Genel bilgisayar güvenliği
Volkan Tolga
 

Son zamanlarda yeni virüsler türedi. Sürekli yenilenen bir sektördür bu... Sanmayın öyle üniversite öğrencisi gençler adını duyurmak için yapıyorlar. Sektör haline gelmesinden anlaşılacağı gibi bu işten para kazananlar yapıyorlar bunu. Tabi ki legal olarak yapmıyorlar. Sorsanız veya araştırsanız muhtemelen kabul etmezler, iz de bulamazsınız konuyla alakalı. Ama sektör haline gelmesi ve düzenli bir yapı oluşturması gözümüze çomağı sokuyor. Şeytanın gör dediği şey bu olsa gerek.

Bilgisayar güvenliği, bilgisayar kullanımıyla ortaya çıkabilecek risklerin kontrol edilmesiyle ilgilenen bilgisayar bilimi alanıdır. Maalesef bilgisayarların bilinçsiz ve dikkatsiz kullanımı maddi ve manevi zararlarla sonuçlanabilir. Bu zararlardan kaçınmak için bazı temel konuları bilmek ve bazı güvenlik önlemlerini almak gerekir. Bunların bazılarına bakalım…

Bilgisayar kullanımından kaynaklanabilecek riskler, çeşitli şekillerde ortaya çıkar. Çalıştırdığımız programlarda bulunması muhtemel hatalar, bunlara yerleştirilmiş olabilecek arka kapılar, zarar verme amacıyla yazılmış virüs ve benzeri programlar, kötü niyetli kişilerin yapabileceği direk ve dolaylı saldırılar, aldatmaca girişimleri ve kullanıcı hataları bunlara örnektir. Yani size sunulan bedava programlar ne kadar güvenli? Sorusunu sormalısınız kendinize. Nasıl Korunabiliriz?

İşletim sistemleri ve programlar bilgisayarınıza zarar verecek açık ve hatalar içerebilirler. Bu açıklar, kötü niyetli kişiler tarafından fark edilirse bilgisayarınızın yavaşlaması, hata vermesi, istemediğiniz şeyler yapması, kişisel bilgilerinizin çalınması, veri kayıpları gibi istenmeyen sonuçlar meydana gelebilir. Ve bazen bu açıklar kötü niyetli yazılımcılar tarafından da oluşturulabilir. Bazen de yazılım üreticileri, kendi ürünlerindeki hataları fark ettiklerinde bunları düzeltmeye çalışırlar. Bu nedenle sık sık işletim sistemlerinin ve diğer programların hata düzeltmeleri içeren yeni sürümleri çıkar. Bu yüzden bilgisayarınızın güncel kalması önemlidir.

Bilgisayarınızı güncel tutabilmek için otomatik güncelleme programlarını aktif hale getirmeli, düzenli aralıklarla kullandığınız programların güncel sürümlerinin çıkıp çıkmadığını kontrol etmelisiniz. Windows işletim sistemi güncellemelerini başlat çubuğundan Windows Update butonunu tıklayarak yapabilirsiniz. Herhangi bir Linux dağıtımı kullanıyorsanız, işletim sisteminin yanında kullandığınız tüm diğer programların güncellemelerini, paket yöneticisi programlarından tek tıklama ile yapabilirsiniz.

Bazı programlar, diğerlerine göre çok daha fazla hata/açık içerirler. Hatta bazı programlar, yalnızca başka bilgisayarlara zarar vermek amacıyla yazılmıştır. Bu nedenle güvenli yazılımları tercih etmek önemlidir. Genel olarak, büyük açık kaynak kodlu yazılım projeleri, pek çok kişi tarafından geliştirilip denetlenebildiğinden daha az güvenlik açığı içerirler. Siz de güvenli yazılımlar kullanmaya Firefox ve Thunderbird ile başlayabilirsiniz. Windows işletim sisteminin risklerinden tamamen uzaklaşmak için Linux tabanlı işletim sistemlerini kullanabilirsiniz. Örneğin Pardus, Tübitak UEKAE tarafından geliştirilen kolay kullanılabilir, Türkçe bir Linux dağıtımıdır.

Virüs, solucan –worm-, truva atı -trojan- gibi programcıklar, bilgisayarlara zarar verebilecek yazılımlardır. Çeşitli kaynaklardan bilgisayarınıza bu tür zararlı yazılımlar bulaşabilir. Bu, bir disket, CD, DVD veya USB disk ile olabilir. Günümüzde en çok USB Bellekler virüs taşıyor ya da internet ortamından alıyorsunuz. USB belleklerinizi her kullanışınızda kesinlikle virüs taraması yapmayı unutmayın. USB bellek virüsleri çok sinsidir ve tarattırmadan ortaya çıkmazlar. Diğer yandan bellek içine girmek için tıklattığınızda virüsü kapıyorsunuz.

Zararlı yazılımlar: virüs, solucan, truva atı, şüphesiz internet, zararlı yazılımların dağılması için en büyük kaynaktır. Özellikle ülkemizde gitgide yaygınlaşan ADSL veya KabloNet aracılığıyla sürekli bir Internet bağlantısına sahipseniz risk daha büyüktür. Virüs ve benzeri yazılımların bilgisayarınıza zarar vermesini önlemek için virüsten korunma (antivirus) yazılımları kullanmanız gerekmektedir. Bu yazılımlar, istediğiniz zaman bilgisayarınızı tümüyle tarayarak zararlı yazılımları bulup temizleyebilecekleri gibi, sürekli arka planda çalışarak gelen bir tehlikeyi anında kontrol altına alabilirler.

Her gün yaklaşık üç yeni virüs ortaya çıkmakta ve tehlikeli virüsler ortaya çıkmalarından itibaren bir kaç saat içinde çok hızlı bir şekilde yayılmaktadır. Yeni virüslere karşı korunabilmek için güncel virüs bilgilerine sahip olmak gerekir. Bu nedenle bu programları üreten firmalar günde/haftada bir kaç defa virüs bilgilerini içeren veritabanlarını yenilerler. Virüsten korunma yazılımları kullanan insanların bilmesi gereken en önemli şey, bu yazılımların sık sık güncellenmesi gerektiğidir. Virüs ve diğer zararlı yazılımlardan korunmak için ücretli antivirüs programları kullanabileceğiniz gibi Antivir, Avast, AVG, ClamAV gibi başarılı ücretsiz programlar da kullanabilirsiniz. Windows dışındaki işletim sistemlerinde ise (MacOS, Linux v.b. )bilgisayarınıza zarar verebilecek aktif virüsler bulunmadığı için antivirüs programları kullanmanıza gerek kalmaz.

İnternet üzerinden bir bilgisayara saldırı gerçekleştirmek isteyen kişiler, karşıdaki bilgisayarlarda açık bir bağlantı noktası ararlar. Böyle bir bağlantı noktası bulmaları halinde, özel bilgilerinizi, şifrelerinizi, kredi kartı numaranızı ele geçirebilir; bilgisayarınızı yasadışı işler için kullanabilir, sisteminize zarar verebilirler. Web tarayıcıları, e-posta programları, anında mesajlaşma programları, çok oyuculu oyunlar ve işletim sistemlerinde olumlu bir özellikmiş gibi görünen bazı hizmetler kolay kırılabilen bir bağlantı noktası yaratabilirler.

Açık bağlantı noktalarını kapatarak dışarıdan gelen saldırıları engellemek ve bilgisayarınızda izin vermediğiniz programların Internet’e bağlantılarını önlemek için güvenlik duvarı (firewall) adı verilen yazılımları kullanılabilir. Örneğin, Windows XP kullanıcıları Service Pack 2 güncellemesini yükleyerek, ücretsiz bir güvenlik duvarına sahip olabilirler.

Yukarıda belirtildiği gibi, bilgisayarla ilgili güvenlik risklerinin büyük bölümü Internet kaynaklıdır. Bilinmeyen internet sitelerini ziyaret eden kullanıcılar, zararlı kodlar içeren web uygulamalarını çalıştırarak ya da virüs bulunduran dosyaları bilgisayarlarına indirerek bilgisayarlarına zarar verebilirler. Özellikle yasadışı içerikli siteler (Hack, Crack, Warez, Porno vs.) sizin bilgisayarınıza zarar vermekten de çekinmeyeceklerdir. Bu nedenle web tarayıcıların güvenlik uyarılarına dikkatsizce “evet” diyerek geçmek, her bağlantıya (link) bilinçsizce tıklamak, her dosyayı indirmeye çalışmak, kaçınılması gereken davranışlardır.

Virüslerin ve diğer zararlı yazılımların kendilerini dağıtmak için en çok tercih ettikleri yöntem e-posta göndermektir. Tanımadığınız kişilerden gelen, başlıkları şüpheli olan ve ek dosya (attachment) içeren e-postaların virüs olma olasılıkları yüksektir. Böyle durumlarda e-postanın açılmadan silinmesi gerekir. E-posta veya anında mesajlaşma programları aracılığıyla (MSN Messenger, ICQ, GTalk vs) tanıdığınız birinden gelmiş gözükse bile bir dosya, kişinin haberi olmadan onun bilgisayarından bir virüs tarafından gönderilmiş olabilir. Hatta bir e-posta farklı bir kişinin e-posta adresinden geliyormuş gibi gösterilebilir. Bu nedenle tanıdığınız birinden ne olduğunu bilmediğiniz bir dosya aldığınızda, o kişiye geri dönüp bunu gerçekten onun yollayıp yollamadığını sormak en doğrusudur.

Bunun dışında, son zamanlarda oldukça popüler olan paylaşım programları (BitTorent, Kazaa, I-Mesh, E-Donkey, DC++ gibi) telif haklarını ihlal eden dosyalar barındırmaları nedeniyle tartışılmalarının yanı sıra, farklı adlar altında zararlı dosyalar da bulundurabilmektedirler. Bu durumdan zarar görmemek için de bir virüsten korunma yazılımının aktif halde bulundurulması önemlidir.

Gerçek hayatta olduğu gibi internet üzerinde de kişileri aldatarak ya da isteklerini suiistimal ederek yasa dışı işler yapmaya çalışan insanlar bulunmaktadır. Toplum mühendisliği (social engineering) adı verilen bu davranış genellikle kişileri dolandırmak veya özel bilgilerini ele geçirmek amacıyla yapılır.

Özellikle sistem yöneticisi olduğunu ve belli bir işlemin yapılması için şifre gönderilmesi gerektiğini söyleyen mesajlar, gitgide daha fazla görülen kandırmaca mesajlardır. Yemleme (phishing) denilen bu uygulama, banka şifrelerini ele geçirmek amacıyla sık sık kullanılmaktadır. Bir e-postanın başka adresten geliyormuş gibi gösterilmesi de teknik olarak mümkün olan bir aldatmaca tekniğidir. Her zaman bir bilginin bir şekilde değiştirilmiş olabileceği ve doğru kişi tarafından gönderilmiyor olabileceği unutulmaması gereken bir konudur.

Kaynak: http://www.genbilim.com

 

 

 
 
Volkan Tolga
İstanbul - 18.08.2010
volkantolga@hotmail.com
http://sufizmveinsan.com