*1. Güncellemeler: Sisteminizi
güncel tutun[/b]
Risk:
Yazılımlar günümüzde çok daha kompleks bir yapıya ulaştı ve çok
hızlı bir şekilde de gelişmeye devam etmeleri gerekiyor. Daha çok
yazılımcı emeğinin ve daha düşük tutulan test maliyetlerinin
birlikteliği kaçınılmaz olarak daha fazla hatayı ve saldırı noktasını
beraberinde getirir. Bundan muzdarip olan sadece işletim sisteminiz
değil. Virüs tarayıcılar, güvenlik duvarları, e-posta ve sohbet
programları da aynı dertten şikayetçi.
Çözüm:
Saldırganların programların zayıf noktalarını bulmaları ile
üreticilerin bir güvenlik yamasını yayınlaması arasında kısa da olsa
bir sürelik boşluk olur. Kullanıcı olarak bu yamalardan haberdar olur
olmaz programlarımızı güncelleştirmemiz gerekiyor. Programın şayet
varsa otomatik güncelleme yüklemesini etkinleştirmelisiniz. Bu tür bir
fonksiyona sahip olmayan programları kullanıyorsanız, kendiniz için
küçük hatırlatma notları hazırlayarak güncelleme bulunup bulunmadığını
belli aralıklarla kontrol etmelisiniz.
Sadece ve sadece, bilinen bütün gedikleri kapatılmış bir sistem
internet denizindeki tehlikelerden korunabilir ve dışarıdan gelen
tehlikelere karşı savunma geliştirebilir.
*2. Dikkatsizlik:
E-postalarla dikkat edin[/b]
Risk:İnternetin bizlere sunduğu ve en çok kullandığımız
olanağı, hiç tartışmasız e-postalardır. Saldırganlar da doğal olarak
e-postaları bir saldırı aracı olarak kullanır. E-postalar sadece metin
olmaktan çıkarak HTML olarak da gönderilmeye başladığından beri
saldırganlar bu olanağı sonuna kadar kullanıyor. E-postaları
renklendirerek daha görsel bir hale getirmek için hazırlanmış Java veya
VB scriptleri günümüzde daha çok saldırı amaçlı kullanılıyor. Bu
program satırları bilgisayarınıza yerleşerek spam sorununun büyümesine
neden oluyor.
Çözüm:
E-postalarınız için kullandığınız programın bir virüs tarayıcı ile
beraber çalışmasını sağlarsanız, bu soruna kalıcı bir çözüm bulmuş
olursunuz. Kullanacağınız ürünün mutlaka profesyonel olmasına gerek
yok. AVG Free Edition gibi ücretsiz bir program da birçok açıdan
işinizi görecektir. Bu tür bir antivirüs programından yardım
aldığınızda, e-postalar bilgisayarınıza indirilirken virüs taramasından
geçirilir. Bu olanaktan yararlanmak için "E-Mail Scanner"
özelliklerine girerek "MS Outlook Plugin" eklentisini seçmeniz yeterli.
Program, bu sayede MS Outlook ile birlikte çalışır ve e-postalarınız
taranır. MS Outlook'u açtığınızda AVG menüsünün girişlerine "Araçlar"
altında rastlarsınız.
Yine aynı şekilde virüs programınızın bilgisayarınızı açar açmaz
güncellemeleri yüklemesini sağlayın. Bunun dışında Yahoo gibi e-posta
servisleri ek dosyaları özel tarayıcılarla tarar ve ancak
temiz ise indirmenize izin verir. Bazı e-posta servisleri ise bu
hizmeti ücretli sürümlerinde uygular. Eğer bu tür bir e-posta servisini
kullanıyorsanız, indirdiğiniz dosyayı hemen virüs taramasından
geçirmenizi öneririz.
*3. Spam: Alınabilecek
önlemleri tanıyın[/b]
Risk:
Spam e-postalarını yollayanların genellikle art niyeti vardır. Çoğu
zaman spam'in ulaştığı kişi hakkında daha fazla bilgi toplamaya
çalışırlar. Entegre edilmiş görseller ile, posta açıldığında gönderen
geçerli bir e-posta adresine ulaştığını fark eder. IP adresine ilişkin
bilgiler ile de alıcının konumuna dair fikir edinir. Böylece e-posta
adresiniz reklam gönderilmesi açısından daha değerli bir hale gelir.
Çözüm:
Resimlerin otomatik olarak gösterilmemesi için bütün e-posta
programlarında özel bir koruma mekanizması bulunur. MS Outlook
varsayılan olarak e-postaların içindeki görselleri göstermez. Bunu
ancak "Araçlar / Seçenekler / Güvenlik" sekmesi yardımıyla
değiştirebilirsiniz.
Spam'in bilgisayarınıza hiç ulaşmaması için e-posta hizmet
sağlayıcısının ilgili spam filtrelerini kendi sunucularına yüklemesi
gerekiyor. Gmail ya da Yahoo gibi önemli e-posta servisleri, bu tip
şüpheli e-postaları "Spam" isimli ayrı bir klasörde tutar ve siz özel
olarak onları açmadıkça bir tehlike oluşturmaz. MS Outlook 2007 ve
Vista'nın Mail yazılımı da ayrı bir Spam e-posta klasörüne sahiptir.
Ancak bu klasörlere giden e-postalarda başta çok fazla hata olacaktır;
bu hataları düzeltmek ise, listeler oluşturacak olan size düşüyor.
*4. Phishing: Her şeye
şüpheyle yaklaşın[/b]
Risk:
Şu ana kadar bahsi geçen tehlikeler bilgisayarınız ve sabit
diskinizde kayıtlı olan bilgileriniz içindi. Ancak bu konu
dolandırıcılıkla, örneğin kredi kartı bilgilerinizin çalınması ile
ilgili. İnternet haydutları türlü yöntemlerle hırsızlığa devam ediyor.
Bu dolandırıcılık girişimlerindeki klasik yöntem, bir bankadan
geliyormuş gibi görünen e-postanın size gönderilmesi ile başlar. Bu
e-postalarda bilgilerinizin güvenliğiniz için yenilenmesi gerektiği
belirtilir ve bazı durumlarda da bir adres verilerek buraya
yönlendirilirsiniz. Bu adres bankanızın gibi gözükse de, içine saklanmış
scriptler ile sizi dolandırıcının hazırladığı siteye sürükler. Bu
siteler bankanın orijinal sitesini elinden geldiğince taklit eder.
Adrese dikkat etmelisiniz. Buradaki bazı ufak farkları siz de
gözlemleyebilirsiniz. Eğer bilgilerinizi siteye verirseniz, haydutlara
istedikleri her şeyi teslim etmiş olursunuz.
Fark edilmesi daha zor olan bir yöntem ise Windows'a ait "Hosts"
dosyasının değiştirilmesidir. Bu dosya, proxy sunucularının olmadığı
zamanlarda URL'leri IP adreslerine dönüştürmek için kullanılıyordu.
Şayet bu dosyaya bir URL ve ona ait bir IP girilirse, tarayıcınız proxy
sunucusuna sormadan o IP adresine bağlanır. Siz tarayıcınızın adres
çubuğunda bankanın gerçek adresini görürken, aslında açmış olduğunuz
dolandırıcının sitesinden başka bir şey değildir. Hacker'ların
dolandırıcılığı başarmak için yazdıkları bazı trojanlar "Hosts"
dosyasına etki eder ve yasadışı sitelere bağlantı verir. Bu yüzden
online bir bankacılık işlemi yapmadan önce içinize kurt düşerse bu
dosyayı kontrol etmenizde yarar var ( Windows XP altında, "C:\ Windows \
System32 \ Drivers \ Etc" klasöründe bulunan Hosts dosyasını
Notepad.exe ile açabilirsiniz).
Çözüm:
Internet Explorer 7, Firefox 2 ve Opera'nın son sürümleri gibi yeni
jenerasyon tarayıcılar üretici tarafından bir phishing korumasına
standart olarak sahiptir. Bu koruma modülü siz henüz sayfaya bir bilgi
girmeden önce, eğer bir şüphe mevcutsa bu konuda sizi uyarır. Yeni
sürümlere hemen geçemeyecek olanlar da, eski sürümler için geliştirilen
eklentileri kullanabilirler.
"http://addons.mozilla.org/firefox/1326" adresinden Firefox
için Netcraft Toolbar'ı edinebilirsiniz. "http://toolbar.netcraft.com"
adresinde ise, Internet Explorer için araç çubukları bulunuyor.
"Hosts" dosyanızı koruyabilmek için ücretsiz Spyware
Search&Destroy yazılımından da yardım alabilirsiniz. Yazılım,
gelişmiş modda "Hosts" dosyasının yazmaya karşı korunmasını sağlar. Bu
ayarlara "Araçlar / IE ince ayarları" altında "Host dosyasını
hijcakerlara karşı korumak için salt-okunur olarak kitle" ile
ulaşabilirsiniz.
Ancak bu ayarları eksiksiz olarak tamamlamış olsanız bile, şüpheci
olmaktan asla vazgeçmeyin. Hiçbir zaman e-posta ile bilgisayarınıza
ulaşan bir banka bağlantısını açmayın. İkileme düşmeniz durumunda
bankanın ana sayfasını açın ve karşılaştırın. Eğer karşılaştırmakta
zorlanıyorsanız, bankanın telefon hizmetini kullanarak kuruma danışın
ve bu tür postaları kesinlikle bilgisayarınızda tutmayın.
*5. Trojan, Keylogger ve
Rootkit: Kendinizi savunun[/b]
Risk:
Bu kategorideki zararlılar bilgisayarınız üzerinde kontrole sahip
olmayı amaçlayan küçük yazılımcıklardır. Hakkınızda bilgi toplamak
onların temel amacıdır. Bu kısımdaki en köklü hikaye trojan (truva atı)
yazılımları ile ilgilidir. Tıpkı Yunan mitolojisinde olduğu gibi
bilgisayarınıza yerleşen bu truva atının içindeki düşmanlar
bilgisayarınızın kapılarını saldırganlara açar veya bilgilerinizi
belirli aralıklarla internet üzerinden bir sunucuya yollar. Bunlardan
bazıları bilgisayarınıza yüklediğiniz programlarla birlikte gelir ve
farkında bile olmazsınız. Dosya paylaşımı adı altında bilgisayarınıza
rahatlıkla sızabilirler.
Trojanlar farklı türlerde bilgiler toplar. Bunların arasında kredi
kartı bilgileri bile bulunabilir.
"Keylogger" da benzer bir şekilde çalışır ve hem donanım hem de
yazılım sürümleri mevcuttur. Klavye ile yapılan girişleri kayıt ederek
yazılımcısına gönderen bu programlar gelişmişliğine göre bütün veri
akışını ya da sadece kullanıcı adı, parola gibi verileri iletirler.
Donanım tabanlı olan keylogger'lar ise, tamamen güvenli bir
bilgisayar görüntüsü altında çalışırlar. Bilgisayar güvenli olmasına
rağmen, bazı durumlarda kendi hafızasına bile sahip olan bu aygıtlar
kullanıcının yaptığı girişleri kaydeder.
Rootkit'ler ise bilgisayar korsanlarının temel araçlarıdır ve
kendilerini bilgisayarınızda çok iyi kamufle ederler. Trojan ve
keylogger fonksiyonlarına sahip olabilecekleri gibi, backdoor
fonksiyonuna da sahiptirler ve korsanın bilgisayarınızı yağmalamasını
sağlamak için hazırlanmış bir düzenekten başka bir şey değillerdir.
Rootkit yazılımcısına kurban bilgisayara serbestçe giriş ve kontrol
imkanı verir. Rootkit'ler spam gönderiminde de kullanılır. Rootkit'ler
işletim sisteminin çekirdek bazı dosyalarının yerine geçerler ve bu
yüzden onları tanımak oldukça zordur.
Çözüm:
Bahsettiğimiz tüm bu güvenlik risklerinin ortak bir yönü vardır:
Genellikle fark edilmezler. Bu yüzden öncelikle bu yazılımların
bilgisayarınıza hiç ulaşamamasını sağlamalısınız.
Bir keylogger donanımını tanımak her ne kadar daha kolaymış gibi
görünse de, eğer suçlu klavyenin içine saklanmışsa bunu fark etmek
oldukça zor olur. Bu yüzden her şeye şüpheyle yaklaşın; kimin bunu akıl
edeceğini bilemezseniz.
Rootkit'lere karşı gerekli önlemi almak için, F-Secure'un Blacklight
yazılımından yardım almayı deneyebilirsiniz.
*6. Dialer: Yapılan
aramaları kontrol altında tutun[/b]
Risk:
Bir sonraki tehlikenin kaynağı ise "dialer" adını taşıyor.
Çevirmeli bir bağlantı kullanıyorsanız, bu yazılımlar çevirdiğiniz
numarayı değiştirerek yazılımcısının belirlediği bir numarayı arar .
Kullanıcının izni olmadan internet bağlantısını değiştirirler. Ve
sonuç: Telefon faturasının açıklanamaz boyutlara gelmesine neden
olurlar.
Ülkemizde de çok can sıkıcı durumlara neden olan dialer tehlikesi,
genellikle cinsel içerikli sitelerde ya da yasa dışı MP3 sitelerinde
ortaya çıkıyorlar. Bir dosya indirmek istediğinizde küçük bir programı
çalıştırmanız isteniyor. Eğer tuzağa düşüp bu programı çalıştırırsanız
mevcut bağlantınız kesiliyor ve yazılımı hazırlayanın istediği farklı
bir numara aranıyor. Bu numaranın genellikle yurtdışı bir sunucuya ait
olduğunu söylemek bile, tehlikenin boyutlarını anlayabilmek açısından
yeterli olacaktır.
Çözüm:
Dialer'ların neden olduğu tehlike, ADSL ya da kablo gibi geniş bant
bağlantılarının yaygınlaşmasıyla ortadan kalkmaya başladı. Bu tehlike
çevirmeli bağlantı kullananlar için geçerli. ADSL ya da kablo
kullanıcıları için herhangi bir tehlike söz konusu değil. Ancak ADSL
kullanıcıları da, bilgisayarlarına bağlı eski bir modemleri varsa bu
modemin telefon hattı ile bağlantısını kesmeliler.
Bu tür bir bağlantı kullananların böyle bir tehlikeden
arınabilmeleri için Spybot Search&Destroy'u veya Emsi Software'ın
Anti-Dialer'ını kullanmaları gerekiyor
Bu tehlikeden uzak durmak için başvurulabilecek başka bir yöntem ise
internet için kullanılan telefon hattının yurtdışı aramalara
kapatılması olabilir. Bunun için Türk Telekom Müdürlükleri'ne
başvurabilir veya Türk Telekom Danışma Hattına kapatma talebinde
bulunabilirsiniz. Ancak tüm bu önlemleri alsanız bile, yasadışı
sitelerden uzak durmanız ve size önerilen programları asla kabul
etmemeniz gerektiğini de unutmayın. Önemli kuralı tekrarlayalım: En iyi
önlem, kullanıcının dikkatli olmasıdır.
*7. Reklamlar: Ücretsiz
yazılımlarla gelen tehlike[/b]
Risk:
Genellikle çok fazla tehlikeli olmayan reklam amaçlı yazılımlar
tarayıcınıza yeni araç çubukları ekler, şüpheli arama sitelerinin
ekranda açılmasına neden olur ve açılır pencereler ile canınızı sıkar.
Bu tür şüpheli yazılımcıklar genellikle reklamlar tarafından finanse
edilen yazılımlar ile ya da sörf yaparken bilgisayarınıza yerleşirler.
Bahsi geçen yazılımları bilgisayarınıza yüklerken üretici hakkında
bilgi sahibi olmakta yarar var. Program ile yüklenmiş reklam yazılımını
herhangi bir şekilde kaldırdığınızda, yüklemiş olduğunuz program
çalışmayabilir. Bu uyarıyı Spyware Search&Destroy yazılımının
başlangıcında da görürsünüz. Reklam yazılımlarına karşı sistemi
korumanızı sağlayan Spyware Search&Destroy, kullanıcısını bu konuda
uyarır.
Cinsel içerikli siteler ve "Warez" kategorilerindeki siteler de
ikinci bir mikrop kaynağı olarak sayılabilir. Dialer konusunda olduğu
gibi, reklam amaçlı Adware yazılımlarından korunmak için de bu tip
sitelerden uzak durmanızda yarar var.
Çözüm:
Bilgisayarınızı bu yazılımlardan arındırmak için en etkili
programlar, ücretsiz Spybot Search&Destroy ve Ad-Aware SE Personal
araçlarıdır. Spyware Doctor da, adware tehlikesi karşısında önemli bir
koruma sağlayacaktır.
Açılır pencereler ise Opera, Firefox ve Internet Explorer'ın yeni
sürümleri ile zaten engellenmektedir. Google'ın Internet Explorer için
geliştirdiği araç çubuğunu kullanarak da açılır pencereleri engelleyen
bir modüle sahip olabilirsiniz.
*8. Aldanma: Söz gümüşse
sükut altındır[/b]
Risk:
Bundan önceki tehlikelerin bir kaynağı bulunurken, bu tehlike
yalnızca kullanıcıları huzursuz etmeyi amaçlar. Bu tür yalan yanlış
bilgiler özellikle e-postalar veya anlık iletiler ile bize ulaşır. Buna
en iyi örnek 11 Eylül saldırılarından sonra gönderilen Q33NY uçuş
numarası ve bu karakterlerin Windings yazı tipi ile yazıldığında
yarattığı şekil hakkındaki yanlış bilgidir (Gerçek uçuş numaraları
UA175 ve AA11'dir). Aynı şey "Bonsai Cats" (Turşu kavanozuna
yerleştirilmiş kediler) veya paralı hale getirilecek olan MSN
söylentisi için de geçerlidir.
Zincirleme bir reaksiyon gibi yayılan e-postalar bu kategoriye
girer. Kim bugüne kadar Mısır'da ölen dedesine dair bir e-posta
almamıştır ki?
Nelerden mi şüphelenmek gerekiyor? Çok basit... Bu tür postaları
olabildiğince çok kişiye iletmeniz istenir. Konular ise genelde bir
virüs, bir akrabalık ilişkisi veya iyi bir iş imkanıdır. Çoğu zaman iyi
bilinen bir firma bu iletilere alet edilir ve kesin bir tarih
belirtmek yerine "son Cuma günü", "dün" gibi zamanlar verilir.
Çözüm:
Bu durumda tek bir çözüm vardır: Sessiz kalmak. Şüphelendiğiz bir
e-postayı veya iletiyi kimseye göndermeyin. Bunun yerine bu postayı bir
Spam filtresi ile silin ve aynı postanın tekrar size ulaşması halinde,
siz daha onu görmeden silinmesini sağlayın.
*9. Sosyal dolandırıcılar:
Bir kez daha sükut...[/b]
Risk:
Bilgisayar kullanıcıları da tehlikelerden başka biridir. Kevin
Mitnick saldırılarının birçoğunu "Social Engineering" olarak anılan
yöntem ile gerçekleştirmiştir.
"Social Engineering" kavramı, kullanıcıların güvenlik bilgilerini
onları kandırarak elde etmek olarak özetlenebilir. Doğru şekilde
sorulduğunda veya baskı altına alındığında kullanıcının güvenlik
bilgilerini ağzından kaçırması çok muhtemeldir. Adım adım ilerleyerek
ulaşılan bu bilgilerle saldırganlar amaçlarına ulaşırlar.
İstatistiksel olarak da bu yöntemle saldırganların kullanıcı adı ve
parola oluşturan algoritmalara göre daha başarılı oldukları
kanıtlanmıştır.
Çözüm:
Bu konuda yapabileceğiniz tek şey telefonla veya e-posta ile hiçbir
bilginizi dışarıya vermemektir. Size ne kadar baskı da yapılsa,
ricalarda da bulunulsa, inadınızdan vazgeçmeyin. Gerektiğinde
güvenebileceğiniz bir uzmana danışmaktan asla çekinmeyin.
*10. Kullanıcının saflık
derecesi: Güvenliğe dikkat[/b]
Risk:
İnternetin her bir köşesinde türlü tehlikeler bulunuyor ve bunların
hepsini hiç kimse bilemez. Bilgisayarınıza gelen her dosya bir
tehlikedir. Güvenmediğiniz hiçbir kaynaktan bilgisayarınıza dosya
indirmeyin. Her siteden şüphelenin. Seri numarası veya program
anahtarları yaratan programların da her zaman için yazıda bahsi geçen
yazılımları barındırabileceğini unutmayın.
Bilgisayarınızdaki bilgiler bazen sandığınızdan daha değerli
olabilir ve onları kaybetmek geri dönülemez zararlara yol açabilir.
Çözüm:
Bilgisayarınızı çok iyi koruyun ve kimsenin sizden bir şeyler
çalmasına izin vermeyin. Bilgisayarınızı çocuğunuz veya güvenlik
konularında fazla bilgi sahibi olmayan yakınlarınız da kullanıyorsa,
güvenlik protokollerini mutlaka kontrol edin. Gerekirse bu
kullanıcıların hesabını ayrı ve kısıtlı tutun. Virüs tarayıcınızın ve
güvenlik duvarınızın yanında mutlaka Spybot S&D veya Ad-Aware gibi
casus önleyici yazılım da kullanın.
Sonuç: Süpheci olmaktan asla vazgeçmeyin
Hemen her türlü tehlike için bilgisayarınızı ve dolayısıyla sizi
koruyacak yazılımlar mevcuttur. Birçok üretici bu koruma programlarını
paket halinde de sunarlar.
Bilgisayarınızın güvenliğini asla ve asla sadece programlara emanet
etmeyin. İnsiyatifi sürekli olarak elinizde tutun ve şüpheciliğin en
büyük güvenlik önlemi olduğunu aklınızdan çıkartmayın.
Konu: Bilgisayarınızı Dış Tehditlerden Koruyacak 10 Kural ! 
