Bilgisayarlarınızda sakladığımız verilerimizi kaybetmeyi ya da kişisel bilgilerimizin başkaları tarafından görülmelerini hiç istemeyiz. Peki sistemimizin temel korumasını sağlamak için nereden başlayalım?
Web'deki hırsız, uğursuz ve dolandırıcı sayısı günden güne artıyor. Online kötü adamlar kişisel bilgilerinizin ve dolayısıyla banka hesabınızdaki paranın peşinde... İş ya da okul arkadaşlarınız sabit diskinizin ücra köşelerine bakış atmak için dayanılmaz bir istek duyuyorlar. İnternet kafede yan masada oturan adam gözlerini bir türlü sizin ekranınızdan alamıyor. Tüm bunlar karşısında paranoyak olmamak elde değil! Tabii bilgi güvenliğinizi sağlamanın püf noktalarını bilmiyorsanız.
Zararlı Kodlar
Sisteminizde sakladığınız bilgileri tehdit eden en büyük tehlikeyi virüs, trojan ve solucan gibi isimlerle anılan "zararlı kodlar" oluşturuyor. Bilgileri silen ya da değiştiren zararlı kodlara sıkça rastlanmasa da, bilgisayarınızı bir zombiye dönüştürmeye çabalayan hain programlar her yerde cirit atıyor. "Bilgisayarınızın zombiye dönmesi" kısaca şu anlama geliyor. Sisteminiz kötü amaçlı kodları hazırlayanlar tarafından ele geçiriliyor ve spam e-posta göndermek ya da bir sunucuya saldırı düzenlemek amacıyla kullanabiliyorlar. Çok sayıda bilgisayarı ele geçiren bir hacker tüm bilgisayarlara aynı anda bir vveb sitesine yönlendiriyor ve aşırı yoğun veri talebine maruz kalan sunucu çöküyor. Siz de bilgisayarınızın bu saldırıda kullanılmasıyla suça alet edilmiş oluyorsunuz. Üstelik mesele suça alet olmakla da bitmiyor. Bilgisayarınızı ele geçiren hacker düzenlediği saldırı sırasında sizin sistem kaynaklarınızı, özellikle de bant genişliğinizi kullanmış oluyor.
Spam e-posta göndermek ve zombi bilgisayar ağı kurmak, kötü amaçlı yazılımların amaçlarından yalnızca ikisi. Online kötüler; kredi kartı numaranızı ele geçirmek, kullanıcı adı ve parolalarınıza sahip olmak gibi değişik amaçlar için de yazılım geliştirebiliyorlar. Hal böyle olunca, bize de zararlı kodlardan korunma yollarını ve internette güvenli sörfün sırlarını araştırmak düşüyor.
İşi En Başından Ele Alıyoruz
Bilgisayarınız internete bağlı olmasa bile verilerinizin güvenliği konusunda önlemi elden bırakmamalısınız. Gereğinden fazla meraklı
birileri siz yokken bilgisayarınızın başına oturabilir. Bu yüzden offline güvenliğinizi de düşünmelisiniz.
BIOS Parolası Tanımlayın: Sisteminizi açılıştan önce devreye giren bir parola ile koruyabilirsiniz. Bunu yapmak için BIOS ayarlarının yapıldığı "Setup" bölümüne girmelisiniz. BlOS'un Setup bölümüne çoğu bilgisayarda açılış sırasında Delete (Del) tuşuna basarak ulanabiliyor. Eğer bu yöntem çalışmıyorsa anakartınızın kullanma kılavuzuna başvurmalısınız. Windows'u Kilitleyin: Bilgisayarınızın açılışı sırasında bir parola koruması bulunsa bile bu sizi gün içinde masanızdan uzaklaştığınız anlarda korumaya yeterli olmayacaktır. Masanızdan her ayrıldığınızda bilgisayarınızı kapatmak mantıklı olmayacağından Windows'un hızlı kullanıcı değiştirme özelliğinden faydalanabilirsiniz. Masanızdan kalkarken Windows tuşu ile birlikte L tuşuna basmanız durumunda oturumunuz kapanacaktır. Eğer kullanıcı profilinizi bir parola ile koruyorsanız masanıza gelen yabancı biri parolayı bilmiyorsa bilgisayarınıza erişemez. Eğer oturum açma parolanız yoksa Denetim Masası'ndaki Kullanıcı Hesapları bölümünde oturumunuz için bir parola atayabilirsiniz.
Masanızdan kalktığınız her seferde oturumunuzu kapatmayı hatırlayamayacak kadar dalgınsanız ekran koruyucu parolası da size güvenlik konusunda yardımcı olabilir. Ekran koruyucunuzu ancak parola ile devreden çıkartılabilecek şekilde ayarlarsanız, siz unutsanız bile o sisteminizi bir süre sonra korumaya alacaktır. Ayrıca ekran koruyucunun ne kadar bekledikten sonra devreye gireceğine karar vermek de sizin elinizde. Bu ayarları ve ekran koruyucu parolasını Görüntü Özellikleri penceresindeki Ekran Koruyucu sekmesinde tanımlayabilirsiniz.
Parmak İzi Okuyucular: Bilgisayar sistemlerine yakın zamanda adım atmış olan güvenlik teknolojilerinden biri de parmak izi okuyucular. Klavyenize entegre olan ya da ayrı bir modül olarak gelen bu donanım sayesinde Windows'unuzu parmak iziniz doğrulanmadan açılmamak üzere ayarlayabiliyorsunuz. Bir bilgisayar için birden çok kullanıcının parmak izi tanımlanabiliyor. Şu aralar yüksek fiyatlara sahip olan bu teknoloji belki de gelecekte tüm sistemlerin standart güvenlik önlemi olacak. Tabii güvenli bir sistem için klavyeye 200 dolar para vermeyi göze alabiliyorsanız, yarının teknolojisi bugünden emrinize amade.
Seyahatte Güvenlik
Eğer sıkça seyahat ediyorsanız bilgilerinizin güvenliği için ek çaba harcamanız gerekiyor demektir. Sıkça kullandığınız yabancı bilgisayarlarda veri bırakmamak üzere USB belleğinize bazı programlar kurmak isteyebilirsiniz. USB Bellek Araçları: USB belleğinize kurarak yabancı bilgisayarlarda kullanacağınız programlardan ilki Portable Fİrefox olabilir. Mozilla'nın ünlü tarayıcısının bu taşınabilir versiyonuna, yine aynı üreticinin ThunderBird isimli e-posta istemcisinin Portable sürümünü ekleyebilirsiniz. ThunderBird e-posta alıp gönderirken size evden uzakta olduğunuzu hissettirmeyecektir. Ayrıca ücretsiz bir yapılım olan M System Wiper'ı USB belleğinize kurarak yabancı bilgisayarlarda bıraktığınız atıkları silmek üzere kullanabilirsiniz. Dikkat: USB belleğinize kurduğunu? programlarla yabancı bilgisayarları kullanırken geride iz bırakmadığınızı düşünseniz bile, kullandığınız sistemde tüm klavye girişlerini kaydeden bir Keylogger bulunmadığından emin olamazsınız. Keylogger adıyla anılan programlar basılan tüm tuşları kaydetmek üzere çalışırlar ve bu sebeple klavye üzerinden girdiğiniz parolalarınız tehlikede olabilir. Böyle bir tuzağa düşmemek için özellikle parolalarınızı girerken Mouse Only Keyboard gibi bir ekran klavyesi programı kullanmayı tercih edebilirsiniz. Yazılım; harfler, semboller ve rakamlardan oluşan bir tablo yaratıyor ve siz parolanızı girmek için sırasıyla karakterlere tıklıyorsunuz.
Internet Kafe: iyi hizmet veren bir internet kafedeki bilgisayarlar prensip olarak zararlı kodlar barındırmamak Tabii evinizden ya da işyerinizden uzaktayken internete erişmek adına herhangi bir kafeye kendinizi atıp bilgisayarların ne durumda olduğunu düşünmeden işlem yapmak zorunda kalabiliyorsunuz. Üstelik kimi internet kafelerde USB bellek gibi kendinize ait cihazları bilgisayarlara bağlayamıyorsunuz. Böyle bir durumda parola girmekten çekiniyorsanız Mouse Only Keyboard'un Mok.EXE dosyasını e-posta hesabınızda bulundurarak kullanacağınız kafe bilgisayarına indirebilirsiniz. E-posta sağlayıcınız yüksek ihtimalle EXE uzantılı çalıştırılabilir dosyaları güvenlik sebebiyle kabul etmeyecektir. Bunun için Mok.EXE'nin uzantısını değiştirerek hesabınıza gönderebilirsiniz. Örneğin Mok.EXX yaptığınız dosya ismini kafedeki bilgisayara indirdikten sonra tekrar Mok.EXE yapmanız problemi çözecektir.
Yedekleme
Donanım veya yazılım hatası yüzünden veri kaybetmek birçok bilgisayar kullanıcısının önceden aklına gelmeyen bir sanal facia. "Kaza geliyorum demez!" özlü sözü, sürekli birlikte çalıştığınız bilgisayarınız için de geçerli, işletim sisteminizde ya da bilgisayarınızın fiziksel bileşenlerinde yaşanabilecek olası bir kaza.altın değerindeki verilerinize "elveda" demenizi gerektirebilir. Üstelik olay her zaman tatil resimlerini kaybetmek gibi nispeten küçük kayıplarla kapanmıyor. Bilgisayarınızda tuttuğunuz verilerin türüne göre maddi kayıp da yaşayabiliyorsunuz. Sabit diskinizin bir anda yok olduğunu hayal ederseniz ve neler kaybedebileceğinizi hesaplayabilirsiniz. Sistemin Yedeklenmesi: Bu başlık altında Windows'unuzun ve üzerine kurmuş olduğunuz yazılımlarınızın yedeklenrnesinden bahsediyoruz. Windows'un düzgün çalışmamaya başladığı durumlarda hatanın sebebini aramak ya da oturup yeni baştan Windows kurmak yerine daha önceden yarattığınız yedek çözüme başvurabilirsiniz.
Sistem geri yüklemeyi eğer aktif değilse-devreye sokmak ve bir sistem geri yükleme noktası oluşturmak, sistem güvenliği adına atılacak en kolay adımlardan biri. Sistem geri yükleme özelliğine Başlat/DonatıIar/Sistem Araçları konumundan ulaşabilirsiniz.
İmaj Almak: Ücetli imaj alma araçları genellikle daha kolay uygulanabilir çözümler sağlıyor. Sistem dosyalarının ciddi şekilde zarar gördüğü ve çalışmaz hale geldiği durumlarda önceden aldığınız imajı kullanarak her şeyi eski haline getirebiliyorsunuz. True Image 9.0 Home bu tip programların başarılı bir örneklerinden. Bu programı kullanarak sistem dosyalarını içeren disk bölümünüzü aynı farklı bir sabit diske, CD/DVD ya da harici bir diske kopyalayabiliyorsunuz.
Verilerin Yedeklenmesi: işletim sisteminizin ve programlarınızın dışında bilgisayarınızda bulundurduğunuz dosyaları da yedeklemelisiniz. Tüm verilerinizi yedeklemek üzere kopyalayabileceğiniz ortam, verilerin toplam boyutuna göre değişebilir. Örneğin bilgisayarınızda genellikle metin belgeleri ve hesap tabloları gibi az yer kaplayan dosyalar barındırıyorsanız CD ya da DVD'ler ile işi çözebilirsiniz. Tabii sisteminizde GB'larca müzik video ve resimler bulunuyorsa, biraz daha pahalı bir çözüm olsa da bilgisayarınıza USB arabirimi ile bağlanan harici sabit diskleri tercih etmelisiniz.
| Yazıda Bahsedilen Programlar | |||
|
| Tür | Fiyat | URL |
| Filesync 2.18 | Yedekleme Aracı | 15 Dolar | www.fileware.com [1,2 MB] |
| li System Wiper 3.4.1 | Temizlik Aracı | Ücretsiz | www.iisoftware.net [454 KB] |
| MDuse Only Keyboard 1.4 | Ekran Klavyesi | Ücretsiz | http://bul.pcworfd.com.tr/355 (B8 KB] |
| Nero7 | CD/OVD Yazma Programı | 69,99 Euro | www.nero.cam (109 MB] |
| Partable Firefox 1.5.0.3 | Tarayıcı | Ücretsiz | http://buLpcworld.com.tr/354 [4,8 MB] |
| Portable Thunderbird 1.5.0.2 | E-posta İstemsici | Ücretsiz | htdp://bul.pcworld.com.tr/356 [5,9 MB] |
| True Image 9.0 Home | İmaj Alma Aracı | 49.95 Euro | www. acronis.com |
Güvenli PC'ye Giden 10 Adım
Bilgisayannızı korumaya başlamak için başınıza kötü bir iş gelmesini ya da kayıplara uğramayı beklememelisiniz. Her kullanıcının daha güvenli sistem için yapabileceği bir şeyler bulunuyor. Üstelik güvenlik problemlerini ücretsiz araçlarla çözmek de elinizde. Sistem güvenliği için "olmazsa olmaz" on adımı takip ederek eksiklerinizi mutlaka gidermelisiniz.
Anti Virüs Programı
Anti virüs programlarının online tarama fonksiyonları oldukça büyük Önem taşıyor. Bu fonksiyon bilgisayarını? açık olduğu sürece arka planda çalışarak kullandığınız tüm dosyalan virüslere karşı kontrol eder. Aynı şekilde işletim sisteminin erişmek istediği dosyalar da tarayıcı tarafından test edilir. Tarayıcı herhangi bir dosyada zararlı bir koda rastladığında erişimi otomatik olarak durdurur ve sizi durumdan haberdar eder. Kullanmakta olduğunuz anti virüs programının mutlaka online tarama (erişimde tarama) işlevi bulunmalıdır.
Ücretsiz Çözüm: Gerçek zamanlı tarama özelliğine sahip olan Avast ya da AVG Anti-virus gibi ücretsiz programlardan birini tercih ederek sisteminizin temel virüs korumasını sağlayabilirsiniz.
Güvenlik Duvarı
Sisteminizi dışardan gelecek kötü niyetli erişim denemelerine karşı bir güvenlik duvarı yazılımı ile korumalısınız. İyi bir güvenlik duvarı istenmeyen kişi ya da programların internet üzerinden bilgisayarınıza erişmesini engelleyecektir. Güvenlik duvarları aynı zamanda bilgisayarınızdan yapılacak çıkışları da kontrol eder. Sisteminizde çalışan programlardan bin internetteki bir kaynakla bağlantı kurmak istediğinde güvenlik duvarınız sizi uyaracaktır. Çalışan programlardan birinin olağan dışı erişim isteği, anti virüs programınızın gözden kaçırdığı bir zararlı koda işaret edebilir. Kötü amaçlı programların web'e bilgi göndermelerini engellemek bazı zararlı kodların işlevlerini yerine getirmelerini engelleyecektir.
Yanlış anlaşılmalara mahal vermemek için hatırlatalım: Güvenlik duvan sisteminizdeki anti virüs programının yerini almaz. En iyi çözüm için her iki programı da birlikte kullanmalısınız. Sisteminize giren bir virüs, güvenlik duvarınızı devreden çıkartmayı başarabilir.
Ücretsiz Çözüm: Başarılı bir güvenlik duvarı uygulaması olan Zone Alarm'ı kullanabilirsiniz. Yazılım kişisel kullanım için ücretsiz olarak dağıtılıyor. İnternetteki kaynaklardan sisteminize bulaşan ve siz sörf yaparken istenmeyen reklamlar görüntüleyen ya da kişisel bilgilerinizi internete gönderen casus programlar için yukarıdaki çözümlerin dışında üçüncü bir ek Önlem almak durumundasınız. Son bir yıldır anti virüs programları spyware koruması içermeye başladıysa da, asıl işi spyware engellemek olan programlar daha iyi bir seçenek oluşturuyor. Bu tip tehditleri engellemek üzere piyasada çok sayıda ücretli ve ücretsiz anti spyware programı bulunuyor.
Ücretsiz Çözüm: Kişisel kullanım için ücretsiz olan Adaware SE, tercih edebileceğiniz bir anti spyware programı. Programın tek eksi yönü ücretsiz sürümünde online tarama özelliğinin bulunmaması.
Güncel Sistem
Sisteminizde kurulu olan yazılımlardaki açıklar, kötü niyetli girişimlerin bilgisayarınıza ulaşmasını sağlayabilir. Bu yüzden Win-dows'unuzu ve diğer yazılımlarınızı güncel tutmayı önemsemelisiniz. Kötü niyetli programların yaratıcıları tarafından açık bulmak üzere sürekli incelenen Windows, güncellemelerini yapmadığınız sürece sayısız güvenlik riski taşıyor. Bu yüzden öncelikle sisteminizin otomatik güncelleme fonksiyonunu aktif hale getirmelisiniz. Denetim Masası'nda bulunan "Güvenlik Merkezi"ne girerek bu işi halledebilirsiniz, www.windowsupdate.com adresine uğrayarak eksik olan güncellemelerinizi tamamlayabilirsiniz.
Kullanıcı Yetkileri
Solucanlar, backdoor programları, trojanlar ve diğer zararlı kodlar sisteminize sızmak için çabalarken ancak Windows'un program kurulmasına izin verdiği durumlarda başarılı olurlar. Bu yüzden sistem yöneticisi vasfı taşımayan bir hesabı kullanmak çoğu tehlikeyi sisteminizden uzak tutabilir. Yeni bir sınırlı kullanıcı profili oluşturmak için Denetim Masası'ndaki "Kullanıcı Hesaplan" bölümünü ziyaret etmelisiniz.
Alternatif Web Tarayıcı
İnternette sörf yaparken Microsoft'un Internet Explorer'ı yerine alternatif bir web tarayıcısı kullanmak güvenlik risklerini azaltacaktır. Internet Explorer çok sayıda kullanıcı tarafından varsayılan tarayıcı olarak kullanıldığı için online kötü adamların açık hedefi durumunda. Daha büyük kitlelere erişmek amacıyla hazırlanan saldırılar genellikle Internet Explorer'daki açıklara odaklanıyor.
Ücretsiz Çözüm: Mozilla'nın ücretsiz web tarayıcısı Firefox geniş fonksiyonlarının yanında daha güvenli oluşu yüzünden de tercih edilmeye değer. Ayrıca tarayıcının güvenliğini daha da artırmak için yine ücretsiz olan güvenlik eklentilerini kullanabilirsiniz.
Phishing Koruması
Phishing adıyla anılan dolandırıcılık yöntemi, genellikle gönderilen sahte e-postalar üzerinden uygulanıyor. Kullanıcıları kandırarak sahte web sitelerine yönelten e-postaların sayısı günde 8 milyon gibi akıl almaz bir rakama ulaşmış durumda. Phishing'in bu kadar popülerleşmesinin sebebi, saldırganların yarattıkları sahte online banka şubeleri ile kullanıcıların banka hesap bilgilerini ele geçirerek kısa yoldan zengin olmalarını sağlaması.
Ücretsiz Çözüm: Olası bir phishing olayına karşı Internet Explorer 7, Firefox 2.0 ve Opera 9 gibi yeni nesil web tarayıcıları ortak bir veri tabanı üzerinden girilen her web sitesini phishing riskine karşı sınıyor. Eğer halen Internet Explorer 6 gibi eski bir tarayıcı kullanıyorsanız yeni nesil tarayıcılardan birine terfi etmek güvenlik risklerinizi azaltacaktır.
Rootkit Koruması
Rootkit'ler sistemin içine başarıyla saklanan ve sıradan güvenlik programları ile bulunamayan yeni nesil zararlı kodlar. Bu tip kodlar çalıştırılabilir dosyalar (EXE gibi) halinde sisteme sızdıklarında genellikle anti virüs programınız tarafından yakalansalar da, antivirüsü geçmeyi başardıklarında onları sistemden "temizlemek için farklı güvenlik programlarına ihtiyaç duyuluyor.
Ücretsiz Çözüm: Ücretsiz bir araç olan Black-light'ı kullanarak sisteminizi Rootkit'lere karşı tarayabilirsiniz. Yazılım sisteminize kurulduktan sonra yalnızca birkaç hafta çalışıyor. Sonrasında yükleme dosyasının internetten tekrar indirmelisiniz.
E-Posta Güvenliği
Ek bir araç kullanmadan gönderdiğiniz e-posta mesajları, bu işi kafasına koymuş ve yeterli bilgiye sahip biri tarafından uğraşıldığında okunabiliyor. E-postalarınızı tamamen güvenli hale getirmek istiyorsanız ek bir yazılım kullanarak onları şifrelemelisiniz.
Ücretsiz Çözüm: Ciphire isimli şifreleme yazılımı kişisel kullanım için ücretsiz olarak dağıtılıyor. Bu uygulamayı kullanarak e-posta mesajlarınızı şifrelemenizin tek olumsuz yanı ise, karşı tarafın mesajı okuyabilmek için aynı programa sahip olması gerekliliği. Yazılım internete bağlanarak e-posta alıcısının programa sahip olup olmadığını denetliyor ve sonuç olumsuz ise mesaj şifresiz gönderiliyor.
İnternette Güvenlik Paketi
Eğer yukarıda bahsettiğimiz çözümlerin her birini edinmek için ayrı ayrı uğraşmak istemiyor ve başlangıç seviyesindeki kullanıcılara hitap edecek bir çözüm arıyorsanız, birçok aracı bir arada barındıran internet güvenlik paketlerine yönelebilirsiniz. İnternet güvenlik paketlerinin önemli avantajı anti virüs, anti spyware, anti phishing ve güvenlik duvarı gibi uygulamaların bir arada uyumlu şekilde çalışmaları. Paketlerin en büyük olumsuzluğu ise 50-100 dolar arası sahip olma maliyetleri ve sonrasında her yıl ödenen rutin ücretler. Paketler ödenen ücretleri genellikle hakediyor olsa da çoğu kullanıcı böyle bir maliyete katlanmak yerine ücretsiz çözümlere yöneliyor. Kısacası internet güvenlik paketleri geniş bütçeye sahip kullanıcılara hitap ediyor.
Güvenlik Terimleri
DHCP: Dynamic Hoşt Configuration Protocol, sistemin internetle olan bağlantısını sağlamak amacıyla İP adresleri havuzundan kullanılmayan bir tanesini sisteme atar. İP Adresi: İnternetteki ve yerel ağdaki her bilgisayar nümerik bir kodla tanımlanır ve bu kod üzerinden diğer aygıtlarla iletişim kurar. İP adresleri üç adet nokta ile ayrılan sayı gruplarından oluşur.
Port: Partlgr internete bağlı olan bilgisayarların veri iletim kanallarıdır. Bir bilgisayar diğerine bir paket gönderdiğinde verinin hangi port üîerinden giriş yapacağını da belirtir.
Paket Filtresi: İnternetten ya da yerel ağdan bilgisayara gelen veriler paketlere bölünmüş halde sisteme ulaşır. Güvenlik duvarı bu paketleri inceleyerek önceden belirlenen kurallara göre kabul ya da ret eder.
Rontkitler: Kendilerini sistem içinde tam anlamıyla görünmez hale getirebilen zararlı yazılımlardır. Program dosyaları dosya yöneticisinde ya da görev yöneticisinde görünmez. Sıraüan anti virüs yazılımlarıyla keşfedılemez ve temizlenemezler. Dijital İmza: Günümuzıin yüksek güvenlik gereksinimini karşılamada kullanılan tekniklerden bir tanesidir. Özetle, her insanın parmak izi kadar benzersiz olan ancak sanal dünyada kullanılan kimlik belirtecidir.
Spymare: Çoğu zaman kullanıcının bilgisi dışında sisteme yerleşen ve internet bağlantısını kullanarak dışarıya bilgi gönderen kötü amaçlı yazılımlardır Spyvjare'ler aynı zamanda sistem kaynaklarına ortak olarak bilgisayarınızın daha verimsiz çalışmasına sebep olabilir.
Yama (Patch]: Kullanımda olan yazılımların hata ve eksikliklerini düzeltmek amacıyla üreticileri tarafından yayınlanan ek kodlar.
Trojan [Truva Atı]: Kullanıcının bilgisi dışında sisteme girerek bilgisayarı dışarıdan erişilebilir hale getiren kötü amaçlı yazılım.
Phishing: Kullanıcıların gönderilen e-postalarla sahte sitelere yönlendirerek genellikle banka bilgilerinin çalınmasının amaçlandığı dolandırıcılık yöntemi.
Keylogger: Bilgisayara yüklendikten sonra klavyeden yapılan tüm girişleri kaydeden ve keylogger programının sahibine ileten yazılımlara verilen genel isim.
Hiç yorum yok:
Yorum Gönder