Son zamanlarda yeni virüsler türedi.
Sürekli yenilenen bir sektördür bu...
Sanmayın öyle üniversite öğrencisi
gençler adını duyurmak için yapıyorlar.
Sektör haline gelmesinden anlaşılacağı
gibi bu işten para kazananlar yapıyorlar
bunu. Tabi ki legal olarak yapmıyorlar.
Sorsanız veya araştırsanız muhtemelen
kabul etmezler, iz de bulamazsınız
konuyla alakalı. Ama sektör haline
gelmesi ve düzenli bir yapı oluşturması
gözümüze çomağı sokuyor. Şeytanın gör
dediği şey bu olsa gerek.
Bilgisayar güvenliği, bilgisayar
kullanımıyla ortaya çıkabilecek
risklerin kontrol edilmesiyle ilgilenen
bilgisayar bilimi alanıdır. Maalesef
bilgisayarların bilinçsiz ve dikkatsiz
kullanımı maddi ve manevi zararlarla
sonuçlanabilir. Bu zararlardan kaçınmak
için bazı temel konuları bilmek ve bazı
güvenlik önlemlerini almak gerekir.
Bunların bazılarına bakalım…
Bilgisayar kullanımından
kaynaklanabilecek riskler, çeşitli
şekillerde ortaya çıkar. Çalıştırdığımız
programlarda bulunması muhtemel hatalar,
bunlara yerleştirilmiş olabilecek arka
kapılar, zarar verme amacıyla yazılmış
virüs ve benzeri programlar, kötü
niyetli kişilerin yapabileceği direk ve
dolaylı saldırılar, aldatmaca
girişimleri ve kullanıcı hataları
bunlara örnektir. Yani size sunulan
bedava programlar ne kadar güvenli?
Sorusunu sormalısınız kendinize. Nasıl
Korunabiliriz?
İşletim sistemleri ve programlar
bilgisayarınıza zarar verecek açık ve
hatalar içerebilirler. Bu açıklar, kötü
niyetli kişiler tarafından fark edilirse
bilgisayarınızın yavaşlaması, hata
vermesi, istemediğiniz şeyler yapması,
kişisel bilgilerinizin çalınması, veri
kayıpları gibi istenmeyen sonuçlar
meydana gelebilir. Ve bazen bu açıklar
kötü niyetli yazılımcılar tarafından da
oluşturulabilir. Bazen de yazılım
üreticileri, kendi ürünlerindeki
hataları fark ettiklerinde bunları
düzeltmeye çalışırlar. Bu nedenle sık
sık işletim sistemlerinin ve diğer
programların hata düzeltmeleri içeren
yeni sürümleri çıkar. Bu yüzden
bilgisayarınızın güncel kalması
önemlidir.
Bilgisayarınızı güncel tutabilmek için
otomatik güncelleme programlarını aktif
hale getirmeli, düzenli aralıklarla
kullandığınız programların güncel
sürümlerinin çıkıp çıkmadığını kontrol
etmelisiniz. Windows işletim sistemi
güncellemelerini başlat çubuğundan
Windows Update butonunu tıklayarak
yapabilirsiniz. Herhangi bir Linux
dağıtımı kullanıyorsanız, işletim
sisteminin yanında kullandığınız tüm
diğer programların güncellemelerini,
paket yöneticisi programlarından tek
tıklama ile yapabilirsiniz.
Bazı programlar, diğerlerine göre çok
daha fazla hata/açık içerirler. Hatta
bazı programlar, yalnızca başka
bilgisayarlara zarar vermek amacıyla
yazılmıştır. Bu nedenle güvenli
yazılımları tercih etmek önemlidir.
Genel olarak, büyük açık kaynak kodlu
yazılım projeleri, pek çok kişi
tarafından geliştirilip
denetlenebildiğinden daha az güvenlik
açığı içerirler. Siz de güvenli
yazılımlar kullanmaya Firefox ve
Thunderbird ile başlayabilirsiniz.
Windows işletim sisteminin risklerinden
tamamen uzaklaşmak için Linux tabanlı
işletim sistemlerini kullanabilirsiniz.
Örneğin Pardus, Tübitak UEKAE tarafından
geliştirilen kolay kullanılabilir,
Türkçe bir Linux dağıtımıdır.
Virüs, solucan –worm-, truva atı -trojan-
gibi programcıklar, bilgisayarlara zarar
verebilecek yazılımlardır. Çeşitli
kaynaklardan bilgisayarınıza bu tür
zararlı yazılımlar bulaşabilir. Bu, bir
disket, CD, DVD veya USB disk ile
olabilir. Günümüzde en çok USB Bellekler
virüs taşıyor ya da internet ortamından
alıyorsunuz. USB belleklerinizi her
kullanışınızda kesinlikle virüs taraması
yapmayı unutmayın. USB bellek virüsleri
çok sinsidir ve tarattırmadan ortaya
çıkmazlar. Diğer yandan bellek içine
girmek için tıklattığınızda virüsü
kapıyorsunuz.
Zararlı yazılımlar: virüs, solucan,
truva atı, şüphesiz internet, zararlı
yazılımların dağılması için en büyük
kaynaktır. Özellikle ülkemizde gitgide
yaygınlaşan ADSL veya KabloNet
aracılığıyla sürekli bir Internet
bağlantısına sahipseniz risk daha
büyüktür. Virüs ve benzeri yazılımların
bilgisayarınıza zarar vermesini önlemek
için virüsten korunma (antivirus)
yazılımları kullanmanız gerekmektedir.
Bu yazılımlar, istediğiniz zaman
bilgisayarınızı tümüyle tarayarak
zararlı yazılımları bulup
temizleyebilecekleri gibi, sürekli arka
planda çalışarak gelen bir tehlikeyi
anında kontrol altına alabilirler.
Her gün yaklaşık üç yeni virüs ortaya
çıkmakta ve tehlikeli virüsler ortaya
çıkmalarından itibaren bir kaç saat
içinde çok hızlı bir şekilde
yayılmaktadır. Yeni virüslere karşı
korunabilmek için güncel virüs
bilgilerine sahip olmak gerekir. Bu
nedenle bu programları üreten firmalar
günde/haftada bir kaç defa virüs
bilgilerini içeren veritabanlarını
yenilerler. Virüsten korunma yazılımları
kullanan insanların bilmesi gereken en
önemli şey, bu yazılımların sık sık
güncellenmesi gerektiğidir. Virüs ve
diğer zararlı yazılımlardan korunmak
için ücretli antivirüs programları
kullanabileceğiniz gibi Antivir, Avast,
AVG, ClamAV gibi başarılı ücretsiz
programlar da kullanabilirsiniz. Windows
dışındaki işletim sistemlerinde ise (MacOS,
Linux v.b. )bilgisayarınıza zarar
verebilecek aktif virüsler bulunmadığı
için antivirüs programları kullanmanıza
gerek kalmaz.
İnternet üzerinden bir bilgisayara
saldırı gerçekleştirmek isteyen kişiler,
karşıdaki bilgisayarlarda açık bir
bağlantı noktası ararlar. Böyle bir
bağlantı noktası bulmaları halinde, özel
bilgilerinizi, şifrelerinizi, kredi
kartı numaranızı ele geçirebilir;
bilgisayarınızı yasadışı işler için
kullanabilir, sisteminize zarar
verebilirler. Web tarayıcıları, e-posta
programları, anında mesajlaşma
programları, çok oyuculu oyunlar ve
işletim sistemlerinde olumlu bir
özellikmiş gibi görünen bazı hizmetler
kolay kırılabilen bir bağlantı noktası
yaratabilirler.
Açık bağlantı noktalarını kapatarak
dışarıdan gelen saldırıları engellemek
ve bilgisayarınızda izin vermediğiniz
programların Internet’e bağlantılarını
önlemek için güvenlik duvarı (firewall)
adı verilen yazılımları kullanılabilir.
Örneğin, Windows XP kullanıcıları
Service Pack 2 güncellemesini
yükleyerek, ücretsiz bir güvenlik
duvarına sahip olabilirler.
Yukarıda belirtildiği gibi, bilgisayarla
ilgili güvenlik risklerinin büyük bölümü
Internet kaynaklıdır. Bilinmeyen
internet sitelerini ziyaret eden
kullanıcılar, zararlı kodlar içeren web
uygulamalarını çalıştırarak ya da virüs
bulunduran dosyaları bilgisayarlarına
indirerek bilgisayarlarına zarar
verebilirler. Özellikle yasadışı
içerikli siteler (Hack, Crack, Warez,
Porno vs.) sizin bilgisayarınıza zarar
vermekten de çekinmeyeceklerdir. Bu
nedenle web tarayıcıların güvenlik
uyarılarına dikkatsizce “evet” diyerek
geçmek, her bağlantıya (link)
bilinçsizce tıklamak, her dosyayı
indirmeye çalışmak, kaçınılması gereken
davranışlardır.
Virüslerin ve diğer zararlı yazılımların
kendilerini dağıtmak için en çok tercih
ettikleri yöntem e-posta göndermektir.
Tanımadığınız kişilerden gelen,
başlıkları şüpheli olan ve ek dosya (attachment)
içeren e-postaların virüs olma
olasılıkları yüksektir. Böyle durumlarda
e-postanın açılmadan silinmesi gerekir.
E-posta veya anında mesajlaşma
programları aracılığıyla (MSN Messenger,
ICQ, GTalk vs) tanıdığınız birinden
gelmiş gözükse bile bir dosya, kişinin
haberi olmadan onun bilgisayarından bir
virüs tarafından gönderilmiş olabilir.
Hatta bir e-posta farklı bir kişinin
e-posta adresinden geliyormuş gibi
gösterilebilir. Bu nedenle tanıdığınız
birinden ne olduğunu bilmediğiniz bir
dosya aldığınızda, o kişiye geri dönüp
bunu gerçekten onun yollayıp
yollamadığını sormak en doğrusudur.
Bunun dışında, son zamanlarda oldukça
popüler olan paylaşım programları (BitTorent,
Kazaa, I-Mesh, E-Donkey, DC++ gibi)
telif haklarını ihlal eden dosyalar
barındırmaları nedeniyle
tartışılmalarının yanı sıra, farklı
adlar altında zararlı dosyalar da
bulundurabilmektedirler. Bu durumdan
zarar görmemek için de bir virüsten
korunma yazılımının aktif halde
bulundurulması önemlidir.
Gerçek hayatta olduğu gibi internet
üzerinde de kişileri aldatarak ya da
isteklerini suiistimal ederek yasa dışı
işler yapmaya çalışan insanlar
bulunmaktadır. Toplum mühendisliği (social
engineering) adı verilen bu davranış
genellikle kişileri dolandırmak veya
özel bilgilerini ele geçirmek amacıyla
yapılır.
Özellikle sistem yöneticisi olduğunu ve
belli bir işlemin yapılması için şifre
gönderilmesi gerektiğini söyleyen
mesajlar, gitgide daha fazla görülen
kandırmaca mesajlardır. Yemleme (phishing)
denilen bu uygulama, banka şifrelerini
ele geçirmek amacıyla sık sık
kullanılmaktadır. Bir e-postanın başka
adresten geliyormuş gibi gösterilmesi de
teknik olarak mümkün olan bir aldatmaca
tekniğidir. Her zaman bir bilginin bir
şekilde değiştirilmiş olabileceği ve
doğru kişi tarafından gönderilmiyor
olabileceği unutulmaması gereken bir
konudur.
Kaynak: http://www.genbilim.com |