Bilgisayar Güvenliği

VİRÜSLER

Bilgisayar kullanan her kişinin en büyük sorunu virüslerdir. Hemen hemen her kullanıcının sürekli olarak virüslerden yakındığını görürsünüz. Birçok kullanıcı önemli bilgilerini ve zamanını virüsler yüzünden kaybeder. Ancak tüm bunlara rağmen hala virüslerin tam olarak ne olduğu ve bunlardan nasıl korunacağımız yönünde yeterince bilgi sahibi değiliz. Virüsü kısaca şu şekilde tanımlayabiliriz; virüs; bilgisayar programlarına istem dışı olarak eklenen ve programların yapması gereken asıl fonksiyonlarını hiç yaptırmayan, kısıtlayan veya yanlış işlemler yaptıran yazılımlardır. Özellikle internet kullanımının yaygınlaşması ve bilgisayarlar arasında sürekli bir bağın olması (ağ) virüslerin yayılmasını da hızlandırmıştır. Her gün yeni bir takım virüs ortaya çıkmakta ve hızla yayılmaktadır.

Virüslerden korunmak amacıyla firmalar tarafından bir takım anti-virüs yazılımları geliştirilmiştir. Bu yazılımları kolaylıkla temin etmek mümkündür. Ancak anti-virüs programlarına da virüslere karşı tamamen güvenmek oldukça büyük bir yanılgı olacaktır. Çünkü anti-virüs programları ancak o zamana kadar olan virüsler hakkında bilgi içereceklerdir. Yani sizin anti-virüs programını makinenize yüklediğinizden sadece 5 dakika sonra yazılan ve makinenize girebilecek olan bir virüse karşı bu program hiç bir koruyucu rol oynamayacaktır. Bilgisayarınızı virüslerden korumanın ve bilgi ve zaman kaybını azaltmanın en iyi yolu, kullanacağınız anti-virüs programlarının yanı sıra öncelikle virüslerin hangi yollarla bilgisayarınıza girdiğini öğrenmek ve ona göre genel bazı korunma tedbirleri almak olacaktır.

Bir Virüs Bilgisayara Hangi Yollardan Girer?

* Temiz olduğundan emin olmadığımız disketlerden,
* Bir program yüklemek amacıyla kullandığımız CD lerden,
* Ağ komşularından bağlı olduğumuz virüslü bir bilgisayardan (ağ paylaşımı açık olduğu durumlarda)
* e-maillerden ve e-mail yoluyla almış olduğumuz dosyalardan,
* Çeşitli karşılıklı görüşme programları (mırc, ICQ) ve bunlar aracılığıyla alınan dosyalardan.

BİLGİSAYARA SALDIRI

Bilgisayara saldırı, çok kısaca bir kişinin bilgisayarına ondan izin almaksızın girmek ve bir takım işlemler(okuma, kayıt, silme gibi.) yapmaktır. Buna bilgisayar terimi olarak, makineyi hack etmekte denilmektedir. Bu işlemi yapanların çoğu zaman sadece zevk veya kendilerince bir şeyler ispat etme amacıyla yaptıkları gözlemlenmektedir.
İş yerinde veya evimizde kullandığımız bilgisayarlar çoğu zaman izinsiz olarak girilme denemeleri ile karşı karşıya kalmaktadır. Bu işlem için saldırgan bilgisayarın mutlaka kendi iş yerinizde olması gerekmemektedir. Mesela üniversitemizdeki bir bilgisayara dünyanın herhangi bir yerindeki internete bağlı bir bilgisayardan giriş yapılma ihtimali vardır. Bu giriş işlemleri için ise oldukça değişik yollar kullanılabilmektedir. Bu yolları kısaca maddeleyecek olursak;

* Bizzat kişinin, başkasına ait bir bilgisayarı habersiz bir şekilde başına geçip kullanması,
* Bilgisayara e-mail, chat programları, disket veya ağdan yararlanarak trojen adı verilen ve bilgisayara dışardan girilmesini kolaylaştıran progr*****ların yüklenmesi suretiyle giriş. Trojen yollayan kişi çoğu zaman bunun bir resim olduğunu veya işe yarar bir dosya olduğunu söyleyerek kişiyi kandırma yoluna gider.
* Ağda verilen paylaşımlardan yararlanarak bilgisayara giriş. Çoğu zaman kişiler ağda arkadaşları veya kendileri başka bir makineden ulaşsın diye klasörlere veya harddiskin tamamına paylaşım verirler. Özellikle bu paylaşımlar parolasız olduğunda gerek visürler gerekse bilgisayara saldırmak isteyen bir kişi için kolay hedef olurlar. Hatta çoğu zaman parolalı verilen paylaşımlar bile bazı yardımcı programlar ile bulunabilmekte ve bilgisayara girilebilmektedir.
* Çoğu zaman güvenirliği bilinmeyen web sayfalarında dolaşmak bile bilgisayarımıza trojen tipinde bilgisayarımızın güvenliğini tehlikeye atacak program parçacıklarının yerleşmesine neden olabilmektedir.

BİLGİSAYAR GÜVENLİĞİ İÇİN ALINMASI GEREKEN BAZI ÖNLEMLER

Gerek virüsler gerekse bilgisayar saldırıları konusunda yapılması gereken bir çok şey vardır. Öncelikle bilgisayar kullanıcılarının artık bu kavramları yeterince bilen bilinçli kullanıcılar olmaları gerekmektedir. Bu kısımda bilgisayar güvenliği konusunda (virüs ve saldırılara karşı) yapılması gereken bazı temel noktalar sıralanacaktır. Tabiki virüs veya saldırının şekline göre daha teknik önlemlerde mevcuttur.
(Daha teknik bilgiler için BAUM-Dökümanlar)

* İyi bir anti-virüs programı yüklenmesi ve bunun düzenli bir şekilde update edilmesi,
* Kullandığımız bilgisayarda gelişi güzel her disketin kullanılmaması,
* İşimize yarayacağını kesin olarak bilmediğimiz, güvenilir olmayan kişilerden aldığımız CD’leri kullanmamak ve bunlardaki programları yüklememek,
* Ağ komşularına hiç bir zaman tam paylaşım vermemek. Paylaşım verilmesi gerekiyorsa mutlaka parolaya bağlı paylaşım verilmesi. İş bitince mutlaka paylaşımın kaldırılması. Paylaşım esnasında virüs ve trojen açısından güvenirliğine emin olmadığımız bilgisayarlardan veri transferi yapmamak.
* Tanımadığımız kişilerden gelen e-mailleri gerekirse hiç açmamak, tanıdıklarımızdan gelenlerden ise özellikle dosya eki varsa dikkatli davranmak. Özellikle sonu exe olan dosyalara karşı temkinli davranmak.
* Mırc, ICQ benzeri programlarda tanımadığımız veya tam olarak güvenmediğimiz kişilerden kesinlikle dosya transferi yapmamak,
* Bilgisayarımızda kullandığımız programlara ait şifreler varsa bunlarda kesinlikle kaydedilir şekilde bırakmamak. Mesela ICQ, Outlookexpres gibi programlarda şifreyi kalıcı yapmayın. Bu programlar ancak size şifre sorularak kullanılır olsun. Ayrıca kısa zaman aralıklarıyla bu şifreleri değiştirmek.
* Güvenlik açısından oldukça önem taşıyan bilgisayarları gerekli olmadıkça ağa ve internete bağlamamak.
* Bilgisayarımıza dışardan saldırı olduğunu anladığımız durumlarda ilk tedbir olarak varsa paylaşımları kapamak, ethernet kartından internet bağlantı kablosunu çekmek.

Alıntıdır.



Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir