Merhaba arkadaşlar Güvenlik ve teknoloji, Acaba Güvende misiniz ? yazımda sizlere dikkat edilmesi gereken fakat herkesin gözünden kaçan güvenlik sorunlarını ve problemlerini örneklendirerek anlatmıştım. Bugün ise konuya biraz daa ayrıntılı olarak giriş yapıyorum ve sizlere GÜVENLİK neden önemlidir bahsetmeye çalışacağım.
Daha önceki yazılarımda hep sizlere virüslerden trojanlardan ve hackerlerdan bol bol bahsettim. Fakat bu başımıza gelen kötü sonuçların sistem çökmelerinin, para kayıplarının, veya maddi manevi tüm zararların sebebi Black Hackerler mi ? Trojan – Virüs yazarları mı ? Tüm suçu onların üstüne atmamak gerekir. Aslında en büyük suç kendimizde…
Windows XP kullanıcısısınız ve bilgisayarınızı kullanıyorsunuz arada bir size Güncelleme diye zırt pırt uyarı çıkartıyor peki kaç kişi bu güncellemelere ok diyip sistemine yüklüyor ? Çok az kişi diyebilirim. Sadece XP için değil diğer linux vb. tüm işletim sistemleri için geçerlidir.
Kullandığınız sistem yani işletim sisteminiz kötü niyetli kişiler tarafından da kullanılır. O.S lerin güvenlik açıkları tespit edilir . Tespit ederler ki kendi amelleri için kötü niyetleri için kullanırlar. Aslında Hacker denilince akla hep kötü niyetli kişiler gelir. Fakat böyle değildir. Hacker denilince iyide olabilir kötüsüde olabilir. Biz internet ortamında kötü niyetli olanlara Black Hacker iyi niyetli olanlara White Hacker deriz. Aslında ikiside sistemlerin açıklarını bulmaya çalışır birisi bulduğu açığı kimseye söylemez ve açığı sonuna kadar kullanarak sistemlere zarar verir diğeri ise bulduğu açığın yamasınıda yani savunmasınıda bulur ve insanlara açıklar güvenlik zaafiyeti olanların kendilerini korumaları için neler yapmaları gerektiğini açıklarlar.
Konumuza dönelim.. şimdi bu güvenlik zaafiyetlerini açıklayayım.
1 . İşletim sistemi açıkları :
Microsoft yada diğer işletim sistemlerinin tamamı için geçerli bir güvenlik zaafiyetidir. Sistemin bir arka kapısını bulunur bu açık kullanılarak sisteme girilir. Sistem üreticisi bu açığı en kısa sürede bulup düzenlemeye çalışır ve internet ortamında bu açığın yamasını yani kapatılması için gerekli olan yazılımı kullanıcılarına yayınlarlar. Bu süreç içerisinde yani Güvenlik zaafiyetinin bulunması ve bu zaafiyetin ortadan kaldırılması için gerekli yazılımın yapılması ve internet ortamından kullanıcıya açılması. Bu süreç ne kadar uzarsa bu açığı bilen tespit eden yada duyan kişiler sisteminze bir saldırı gerçekleştirebilir ve sisteminize zarar verebilir. Bu konuda yapabileceğiniz tek birşey var. Mümkün olduğu kadar yeni bir sistem kullanın ve sistemin güncellemelerini sık sık kontrol ediniz. Eğer ki güvenlik açığını duyduysanız ve herhangi bir güvenlik güncelleştirlmesi çıkmadıysa internet ortamından bu açığı araştırarak kendinizde belirli portları kapatarak yada sisteme ek güvenlik önlemleri alarak korunabilirsiniz.
2. Kullandığınız yazılımlar :
Özelliklede Emule, Limewire, Kazaa gibi dosya paylaşım programlarından mümkün olduğunca uzak durmak lazım. Bu tip programların çok fazla açıkları ve güvenlik zaafiyetleri vardır. Ayrıca bu tip dosya paylaşım programlarından indirdiğiniz dosyaları, mp3 leri, zip yada rar dosyalarını muhakkak ki bir virüs programı ile taratın sisteminizi güvenli bir hale getirin. Bu tip paylaşıma açılan dosyaların genelde %60 – %80 i virüslü yada trojanlı dosyalardır. İndirdiğiniz programı veyahut dosyayı sisteminizde açtığınız anda sisteminize virüs veya benzeri zararlı kod ve programlar sisteminize bulaşır sonuç olarak sisteminizi ele geçirirler..
3. Ağ bağlantılarınız :
Bilgisayarınızı kullandığınız network da bağlı olan PC lerde aslında bir güvenlik unsurudur. Çünkü siz ne kadar da internette veya bilgisayarınızda dikkat etseniz dahi diğer kullanıcıların ihmali ile sistemlerine virüs bulaşması aynı network’ü kullandığınız için sizin sisteminizide tehdit edecektir. Dosya paylaşım izinler ve şirket içerisindeki yazışmalar network programları bu tip zararlı programların diğer bilgisayarlara bulaşabilmesi için bir fırsattır.
Genelde şirket networklerinde internet bağlantısı bir ISA server üzerinden gelir ve Hardware veya Software olarak bir filtreleme yapılır. Bu filtre sonucunda şirket içerisideki pc leri korumaya alırlar. Ayrıca PC lere client yazılımları kurulur ve sınırlı kullanıcı haline getirilir. Kesin bir çözüm olmasada etkilidir. Yinede kullanıcıların bilinçli hareket etmesi gerekmektedir.
4. İnternet Sayfaları:
Aslında benim kanaatimce en büyük güvenlik unsuru internet sayfalarıdır diyebilirim. Çünkü kullanıcı birşey merak ediyordur ve internet sayfasını açar arama motorlarından arama yaparak mevcut sonuçlara ulaşır… Fakat bu sonuçların hepsi güvenli değildir. Özelliklede bazı internet sayfaları sırf sisteminizi bozmak için yapılmıştır. Diyeceksiniz ki benim aradığım kelime ne alaka zararlı sitelerle ? Aslında bazen kel alakada olsa tam isabet edebiliyor. Şöyle bir örnekle açıklayabilirim.
Mesela bir peynir üreticisisiniz ve Google arama motorunda ” KAŞARLAR ” kelimesini arayacaksınız…
Google de ilk çıkan sonuçlar :
Dikkat..! Hatunlar.. Bayanlar.. Kaşarlar.. Kızlar.. Fıstıklar …
Dikkat..! Hatunlar.. Bayanlar.. Kaşarlar.. Kızlar.. Fıstıklar.. Çıtırlar Giremez.. Yassak.. 13 Haziran 2007 Çarşamba. Dünyanın En Seksi Bakışları ! …
evliirzmanlerclubu.blogspot.com/ – 61k –
Hepsivideo – liseli kaşarlar
liseli kaşarlar ile ilgili bulunan Videolar, klipler, mp3ler…
www.hepsivideo.com/search/liseli%20kaşarlar – 8k –
gibi sonuçlarla karşılaşmak mümkün….. Tabi bu sitelere girdikten sonra PC nizi kesinlikle bir kontrol etmeniz gerekecektir.
İnternet sayfalarının büyük çoğunluğu sex, kumar, bahis, porno, erotik gibi içeriklerle doludur. Bu tip içerikler arasında dolaşırken bilgisayarınızın pekde güvende kalacağını sanmam..
Bunun yanısıra bazı internet sayfalarına girdiğinizde size bir uyarı çıkartırlar. Bu uyarıda uyduruk kıytırık şeyler yazarlar ve kullanıcısının EVET demesi için herşeyi vaatederler. Çıkan uyarı aslında şudur.
Çıkan uyarı bir sertifika uyarısıdır genelde. Sisteminize bir dosya yüklenecektir ve sizden onay istenmektedir. Çoğu bilinçsiz kullanıcı genelde EVET e basar ve bilgisayarına birkaç saniye içerisinde internet sayfasından çatır çatır en tehlikeli virüsler bulaşır sonrasında da sistemi ele geçirir…
İnternet üzerinden Kredi kartı dolandırıcıları, msn çalanlar, banka hesaplarını boşaltanlar genelde bu tip yöntemler kullanmaktadırlar. Aman dikkat derim öyle internet sayfalarında dolaşırken her gördüğünüz uyarıya EVET demeyiniz.
Hatta bazı internet kullanıcılarının beyinleri genelde belden aşağı çalışmaktadır. Erkek yada Bayan iki cinsde de bunu gördüm. Belden yukarıya ne gözleri çıkar nede beyinleri bu tip bir çalışma arkadaşınız varsa önünegelen internet sayfalarında kesinlikle SEX gibi kelimelere yumuluyordur. Bilgisayarı en çok arıza yapan odur ve PC sinde muhakkak ki virüs, trojan gibi içerikler bulunmaktadır. Bu tip adamlara bir çözüm yolu öneremiyorum malesef ama ilerde adamın biri çıkıpta klavyeye bir sap yapar birde delik açar özelde bir yazılım eklerse orası ayrı fakat bu tip adamlar için yapmanız gerekenler..
Sakın bilgisayarınıza dokundurmayın
Sakın bilgisayarınıza Ağ üzerinden erişemesin
Sakın CD felan almayın PC nize takmayın.
5- CD ler Disketler, DVDler ve Flash bellekler
Aslında kimsenin düşünmediği en büyük etkenlerden birisidir. Bu tip veri taşımakta kulandığımız aygıtlar yada aletler çok büyük tehlike oluşturmaktadır. Geçenlerde internet üzerinden bir haber okumuştum. Bir firma USB bellek dağıtmış hediye olarak tabi bu belleklerde seri üretim hepsinde trojan varmış.. Yüzbinlerce PC ye virüs bulaştırmışlar şimdilerde ise yedikleri haltı temizlemeye çalışmaktalar.. Yazık valla yazık yani…
“Genelde de bazı kullanıcılar şunu savunurlar benim internet bağlantım yok bana virüs bulaşmaz..” Nah bulaşmaz ne sin sen ŞAMPUAN mı ? Çamaşır suyu bile olsanfark etmez… Sonra bilgisayarlarında virüs olunca ya ne işi var virüsün benim pc de derler…
Şöyle bir örneklede bunu açıklayabilirim.
İnternet bağlantınız yok tamam bunu kabul ediyoruz ve bilgisayarınıza nasıl virüs bulaşabilir.. Eğer bu tip arkadaşların internet bağlantıları yoksa ellerinde bir sürü korsan MP3 CD si DVD filmler ve bunun gibi arşivler mevcuttur. Emin olun internet bağlantısı olmayan bir adamın ya oyun arşivi ya mp3 arşivi yada film arşivi vardır. Veyahut hepsi birden bu kadar CD , DVD yada Disket gökten zembille inmiyor doğru mu ? Nereden buluyorlar ?
Ya gibip bir arkadaşlarından alıyorlar yada Korsan mp3, film ve yazılım satan adamlardan gidip CD alırlar genelde haftada bir muhakkak uğrarlar hepsininde bir köşe başında tanıdığı CD cisi vardır…. Peki bu arkadaşlar o CD leri alırken hiç düşünmüyorlar mı ? Bu cd nerede yapılıyor ? Bu cd leri kim kopyalıyor ?
Onlar gökten zembille inmedi zemzem suyuylada yıkanmadılar emin olun onların internet bağlantıları var CD doldurmak için arşivleri var bu arşivler içerisinde de muhakkkak ki virüs, trojan, malware, gibi zararlı yazılımlar mevcut …
Onlar CD leri kopyalarken sistemlerindeki virüslerde bu yazılımlarla vberaber cd lere disketlere yada DVD lere kopyalanıyor sonra size PARA ile bu virüslü cd leri satıyorlar daha sonrada siz gidip kendi ellerinizle hemde kendi paranızla bu CD leri DVD leri satın alarak bilgisayarınıza yine kendi ellerinizle virüs bulaştırmış olursunuz. Sonrası mı _?
“Benim internet bağlantım bile yok nerden çıktı bu virüs ne işi var benim PC’mde virüs..?”
” Al bak virüs…!” !’^+!’+!+!+!%+%%&+/&%(/&((/))=)(=)&/%+
Birde Flash bellekler Hamburger Ye MP3 Playerin olsun Hediye olarakda size SPYWARE veriyoruz..! Yazımda küçük bir örnekle insanlara ne kadar büyük bir zarar verilebileceğini görebilirsiniz.
Neyse daha sonra yazıma devam edeceğim bugünlük de bu kadar…
yavaş git olurmu