Bilgisayar Güvenliği III : Bilgisayarımızı, Kendimizi ve Ailemizi Korumak!

Bilişim dünyasında çok kullanılan bir sözdür: Hiçbir güvenlik önlemi sizi %100 korumaz!
Bu her ne kadar doğru bir söz olsada alacağınız bir takım önlemlerle zararlı yazılıma maruz kalma ve/veya kişisel zarar görme riskinizi en aza indirebilirsiniz. Bu bölümde bilgisayarınızı, kendinizi ve ailenizi korumak için neler yapabileceğinizi anlatacağım...

• Bilgisayar Güvenliği I : Güvenlik Tehditleri Nelerdir? - İstatistikler
• Bilgisayar Güvenliği II : Zararlı Yazılımlara Karşı Silahlarımız Nelerdir ?
• Bilgisayar Güvenliği III : Bilgisayarımızı, Kendimizi ve Ailemizi Korumak!
• Bilgisayar Güvenliği IV : Teşhis

Ayrıca konuyla ilgili olarak bakınız;

• Kablosuz Internet Güvenliğinin Temelleri...
• Windows 7 : Ebeveyn Denetimleri ve Çocukların İnternet Eğitimi
• Bilgisayar Mahremiyetinizi Nasıl Korursunuz?

Daha öncede belirtmiştim: Hiç kimse gizlice bilgisayarınıza girip zararlı kodlar yükleyemez, parolalarınızı, kimlik bilgilerinizi çalamaz. Bunları siz verirsiniz! Zararlı yazılıma maruz kalan her kullanıcının ne kadar masum olursa olsun mutlaka ufakta olsa bir hatası vardır. Peki bu hatalar nelerdir? Neleri yapmalı, neleri yapmamalısınız?..

Kimlik avı dolandırıcılığı ve sahte e-postalardan korunma

Kimlik avı, kredi kartı numaralarınız, hesap verileriniz ve parolalarınız gibi önemli kişisel bilgilerinizi çalmak amacıyla hazırlanan bir dolandırıcılık türüdür. "Pishing" olarak bilinir.
Kimlik avı dolandırıcılığıyla şu durumlarda karşılaşabilirsiniz:

● Bir  arkadaşınızdan veya tanıdığınız bir kişiden gelmiş gibi görünseler de, e-posta iletilerinde.
● Sosyal ağ Web sitelerinde.
● Sık kullandığınız siteleri, fark etmeyeceğinizi düşünüp biraz farklı Web adresleri kullanarak taklit eden Web sitelerinde.
● Messenger gibi anlık ileti programlarında.


Kimlik avı dolandırıcılığı genelde bankanız veya sosyal ağ siteniz gibi güvendiğiniz bir hizmet tarafından gönderilmiş gibi görünen e-posta iletilerine, Web sitelerine veya anlık iletilere bağlantılar yerleştirilerek gerçekleştirilir. Bunları kullandığı ortak söylemler şunlardır;

◦ Hesabınızı doğrulayın.
◦ Piyangoyu kazandınız.
◦ ... saat içinde yanıt vermezseniz hesabınız kapatılacak.
◦ Hesabınıza erişmek için aşağıdaki bağlantıyı tıklatın.
◦ Düzenli hesap bakımı sırasında…


Bunlara benzer ifadeler yer alan e-postaları kesinlikle açmayın. Çoğu zaman bu e-postalar maskelenmiş bağlantılar içerirler. İnsanların algısı ile oynamak son derece kolaydır. Örneğin alttaki bağlantıyı çoğu insan hiç tereddüt etmeden Google'a ait sanıp tıklayabilir. Oysa tıkladığınızda sitenin ana sayfasına yönleneceğinizi göreceksiniz;

http://www.google.com.tr/


Bu tuzaklardan korunabilmek için bu tip şüpheli e-postalardaki bağlantıların üzerine gelip tıklamadan beklemek yeterlidir. Bu durumda bütün tarayıcılar ve mail programları linkin gerçek adresini gösterirler altta gerçek ve maskelenmiş linkleri görüyorsunuz;

Google Chrome'da

Internet Explorer'da

Firefox'da

Bazen kısaltılmış adreslerle karşılaşırsınız. İmleci bunların üzerine getirdiğinizde bunların sizi yönlendireceği adres görünmez. Örneğin http://bit.ly/a8RmVG adresi benim url kısaltma hizmeti veren bir Web sitesinde oluşturduğum ENPEDI ana sayfasının kısaltılmış adresidir. Bu tip adreslerin gerçekte ne olduğunu öğrenmek için http://www.expandmyurl.com/ servisini kullanabilirsiniz. Altta bir sorgu görüyorsunuz;

Casus yazılım ve Virüslerden korunma

Casus yazılım ve virüslerin genellikle iki amacı vardır. Kişisel bilgilerinizi ele geçirmek veya sisteme zarar vermek yada bilgisayarınızı bir "Zombi"ye dönüştürerek bir Bot ağı'na dahil etmek.

Saldırganlar bir virüs kullanarak aynı anda çok sayıda bilgisayarın denetimini ele geçirebilir ve bu bilgisayarları, kötü amaçlı görevleri gerçekleştirmek üzere güçlü bir Bot ağı gibi birlikte çalışan zombilere dönüştürebilir. Binlerce zombi bilgisayar içerebilen bot ağları istenmeyen e-posta (Spam) dağıtabilir, virüsler yayabilir, diğer bilgisayarlara ve sunuculara saldırabilir, suç ve dolandırıcılık girişimlerinde bulunabilir. Bilgisayarınızı zombiye dönüştüren bir virüs bilgisayarın yavaşlamasına, şüpheli iletiler görüntülemesine veya beklenmedik biçimde çalışmasına neden olabilir ama bu virüsler genelde bilgisayarınızı devre dışı bırakmaz, çünkü bot ağının çalışması için zombi bilgisayarların İnternet'e bağlı olması gerekir.


Casus yazılım ve virüslerden korunmak 3 ayaklı bir bina gibidir, birisi çökerse bina da çöker. Bunlar, kullanıcının bilgisayarını, kendisini ve ailesini korumasıdır.

1- Kullanıcının bilgisayarını koruması.

Bilgisayarınızı korumak adına kesinlikle yapmanız gerekenler şunlardır;

 ● Güvenlik duvarını açık tutun.

İster Windows 7'nin kendi güvenlik duvarını kullanıyor olun ister 3. parti bir güvenlik duvarı kullanıyor olun bu güvenlik duvarı her zaman açık olmalıdır.

● İşletim sisteminizi, sürücülerinizi ve 3. parti programları güncel tutun.
● Bir Antivirüs yazılımı kullanın ve bunun kendini sürekli (En az günde 1-2 defa) güncellediğinden emin olun.
● Güncel bir casus yazılım önleme programı kullanın.


Kullanabileceğiniz yazılımlar ve bu adımların pratikte uygulanması ile ilgili lütfen burada "Güvenlik" bölümünü okuyun.


2- Kullanıcının kendisini  koruması.

İlk adım görece olarak oldukça kolaydır çünkü gerekli güvenlik yazılımlarını kurmanız çoğu zaman yeterlidir. Ancak bir bilgisayar zararlı yazılıma maruz kaldığında çoğu zaman suç veya eksiklik bu yazılımlarda değil kullanıcıdadır. Bu yüzden bilinçli bir kullanıcının alttaki eylemleri alışkanlık haline getirmesi gerekir;

Evde,

• Bilgisayara takılan disket/CD/flash disk/hafıza kartları/mp3 player/taşınabilir hard disk vb. medyaları kullanmadan önce zararlı kod/program taramasından geçirin.
• E-posta eklentilerini önce hard diske kaydedip, tarayın ve sonra açın.
• Yönetici yetkilerine sahip hesapları günlük işlerde (web gezintisi, kişisel e-posta kullanımı, geliştirme faaliyetleri vb.) kullanmayın.
• Bilinmeyen fakat zararlı yazılım olması muhtemel .bat, .com, .exe, .pif, .vbs vb.uzantılı dosyaları açmayın.
• Antivirüs, Casus yazılım tespit, güvenlik duvarı vb. güvenlik yazılımlarının çalışmasını hiçbir şartta engellemeyin.
• Eğer bir program indirecekseniz mutlaka kendi sitesinden indirin.
• Kullanılmayan programlar zararlı yazılımlar exploit edilmeye müsaittir, bu sebeple bu tip gereksiz ve kullanılmayacak programları sisteme kurmayın, deneme amaçlı kurduklarınızı ise kullanmayacaksanız kaldırın.
• Şüpheli web tarayıcı popup pencerelerine tıklamayın.

İşyerinde,

• Belli uzantılara (exe, com, dll, vbs vb.) sahip dosyalar e-posta eklentisi olarak gönderilememeli/alınmamalıdır. Zararlı yazılım yayılması tespit edildiğinde e-posta eklentilerinde geçici süre ile ek kısıtlamalara gidilebilir (örneğin doc uzantılı dosyalar)
• Mesajlaşma, masaüstü arama motoru, dosya paylaşma vb. programların kullanımları iş amaçlı olmadıkça engellenmelidir.
• İşyerlerinde yönetici haklarının kullanıcılar tarafından kullanılması önlenmelidir. Bu sayede zararlı yazılımlar sisteme bulaştığında verecekleri zararlar sınırlandırılabilir.

Çoğu zaman bir zararlı yazılımın bilgisayarınıza yüklenebilmesi için sizin yardımınız gerekir. Fakat bazı kötü amaçlı yazılımlar bir Web sayfasına katıştırılmış komut dosyası veya program yoluyla Web sitesinden yüklenebilir. Bu durum kullanıcı hatasının en az olduğu durum olsa da kullanıcı "1- Kullanıcının bilgisayarını koruması" maddesinde anlattığım adımları hakkıyla uygulamışsa ve Antivirüs veya arama motorları tarafından verilen "Bu site zararlı yazılım içeriyor" uyarısını dikkate alırsa bu tip bulaşmalardan bilgisayarını koruyabilir. Altta bu tip bulaşmalara 2 örnek görüyorsunuz. (Resimlere tıklayarak gerçek boyutunda görebilirsiniz)

¹ SQL injection 
² XSS 

3- Kullanıcının ailesini koruması.

Ailenizin  güvenliği bilgisayar kullanımında kritik öneme sahiptir. Bunu sadece bir takım programlarla yapmak  yetersiz olacak ve bu durumda çocuklarınız İnternetin tehlikelerine karşı savunmasız kalabileceklerdir. Çocuklarınızın İnternette güvenliklerini sağlamak için bir takım koruyucu programlar kullanamanın yanında onların interneti güvenli, doğru ve adil kullanmalar için eğitmelisiniz. Bununla ilgili ayrıntılı bir makaleme ve bir video eğitime altaki linkten ulaşabilirsiniz;

Windows 7 : Ebeveyn Denetimleri ve Çocukların İnternet Eğitimi

Parola yönetimi

Kendinizi korumanın en önemli ayaklarından biri de güçlü parolalar oluşturmaktır. Çoğu kullanıcı üyelik isteyen Web siteleri, bankalar, kablosuz ağ vb. şifre gerektiren yerlerde aynı ve basit şifreyi kullanır. Güçlü parola oluşturmak için neler yapmanız gerektiğini Google'da kısa bir araştırma yaparak bulabilirsiniz. Ben parola oluştururken uzak durmanız gereken stratejileri yazayım;

• Ardışık veya yinelenen karakterlerden kaçının. 
• Harflere görünüm olarak benzeyen sayı veya simgeler kullanmaktan kaçının

Parolanızı ele geçirmeye çalışacak dolandırıcılar ve diğer kötü amaçlı kişiler, 'i' yerine '1' veya 'a' yerine '@' kullanılması ("M1cro$1$tem" ya da "P@r0la" gibi) değişikliklerini kolayca tahmin edebilir.

• Kişisel bilgilerinizi kullanmaktan kaçının.

Parolanın içinde adınız, doğum tarihiniz, sosyal güvenlik numaranız veya yakınlarınızla ilgili benzer bilgiler kullanılırsa iyi bir parola oluşturulamaz. Dolandırıcılar ilk olarak bu bilgileri deneyecektir.

• Herhangi bir dil için sözlüklerde bulunan sözcükleri kullanmaktan kaçının. 

Dolandırıcılar, çeşitli sözlüklerde yer alan sözcükleri, bu sözcüklerin tersten veya yanlış yazılışlarını kullanarak parolaları hızla tahmin edebilen gelişmiş araçlar kullanır. Her türlü hakaret ve argo söz de buna dahildir.

Kullandığınız parolaların ne kadar güvenilir olduğunu Symantec'in de önerdiği bir site olan The Password Meter'de ölçebilirsiniz.

Ortak bilgisayar kullanımı

Ortak bilgisayar kullanımı konusunda en önemli kural  "Ortak bilgisayar kullanmamaktır" Fakat yine de zorunluluk durumu varsa güvenliğiniz adına uymanız gereken güvenlik kuralları şunlardır;

• Oturum açma bilgilerinizi kaydetmeyin. 

Web sitelerinden her zaman "Oturumu kapat" bağlantısını tıklatarak çıkın. Tarayıcıyı kapatmak veya başka bir adres yazmak yeterli değildir. Birçok program (özellikle de anlık ileti programları), kullanıcı adınızı ve parolanızı kaydeden otomatik oturum açma özellikleri içerir. Bir başkasının sizin adınızla oturum açmaması için bu seçeneği devre dışı bırakın.

• Ekranda önemli bilgileriniz görüntülenirken bilgisayarın başından ayrılmayın. 

Ortak bilgisayarın başından ayrılmanız gerekirse, tüm programların oturumlarını sonlandırın ve önemli bilgilerin görüntülenebileceği tüm pencereleri kapatın.

• İzlerinizi silin. 

Internet Explorer, Firefox, Chrome, Opera gibi Web tarayıcıları, kapatıldıktan sonra bile parolalarınızın ve ziyaret ettiğiniz her sayfanın kaydını tutar. Bilgisayarda işiniz bittikten sonra tarayıcıyı kapatmadan önce tarama verilerini temizleyin.

Internet Explorer: Ctrl + Shift + Del

Chrome : Chrome seçenekleri/Gelişmiş seçenekler/Tarama verilerini temizle

Opera : Menü/Ayarlar/Kişisel verileri sil...

• Önemli bilgilerinizi ortak bilgisayara girmeyin.

Üstte saydığım önlemler sizden sonra ortak bilgisayarı kullanabilecek bilgisayar korsanlarına karşı koruma sağlayacaktır. Ancak unutmayın ki, bir  hırsız, ortak bilgisayara her bir tuş vuruşunu kaydeden ve bu bilgileri daha sonra kendisine e-posta yoluyla gönderen karmaşık bir yazılım yüklemiş olabilir.(Keylogger) 

Bu durumda, bilgilerinizi kaydedip kaydetmediğiniz veya izlerinizi silip silmediğiniz önemli değildir. Bu bilgilere yine de erişilebilir.Gerçekten güvende olmak istiyorsanız, hiçbir ortak bilgisayarda kredi kartı numaranızı veya diğer mali bilgilerinizi ya da önemli bilgilerinizi yazmayın.

Sonraki bölüm; Teşhis

Yararlanılan kaynakları yazı dizisinin sonunda bulabilirsiniz.