Bilgisayar güvenliği, bilgisayar kullanımıyla ortaya çıkabilecek risklerin kontrol edilmesiyle ilgilenen bilgisayar bilimi alanıdır. Bilgisayarınızın güvenliğinin riske atılması bilgilerinizin de güvenliğinin riske atılması anlamına gelmektedir. Bilgisayarınızın güvenliğini sağlayabilmek için bazı basit ve temel konuları bilmek ve bazı güvenlik önlemlerini almak gerekir.
1. Bilgisayarınız Neden Risk Altındadır?
Bilgisayar güvenliğini sağlayabilmek için her şeyden önce bilinçli bir kullanıcı olmak gerekmektedir. Aynı zamanda güvenlik farkındalığı da çok önemlidir. Bilgisayarın bilinçsiz kullanımından kaynaklanabilecek riskler, çeşitli şekillerde ortaya çıkar. Kullandığınız programlarda bulunması muhtemel açık/hatalar, bunlara yerleştirilmiş olabilecek arka kapılar, zarar verme amacıyla yazılmış virüs ve benzeri kötücül programlar, kötü niyetli kişilerin yapabileceği direk ve dolaylı saldırılar, aldatmaca girişimleri ve kullanıcı hataları bunlara örnek olarak verilebilir.
2. Nasıl Korunabiliriz?
İşletim sistemleri başta olmak üzere, programlar bilgisayarınıza zarar verecek açık ve hatalar içerebilirler. Bu açıklar, kötü niyetli kişiler tarafından fark edildiği zaman bilgisayarınızın yavaşlaması, hata vermesi, bilgilerinizin çalınması, veri kayıpları gibi istenmeyen sonuçlar meydana getirebilir. Yazılım üreticileri, kendi ürünlerindeki hataları fark ettiklerinde bunları düzeltmeye çalışırlar. Bu nedenle sık sık işletim sistemlerinin ve diğer programların hata düzeltmeleri içeren yeni sürümleri çıkar. Bu yüzden bilgisayarınızın güncel kalması önemlidir. Bilgisayarınızı güncel tutabilmek için programların otomatik güncelleştirme özellikleri aktif hale getirilmelidir, düzenli aralıklarla kullandığınız programların güncel sürümlerinin çıkıp çıkmadığının kontrolü yapılmalıdır.
Windows işletim sistemi güncellemelerini https://update.microsoft.com/ adresinden takip edebilirsiniz. Herhangi bir Linux dağıtımı kullanıyorsanız, işletim sisteminin yanında kullandığınız tüm diğer programların güncellemelerini, paket yöneticisi programlarından tek tıklama ile yapabilirsiniz.
Firefox, Pardus ve Thunderbird,
Her bilgisayar programı aynı oranda güvenli değildir. Bazı programlar, diğerlerine göre çok daha fazla hata/açık içerirler. Hatta bazı programlar, yalnızca başka bilgisayarlara zarar vermek amacıyla yazılmıştır. Bu nedenle güvenli yazılımları tercih etmek önemlidir. Genel olarak, büyük açık kaynak kodlu yazılım projeleri, pek çok kişi tarafından geliştirilip denetlenebildiğinden daha az güvenlik açığı içerirler. Güvenli yazılımlar kullanmaya Firefox ve Thunderbird ile başlayabilirsiniz. Windows işletim sisteminin risklerinden tamamen uzaklaşmak için Linux tabanlı işletim sistemlerini kullanabilirsiniz. Örneğin Pardus, Tübitak UEKAE tarafından geliştirilen kolay kullanılabilir, Türkçe bir Linux dağıtımıdır.
Virüs, solucan (worm), truva atı (trojan) gibi programcıklar, bilgisayarlara zarar verebilecek yazılımlardır. Çeşitli kaynaklardan bilgisayarınıza bu tür zararlı yazılımlar bulaşabilir. Bu, CD, DVD veya USB bellek ile olabilir.
Ancak Internet, zararlı yazılımların dağılması için en büyük kaynaktır. Özellikle ülkemizde gitgide yaygınlaşan ADSL veya KabloNet aracılığıyla sürekli internet bağlantısına sahipseniz risk daha büyüktür. Virüs ve benzeri yazılımların bilgisayarınıza zarar vermesini önlemek için virüsten korunma (antivirus) yazılımları kullanmanız gerekmektedir. Bu yazılımlar, istediğiniz zaman bilgisayarınızı tümüyle tarayarak zararlı yazılımları bulup temizleyebilecekleri gibi, sürekli arka planda çalışarak gelen bir tehlikeyi anında kontrol altına alabilirler. Her gün yaklaşık üç yeni virüs ortaya çıkmakta ve tehlikeli virüsler ortaya çıkmalarından itibaren bir kaç saat içinde çok hızlı bir şekilde yayılmaktadır. Yeni virüslere karşı korunabilmek için güncel virüs bilgilerine sahip olmak gerekir. Bu nedenle bu programları üreten firmalar günde/haftada bir kaç defa virüs bilgilerini içeren veritabanlarını yenilerler. Virüsten korunma yazılımları kullananların bilmesi gereken en önemli şey, bu yazılımların sık sık güncellenmesi gerektiğidir. Virüs ve diğer zararlı yazılımlardan korunmak için ücretli antivirüs programları kullanabileceğiniz gibi Antivir, Avast, AVG, ClamAV gibi başarılı ücretsiz programlar da kullanabilirsiniz.
Gazi Üniversitesi, Bilgi İşlem Dairesi Başkanlığı üniversite personelimizin ve öğrencilerimizin bilgisayarlarını koruma altına alabilmek için antivirüs yazılım hizmeti sunulmaktadır. Gazi Üniversitesi yerleşkesi içerisinde bilgisayarlarınıza https://www.antivirus.gazi.edu.tr veya https://www.bidb.gazi.edu.tr adresindeki antivirüs bağlantısına tıklayarak bilgisayarlarınıza antivirüs yazılımı yükleyebilirsiniz. Yüklediğiniz antivirüs yazılımlarının güncellemelerini internete bağlandığınız her noktadan gerçekleştirebilirsiniz. Bu alanda iki farklı antivirüs yazılımının desteği sağlanmaktadır. Bunlarda biri ESET Nod32, ESET Internet Securty ve F-secure antivirüs yazılımlardır.
Windows dışındaki işletim sistemlerinde ise (MacOS, Linux, Solaris, BSD vs) bilgisayarınıza zarar verebilecek aktif virüsler bulunmadığı için antivirüs programları kullanmanıza gerek kalmaz.
İnternet üzerinden bir bilgisayara saldırı gerçekleştirmek isteyen kişiler, karşıdaki bilgisayarlarda açık bir bağlantı noktası ararlar. Böyle bir bağlantı noktası bulmaları halinde, özel bilgilerinizi, şifrelerinizi, kredi kartı numaranızı ele geçirebilir; bilgisayarınızı yasadışı işler için kullanabilir, sisteminize zarar verebilirler. Web tarayıcıları, e-posta programları, anında mesajlaşma programları, çok oyuculu oyunlar ve işletim sistemlerinde olumlu bir özellikmiş gibi görünen bazı hizmetler kolay kırılabilen bir bağlantı noktası yaratabilirler. Açık bağlantı noktalarını kapatarak dışarıdan gelen saldırıları engellemek ve bilgisayarınızda izin vermediğiniz programların Internet’e bağlantılarını önlemek için güvenlik duvarı (firewall) adı verilen yazılımları kullanılabilir.
Örneğin, Windows XP kullanıcıları Service Pack 2 güncellemesini yükleyerek, ücretsiz bir güvenlik duvarına sahip olabilirler. Güvenlik duvarınızın aktif durumda olup olmadığından emin olmak için Denetim Masası’ndaki Windows Güvenlik Merkezi’ni ziyaret edilebilir.
Gazi Üniversitesi’nin sağladığı ESET Internet Security yazılımı da güvenlik duvarı özelliğine sahiptir. Bu yazılımı kullanarak bilgisayarınızın bağlantı noktalarını (port) kapatabilirsiniz.
Günümüzde tehditlerin çoğu internet kaynaklıdır. Özellikle bazı web siteleri farkında olunmadan ya da özellikle kötücül yazılımların (virüs, worm, trojen gibi) kaynağı konumundadır. Bu tür web siteleri ziyaret edildiği zaman web sitesinin dosyalarıyla beraber kötücül yazılımlar da bilgisayarınıza inmektedir. Bilgisayarınıza inen bu tür yazılımlar kişisel dosyalarınızı etkisi altına alarak kullanamaz hale getirebilmektedir.
Bilinmeyen Internet sitelerini ziyaret eden kullanıcılar, zararlı kodlar içeren web uygulamalarını çalıştırarak ya da virüs bulunduran dosyaları bilgisayarlarına indirerek bilgisayarlarına zarar verebilirler. Özellikle yasadışı içerikli siteler (Hack, Crack, Warez, vs.) bu tür tehditlerin kaynağı durumundadır. Bu nedenle web tarayıcıların güvenlik uyarılarına dikkatsizce “EVET” diyerek geçmek, her bağlantıya bilinçsizce tıklamak, her dosyayı bilgisayarınıza indirmeye çalışmak, kaçınılması gereken davranışlardır.
Virüslerin ve diğer kötücül yazılımların kendilerini dağıtmak için en çok tercih ettikleri yöntemlerden biri de elektronik postalardır. Tanımadığınız kişilerden gelen, başlıkları şüpheli ve ek dosya içeren e-postaların virüs olma olasılıkları yüksektir. Böyle durumlarda e-postanın açılmadan silinmesi gerekir. Eğer açılması gerekiyorsa bilgisayarınızda bulunan antivirüs yazılımını etkin hale getirerek açmanız daha yararlı olacaktır.
E-posta veya anında mesajlaşma programları aracılığıyla (MSN Messenger, Google Talk vb) tanıdığınız birinden gelmiş gözükse bile bir dosya veya bağlantı, kişinin haberi olmadan onun bilgisayarından bir virüs tarafından gönderilmiş olabilir.
Bir e-posta farklı bir kişinin e-posta adresinden geliyormuş gibi gösterilebilir. Bu nedenle tanıdığınız birinden ne olduğunu bilmediğiniz bir dosya aldığınızda, o kişiye geri dönüp bunu gerçekten onun gönderip göndermediğini sormak en doğrusudur.
Sizin e-posta adresleriniz kullanılarak da başkalarına sizin adınıza elektronik postalar gönderilebilir. Bunun yapılabilmesi için sizin e-posta adresiniz şifresinin bilinmesine gerek yoktur. Bu yöntem de farklı bir aldatma yöntemidir.
Gerçek hayatta olduğu gibi Internet üzerinde de kişileri aldatarak ya da isteklerini suistimal ederek yasadışı işler yapmaya çalışan insanlar bulunmaktadır. Toplum mühendisliği adı verilen bu davranış genellikle kişileri dolandırmak veya özel bilgilerini ele geçirmek amacıyla yapılır. Özellikle sistem yöneticisi olduğunu ve belli bir işlemin yapılması için şifre gönderilmesi gerektiğini söyleyen mesajlar, ya da sahte bir web adresinden banka bilgilerinin istendiği sahte web sitelerine yönlendirilen e-posta mesajları, sıkça görülen kandırmaca mesajlardır. Yemleme (phishing) denilen bu uygulama, banka şifrelerini ele geçirmek amacıyla sık sık kullanılmaktadır.
Bir e-postanın başka adresten geliyormuş gibi gösterilmesi de teknik olarak mümkün olan bir aldatmaca tekniğidir. Her zaman bir bilginin bir şekilde değiştirilmiş olabileceği ve doğru kişi tarafından gönderilmiyor olabileceği unutulmaması gereken bir konudur.
Bilgisayarınızı zararlı yazılımlardan korunmak için en önemli yöntem bilinçli bir kullanıcı olmaktır. Ayrıca kişisel ya da kurumsal bilgilerinizi korumak için bilgi güvenliği farkındalığına sahip olmak gereklidir.
Uzm. Adem TEKEREK
atekerek@gazi.edu.tr
|
Görüş, istek ve değerlendirmelerinizi bize iletin.