Güvenlik hakkında genel bilgiler

Bu yazı 34542 defa incelendi.
20 Ocak 2005 Perşembe

İlk olarak güvenlik neden önemlidir sorusuna bir cevabımızın olması gerekir.Evet güvenlik niçin önemlidir?

Özel hayat gizliligi, iş ve emek verilen bilgileri korumak gibi sebeplerden dolayı güvenlik kaçınılmaz hal almıştır.Örneğin; Zamanımızda firmalar hem verimlilik hem maliyeti düşürme hem de iletişim amacı ile kendi bilgisayar ağlarını internete bağlıyorlar ama güvenlik önlemlerini almıyorlar.Truva atları ve virüs yazma teknikleri Hakkında bilgiler internette birçok adreste anlatılır durumda.Bu programları kullanarak bilgisayar ağlarına zarar verenler ve verdirenler son zamanlarda çok kolaylaştı.

Neredeyse her firma haberleşmelerinizi elektronik posta ile yapmakta; müşteri bilgilerini, ürün bilgilerini, muhasebe bilgilerini elektronik ortamda saklamaktadır.Pekii bu çalıştığımız bir firmadaki bu tür bilgilerin rakip firmanın eline geçebileceğinde firmanın başına neler gelebilir hiç düşündünüzmü?

Olabilecekler;

-Rakip firma planlarınızı öğrenerek sizin gelişmenize karşı tedbirler ele alır, sizin planlarınızı sizden önce devreye sokabilir,

-Bilgilerinizi herhangi bir yolla (virüs, format vb.) kaybolmasını sağlayabilir.Bu da işlerinizin gecikmesini sağlar,

-Rakip firma müşteri ve muhasebe bilgilerini ele geçirince firmanızın güvenligi sarsılabilir.

Vb. birçok olumsuzluk başınıza gelebilir.

Firma Güvenliğini birkaç başlık altında toparlayabiliriz.Bunlar ;

-Her türlü bilgi, belge ve iletişimin yetkisiz kişilerin ellerine geçmesini engellemek amacıyla gizliliklerinin sağlanması,

-Kurumsal dokümanların ve bilgilerin virüsler, truva atları ve yetkisiz kişiler tarafından değiştirilerek bütünlüklerinin bozulmasının engellenmesi,

-Kurumsal bilgilere sorunsuz ve zamanında erişilebilmesi.Doğal afetler sırasında bile bilgilere sorunsuz ulaşabilmeyi sağlayabilmek,

-Şirketin israfı önlenerek, çalışan personelin verimliliginin artırılması.


İnternet, şu yıllarda hayatımıza neredeyse tamamen yerleşmiştir.Sohbet ve iletişimin yanında bankacılık, devletle ilgili işlemlerde artık internet üzerinden yapılıyor.Vergi borcunuzu kontrol etmek, pasaport işlemleri yapmak bunlardan bazılarıdır.

Bu tür bilgilerin ikinci bir şahısın eline geçmesini engellemek için güvenlik tedbirleri almamız gerekmektedir.

Dökümanlarınız, e-posta bilgileriniz ve şifreleriniz, kayıtlı oldugunuz forum şifreleri, net üzerinden giriş yaptığınız telefon numaraları gibi yapmış oldugunuz birçok işlemin güvenligini sağlamak için çeşitli yöntemlere başvurmamız gerekmektedir.

Dökümanımızda bu çeşitli güvenlik önlemlerini bulabileceksiniz..

VİRÜSLER

Güvenlik denince akla ilk başta virüsler gelir.Bunlara karşı güvenlik firmaları antivirüs yazılımlar çıkarmışlardır.Hatta bazı firmalar virüsleri de kendileri yazıyor sonra antivirüs çıkartıp çıkar sağlıyorlardır.JAntivirüs kullanımında dikkat edilecek olan 3 önemli şey vardır;

-En iyi antivirüs yazılımını tercih etmek,
-Antivirüs yazılımınızı otomatik taramaya ayarlamak(her dosyayı kendisi taramalı),
-Antivirüs yazılımınızı sürekli güncellemek.

*Sisteminizi program haricinde online olarak ta scan edebileceğiniz (tarayabileceğiniz) linkleri aşağıda vereyim.

http://housecall.trendmicro.com/
http://us.mcafee.com/root/mfs/default.asp
http://security.symantec.com/sscv6/default.asp
http://www.pandasoftware.com/activescan/com/activescan_princ ipal.htm
http://www.bitdefender.com/scan/license.php
http://www.grisoft.com/us/us_dwnl_free.php

Birçok antivirüs yazılımını denemişimdir.Bu yüzden iyi olanlarını az çok bilirim.En iyi antivirüs yazılımları;

Avast!

Norton Antivirüs

Panda Titanium Antivirüs

NOD32 Antivirüs

F-Prot Antivirüs

Pc-Cillin

EXPLORER AÇIKLARI // KORUNMA YOLLARI

Çoğumuz internette gezinirken bilgisayarlarımıza bulaşan spywarelerden, farkında olmadan ana sayfamızın değiştirilmesinden, browserımıza arama motorları eklenmesinden bıkmış durumdayız.Aslında daha kötüsü de var.İnternette gezinirken onemli kişisel bilgilerimizin,firma bilgilerimizin,cep telefon şifrelerimizin, (süperşifre) banka hesap numaraları yada şifrelerimizin çalınma olasılığıyla beraber yaşamaktayız.

Peki bu istenmeyen açıklıklardan nasıl korunuruz?

Birçok kişi bu açıklara karşı program kullanmayı önerir.Tabii programda bir nevi güvenlik sağlar ama programları 2.plana almazsak açıkları kapatmış sayılmayız.

İlk olarak sorunların asıl kaynaklarından bahsedeceğim.

Başımıza gelen birçok sorun browser kullanımından gelmektedir.Birçoğumuz browser olarak Internet Explorer ı tercih ediyoruz.Yaygın, hazır ve kullanımı kolay oldugu için.Fakat Internet explorer açıklarıyla ilgilenmiyoruz.Bazen çok kolay birşekilde çok önemli bilgilerinizi 2.bir şahısa kaptırabiliyorsunuz browser açıklarından.



-"application/hta" MIME türünün bir object tagı ile referans edilmesi sonucunda Explorerın scriptleri sorgusuz olarak calıştırması:

Bu açık sayesinde site sahipleri bilgisayarınızda istediği kodu çalıştırabilmektedir.Scriptler, Explorer application/hta türünde gonderilen herhangi bir veriyi size sormadan çalıştırabilir.

Bu açığı kapatmak istiyorsanız Windowsunuzu sürekli upload etmeniz gerekmektedir.Service Pack 2 ile bu açık ortadan kalkmıştır.

Kısıtlanması gereken Çalışmalar;

Yapılacak olan kısıtlama cookieler, ActiveX ler, spywareler ve çeşitli virüs yazılımlarına karşıdı yapılabilir.

İlk önce bu çalışmaları açıklayalım

Cookieler;İnternette girmiş oldugumuz sayfaların daha sonraki girişlerimizde otomatik olarak kendini algılamaya çalışırlar.Bunlara cookie (çerez) adı verilir.

Örneğin;Internette herhangi bir forum üyesisiniz ve foruma giriş çıkış yapıyorsunuz.Siz farkında olmuyorsunuz fakat sizinle ilgili birçok bilgi site yöneticisine iletiliyor.Siteye ne kadar sıklıkta giriş yaptığınızı, en son ne zaman giriş yaptığınızı, ortalama online olma saatlerinizi bu bilgiler içinde sayabiliriz.Böyle çerezlerin size hiçbir zararı yoktur.Kaybedecek birşeyiniz yoktur.

Fakat 2. olarak göreceğimiz cookie ler böyle insaflı değillerdir.İşletim sistemi bilgilerinden, Internette dolaştığımız sitelerin listelerine kadar, hatta bilgisayar sisteminde kayıtlı olan kullanıcı bilgileri de ticari amaçlı kullanmak üzere kendi bilgisayarına ulaştırır.Bu cookiler de zararlı cookielerdir.

ActiveX’ler:ActiveX’ler bizim izin verdiğimiz siteler haricindekine sınır getirebileceğimiz uygulamalardır.Birçok sitede otomatik olarak birşeyler yüklemeye başlar.ActiveX ile buna bir çizgi çekmemiz gerekir.En azından bizim iznimiz olmadan hiçbirşey sistemimize yüklenmemelidir.

Virüs Benzeri Yazılımlar:Bu yazılımların temel amacı; kişisel bilgileri ve kişisel ayarları ele geçirmektir.Bu yazılımları temizlemek için kayıt defterini kullanabiliriz ama önemli olan daha önceden alacağımız tedbirdir.Bunun için çeşitli yazılımlar vardır.AntiVirüs ve spyware yazılımlar bulunmaktadır.Bunları kullanabilirsiniz.



I.Explorer Kısıtlamaları:I.Explorerımızı açtığımızda ARAÇLAR sekmesinden İnternet Seçeneklerine tıklarız.Karşımıza 7 buton çıkar.Bizi ilgilendiren “Güvenlik” ve “Gizlilik” bölümleridir.Buralarda ActiveX lerden Cookielere kadar çeşitli kısıtlamalar yapmamız mümkündür.



Not : Internet Explorer için en büyük önerim sp2 nin sisteminizde “kesinlikle” yüklü olması gerekir.

SALDIRILARDAN KORUNMAK // TEDBİRLER


Saldırmadan önce savunmayı bilmemiz gerekir.Kendini savunamayan kişi saldırmayı bilemez ama ne tesadüftür ki saldırmayı bilen kişi de savunmayı iyi becerir.Çünkü saldırının nereden geleceğini tahmin edebilir.

Netten gelen saldırılar genellikle "lamer"ler tarafından yapılır.Portlarınızı tararlar, ping atarlar, D.O.S , DDoS saldırıları yapabilirler.Bu saldırılara karşı firewall bir önlemdir.Firewalllar sistemi dışarıdan gelen saldırılara karşı korurlar.ADSL kullanıcıları bu konuda biraz daha şanslı çünkü, ADSL Modemlerin kendisinde firewall bulunmaktadır.İsteyen + olarak firewall yükleyip sistemini daha da güvenilir hale getirebilir tabii ki.Yine tekrarlamadan edemeyeceğim.Firewall programları işinizi görür fakat programla sorunu kesinlikle tamamen halledemezsiniz.Çözüm herzamanki gibi yine sizde..

FIREWALL’LAR

Firewall u İnternet ile bilgisayar arasında kurulan bir duvar olarak nitelendirebiliriz.Bilgisayarımızı internete bağladığımızda , bağlı olan hat üzerinden bilgisayara onlarca kapı açılır.Bu kapılardan çeşitli virüs benzeri yazılımlar girebilir.Firewall’lar bu kapıları kapamaya yararlar.Biz bu kapılara "Port" adını veriyoruz.Örneğin I.explorer 80 no’lu porttan internete giriş sağlar.

Bilgisayar internete bağlandığı zaman doğal olarak bu portlar açılır.Ve kişilere açık açık "gelde benim sisteme gir" denilir.İşte firewall’lar burada devreye girerler.Firewall’lar bu portları kapar ve bizim iznimiz olmadan bu portlardan hiçbir giriş gerçekleşemez.

Bana göre en iyi Firewall ları sıralamak istiyorum;

1-Sygate Personal Firewall

2-Norton Personal Firewall

3-Kerio Personal Firewall

4-Zonealarm Firewall

Online olarak Firewall Testi yapabileceğiniz linkler;

http://scan.sygatetech.com
http://www.dslreports.com/scan
http://www.hackerwatch.org/probe/
http://www.pcflank.com/test.htm

Online olarak portlarınızı taramak için linke tıklayınız...

http://www.gunaydin.info/guvenlik_taramasi.php?sub=tara


TROJANLAR


En tehlikeli mail hack yöntemi trojan ve keylogger ile yapılır.Çünkü çalınan sadece mail şifreniz değil PC içinde bulunan tüm bilgilerden, giriş yaptığınız sitelerdeki üyeliklerinize kadar herşeyiniz hacklenebilir.Hatta neredeyse PC nizin başkalarının kontrolüne geçtiğini söyleyebiliriz.Bundan korunma yöntemi ise, MSN den veya mail yoluyla gönderilen hiçbir .exe dosyasını kabul etmeyiniz, download etmeyiniz.İndirmiş oldugunuz her dosyayı antivirüsten geçirmelisiniz.

Trojan mailler de bu başlık altına girer.Örneğin bir mailde size link verilir ve tıkladığınızda karşınıza anlaşma gelir siz burada evet hayır seçeneklerinden hayır ı tıklayarak kurtulabilirsiniz..

Şimdi birkaç Trojan tesbitinde bulunalım.CW deki bir arkadaşımızın hazırladığı dökümanından alıntı yapıp derledim...

BO Trojan Tespiti

1.Başlat > Çalıştır > Kayıt Düzenleyicisini Çalıştırın (Çalıştır da regedit yazıp Entere basın) 2.HKEY_LOCAL_MACHINE > Software > Microsoft > Windows > CurrentVersion anahtarını açın.

2.Bu anahtarda iken Run, RunOnce, RunOnceEX, RunServices, RunServicesOnce alt tuşlarına tek tek bakarak aşağıdakine benzer değerleri arayın.

".

EXE" satırını gördüyseniz sisteminizde BO Trojanı var demektir.

Bu program, her Windows Oturumu’nunu açtığınızda diğer programlarla birlikte çalışır.

Dolayısı ile diğer satırlara dokunmadan, yukarıdaki adı içeren satırı silin.

4.Bilgisayarınızı yeniden başlatın.

5.Windows gezginiyle WindowsSystem klasörüne bakın.

Burada 122 kBayt uzunluşunda adı olmayan bir dosya göreceksiniz.

Silin ve aynı klasörde WINDLL de DLL dosyasını bulun ve silin.

Her iki dosya da BO Trojanı dosyalarıdır.

BO Trojanından kurtuldunuz, şimdi Bilgisayarınızı yeniden başlatın.Trojan dosyaları farklı isimlerde olabilir.Emin olmak için, Başlat>Bul>Dosyalar ve Klasörler’i açın.

Konum olarak Windows klasörünü belirtin ve Gelişmiş sekmesine geçin.

Metin kutusuna "bofile" yazarak aramaya başlayın.Bulunan dosyalar BO Trojanı dosyalarıdır.

Dosya isimlerini biryere not edin ve yukarıdaki kayıt anahtarında bu isimleri bulup o anahtarı ve dosyaları silin.

NetBus Trojanı Tespiti

1.Başlat/Çalıştırdan Kayıt Düzenleyicisini Çalıştırın (REGEDIT yazıp Entere basın).

2.HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion anahtarını açın.

3.Bu anahtarda iken Run, RunOnce, RunOnceEX, RunServices, RunServicesOnce alt tuşlarına tek tek bakarak aşağıdakine benzer değerleri arayın.

"PATCH.

EXE satırını gördüyseniz sisteminizde NetBus Trojanı var demektir.

Bu program, her windows oturumunda çalışması gereken diğer programlarla birlikte Çalışır.

Dolayısı ile diğer satırlara dokunmadan, yukarıdaki adı içeren satırı silin.

4.Bilgisayarınızı yeniden başlatın.

5.Windows gezginiyle Windows çekmecesine bakın.

Burada 400 Kb civarı uzunluğunda "PATCH.

EXE" dosyasını göreceksiniz.

Silin! NetBus Trojanından kurtuldunuz.

Sonra da bilgisayarınızı reset’leyin.

Şimdi tüm internet şifreleriniz değiştirmelisiniz!.İnternete bağlanmanızı sağlayan şifrelerinizi ve diğer tüm önemli internet şifrelerinizi değiştirmeyi de unutmayın, çünkü bu şifreler 2. bir şahısın eline geçmiş olabilir.


E-POSTA GÜVENLİĞİ // TEDBİRLER


E-posta güvenliği genel olarak kişinin dikkatine bağlıdır.Bilinen yöntemlerden bahsedelim.

1. Gizli soru

2. Fake Mail

3. Trojan ve keylogger

4. Şifre Tahmini

5. Database Çalımı


1-Gizli Soru

Birçok kişinin 2. mail şifresi diyebiliriz.Şifremizi unuttuğumuzda gizli soru vasıtasıyla geri almamızı sağlarız.Fakat birçok kişi gizli sorularını "Adım ne, Ben Kimim, Sen Kimsin vb. şekilde kolay yapmaktadırlar.Tabi sorusu kolay olupta cevabı zor olanlarda var:).Size önerim cevabınızı sorunuzla hiç alakası olmayan birşey yapın.Örn soru "Who is first Turkish Hacker?" cevabı da "Ben iyiyim sende iyisindir inşallah" gibi saçma yapabilirsiniz.Ben şahsen gizli soru cevabımı bilmem:)

Not:Yahoo ve mynet in bu açıklara karşı doğum tarihi gibi bir güvenlik eklemiştir denemeyiniz.


2-Fake Mail

En çok kullanılan yöntem fake maildir.Birçok kişi aaa hala fake mail yiyen mi var diye dalga geçsede, uzmanca hazırlanmış bir fake gerçekten büyük sorunlara yol açabilir.Hiç beklenmedik bir anda bir bakarsınız mailiniz hacklenmiş.Yöntem: fake mail.Buna karşı yapacağınız tek şey; Size mail şifrenizi isteyen hiçbir yere cevap vermemenizdir.

Mynetten yollanmış gibi gösterilen bir fake te "Mynet artık 3 GB alan veriyor.Aşağıdaki linkten hesabınıza giriş yapınız ve 3 GB lık hesabınızı aktive ediniz." yazabilir.Bunda hemen heyecanlanıp giriş yapan arkadaşlarımız çok oluyor:)Burada önemli olan dikkattir.Bu yüzden şifre isteyen hiçbir maile güvenmeyin!


3-Trojan ve Keylogger

Trojan bölümündeki yazıları tekrarlayalım...

En tehlikeli mail hack yöntemi trojan ve keylogger ile yapılır.Çünkü çalınan sadece mail şifreniz değil PC içinde bulunan tüm bilgilerden, giriş yaptığınız sitelerdeki üyeliklerinize kadar herşeyiniz hacklenebilir.Hatta neredeyse PC nizin başkalarının kontrolüne geçtiğini söyleyebiliriz.Bundan korunma yöntemi ise, MSN den veya mail yoluyla gönderilen hiçbir .exe dosyasını kabul etmeyiniz, download etmeyiniz.İndirmiş oldugunuz her dosyayı antivirüsten geçirmelisiniz.

Trojan mailler de bu başlık altına girer.Örneğin bir mailde size link verilir ve tıkladığınızda karşınıza anlaşma gelir siz burada evet hayır seçeneklerinden hayır ı tıklayarak kurtulabilirsiniz..


4-Şifre Tahmini

Artık hack ile ilgilendiğinize göre zaten bu yöntemle hackleneceğinizi gözününe almamak lazım ama yine de açıklayalım.Kişi bilgisayarının başına geçip sizin koyabileceğiniz şifreleri tahmin etmeye çalışır ve tek tek dener.Ama zaten birkaç denemeden sonra mail girişi donduruluyor.


5-Database Çalımı

Burda dikkat edilmesi gereken tek şey hiçbir sitede kullandığınız şifreyi mail şifrenizle aynı yapmayınız.Sizin üye oldugunuz bir sitenin DB (database)sini ele geçiren bir kişi DB de tüm şifreleri eline geçirir ve şifreler karşısına gelir.md5 li de olsa sonuçta kırabilirse mailinizi eline geçirir.Bu yüzden hiçbir sitedeki şifreniz mail şifrenizle aynı olmasın.


GÜNCELLEMELER


Sisteminizin genel olarak güvenliğin sağlamak için sürekli upload etmelisiniz.

Windows Güncellemeleri;

Windowsunuzu sürekli güncellemeniz size güvenlik konusunda çok yardımcı olacaktır.

Bilgisayarınızın güvenliğini sağlamak için yapacağınız upload linki;

http://windowsupdate.microsoft.com

Office yazılımlarının güvenliğini de ;

http://officeupdate.microsoft.com adreslerinden upload ederek sağlayabilirsiniz.

Windows güncellemeleri otomatik olarak ayarlanabilir.Bu da size bir kolaylık sunar.Otomatik güncelleştirmeyi ayarlamak için ;

Bilgisayarım’a sağ tıklayın > Özellikler > Otomatik Güncelleştirme’ye gelerek ayarlarınızı yapabilirsiniz..

Güncellemeler virüslere karşı alınabilecek önlemler arasında önemlidir.Bu yüzden kesinlikle güncellemelerinizi aksatmayınız..


AÇIKLAMA:

Virüslere, spyware’lere daha genel konuşursak “hacker” lara karşı hazırlıklı olmamız gerekmektedir.Güvenliğinden emin olmadığınız hiçbir şeyi download etmeyin, sisteminizin güncellemelerini yapın, antivirüs & spyware yazılımlarınızı sürekli güncel tutun, ve kimseye güvenmeyin..Dökümanda anlatılanları gerçekleştirirseniz güvenliğinizi büyük bir ölçüde sağlamış olursunuz..

Birçok yerden okuduğumuz dökümanların genel anlamıyla anlatmak istediklerini tek doküman altında birleştirdim.Umarım beğenirsiniz..
<aLınTıDıR>
 

 

DİĞER BAĞLANTILAR