Bilgisayarınızda Dikkat Etmeniz Gereken Kurallar
Donanım 112 2

Bilgisayarınızda Dikkat Etmeniz Gereken Kurallar

Bilgisayarınızda Dikkat Etmeniz Gereken Kurallar Herhangi bir biçimde dış dünyayla bağlantıya geçtiğimiz bir bilgisayarın tehdit altında olduğu tartışılmaz bir hakikat. Bilgisayarınızı ağ üstünde izole dahi etseniz CD, DVD veya mobil bellekleri kullanmaya devam ettiğiniz müddetçe tehlike sürdürür. Esasen bunları da kullanmaktan vazgeçerseniz, bilgisayarınızın daktilodan çok da kocaman bir farkı kalmayacaktır.
Günümüzde en fazla rastlanan tehlike kaynaklarını ve güvenlik risklerini özetliyor, PC’nizin güvenliğini güvence altına almanızı temin edecek kaideleri sayıyoruz. Bahsedeceğimiz 10 altın kurala uyarak siz de verilerinizi dış tehditlere karşı koruyabilirsiniz.

bir. Güncellemeler: Sisteminizi güncel tutun

Risk:
Yazılımlar son vakitlerde çok daha karma karışık bir yapıya ulaştı ve çok çabuk bir biçimde de gelişmeye devam etmeleri gerekmektedir. Daha çok yazılımcı emeğinin ve daha düşük tutulan test maliyetlerinin birlikteliği kaçınılmaz olarak daha çok hatayı ve saldırı noktasını eşliğinde getirir. Bundan muzdarip meydana iştirak eden yalnızca işletim sisteminiz değil. Virüs tarayıcılar, güvenlik duvarları, mail ve hasbihal yazılımları da benzer dertten şikayetçidir.
Çözüm:
Saldırganların programların fit noktalarını bulmalarıyla üreticilerin bir güvenlik yamasını yayınlaması aralarında az da olsa bir sürelik boşluk olur. Kullanıcı olarak bu yamalardan haberdar olur olmaz programlarımızı güncelleştirmemiz gerekmektedir. Programın şayet varsa otomatik güncelleme yüklemesini etkinleştirmelisiniz. Bu çeşit bir fonksiyona sahip olmayan yazılımları kullanıyorsanız, kendiniz için minik hatırlatma notları hazırlayarak güncelleme bulunup var olmadığını belli aralıklarla muayene etmelisiniz.
Sadece ve yalnızca, malum tüm gedikleri kapatılmış bir sistem web denizindeki tehlikelerden korunabilir ve dışarıdan iştirak eden tehlikelere karşı savunma geliştirebilir.

2. Dikkatsizlik: E-postalarla dikkat edin

Risk: İnternetin bizlere sunduğu ve en fazla kullandığımız olanağı, hiç tartışmasız e-postalardır. Saldırganlar da natürel olarak e-postaları bir saldırı arabayı olarak kullanır. E-postalar yalnızca yazı olmaktan çıkarak HTML olarak da gönderilmeye başladığından beri saldırganlar bu olanağı sonuna civarı kullanıyor. E-postaları renklendirerek daha görsel bir duruma getirmek için derlenmiş Java veya VB scriptleri son vakitlerde fazladan saldırı için kullanılıyor. Bu yazılım satırları bilgisayarınıza yerleşerek spam probleminin büyümesine kapı aralıyor.
Çözüm:
E-postalarınız için kullanmakta olduğunuz programın bir virüs tarayıcıyla beraber çalışmasını sağlarsanız, bu meseleye daimi bir çözüm keşfetmiş olursunuz. Kullanacağınız ürünün kesinlikle prof meydana gelmesine sebep yok. AVG Free Edition benzeri bedava bir yazılım da pekçok açıdan işinizi görecektir. Bu çeşit bir antivirüs programından yardım aldığınızda, e-postalar bilgisayarınıza indirilirken virüs taramasından geçirilir. Bu olanaktan istifade etmek için “E-Mail Scanner” özelliklerine girerek “MS Outlook Plugin” eklentisini seçmeniz yeteri kadar. Yazılım, bu sayede MS Outlook ile beraber çalışır ve e-postalarınız taranır. MS Outlook’u açtığınızda AVG menüsünün girişlerine “Araçlar” altında rastlarsınız.
Yine benzer biçimde virüs programınızın bilgisayarınızı açar açmaz aktüellemeleri yüklemesini sağlayın. Bunun dışarısında Yahoo benzeri mail servisleri ek dosyaları özel tarayıcılarla tarar ve fakat temiz ise indirmenize izin verir. Bir Takım mail servisleri ise bu hizmeti fiyatlı sürümlerinde uygular. Şayet bu çeşit bir mail servisini kullanıyorsanız, indirdiğiniz dosyayı anında virüs taramasından geçirmenizi öneririz.

3. Spam: Alınabilecek önlemleri tanıyın

Risk:
Spam e-postalarını yollayanların çoğunlukla art niyeti vardır. Çoğu zaman spam’in eriştiği birey ile ilgili daha çok bilgi toplamaya çalışırlar. Entegre edilmiş görseller ile,posta açıldığında gönderen olabilitesi yüksek bir mail adresine eriştiğini fark eder. IP adresine ilişkili olarak veriler ile de alıcının konumuna konusunda düşünce edinir. Böylelikle mail adresiniz reklam sevk edilmesi tarafından daha kımetli bir duruma gelir.
Çözüm:
Resimlerin otomatik olarak gösterilmemesi için tüm mail programlarında özel bir savunma mekanizması bulunur. MS Outlook varsayılan olarak e-postaların içerisinde olan görüntüleri göstermez. Bunu fakat “Araçlar / Seçenekler / Güvenlik” sekmesi sayesinde değiştirebilirsiniz.
Spam’in bilgisayarınıza hiç ulaşmaması için mail hizmet sağlayıcısının ilgili spam filtrelerini kendi sunucularına yüklemesi gerekmektedir. Gmail veya Yahoo benzeri önemli mail servisleri, bu tip şüpheli e-postaları “Spam” isimli farklı bir klasörde tutar ve siz özel olarak onları açmadıkça bir tehlike oluşturmaz. MS Outlook 2007 ve Vista’nın Mail programı da farklı bir Spam mail klasörüne sahiptir. Fakat bu klasörlere giden e-postalarda ilk olarak çok büyük hata olacaktır; bu hataları düzeltmek ise, listeler oluşturacak meydana iştirak eden sizlere düşüyor.

4. Phishing: Her şeye şüpheyle yaklaşın

Risk:
Şu ana civarı bahsi geçtiğimiz tehlikeler bilgisayarınız ve sabit diskinizde kayıtlı meydana iştirak eden bilgileriniz içindi. Fakat bu konu dolandırıcılıkla, örnek olarak kredi kartı bilgilerinizin çalınmasıyla ilgili. İnternet haydutları çeşitli yöntemlerle hırsızlığa devam etmektedir.
Bu sahtekarlık girişimlerindeki klasik yöntem, bir bankadan geliyormuş benzeri görünen e-postanın sizlere sevk edilmesi ile başlar. Bu e-postalarda bilgilerinizin güvenliğiniz için yenilenmesi gerektiği belirtilir ve bir takım durumlarda da bir adres verilerek buraya yönlendirilirsiniz. Bu adres bankanızın benzeri gözükse de, içerisine saklanmış scriptler ile sizi dolandırıcının hazırladığı siteye sürükler. Bu siteler bankanın orijinal sitesini elinden geldiğince taklit eder. Adrese dikkat etmelisiniz. Buradaki bir takım küçük farkları siz de gözlemleyebilirsiniz. Şayet bilgilerinizi siteye verirseniz, haydutlara istedikleri her şeyi teslim etmiş olursunuz.
Fark edilmesi daha kolay değil meydana iştirak eden bir yöntem ise Windows’a ilişkin “Hosts” dosyasının değiştirilmesidir. Bu dosya, proxy sunucularının olmadığı vakitlerde URL’leri IP adreslerine dönüştürmek için kullanılıyordu. Şayet bu dosyaya bir URL ve ona ilişkin bir IP girilirse, tarayıcınız proxy sunucusuna sormadan o IP adresine bağlanır. Siz tarayıcınızın adres çubuğunda bankanın hakikat adresini görürken, zaten açmış olduğunuz dolandırıcının sitesinden farklı bir şey değildir. Hacker’ların dolandırıcılığı başarmak için yazdıkları bir takım trojanlar “Hosts” dosyasına etki eder ve terörist sitelere bağlantı verir. Bu yüzden online bir bankacılık işlemi yapmadan daha önce içinize kurt düşerse bu dosyayı muayene etmenizde yarar var(Windows XP altında, “C:\ Windows \ System32 \ Drivers \ Etc” klasöründe olan Hosts dosyasını Notepad.exe ile açabilirsiniz).
Çözüm:
Internet Explorer 7, Firefox 2 ve Opera’nın son sürümleri benzeri yeni jenerasyon tarayıcılar üretici aracılığıyla bir phishing korumasına standart olarak sahiptir. Bu savunma modülü siz artık sayfaya bir bilgi girmeden daha önce, şayet bir şüphe mevcutsa bu konuda sizi uyarır. Yeni sürümlere anında geçemeyecek olanlar da, daha önceki sürümler için geliştirilen eklentileri kullanabilirler.
“http://addons.mozilla.org/firefox/1326¨ adresinden Firefox için Netcraft Internet Araç Çubuğu’ı edinebilirsiniz. “http://internet araç çubuğu.netcraft.com” adresinde ise, Web Explorer için araç çubukları bulunuyor.
“Hosts” dosyanızı koruyabilmek için bedava Spyware Search&Destroy yazılımından da yardım alabilirsiniz. Yazılım, gelişmiş modda “Hosts” dosyasının yazmaya karşı savunmasını olanağı sağlar. Bu ayarlara “Araçlar / IE ince ayarları”altında “Host dosyasını hijcakerlara karşı muhafaza etmek için salt-okunur olarak kitle”ile ulaşabilirsiniz.
Ancak bu ayarları eksiksiz olarak tamamlamış olsanız dahi, şüpheci olmaktan hiçbir zaman vazgeçmeyin. Hiçbir zaman mail ile bilgisayarınıza ulaşan bir banka bağlantısını açmayın. İkileme düşmeniz durumunda bankanın ana sayfasını açın ve karşılaştırın. Şayet karşılaştırmakta zorlanıyorsanız, bankanın telefon hizmetini kullanarak kuruma danışın ve bu çeşit postaları şüphesiz bilgisayarınızda tutmayın.

5. Trojan, Keylogger ve Rootkit: Kendinizi savunun

Risk:
Bu kategorideki zararlılar bilgisayarınız üstünde kontrole sahip olmayı amaçlayan minik yazılımcıklardır. Hakkınızda bilgi toplamak onların temel amacıdır. Bu kısımdaki en köklü hikaye trojan (truva atı) yazılımlarıyla ilgilidir. Aynı Yunan mitolojisinde olduğu benzeri bilgisayarınıza yerleşen bu truva atının içerisinde olan düşmanlar bilgisayarınızın kapılarını saldırganlara açar veya bilgilerinizi tespit edilmiş aralıklarla web üzerinden bir sunucuya yollar. Bunlardan bazıları bilgisayarınıza yüklediğiniz programlarla beraber gelir ve farkında dahi olmazsınız. Dosya paylaşımı adı altında bilgisayarınıza kolay bir şekilde sızabilirler.
Trojanlar çeşitli türlerde veriler toplar. Bunların aralarında kredi kartı bilgileri dahi bulunabilir.
“Keylogger” da benzer bir biçimde çalışır ve hem bir donanım hem bir de yazılım sürümleri mevcuttur. Klavye ile yapılmış olan girişleri kayıt ederek yazılımcısına gönderen bu programlar gelişmişliğine göre tüm veri akışını veya yalnızca kullanıcı adı, parola benzeri bilgileri iletirler.
Donanım tabanlı meydana iştirak eden keylogger’lar ise, tamamen güvenli bir PC görüntüsü altında çalışırlar. Pc güvenli meydana gelmesine karşın, bir takım durumlarda kendi hafızasına dahi sahip meydana iştirak eden bu aygıtlar kullanıcının yaptığı girişleri kaydeder.
Rootkit’ler ise PC korsanlarının temel araçlarıdır ve bizzat kendilerini bilgisayarınızda çok iyi kamufle ederler. Trojan ve keylogger fonksiyonlarına sahip olabilecekleri benzeri, backdoor fonksiyonuna da sahiptirler ve korsanın bilgisayarınızı yağmalamasını sağlamak için derlenmiş bir düzenekten farklı bir şey değillerdir. Rootkit yazılımcısına kurban bilgisayara serbestçe giriş ve muayene olanağı verir. Rootkit’ler spam gönderiminde de kullanılır. Rootkit’ler işletim sisteminin çekirdek bir takım dosyalarının yerine geçerler ve bu yüzden onları tanımak çok kolay değildir.

6. Dialer: Yapılmış Olan aramaları muayene altında tutun

Risk:
Bir sonraki tehlikenin kaynağı ise “dialer” adını taşıyor. Çevirmeli bir bağlantı kullanıyorsanız, bu yazılımlar çevirdiğiniz numarayı değiştirerek yazılımcısının belirlediği bir numarayı arar. Kullanıcının izni olmadan web bağlantısını değiştirirler. Ve sonuç: Telefon faturasının açıklanamaz boyutlara gelmesine neden olurlar.
Ülkemizde de çok can sıkıcı durumlara neden meydana iştirak eden dialer tehlikesi, çoğunlukla cinsel içerikli sitelerde veya yasaya aykırı MP3 sitelerinde ortaya çıkıyorlar. Bir dosya indirmek istediğinizde minik bir programı çalıştırmanız isteniyor. Şayet tuzağa düşüp bu programı çalıştırırsanız mevcut bağlantınız kesiliyor ve programı hazırlayanın istediği çeşitli bir numara aranıyor. Bu numaranın çoğunlukla yurtdışı bir sunucuya ilişkin meydana geldiğini söylemek dahi, tehlikenin boyutlarını anlayabilmek tarafından yeteri kadar olacaktır.
Çözüm:
Dialer’ların sebep olduğu tehlike, ADSL veya kablo benzeri geniş bant bağlantılarının yaygınlaşmasıyla ortadan kalkmaya başladı. Bu tehlike çevirmeli bağlantı kullananlar için olabilitesi yüksek. ADSL veya kablo kullanıcıları için rastgele bir tehlike söz konusu değil. Fakat ADSL kullanıcıları da, bilgisayarlarına ilişkin daha önceki bir modemleri varsa bu modemin telefon hattıyla bağlantısını kesmeliler.
Bu çeşit bir bağlantı kullananların bu biçimde bir tehlikeden arınabilmeleri için Spybot Search&Destroy’u veya Emsi Software’ın Anti-Dialer’ını kullanmaları gerekmektedir (Farklıntılı bilgi için: www.emsisoft.com/en/software/antidialer).
Bu tehlikeden uzak durmak için başvurulabilecek farklı bir yöntem ise web için kullanılan telefon hattının yurtdışı aramalara kapatılması olur. Bunun için Türk Telekom Müdürlükleri’ne başvurabilir veya Türk Telekom Danışma Hattına kapatma talebinde bulunabilirsiniz. Fakat tüm bu önlemleri alsanız dahi, terörist sitelerden uzak durmanız ve sizlere tavsiye edilen yazılımları hiçbir zaman kabul etmemeniz gerektiğini de unutmayın. Önemli kuralı tekrarlayalım: En iyi önlem, kullanıcının temkinli olmasıdır.

7. Reklamlar: Bedava yazılımlarla iştirak eden tehlike

Risk:
Genellikle çok büyük riskli olmayan reklam için yazılımlar tarayıcınıza yeni araç çubukları ekler, şüpheli arama sitelerinin ekranda açılmasına sebep olur ve açılır pencereler ile canınızı sıkar.
Bu çeşit şüpheli yazılımcıklar çoğunlukla reklamlar aracılığıyla finanse edilen yazılımlar ile veya sörf yaparken bilgisayarınıza yerleşirler. Bahsi geçtiğimiz yazılımları bilgisayarınıza yüklerken üretici ile ilgili bilgi sahibi olmakta yarar var. Yazılım ile yüklenmiş reklam yazılımını rastgele bir biçimde kaldırdığınızda, yüklemiş olduğunuz yazılım çalışmayabilir. Bu uyarıyı Spyware Search&Destroy yazılımının başlangıcında da görürsünüz. Reklam yazılımlarına karşı sistemi korumanızı sağlayan Spyware Search&Destroy, kullanıcısını bu konuda uyarır.
Cinsel içerikli siteler ve “Warez” kategorilerindeki siteler de ikinci bir mikrop kaynağı olarak sayılabilir. Dialer ile ilgili olduğu benzeri, reklam için Adware yazılımlarından korunmak için de bu tip sitelerden uzak durmanızda yarar var.
Çözüm:
Bilgisayarınızı bu yazılımlardan arındırmak için en etkili programlar, bedava Spybot Search&Destroy ve Ad-Aware SE Personal araçlarıdır. Spyware Doctor da, adware tehlikesi karşısında önemli bir savunma sağlayacaktır (Farklıntılı bilgi için: www.safer-networking.org/tr/index.html,www.lavasoftusa.com).
Açılır pencereler ise Opera, Firefox ve Web Explorer’ın yeni sürümleri ile esasen engellenmektedir. Google’ın Web Explorer için geliştirdiği araç çubuğunu kullanarak da açılır pencereleri engelleyen bir modüle sahip olabilirsiniz.

8. Aldanma: Söz gümüşse sükut altındır

Risk:
Bundan bir önceki tehlikelerin bir kaynağı yer alırken, bu tehlike yalnızca kullanıcıları huzursuz etmeyi amaçlar. Bu çeşit yalan yanlış veriler bilhassa e-postalar veya anlık mesajlar ile bize ulaşır. Bunun Için en iyi örnek 11 Eylül saldırılarından daha sonra sevk edilen Q33NY uçuş numarası ve bu karakterlerin Windings yazı tipi ile yazıldığında yarattığı şekil hakkındaki yanlış bilgidir (Hakikat uçuş numaraları UA175 ve AA1bir’dir). Benzer şey “Bonsai Cats” (Turşu kavanozuna yerleştirilmiş kediler) veya paralı duruma getirilecek meydana iştirak eden MSN söylentisi için de geçerlidir.
Zincirleme bir reaksiyon benzeri yayılan e-postalar bu kategoriye girer. Kim bugüne civarı Mısır’da ölen dedesine konusunda bir mail almamıştır ki?
Nelerden mi şüphelenmek gerekiyor? Çok basit… Bu çeşit postaları mümkün olduğunca çok kişiye iletmeniz istenir. Konular ise çoğunlukla bir virüs, bir akrabalık ilişkisi veya güzel bir iş imkanıdır. Çoğu zaman iyi malum bir firma bu mesajlara alet edilir ve kesin bir tarih belirtmek yerine “son Cuma günü”, “dün” benzeri zamanlar verilir.
Çözüm:
Bu durumda tek bir çözüm vardır: Suskun kalmak. Şüphelendiğiz bir e-postayı veya iletiyi kimseye göndermeyin. Bunun yerine bu postayı bir Spam filtresi ile silin ve benzer postanın bir daha sizlere ulaşması halinde, siz daha onu görmeden silinmesini sağlayın.
Çözüm:
Bahsettiğimiz tüm bu güvenlik risklerinin partner bir yönü vardır: Çoğunlukla fark edilmezler. Bu yüzden özellikle bu yazılımların bilgisayarınıza hiç ulaşamamasını sağlamalısınız.
Bir keylogger donanımını tanımak her ne civarı daha kolaymış benzeri görünse de, şayet suçlu klavyenin içerisine saklanmışsa bunu fark etmek çok kolay değil olur. Bu yüzden her şeye şüpheyle yaklaşın; kimin bunu akıl edeceğini bilemezseniz.
Güvenmediğiniz hiçbir yerde hiçbir bilgi girişi yapmayın (Türkiyede yaşanmış bir olay: “Manyetik Kene” operasyonunun sonuçlarıyla ilgili olarak www.hurriyet.com.tr/gundem/5225432.asp?m=1¨ adresindeki haberi okuyabilirsiniz).
Rootkit’lere karşı gereken tedbiri almak için, F-Secure’un Blacklight yazılımından yardım almayı deneyebilirsiniz.

9. Sosyal dolandırıcılar: Bir kez daha sükût…
Risk:
Bilgisayar kullanıcıları da tehlikelerden farklı biridir. Kevin Mitnick saldırılarının birçoğunu “Social Engineering” olarak anılan yöntem ile gerçekleştirmiştir (Farklıntılı bilgi için: http://tr.wikipedia.org/wiki/Kevin_Mitnick).
“Social Engineering” kavramı, kullanıcıların güvenlik bilgilerini onları kandırarak sahip olmak olarak özetlenebilir. Gerçek biçimde sorulduğunda veya baskı altına alındığında kullanıcının güvenlik bilgilerini ağzından kaçırması çok muhtemeldir. Adım adım ilerleyerek ulaşılan bu bilgilerle saldırganlar amaçlarına ulaşırlar.
İstatistiksel olarak da bu yöntemle saldırganların kullanıcı adı ve parola oluşturan algoritmalara göre daha başarılı oldukları kanıtlanmıştır.
Çözüm:
Bu konuda yapabileceğiniz tek şey telefonla veya mail ile hiçbir bilginizi auta vermemektir. Sizlere ne civarı baskı da yapılsa, ricalarda da bulunulsa, inadınızdan vazgeçmeyin. Gerek Duyulduğunda güvenebileceğiniz bir uzmana danışmaktan hiçbir zaman çekinmeyin.

10. Kullanıcının saflık derecesi: Güvenliğe dikkat

Risk:
İnternetin her bir köşesinde çeşitli tehlikeler bulunuyor ve bunların hepsini hiç kimse bilemez. Bilgisayarınıza iştirak eden her dosya bir tehlikedir. Güvenmediğiniz hiçbir kaynaktan bilgisayarınıza dosya indirmeyin. Her siteden şüphelenin. Seri numarası veya yazılım anahtarları yaratan programların da her an için yazıda bahsi geçtiğimiz yazılımları barındırabileceğini unutmayın.
Bilgisayarınızdaki veriler bazen sandığınızdan daha kımetli olur ve onları kaybetmek geri dönülemez zararlara yol açabilir.
Çözüm:
Bilgisayarınızı çok iyi koruyun ve kimsenin sizden bir birşeyler çalmasına izin vermeyin. Bilgisayarınızı çocuğunuz veya güvenlik konularında fazla bilgi sahibi olmayan yakınlarınız da kullanıyorsa, güvenlik protokollerini kesinlikle muayene edin. Gerekirse bu kullanıcıların hesabını farklı ve kısıtlı tutun. Virüs tarayıcınızın ve güvenlik duvarınızın yanında kesinlikle Spybot S&D veya Ad-Aware benzeri casus önleyici yazılım da kullanın.
Sonuç: Süpheci olmaktan hiçbir zaman vazgeçmeyin
Hemen her çeşitli tehlike için bilgisayarınızı ve bunun için ilişkin olarak sizi koruyacak yazılımlar mevcuttur. Pekçok üretici bu savunma programlarını paket halinde de sunarlar.
Bilgisayarınızın güvenliğini hiçbir zaman ve hiçbir zaman yalnızca programlara emanet etmeyin. İnsiyatifi bir çok kez olarak elinizde tutun ve şüpheciliğin en kocaman güvenlik tedbiri meydana geldiğini aklınızdan çıkartmayın.

{Mobil}

Teknoloji haberleri, inceleme, video, iPhone 6s, iPhone 6s Plus, LG G4, Samsung, Galaxy S6, Note 5, HTC One M9, Note 4, Sony Xperia z5,mobil,donanım,pc,

“Bilgisayarınızda Dikkat Etmeniz Gereken Kurallar” üzerine 2 yorum

  1. Leyla dedi ki:

    Bilgisayarda nelere dikkat etmeliyiz yani hangi antivirüs programlarını önerirsiniz acaba teşekkürler

    1. Mobil dedi ki:

      Merhaba öncelikle kaspersky anti virüs programını tavsiye ederim hem etkili hemde hafif

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir