- Katılım
- 1 Aralık 2004
- Mesajlar
- 550
- Reaction score
- 0
Ev bilgisayarları saldırganlar için en popüler hedeflerdir; zira kredi kartı numaraları, banka hesapları gibi bilgileri çalarak sizin hesabınızdan para harcayabilirler. Saldırganlar sadece para ile ilgili bilgileri çalmazlar. Onlar aynı zamanda bilgisayarınızın kaynaklarını da çalabilirler. Sizin haberiniz olmadan hard diskinize istemediğiniz bilgiler kopyalayabilirler, işlemcinizi kullanabilirler, hatta İnternet bağlantınızı kullanarak başka bilgisayarlara saldırabilirler. Saldırgan, saldırısı için ne kadar çok bilgisayar kullanırsa kimliğinin belirlenmesi o kadar zorlaşır. Kimliği belirlenemezse durdurulamaz.
Peki, saldırganlar ev bilgisayarlarını kırmaya neden bu kadar meraklılar? Çünkü ev bilgisayarları genellikle güvenli değildir ve kırılmaları çok kolaydır. Saldırganlar çok kısa sürelerde binlerce ev bilgisayarını tesbit edip kırabilirler. Kablolu modemle ve ADSL bağlı bilgisayarlar sürekli bağlı olmalarından dolayı ve geniş bant genişliğinden dolayı saldırganların favori hedefleri olsa da, çevirmeli ağ bağlantıları da saldırılardan nasibini alır.
Ev bilgisayarı İnternete nasıl bağlı olursa olsun, saldırılara maruz kalabilir, bu saldırılar da genellikle başarı ile sonuçlanır. Çoğu kullanıcı, evlerindeki bilgisayarın güvenliği için birşey yapmaları gerektiğinin bilincinde değildir. Nasıl arabamızla trafiğe çıkabilmek için trafik sigortası yaptırmak gibi bir sorumluluğumuz varsa, aynı şekilde bilgisayarımızı İnternete bağlamadan once güvenliğinden de emin olmalıyız.
Bilgisayarınıza nasıl girerler? Bazen size virüslü bir e-posta gönderirler. Siz bu e-postayı okuduğunuzda virus aktif hale gelir ve saldırganın bilgisayarınıza girebilmesi için bir kapı açar. Bazen ise bilgisayarınızda çalışan programların açıklarından faydalanarak başka bilgisayarlara girebilirler.
Saldırgan bilgisayarınıza girdikten sonra genellikle bir program kurar. Bu program sayesinde bilgisayarınızda yaptıklarınızı sürekli izleyebilir, hatta değiştirebilir. Bu tür programlara backdoor(arka kapı) denir. İyi yazılmış arka kapılar genellikle kullanıcı tarafından kolaylıkla farkedilemez.
Ev bilgisayarımızı neden güvenli hale getirmeliyiz? Evinizi düşünün. Evinizde yaşarken çok yüksek sesle konuştuğunuzda sesinizin çevredeki evler tarafından duyulacağını bilirsiniz. Evinizden çıkarken rutin bir şekilde pencereleri kapatır, kapıyı kilitlersiniz. Evinizin anahtarını herkese vermezsiniz. Hatta bazı durumlarda hırsızlara karşı güvenlik alarmları kurarsınız. Bu güvenlik önlemleri evinizde yaşamanın bir parçasıdır.
Şimdi bilgisayarınızı da eviniz gibi düşünelim. E-posta gönderirsiniz, arkadaşlarınızla mesajlaşırsınız. Bütün bu iletişim İnternette açık bir şekilde yapılır, yani uygun bir program kullanarak isteyen herkes bu mesajlarınızı okuyabilir. Bunu önlemek için nasıl evde kapımızı kilitliyorsak, kriptolama programları ile iletişimimizi üçüncü şahıslardan gizleyebiliriz.
İnsan ilişkileri güven üzerine kuruludur. Anne babamızın, eşimizin çocuğumuzun söylediklerine güveniriz, marketten satın aldığımız ürünlerin üstündeki etikette yazanlara güveniriz(son kullanma tarihi, içindekiler kısmı v.s.), televizyondaki ve gazetedeki haberlere güveniriz. Çevresine çok fazla güvenmeyen insanlar hemen kuşkucu olarak nitelendirilir, hatta fikirlerine çok itimat edilmez.
İnternet ortamı da güven üzerine kurulmuştur. İlk çıktığı yıllarda herhangi bir güvenlik çalışması yoktu ve tamamen kullanıcıların iyi niyetine dayalı bir ortamdı. Ancak e-ticaretin gelişmesi ve İnternet üzerinden bankacılık işlemlerinin yapılmaya başlanması ile birlikte kişilerin iyi niyetine dayalı güven ortamı yeterince güvenli olmaktan çıktı.
Nasıl güvendiğimizle ilgili günlük hayatımızdan bir örneği irdeleyelim. Diyelim ki bir mektup aldık. Mektubun üstünde gönderenin adresi bazen de telefonu yazar. Gönderen kişi olduğunu söylediği kişi mi diye araştırma ihtiyacı genellikle duymayız. Orada yazan adresin doğru olduğuna güveniriz. Şimdi bir de İnternetten bir e-posta aldığımızı düşünelim. Posta İnternetten alışveriş yaptığımız bir siteden geliyor olsun ve bizim kredi katı bilgilerimizi istesin(veya bilgisayarımıza yeni bir program kurmamızı). Bu e-postanın gerçekten o göndericiden geldiğine inanmalı mıyız inanmamalı mıyız? İstenilen bilgileri karşı tarafa vermeil miyiz vermemeli miyiz?
Ne yazık ki son zamanlarda E-Bay, amazon gibi alışveriş sitelerinden geliyormuş gibi görünen e-postalarla kullanıcıların kredi kartı bilgileri saldırganlar tarafından toplanmakta ve büyük hırsızlıklar yapılmaktadır. Onun için günlük hayatımızda alıştığımız gibi güven ortamının İnternette olmasını beklememeliyiz. Ne de olsa güvensizlik, yanlış bir güvenlik sanrısından daha iyidir.
Ne yapmalıyız? Bilgisayarınızı tek bir tuşa dokunarak bir çırpıda güvenli hale getirmeniz mümkün değildir. Aşağıdaki adımları tek tek dikkatli bir şekilde uygulamalı ve uyarılara dikkat etmelisiniz:
Antivirüs programı kurun ve kullanın Birisi kapınızı çalıp telefonunuzu kullanmak isterse veya size birşey satmayı teklif ederse, onu içeri davet edip etmemeye karar vermeniz gerekiyor. Bu kişi bir komşunuz veya tanıdığınız birisi ise muhtemelen davet edersiniz. Yabancı biri ise ve hikayesine inandıysanız yine davet edebilirsiniz, ama bu yabancıya karşı azami bir dikkat gösterirsiniz ve tüm hareketlerini izlersiniz. Burada yaptığınız şey bu kişinin bir profilini çıkarıp bu profile göre eve girmesine izin verip vermemek. Hatta evde çocuklarınız varsa onlara da bunu öğretirsiniz.
Antivirüs programı da bilgisayarınızda aynı işi yapar. Bilgisayarınıza gelen her dosyanın içeriğine bakar. Bu içeriği tanıyıp tanımadığına, bildiği birşeyle uyuşup uyuşmadığını kontrol eder. Tanıdığı virüslerle benzeyip benzemediğine karar verdikten sonra ya bilgisayarınıza girmesine izin verir veya bu dosyayı yok eder. Antivirüs yazılımı yapan firmalar yeni çıkan virüsleri sürekli takip edip bu virüslerle ilgili bilgileri antivirus programının hafızasına yüklerler. Buna virus signature adı verilir Antivirüs programının etkili çalışabilmesi için peryodik olarak bizim de virus signature güncellemesini yapmamız gerekiyor.
Bilgisayarınıza yeni yamaları yükleyin Evinizde kullandığınız bir gereç bozulunca tamir ettirir veya yenisi ile değiştiririz. Bilgisayarınızda kullandığınız bir programın veya işletim sisteminin bozulması durumunda ise ona yama denilen küçük bir program yükleriz. Bu yamalar bilgisayarımızdaki açıkları kapatır. Yamalar, genellikle programı üreten firmanın web sayfasından ücretsiz olarak indirilebilir.
e-posta eklerine dikkat Hepimiz şarbonlu mektupları duymuşuzdur. Bu mektuplar açılınca içindeki toz benzeri madde açan kişiye zarar verir, hatta alıcıyı öldürebilir. Bu tür mektup olaylarının yaşandığı dönemde basında sık sık tanımadığımız kaynaklardan gelen mektupları açmamamız gerektiği uyarısı yapılmıştır. Bu tür olaylar çok sık yaşanmasa da halk arasında geniş çaplı korku ve panik dalgasına yol açar.
Bilgisayar dünyasında bunun karşılığı ekinde zararlı bir program olan e-postalardır. E-posta kutularımıza gelen alıcısını tanımadığımız ve dosya ekleri olan e-postaları açmamalıyız. Bu e-postalarda genellikle eki açmamızı cesaretlendirici, merak uyandıran şeyler yazar. hekerlar arasında bu yönteme social engineering yani sosyal mühendislik adı verilir. Bu çok etkili bir yöntemdir, çünkü saldırgan kurbanını ikna yoluyla alteder. E-postanın içinde kurbanın merakınızı uyandıracak, güveninizi kazanacak birşeyler yazar ki kurban bu e-postanın ekini açsın. Ek açıldıktan sonar virus, truva atı veya benzeri programlar kurban farkında olmadan otomatik olarak kurulur ve bilgisayar artık saldırganın kontrolündedir.
Firewall programı kurun ve kullanın Giriş kısmında güvenlik görevlileri olan bir iş merkezini ziyaret ettiğimizi düşünelim. Eğer giriş kartınız varsa turnikelerden kartınızı okutup geçiş yaparsınız. Eğer yoksa resepsyonda kendinizi tanıtır ve ziyaret etmek istediğiniz kişinin ismini verirsiniz. Gerçekten idda ettiğiniz kişi olduğunu anlamak için kimliğinizi gösterirsiniz. Resepsiyon görevlisi belki sizi ziyaretçi defterine kaydeder. Eğer yanınızda çanta veya başka birşey varsa bunları X-Ray cihazından geçirerek içinde tehlikeli birşey olup olmadığına bakarlar. Ziyaret etmek istediğiniz kişiye telefon açıp sizi bekleyip beklemediğini sorarlar. Tüm bu işlemlerden başarı ile geçerseniz sizi içeri davet ederler.
Bilgisayardaki ateş duvarını bu güvenlik noktasına benzetebiliriz. Ateşduvarı bilgisayara hangi paketlerin giriş yapabileceğine karar verir. Gelen paketlere tek tek bakar, zararsız ve sizing izin verdiğiniz paketler olduğuna karar verirse geçişlerine izin verir, tanımadığı veya zararlı paketlerin geçişine ise izin vermez.
Önemli dosyaların yedeğini alın Sahip olduğumuz hiçbirşeyi kaybetmek istemeyiz. Ne kadar değerli olduğuna bağlı olarak sahip olduklarımızı güvenli yerlere saklar, hatta sigorta ettiririz. Örneğin pasaportumuzu, nüfus cuzdanımızı hep güvenli yerlerde saklarız, çünkü yenisini almak oldukça zahmetlidir. Paramızı evde tutmak yerine bankaya yatırır çünkü hırsızlık durumunda hepsini kaybetmek istemeyiz. Evdeki eşyalarımızı sigorta ettirir, çünkü yangın v.b. durumlarda yenilerini almak oldukça külfetli olabilir. En yaygın yaptırdığımız sigorta ise kasko sigortasıdır. Arabamız çalındığı durumda, veya kazadan oluşan hasarları bu sigorta karşılar.
Aynı dikkati bizim için önemli bilgiler içeren bilgisayarımızdaki dosyalar için de yapmalıyız. Herhangi bir virus, programın kendisinin verdiği bir hata, hatta donanımın kendisinin bozulması istemediğimiz bir şekilde bu dosyaların bozulmasına sebep olabilir. Yedek almadığımız bir durumda uzun süredir üzerinde çalıştığımız raporları veya müzik arşivimizi kaybedebiliriz. Bunların yenilerini oluşturmak aylarımızı alabilir.
Peki, saldırganlar ev bilgisayarlarını kırmaya neden bu kadar meraklılar? Çünkü ev bilgisayarları genellikle güvenli değildir ve kırılmaları çok kolaydır. Saldırganlar çok kısa sürelerde binlerce ev bilgisayarını tesbit edip kırabilirler. Kablolu modemle ve ADSL bağlı bilgisayarlar sürekli bağlı olmalarından dolayı ve geniş bant genişliğinden dolayı saldırganların favori hedefleri olsa da, çevirmeli ağ bağlantıları da saldırılardan nasibini alır.
Ev bilgisayarı İnternete nasıl bağlı olursa olsun, saldırılara maruz kalabilir, bu saldırılar da genellikle başarı ile sonuçlanır. Çoğu kullanıcı, evlerindeki bilgisayarın güvenliği için birşey yapmaları gerektiğinin bilincinde değildir. Nasıl arabamızla trafiğe çıkabilmek için trafik sigortası yaptırmak gibi bir sorumluluğumuz varsa, aynı şekilde bilgisayarımızı İnternete bağlamadan once güvenliğinden de emin olmalıyız.
Bilgisayarınıza nasıl girerler? Bazen size virüslü bir e-posta gönderirler. Siz bu e-postayı okuduğunuzda virus aktif hale gelir ve saldırganın bilgisayarınıza girebilmesi için bir kapı açar. Bazen ise bilgisayarınızda çalışan programların açıklarından faydalanarak başka bilgisayarlara girebilirler.
Saldırgan bilgisayarınıza girdikten sonra genellikle bir program kurar. Bu program sayesinde bilgisayarınızda yaptıklarınızı sürekli izleyebilir, hatta değiştirebilir. Bu tür programlara backdoor(arka kapı) denir. İyi yazılmış arka kapılar genellikle kullanıcı tarafından kolaylıkla farkedilemez.
Ev bilgisayarımızı neden güvenli hale getirmeliyiz? Evinizi düşünün. Evinizde yaşarken çok yüksek sesle konuştuğunuzda sesinizin çevredeki evler tarafından duyulacağını bilirsiniz. Evinizden çıkarken rutin bir şekilde pencereleri kapatır, kapıyı kilitlersiniz. Evinizin anahtarını herkese vermezsiniz. Hatta bazı durumlarda hırsızlara karşı güvenlik alarmları kurarsınız. Bu güvenlik önlemleri evinizde yaşamanın bir parçasıdır.
Şimdi bilgisayarınızı da eviniz gibi düşünelim. E-posta gönderirsiniz, arkadaşlarınızla mesajlaşırsınız. Bütün bu iletişim İnternette açık bir şekilde yapılır, yani uygun bir program kullanarak isteyen herkes bu mesajlarınızı okuyabilir. Bunu önlemek için nasıl evde kapımızı kilitliyorsak, kriptolama programları ile iletişimimizi üçüncü şahıslardan gizleyebiliriz.
İnsan ilişkileri güven üzerine kuruludur. Anne babamızın, eşimizin çocuğumuzun söylediklerine güveniriz, marketten satın aldığımız ürünlerin üstündeki etikette yazanlara güveniriz(son kullanma tarihi, içindekiler kısmı v.s.), televizyondaki ve gazetedeki haberlere güveniriz. Çevresine çok fazla güvenmeyen insanlar hemen kuşkucu olarak nitelendirilir, hatta fikirlerine çok itimat edilmez.
İnternet ortamı da güven üzerine kurulmuştur. İlk çıktığı yıllarda herhangi bir güvenlik çalışması yoktu ve tamamen kullanıcıların iyi niyetine dayalı bir ortamdı. Ancak e-ticaretin gelişmesi ve İnternet üzerinden bankacılık işlemlerinin yapılmaya başlanması ile birlikte kişilerin iyi niyetine dayalı güven ortamı yeterince güvenli olmaktan çıktı.
Nasıl güvendiğimizle ilgili günlük hayatımızdan bir örneği irdeleyelim. Diyelim ki bir mektup aldık. Mektubun üstünde gönderenin adresi bazen de telefonu yazar. Gönderen kişi olduğunu söylediği kişi mi diye araştırma ihtiyacı genellikle duymayız. Orada yazan adresin doğru olduğuna güveniriz. Şimdi bir de İnternetten bir e-posta aldığımızı düşünelim. Posta İnternetten alışveriş yaptığımız bir siteden geliyor olsun ve bizim kredi katı bilgilerimizi istesin(veya bilgisayarımıza yeni bir program kurmamızı). Bu e-postanın gerçekten o göndericiden geldiğine inanmalı mıyız inanmamalı mıyız? İstenilen bilgileri karşı tarafa vermeil miyiz vermemeli miyiz?
Ne yazık ki son zamanlarda E-Bay, amazon gibi alışveriş sitelerinden geliyormuş gibi görünen e-postalarla kullanıcıların kredi kartı bilgileri saldırganlar tarafından toplanmakta ve büyük hırsızlıklar yapılmaktadır. Onun için günlük hayatımızda alıştığımız gibi güven ortamının İnternette olmasını beklememeliyiz. Ne de olsa güvensizlik, yanlış bir güvenlik sanrısından daha iyidir.
Ne yapmalıyız? Bilgisayarınızı tek bir tuşa dokunarak bir çırpıda güvenli hale getirmeniz mümkün değildir. Aşağıdaki adımları tek tek dikkatli bir şekilde uygulamalı ve uyarılara dikkat etmelisiniz:
Antivirüs programı kurun ve kullanın Birisi kapınızı çalıp telefonunuzu kullanmak isterse veya size birşey satmayı teklif ederse, onu içeri davet edip etmemeye karar vermeniz gerekiyor. Bu kişi bir komşunuz veya tanıdığınız birisi ise muhtemelen davet edersiniz. Yabancı biri ise ve hikayesine inandıysanız yine davet edebilirsiniz, ama bu yabancıya karşı azami bir dikkat gösterirsiniz ve tüm hareketlerini izlersiniz. Burada yaptığınız şey bu kişinin bir profilini çıkarıp bu profile göre eve girmesine izin verip vermemek. Hatta evde çocuklarınız varsa onlara da bunu öğretirsiniz.
Antivirüs programı da bilgisayarınızda aynı işi yapar. Bilgisayarınıza gelen her dosyanın içeriğine bakar. Bu içeriği tanıyıp tanımadığına, bildiği birşeyle uyuşup uyuşmadığını kontrol eder. Tanıdığı virüslerle benzeyip benzemediğine karar verdikten sonra ya bilgisayarınıza girmesine izin verir veya bu dosyayı yok eder. Antivirüs yazılımı yapan firmalar yeni çıkan virüsleri sürekli takip edip bu virüslerle ilgili bilgileri antivirus programının hafızasına yüklerler. Buna virus signature adı verilir Antivirüs programının etkili çalışabilmesi için peryodik olarak bizim de virus signature güncellemesini yapmamız gerekiyor.
Bilgisayarınıza yeni yamaları yükleyin Evinizde kullandığınız bir gereç bozulunca tamir ettirir veya yenisi ile değiştiririz. Bilgisayarınızda kullandığınız bir programın veya işletim sisteminin bozulması durumunda ise ona yama denilen küçük bir program yükleriz. Bu yamalar bilgisayarımızdaki açıkları kapatır. Yamalar, genellikle programı üreten firmanın web sayfasından ücretsiz olarak indirilebilir.
e-posta eklerine dikkat Hepimiz şarbonlu mektupları duymuşuzdur. Bu mektuplar açılınca içindeki toz benzeri madde açan kişiye zarar verir, hatta alıcıyı öldürebilir. Bu tür mektup olaylarının yaşandığı dönemde basında sık sık tanımadığımız kaynaklardan gelen mektupları açmamamız gerektiği uyarısı yapılmıştır. Bu tür olaylar çok sık yaşanmasa da halk arasında geniş çaplı korku ve panik dalgasına yol açar.
Bilgisayar dünyasında bunun karşılığı ekinde zararlı bir program olan e-postalardır. E-posta kutularımıza gelen alıcısını tanımadığımız ve dosya ekleri olan e-postaları açmamalıyız. Bu e-postalarda genellikle eki açmamızı cesaretlendirici, merak uyandıran şeyler yazar. hekerlar arasında bu yönteme social engineering yani sosyal mühendislik adı verilir. Bu çok etkili bir yöntemdir, çünkü saldırgan kurbanını ikna yoluyla alteder. E-postanın içinde kurbanın merakınızı uyandıracak, güveninizi kazanacak birşeyler yazar ki kurban bu e-postanın ekini açsın. Ek açıldıktan sonar virus, truva atı veya benzeri programlar kurban farkında olmadan otomatik olarak kurulur ve bilgisayar artık saldırganın kontrolündedir.
Firewall programı kurun ve kullanın Giriş kısmında güvenlik görevlileri olan bir iş merkezini ziyaret ettiğimizi düşünelim. Eğer giriş kartınız varsa turnikelerden kartınızı okutup geçiş yaparsınız. Eğer yoksa resepsyonda kendinizi tanıtır ve ziyaret etmek istediğiniz kişinin ismini verirsiniz. Gerçekten idda ettiğiniz kişi olduğunu anlamak için kimliğinizi gösterirsiniz. Resepsiyon görevlisi belki sizi ziyaretçi defterine kaydeder. Eğer yanınızda çanta veya başka birşey varsa bunları X-Ray cihazından geçirerek içinde tehlikeli birşey olup olmadığına bakarlar. Ziyaret etmek istediğiniz kişiye telefon açıp sizi bekleyip beklemediğini sorarlar. Tüm bu işlemlerden başarı ile geçerseniz sizi içeri davet ederler.
Bilgisayardaki ateş duvarını bu güvenlik noktasına benzetebiliriz. Ateşduvarı bilgisayara hangi paketlerin giriş yapabileceğine karar verir. Gelen paketlere tek tek bakar, zararsız ve sizing izin verdiğiniz paketler olduğuna karar verirse geçişlerine izin verir, tanımadığı veya zararlı paketlerin geçişine ise izin vermez.
Önemli dosyaların yedeğini alın Sahip olduğumuz hiçbirşeyi kaybetmek istemeyiz. Ne kadar değerli olduğuna bağlı olarak sahip olduklarımızı güvenli yerlere saklar, hatta sigorta ettiririz. Örneğin pasaportumuzu, nüfus cuzdanımızı hep güvenli yerlerde saklarız, çünkü yenisini almak oldukça zahmetlidir. Paramızı evde tutmak yerine bankaya yatırır çünkü hırsızlık durumunda hepsini kaybetmek istemeyiz. Evdeki eşyalarımızı sigorta ettirir, çünkü yangın v.b. durumlarda yenilerini almak oldukça külfetli olabilir. En yaygın yaptırdığımız sigorta ise kasko sigortasıdır. Arabamız çalındığı durumda, veya kazadan oluşan hasarları bu sigorta karşılar.
Aynı dikkati bizim için önemli bilgiler içeren bilgisayarımızdaki dosyalar için de yapmalıyız. Herhangi bir virus, programın kendisinin verdiği bir hata, hatta donanımın kendisinin bozulması istemediğimiz bir şekilde bu dosyaların bozulmasına sebep olabilir. Yedek almadığımız bir durumda uzun süredir üzerinde çalıştığımız raporları veya müzik arşivimizi kaybedebiliriz. Bunların yenilerini oluşturmak aylarımızı alabilir.