bulunuyor.

"Hosts" dosyanızı koruyabilmek icin ucretsiz Spyware Search&Destroy yazılımından da yardım alabilirsiniz. Yazılım, gelişmiş modda "Hosts" dosyasının yazmaya karşı korunmasını sağlar. Bu ayarlara "Araclar / IE ince ayarları" altında "Host dosyasını hijcakerlara karşı korumak icin salt-okunur olarak kitle" ile ulaşabilirsiniz.

Ancak bu ayarları eksiksiz olarak tamamlamış olsanız bile, şupheci olmaktan asla vazgecmeyin. Hicbir zaman e-posta ile bilgisayarınıza ulaşan bir banka bağlantısını acmayın. İkileme duşmeniz durumunda bankanın ana sayfasını acın ve karşılaştırın. Eğer karşılaştırmakta zorlanıyorsanız, bankanın telefon hizmetini kullanarak kuruma danışın ve bu tur postaları kesinlikle bilgisayarınızda tutmayın.

5. Trojan, Keylogger ve Rootkit: Kendinizi savunun
Trojanlar, tum sisteminizi bir anda ele gecirebilir ve sizi caresiz bırakabilir.

Risk:
Bu kategorideki zararlılar bilgisayarınız uzerinde kontrole sahip olmayı amaclayan kucuk yazılımcıklardır. Hakkınızda bilgi toplamak onların temel amacıdır. Bu kısımdaki en koklu hikaye trojan (truva atı) yazılımları ile ilgilidir. Tıpkı Yunan mitolojisinde olduğu gibi bilgisayarınıza yerleşen bu truva atının icindeki duşmanlar bilgisayarınızın kapılarını saldırganlara acar veya bilgilerinizi belirli aralıklarla internet uzerinden bir sunucuya yollar. Bunlardan bazıları bilgisayarınıza yuklediğiniz programlarla birlikte gelir ve farkında bile olmazsınız. Dosya paylaşımı adı altında bilgisayarınıza rahatlıkla sızabilirler.
Trojanlar farklı turlerde bilgiler toplar. Bunların arasında kredi kartı bilgileri bile bulunabilir.
"Keylogger" da benzer bir şekilde calışır ve hem donanım hem de yazılım surumleri mevcuttur. Klavye ile yapılan girişleri kayıt ederek yazılımcısına gonderen bu programlar gelişmişliğine gore butun veri akışını ya da sadece kullanıcı adı, parola gibi verileri iletirler.
Donanım tabanlı olan keylogger'lar ise, tamamen guvenli bir bilgisayar goruntusu altında calışırlar. Bilgisayar guvenli olmasına rağmen, bazı durumlarda kendi hafızasına bile sahip olan bu aygıtlar kullanıcının yaptığı girişleri kaydeder.
Rootkit'ler ise bilgisayar korsanlarının temel araclarıdır ve kendilerini bilgisayarınızda cok iyi kamufle ederler. Trojan ve keylogger fonksiyonlarına sahip olabilecekleri gibi, backdoor fonksiyonuna da sahiptirler ve korsanın bilgisayarınızı yağmalamasını sağlamak icin hazırlanmış bir duzenekten başka bir şey değillerdir. Rootkit yazılımcısına kurban bilgisayara serbestce giriş ve kontrol imkanı verir. Rootkit'ler spam gonderiminde de kullanılır. Rootkit'ler işletim sisteminin cekirdek bazı dosyalarının yerine gecerler ve bu yuzden onları tanımak oldukca zordur.

Cozum:
Bahsettiğimiz tum bu guvenlik risklerinin ortak bir yonu vardır: Genellikle fark edilmezler. Bu yuzden oncelikle bu yazılımların bilgisayarınıza hic ulaşamamasını sağlamalısınız.
Bir keylogger donanımını tanımak her ne kadar daha kolaymış gibi gorunse de, eğer suclu klavyenin icine saklanmışsa bunu fark etmek oldukca zor olur. Bu yuzden her şeye şupheyle yaklaşın; kimin bunu akıl edeceğini bilemezseniz.
Guvenmediğiniz hicbir yerde hicbir bilgi girişi yapmayın (Ulkemizde yaşanmış bir olay: "Manyetik Kene" operasyonunun sonucları ile ilgili olarak "www.hurriyet.com.tr/gundem/5225432.asp?m=1" adresindeki haberi okuyabilirsiniz).
Rootkit'lere karşı gerekli onlemi almak icin, F-Secure'un Blacklight yazılımından yardım almayı deneyebilirsiniz.

6. Dialer: Yapılan aramaları kontrol altında tutun
Bilgisayarınızın cevirdiği numarayı değiştirerek telefon faturanızı kabartan dialer'lara karşı "Anti-Dialer" kullanmanızda yarar var.

Risk:
Bir sonraki tehlikenin kaynağı ise "dialer" adını taşıyor. Cevirmeli bir bağlantı kullanıyorsanız, bu yazılımlar cevirdiğiniz numarayı değiştirerek yazılımcısının belirlediği bir numarayı arar. Kullanıcının izni olmadan internet bağlantısını değiştirirler. Ve sonuc: Telefon faturasının acıklanamaz boyutlara gelmesine neden olurlar.

Ulkemizde de cok can sıkıcı durumlara neden olan dialer tehlikesi, genellikle cinsel icerikli sitelerde ya da yasa dışı MP3 sitelerinde ortaya cıkıyorlar. Bir dosya indirmek istediğinizde kucuk bir programı calıştırmanız isteniyor. Eğer tuzağa duşup bu programı calıştırırsanız mevcut bağlantınız kesiliyor ve yazılımı hazırlayanın istediği farklı bir numara aranıyor. Bu numaranın genellikle yurtdışı bir sunucuya ait olduğunu soylemek bile, tehlikenin boyutlarını anlayabilmek acısından yeterli olacaktır.

Cozum:
Dialer'ların neden olduğu tehlike, ADSL ya da kablo gibi geniş bant bağlantılarının yaygınlaşmasıyla ortadan kalkmaya başladı. Bu tehlike cevirmeli bağlantı kullananlar icin gecerli. ADSL ya da kablo kullanıcıları icin herhangi bir tehlike soz konusu değil. Ancak ADSL kullanıcıları da, bilgisayarlarına bağlı eski bir modemleri varsa bu modemin telefon hattı ile bağlantısını kesmeliler.
Bu tur bir bağlantı kullananların boyle bir tehlikeden arınabilmeleri icin Spybot Search&Destroy'u veya Emsi Software'ın Anti-Dialer'ını kullanmaları gerekiyor (Ayrıntılı bilgi icin: www.emsisoft.com/en/software/antidialer).
Bu tehlikeden uzak durmak icin başvurulabilecek başka bir yontem ise internet icin kullanılan telefon hattının yurtdışı aramalara kapatılması olabilir. Bunun icin Turk Telekom Mudurlukleri'ne başvurabilir veya Turk Telekom Danışma Hattına kapatma talebinde bulunabilirsiniz. Ancak tum bu onlemleri alsanız bile, yasadışı sitelerden uzak durmanız ve size onerilen programları asla kabul etmemeniz gerektiğini de unutmayın. Onemli kuralı tekrarlayalım: En iyi onlem, kullanıcının dikkatli olmasıdır.

7. Reklamlar: Ucretsiz yazılımlarla gelen tehlike
Ad-Aware PE ve Spybot S&D, casus yazılımların bilgisayarınızı kontol altına almalarını engeller.

Risk:
Genellikle cok fazla tehlikeli olmayan reklam amaclı yazılımlar tarayıcınıza yeni arac cubukları ekler, şupheli arama sitelerinin ekranda acılmasına neden olur ve acılır pencereler ile canınızı sıkar.
Bu tur şupheli yazılımcıklar genellikle reklamlar tarafından finanse edilen yazılımlar ile ya da sorf yaparken bilgisayarınıza yerleşirler. Bahsi gecen yazılımları bilgisayarınıza yuklerken uretici hakkında bilgi sahibi olmakta yarar var. Program ile yuklenmiş reklam yazılımını herhangi bir şekilde kaldırdığınızda, yuklemiş olduğunuz program calışmayabilir. Bu uyarıyı Spyware Search&Destroy yazılımının başlangıcında da gorursunuz. Reklam yazılımlarına karşı sistemi korumanızı sağlayan Spyware Search&Destroy, kullanıcısını bu konuda uyarır.
Cinsel icerikli siteler ve "Warez" kategorilerindeki siteler de ikinci bir mikrop kaynağı olarak sayılabilir. Dialer konusunda olduğu gibi, reklam amaclı Adware yazılımlarından korunmak icin de bu tip sitelerden uzak durmanızda yarar var.

Cozum:
Bilgisayarınızı bu yazılımlardan arındırmak icin en etkili programlar, ucretsiz Spybot Search&Destroy ve Ad-Aware SE Personal araclarıdır. Spyware Doctor da, adware tehlikesi karşısında onemli bir koruma sağlayacaktır (Ayrıntılı bilgi icin: www.safer-networking.org/tr/index.html , www.lavasoftusa.com).
Acılır pencereler ise Opera, Firefox ve Internet Explorer'ın yeni surumleri ile zaten engellenmektedir. Google'ın Internet Explorer icin geliştirdiği arac cubuğunu kullanarak da acılır pencereleri engelleyen bir module sahip olabilirsiniz.

8. Aldanma: Soz gumuşse sukut altındır
11 Eylul saldırılarından sonra milyonlarca kişiye ulaşan bu e-posta, gerceklerin değiştirilmeye calışılmasına basit bir ornek.

Risk:
Bundan onceki tehlikelerin bir kaynağı bulunurken, bu tehlike yalnızca kullanıcıları huzursuz etmeyi amaclar. Bu tur yalan yanlış bilgiler ozellikle e-postalar veya anlık iletiler ile bize ulaşır. Buna en iyi ornek 11 Eylul saldırılarından sonra gonderilen Q33NY ucuş numarası ve bu karakterlerin Windings yazı tipi ile yazıldığında yarattığı şekil hakkındaki yanlış bilgidir (Gercek ucuş numaraları UA175 ve AA11'dir). Aynı şey "Bonsai Cats" (Turşu kavanozuna yerleştirilmiş kediler) veya paralı hale getirilecek olan MSN soylentisi icin de gecerlidir.
Zincirleme bir reaksiyon gibi yayılan e-postalar bu kategoriye girer. Kim bugune kadar Mısır'da olen dedesine dair bir e-posta almamıştır ki?
Nelerden mi şuphelenmek gerekiyor? Cok basit... Bu tur postaları olabildiğince cok kişiye iletmeniz istenir. Konular ise genelde bir virus, bir akrabalık ilişkisi veya iyi bir iş imkanıdır. Coğu zaman iyi bilinen bir firma bu iletilere alet edilir ve kesin bir tarih belirtmek yerine "son Cuma gunu", "dun" gibi zamanlar verilir.

Cozum:
Bu durumda tek bir cozum vardır: Sessiz kalmak. Şuphelendiğiz bir e-postayı veya iletiyi kimseye gondermeyin. Bunun yerine bu postayı bir Spam filtresi ile silin ve aynı postanın tekrar size ulaşması halinde, siz daha onu gormeden silinmesini sağlayın.

9. Sosyal dolandırıcılar: Bir kez daha sukut...
Sosyal dolandırıcılık, hacker'ların cok sık başvurduğu bir yontem.

Risk:
Bilgisayar kullanıcıları da tehlikelerden başka biridir. Kevin Mitnick saldırılarının bircoğunu "Social Engineering" olarak anılan yontem ile gercekleştirmiştir (Ayrıntılı bilgi icin: http://tr.wikipedia.org/wiki/Kevin_Mitnick).
"Social Engineering" kavramı, kullanıcıların guvenlik bilgilerini onları kandırarak elde etmek olarak ozetlenebilir. Doğru şekilde sorulduğunda veya baskı altına alındığında kullanıcının guvenlik bilgilerini ağzından kacırması cok muhtemeldir. Adım adım ilerleyerek ulaşılan bu bilgilerle saldırganlar amaclarına ulaşırlar.
İstatistiksel olarak da bu yontemle saldırganların kullanıcı adı ve parola oluşturan algoritmalara gore daha başarılı oldukları kanıtlanmıştır.

Cozum:
Bu konuda yapabileceğiniz tek şey telefonla veya e-posta ile hicbir bilginizi dışarıya vermemektir. Size ne kadar baskı da yapılsa, ricalarda da bulunulsa, inadınızdan vazgecmeyin. Gerektiğinde guvenebileceğiniz bir uzmana danışmaktan asla cekinmeyin.

10. Kullanıcının saflık derecesi: Guvenliğe dikkat
En buyuk guvenlik onlemi, kullanıcının kendisi...

Risk:
İnternetin her bir koşesinde turlu tehlikeler bulunuyor ve bunların hepsini hic kimse bilemez. Bilgisayarınıza gelen her dosya bir tehlikedir. Guvenmediğiniz hicbir kaynaktan bilgisayarınıza dosya indirmeyin. Her siteden şuphelenin. Seri numarası veya program anahtarları yaratan programların da her zaman icin yazıda bahsi gecen yazılımları barındırabileceğini unutmayın.
Bilgisayarınızdaki bilgiler bazen sandığınızdan daha değerli olabilir ve onları kaybetmek geri donulemez zararlara yol acabilir.

Cozum:
Bilgisayarınızı cok iyi koruyun ve kimsenin sizden bir şeyler calmasına izin vermeyin. Bilgisayarınızı cocuğunuz veya guvenlik konularında fazla bilgi sahibi olmayan yakınlarınız da kullanıyorsa, guvenlik protokollerini mutlaka kontrol edin. Gerekirse bu kullanıcıların hesabını ayrı ve kısıtlı tutun. Virus tarayıcınızın ve guvenlik duvarınızın yanında mutlaka Spybot S&D veya Ad-Aware gibi casus onleyici yazılım da kullanın.

Sonuc: Supheci olmaktan asla vazgecmeyin
Hemen her turlu tehlike icin bilgisayarınızı ve dolayısıyla sizi koruyacak yazılımlar mevcuttur. Bircok uretici bu koruma programlarını paket halinde de sunarlar.
Bilgisayarınızın guvenliğini asla ve asla sadece programlara emanet etmeyin. İnsiyatifi surekli olarak elinizde tutun ve şupheciliğin en buyuk guvenlik onlemi olduğunu aklınızdan cıkartmayın.
__________________