Bilgisayarınızı dış tehditlere karşı koruyacak altın kurallar!
Bilgisayarınız güvende mi? Tehditlere karşı nasıl korunacağınızı bilmiyor musunuz? İşte tehditlerden korunmanız için bilmeniz gerekenler!
- Bilgisayarınızdaki bütün yazılımları güncel tutmaya çalışın. Özellikle antivirüsü ve işletim sisteminizi.
Dış dünyayla bağlantı halinde olan bilgisayarlar tartışılmaz bir şekilde tehditlere açıktır. Özel bir ağ kurup kendinizi ayırsanız bile taşınabilir her türlü belleklerden tehlikeye açık hale gelebilirsiniz. Bunların hiç birini kullanmam diyorsanız bilgisayarınızı normal bir daktilodan farksız bir şekilde kullanmaya başlayabilirsiniz.
Ben güvenliğimi garanti altına almak istiyorum diyorsanız işte uygulamanız gereken kurallar!
- Sistem ve yazılımlarınızı güncel tutun
Günümüzde aceleyle hazırlanmış yazılımlar, güvenliği alınmadan yayınlanmış programlar sonucunda daha fazla hata ve saldırı alanı oluşturmakta. Bundan etkilenen sadece siz değilsiniz, antivirüsler, güvenlik duvarları, eposta programları da muzdarip.
Saldırganlar programlardaki açıkları bulup sisteminize sızmasını istemiyorsanız belirli aralıklarla programınızın güncellemesinin olup olmadığını kontrol edin.
- E-posta güvenliğiniz.
İnternette belki de en çok kullandığımız servislerden biri. E-postalar salt metin olarak gönderilmeyi aşıp HTML desteklediğinden beri riskler ortaya çıkmıştır. Saldırganlar hedeflerine yerleştirmek istedikleri yazılımları süsleyerek HTML kodlarının içine yerleştirmektedirler. Böylece farkında olmadan ilgilendiğiniz bir konuya tıkladığınızı sanarken saldırıya maruz kalmış olabilirsiniz.
Maillerinizi e-posta korumalı antivirüsler ile tarattırıp öyle okuyabilirsiniz. İlla ki ücretil bir sürüme ihtiyacınız yok, bunu çeşitli ücretsiz hizmet sağlayan antivirüsler ile de sağlamanız mümkün. Bazı e-posta servisleri maillerinizi okumaya çalışırken kendilerine özgün tarama sistemiyle de e-postalarınızı saldırılara karşı tarayabiliyorlar. Özellikle bu hizmeti sağlayan e-postaları kullanmaya bakın.
- Gereksiz Reklam ( Spam )
Spam e-postalarını yollayanların genellikle art niyeti vardır. Çoğu zaman spam'in ulaştığı kişi hakkında daha fazla bilgi toplamaya çalışırlar. Entegre edilmiş görseller ile, posta açıldığında gönderen geçerli bir e-posta adresine ulaştığını fark eder. IP adresine ilişkin bilgiler ile de alıcının konumuna dair fikir edinir. Böylece e-posta adresiniz reklam gönderilmesi açısından daha değerli bir hale gelir.
Spamların amacı mail kullanıcısını bilgisini almaktır. Genellikle mail ile hedefteki kişilerin bilgilerini toplamayı amaçlar. Maillere eklenmiş görsel kaynaklar da e-postanızı açınca spamı hazırlayan kişilere IP adresiniz, konumunuz hakkında bilgi gönderiyor olabilmektedir. Böylelikle e-postanız reklam gönderilmesi için değerli hale gelmektedir.
Şu ana kadar bahsi geçen tehlikeler bilgisayarınız ve sabit diskinizde kayıtlı olan bilgileriniz içindi. Ancak bu konu dolandırıcılıkla, örneğin kredi kartı bilgilerinizin çalınması ile ilgili. İnternet haydutları türlü yöntemlerle hırsızlığa devam ediyor.
- Oltalama ( Pishing )
Şimdiye kadar anlatılanlar sabit diskiniz ve taşınabilir medya kaynaklarınızın güvenliği içindi. Şimdi yazacaklarımız ise online bankacılık bilgileriniz ile ilgili.
Önceden bankaların sahte sayfalarını hazırlayıp içine yerleştirdikleri bazı kodlarla kullanıcıların bütün bilgilerini ele geçirebiliyorlardı. Tek kullanımlık şifre devri başladığından beri bu yöntem tamamen azalmış görünmekte. Siz siz olun yine de bankacılık sisteminize girdiğiniz zaman web adresinin bankanıza ait bir adres olduğunu kontrol edin. Güvenlik kilidinin aktif olup olmadığına bakın.
Bunlara engel olabilmek için de öncelikle son sürümlerini indirmeniz gerekecektir. Henüz bugün indirilmeye açılmış Firefox 5i, Internet Explorer 9u, veya Chrome'n son sürümünü indirerek buna bir anlama verecekleri uyarıla engel olabilirsiniz. Tarayıcılar için yapılmış güvenlik eklentilerini de kullanabilirsiniz. Zararlı scriptleri algılayıp size haber verenler gibi. Hosts dosyalarınızı korumak için de çeşitli antiSpyware programlarını kullanabilirsiniz. Tarattıktan sonra Hosts dosyanızı salt okunur hale getirirseniz IP yönlendirmesi ile sizi aldatmaya çalışmalarını bir anlama engellemiş olacaksınız.
- Keylogger, Trojan, Rootkitler
Bunlar bilgisayarınız üzerinde kontrolu amaçlayan yazılımlardır. Truva atı da denilen bu programlardan bir kısmı bilgisayarınıza yerleşip saldırgana kapılarınızı açarlar. Böylelikle bilgileriniz belirli aralıklarla saldırganın belirlediği bir sunucuya iletilmiş olur. Bazıları yüklediğiniz programlarla birlikte gelmekle beraber siz onları yüklediğiniz farkında bile olmazsınız çok zaman. Veya dosya paylaşımı adı altında bilgisayarınıza rahatlıkla sızabilirler.
Rootkiler ise bilgisayarınızda kendilerini iyi saklarlar. Birçok fonksiyona sahip olabilirler, korsanın bilgisayarınıza tamamen erişmesi için yapılan düzeneklerden başka bir şey değillerdir. Çoğu sistemin çekirdek dosyalarının yerine geçerler, bu nedenle onları tanıyabilmek zorlaşmaktadır.
Bunları engellemenin en iyi yolu hiç bulaştırmamaktır. Çünkü bulaştıktan sonra genelde farkedilmezler. Güvenmediğiniz hiçbir yerde hiçbir bilginizi girmeyin, Rootkitlere karşı da piyasada bulunan antirootkileri kullanabilirsiniz.
Yazımızın devamına ileriki günlerde devam edeceğiz...