|
İlk olarak güvenlik neden önemlidir sorusuna bir cevabımızın olması
gerekir.Evet güvenlik niçin önemlidir?
Özel hayat gizliligi, iş ve emek verilen bilgileri korumak gibi sebeplerden
dolayı güvenlik kaçınılmaz hal almıştır.Örneğin; Zamanımızda firmalar hem
verimlilik hem maliyeti düşürme hem de iletişim amacı ile kendi bilgisayar
ağlarını internete bağlıyorlar ama güvenlik önlemlerini almıyorlar.Truva atları
ve virüs yazma teknikleri Hakkında bilgiler internette birçok adreste anlatılır
durumda.Bu programları kullanarak bilgisayar ağlarına zarar verenler ve
verdirenler son zamanlarda çok kolaylaştı.
Neredeyse her firma haberleşmelerinizi elektronik posta ile yapmakta; müşteri
bilgilerini, ürün bilgilerini, muhasebe bilgilerini elektronik ortamda
saklamaktadır.Pekii bu çalıştığımız bir firmadaki bu tür bilgilerin rakip
firmanın eline geçebileceğinde firmanın başına neler gelebilir hiç düşündünüzmü?
Olabilecekler;
-Rakip firma planlarınızı öğrenerek sizin gelişmenize karşı tedbirler ele alır,
sizin planlarınızı sizden önce devreye sokabilir,
-Bilgilerinizi herhangi bir yolla (virüs, format vb.) kaybolmasını
sağlayabilir.Bu da işlerinizin gecikmesini sağlar,
-Rakip firma müşteri ve muhasebe bilgilerini ele geçirince firmanızın güvenligi
sarsılabilir.
Vb. birçok olumsuzluk başınıza gelebilir.
Firma Güvenliğini birkaç başlık altında toparlayabiliriz.Bunlar ;
-Her türlü bilgi, belge ve iletişimin yetkisiz kişilerin ellerine geçmesini
engellemek amacıyla gizliliklerinin sağlanması,
-Kurumsal dokümanların ve bilgilerin virüsler, truva atları ve yetkisiz kişiler
tarafından değiştirilerek bütünlüklerinin bozulmasının engellenmesi,
-Kurumsal bilgilere sorunsuz ve zamanında erişilebilmesi.Doğal afetler sırasında
bile bilgilere sorunsuz ulaşabilmeyi sağlayabilmek,
-Şirketin israfı önlenerek, çalışan personelin verimliliginin artırılması.
İnternet, şu yıllarda hayatımıza neredeyse tamamen yerleşmiştir.Sohbet ve
iletişimin yanında bankacılık, devletle ilgili işlemlerde artık internet
üzerinden yapılıyor.Vergi borcunuzu kontrol etmek, pasaport işlemleri yapmak
bunlardan bazılarıdır.
Bu tür bilgilerin ikinci bir şahısın eline geçmesini engellemek için güvenlik
tedbirleri almamız gerekmektedir.
Dökümanlarınız, e-posta bilgileriniz ve şifreleriniz, kayıtlı oldugunuz forum
şifreleri, net üzerinden giriş yaptığınız telefon numaraları gibi yapmış
oldugunuz birçok işlemin güvenligini sağlamak için çeşitli yöntemlere
başvurmamız gerekmektedir.
Dökümanımızda bu çeşitli güvenlik önlemlerini bulabileceksiniz..
VİRÜSLER
Güvenlik denince akla ilk başta virüsler gelir.Bunlara karşı güvenlik firmaları
antivirüs yazılımlar çıkarmışlardır.Hatta bazı firmalar virüsleri de kendileri
yazıyor sonra antivirüs çıkartıp çıkar sağlıyorlardır.JAntivirüs kullanımında
dikkat edilecek olan 3 önemli şey vardır;
-En iyi antivirüs yazılımını tercih etmek,
-Antivirüs yazılımınızı otomatik taramaya ayarlamak(her dosyayı kendisi
taramalı),
-Antivirüs yazılımınızı sürekli güncellemek.
*Sisteminizi program haricinde online olarak ta scan edebileceğiniz
(tarayabileceğiniz) linkleri aşağıda vereyim.
http://housecall.trendmicro.com/
http://us.mcafee.com/root/mfs/default.asp
http://security.symantec.com/sscv6/default.asp
http://www.pandasoftware.com/activescan/com/activescan_princ ipal.htm
http://www.bitdefender.com/scan/license.php
http://www.grisoft.com/us/us_dwnl_free.php
Birçok antivirüs yazılımını denemişimdir.Bu yüzden iyi olanlarını az çok
bilirim.En iyi antivirüs yazılımları;
Avast!
Norton Antivirüs
Panda Titanium Antivirüs
NOD32 Antivirüs
F-Prot Antivirüs
Pc-Cillin
EXPLORER AÇIKLARI // KORUNMA YOLLARI
Çoğumuz internette gezinirken bilgisayarlarımıza bulaşan spywarelerden, farkında
olmadan ana sayfamızın değiştirilmesinden, browserımıza arama motorları
eklenmesinden bıkmış durumdayız.Aslında daha kötüsü de var.İnternette gezinirken
onemli kişisel bilgilerimizin,firma bilgilerimizin,cep telefon şifrelerimizin, (süperşifre)
banka hesap numaraları yada şifrelerimizin çalınma olasılığıyla beraber
yaşamaktayız.
Peki bu istenmeyen açıklıklardan nasıl korunuruz?
Birçok kişi bu açıklara karşı program kullanmayı önerir.Tabii programda bir nevi
güvenlik sağlar ama programları 2.plana almazsak açıkları kapatmış sayılmayız.
İlk olarak sorunların asıl kaynaklarından bahsedeceğim.
Başımıza gelen birçok sorun browser kullanımından gelmektedir.Birçoğumuz browser
olarak Internet Explorer ı tercih ediyoruz.Yaygın, hazır ve kullanımı kolay
oldugu için.Fakat Internet explorer açıklarıyla ilgilenmiyoruz.Bazen çok kolay
birşekilde çok önemli bilgilerinizi 2.bir şahısa kaptırabiliyorsunuz browser
açıklarından.
-"application/hta" MIME türünün bir object tagı ile referans edilmesi sonucunda
Explorerın scriptleri sorgusuz olarak calıştırması:
Bu açık sayesinde site sahipleri bilgisayarınızda istediği kodu
çalıştırabilmektedir.Scriptler, Explorer application/hta türünde gonderilen
herhangi bir veriyi size sormadan çalıştırabilir.
Bu açığı kapatmak istiyorsanız Windowsunuzu sürekli upload etmeniz
gerekmektedir.Service Pack 2 ile bu açık ortadan kalkmıştır.
Kısıtlanması gereken Çalışmalar;
Yapılacak olan kısıtlama cookieler, ActiveX ler, spywareler ve çeşitli virüs
yazılımlarına karşıdı yapılabilir.
İlk önce bu çalışmaları açıklayalım
Cookieler;İnternette girmiş oldugumuz sayfaların daha sonraki girişlerimizde
otomatik olarak kendini algılamaya çalışırlar.Bunlara cookie (çerez) adı
verilir.
Örneğin;Internette herhangi bir forum üyesisiniz ve foruma giriş çıkış
yapıyorsunuz.Siz farkında olmuyorsunuz fakat sizinle ilgili birçok bilgi site
yöneticisine iletiliyor.Siteye ne kadar sıklıkta giriş yaptığınızı, en son ne
zaman giriş yaptığınızı, ortalama online olma saatlerinizi bu bilgiler içinde
sayabiliriz.Böyle çerezlerin size hiçbir zararı yoktur.Kaybedecek birşeyiniz
yoktur.
Fakat 2. olarak göreceğimiz cookie ler böyle insaflı değillerdir.İşletim sistemi
bilgilerinden, Internette dolaştığımız sitelerin listelerine kadar, hatta
bilgisayar sisteminde kayıtlı olan kullanıcı bilgileri de ticari amaçlı
kullanmak üzere kendi bilgisayarına ulaştırır.Bu cookiler de zararlı
cookielerdir.
ActiveX’ler:ActiveX’ler bizim izin verdiğimiz siteler haricindekine sınır
getirebileceğimiz uygulamalardır.Birçok sitede otomatik olarak birşeyler
yüklemeye başlar.ActiveX ile buna bir çizgi çekmemiz gerekir.En azından bizim
iznimiz olmadan hiçbirşey sistemimize yüklenmemelidir.
Virüs Benzeri Yazılımlar:Bu yazılımların temel amacı; kişisel bilgileri ve
kişisel ayarları ele geçirmektir.Bu yazılımları temizlemek için kayıt defterini
kullanabiliriz ama önemli olan daha önceden alacağımız tedbirdir.Bunun için
çeşitli yazılımlar vardır.AntiVirüs ve spyware yazılımlar bulunmaktadır.Bunları
kullanabilirsiniz.
I.Explorer Kısıtlamaları:I.Explorerımızı açtığımızda ARAÇLAR sekmesinden
İnternet Seçeneklerine tıklarız.Karşımıza 7 buton çıkar.Bizi ilgilendiren
“Güvenlik” ve “Gizlilik” bölümleridir.Buralarda ActiveX lerden Cookielere kadar
çeşitli kısıtlamalar yapmamız mümkündür.
Not : Internet Explorer için en büyük önerim sp2 nin sisteminizde “kesinlikle”
yüklü olması gerekir.
SALDIRILARDAN KORUNMAK // TEDBİRLER
Saldırmadan önce savunmayı bilmemiz gerekir.Kendini savunamayan kişi saldırmayı
bilemez ama ne tesadüftür ki saldırmayı bilen kişi de savunmayı iyi
becerir.Çünkü saldırının nereden geleceğini tahmin edebilir.
Netten gelen saldırılar genellikle "lamer"ler tarafından yapılır.Portlarınızı
tararlar, ping atarlar, D.O.S , DDoS saldırıları yapabilirler.Bu saldırılara
karşı firewall bir önlemdir.Firewalllar sistemi dışarıdan gelen saldırılara
karşı korurlar.ADSL kullanıcıları bu konuda biraz daha şanslı çünkü, ADSL
Modemlerin kendisinde firewall bulunmaktadır.İsteyen + olarak firewall yükleyip
sistemini daha da güvenilir hale getirebilir tabii ki.Yine tekrarlamadan
edemeyeceğim.Firewall programları işinizi görür fakat programla sorunu
kesinlikle tamamen halledemezsiniz.Çözüm herzamanki gibi yine sizde..
FIREWALL’LAR
Firewall u İnternet ile bilgisayar arasında kurulan bir duvar olarak
nitelendirebiliriz.Bilgisayarımızı internete bağladığımızda , bağlı olan hat
üzerinden bilgisayara onlarca kapı açılır.Bu kapılardan çeşitli virüs benzeri
yazılımlar girebilir.Firewall’lar bu kapıları kapamaya yararlar.Biz bu kapılara
"Port" adını veriyoruz.Örneğin I.explorer 80 no’lu porttan internete giriş
sağlar.
Bilgisayar internete bağlandığı zaman doğal olarak bu portlar açılır.Ve kişilere
açık açık "gelde benim sisteme gir" denilir.İşte firewall’lar burada devreye
girerler.Firewall’lar bu portları kapar ve bizim iznimiz olmadan bu portlardan
hiçbir giriş gerçekleşemez.
Bana göre en iyi Firewall ları sıralamak istiyorum;
1-Sygate Personal Firewall
2-Norton Personal Firewall
3-Kerio Personal Firewall
4-Zonealarm Firewall
Online olarak Firewall Testi yapabileceğiniz linkler;
http://scan.sygatetech.com
http://www.dslreports.com/scan
http://www.hackerwatch.org/probe/
http://www.pcflank.com/test.htm
Online olarak portlarınızı taramak için linke tıklayınız...
http://www.gunaydin.info/guvenlik_taramasi.php?sub=tara
TROJANLAR
En tehlikeli mail hack yöntemi trojan ve keylogger ile yapılır.Çünkü çalınan
sadece mail şifreniz değil PC içinde bulunan tüm bilgilerden, giriş yaptığınız
sitelerdeki üyeliklerinize kadar herşeyiniz hacklenebilir.Hatta neredeyse PC
nizin başkalarının kontrolüne geçtiğini söyleyebiliriz.Bundan korunma yöntemi
ise, MSN den veya mail yoluyla gönderilen hiçbir .exe dosyasını kabul etmeyiniz,
download etmeyiniz.İndirmiş oldugunuz her dosyayı antivirüsten geçirmelisiniz.
Trojan mailler de bu başlık altına girer.Örneğin bir mailde size link verilir ve
tıkladığınızda karşınıza anlaşma gelir siz burada evet hayır seçeneklerinden
hayır ı tıklayarak kurtulabilirsiniz..
Şimdi birkaç Trojan tesbitinde bulunalım.CW deki bir arkadaşımızın hazırladığı
dökümanından alıntı yapıp derledim...
BO Trojan Tespiti
1.Başlat > Çalıştır > Kayıt Düzenleyicisini Çalıştırın (Çalıştır da regedit
yazıp Entere basın) 2.HKEY_LOCAL_MACHINE > Software > Microsoft > Windows >
CurrentVersion anahtarını açın.
2.Bu anahtarda iken Run, RunOnce, RunOnceEX, RunServices, RunServicesOnce alt
tuşlarına tek tek bakarak aşağıdakine benzer değerleri arayın.
".
EXE" satırını gördüyseniz sisteminizde BO Trojanı var demektir.
Bu program, her Windows Oturumu’nunu açtığınızda diğer programlarla birlikte
çalışır.
Dolayısı ile diğer satırlara dokunmadan, yukarıdaki adı içeren satırı silin.
4.Bilgisayarınızı yeniden başlatın.
5.Windows gezginiyle WindowsSystem klasörüne bakın.
Burada 122 kBayt uzunluşunda adı olmayan bir dosya göreceksiniz.
Silin ve aynı klasörde WINDLL de DLL dosyasını bulun ve silin.
Her iki dosya da BO Trojanı dosyalarıdır.
BO Trojanından kurtuldunuz, şimdi Bilgisayarınızı yeniden başlatın.Trojan
dosyaları farklı isimlerde olabilir.Emin olmak için, Başlat>Bul>Dosyalar ve
Klasörler’i açın.
Konum olarak Windows klasörünü belirtin ve Gelişmiş sekmesine geçin.
Metin kutusuna "bofile" yazarak aramaya başlayın.Bulunan dosyalar BO Trojanı
dosyalarıdır.
Dosya isimlerini biryere not edin ve yukarıdaki kayıt anahtarında bu isimleri
bulup o anahtarı ve dosyaları silin.
NetBus Trojanı Tespiti
1.Başlat/Çalıştırdan Kayıt Düzenleyicisini Çalıştırın (REGEDIT yazıp Entere
basın).
2.HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion anahtarını açın.
3.Bu anahtarda iken Run, RunOnce, RunOnceEX, RunServices, RunServicesOnce alt
tuşlarına tek tek bakarak aşağıdakine benzer değerleri arayın.
"PATCH.
EXE satırını gördüyseniz sisteminizde NetBus Trojanı var demektir.
Bu program, her windows oturumunda çalışması gereken diğer programlarla birlikte
Çalışır.
Dolayısı ile diğer satırlara dokunmadan, yukarıdaki adı içeren satırı silin.
4.Bilgisayarınızı yeniden başlatın.
5.Windows gezginiyle Windows çekmecesine bakın.
Burada 400 Kb civarı uzunluğunda "PATCH.
EXE" dosyasını göreceksiniz.
Silin! NetBus Trojanından kurtuldunuz.
Sonra da bilgisayarınızı reset’leyin.
Şimdi tüm internet şifreleriniz değiştirmelisiniz!.İnternete bağlanmanızı
sağlayan şifrelerinizi ve diğer tüm önemli internet şifrelerinizi değiştirmeyi
de unutmayın, çünkü bu şifreler 2. bir şahısın eline geçmiş olabilir.
E-POSTA GÜVENLİĞİ // TEDBİRLER
E-posta güvenliği genel olarak kişinin dikkatine bağlıdır.Bilinen yöntemlerden
bahsedelim.
1. Gizli soru
2. Fake Mail
3. Trojan ve keylogger
4. Şifre Tahmini
5. Database Çalımı
1-Gizli Soru
Birçok kişinin 2. mail şifresi diyebiliriz.Şifremizi unuttuğumuzda gizli soru
vasıtasıyla geri almamızı sağlarız.Fakat birçok kişi gizli sorularını "Adım ne,
Ben Kimim, Sen Kimsin vb. şekilde kolay yapmaktadırlar.Tabi sorusu kolay olupta
cevabı zor olanlarda var:).Size önerim cevabınızı sorunuzla hiç alakası olmayan
birşey yapın.Örn soru "Who is first Turkish Hacker?" cevabı da "Ben iyiyim sende
iyisindir inşallah" gibi saçma yapabilirsiniz.Ben şahsen gizli soru cevabımı
bilmem:)
Not:Yahoo ve mynet in bu açıklara karşı doğum tarihi gibi bir güvenlik
eklemiştir denemeyiniz.
2-Fake Mail
En çok kullanılan yöntem fake maildir.Birçok kişi aaa hala fake mail yiyen mi
var diye dalga geçsede, uzmanca hazırlanmış bir fake gerçekten büyük sorunlara
yol açabilir.Hiç beklenmedik bir anda bir bakarsınız mailiniz hacklenmiş.Yöntem:
fake mail.Buna karşı yapacağınız tek şey; Size mail şifrenizi isteyen hiçbir
yere cevap vermemenizdir.
Mynetten yollanmış gibi gösterilen bir fake te "Mynet artık 3 GB alan
veriyor.Aşağıdaki linkten hesabınıza giriş yapınız ve 3 GB lık hesabınızı aktive
ediniz." yazabilir.Bunda hemen heyecanlanıp giriş yapan arkadaşlarımız çok
oluyor:)Burada önemli olan dikkattir.Bu yüzden şifre isteyen hiçbir maile
güvenmeyin!
3-Trojan ve Keylogger
Trojan bölümündeki yazıları tekrarlayalım...
En tehlikeli mail hack yöntemi trojan ve keylogger ile yapılır.Çünkü çalınan
sadece mail şifreniz değil PC içinde bulunan tüm bilgilerden, giriş yaptığınız
sitelerdeki üyeliklerinize kadar herşeyiniz hacklenebilir.Hatta neredeyse PC
nizin başkalarının kontrolüne geçtiğini söyleyebiliriz.Bundan korunma yöntemi
ise, MSN den veya mail yoluyla gönderilen hiçbir .exe dosyasını kabul etmeyiniz,
download etmeyiniz.İndirmiş oldugunuz her dosyayı antivirüsten geçirmelisiniz.
Trojan mailler de bu başlık altına girer.Örneğin bir mailde size link verilir ve
tıkladığınızda karşınıza anlaşma gelir siz burada evet hayır seçeneklerinden
hayır ı tıklayarak kurtulabilirsiniz..
4-Şifre Tahmini
Artık hack ile ilgilendiğinize göre zaten bu yöntemle hackleneceğinizi gözününe
almamak lazım ama yine de açıklayalım.Kişi bilgisayarının başına geçip sizin
koyabileceğiniz şifreleri tahmin etmeye çalışır ve tek tek dener.Ama zaten
birkaç denemeden sonra mail girişi donduruluyor.
5-Database Çalımı
Burda dikkat edilmesi gereken tek şey hiçbir sitede kullandığınız şifreyi mail
şifrenizle aynı yapmayınız.Sizin üye oldugunuz bir sitenin DB (database)sini ele
geçiren bir kişi DB de tüm şifreleri eline geçirir ve şifreler karşısına
gelir.md5 li de olsa sonuçta kırabilirse mailinizi eline geçirir.Bu yüzden
hiçbir sitedeki şifreniz mail şifrenizle aynı olmasın.
GÜNCELLEMELER
Sisteminizin genel olarak güvenliğin sağlamak için sürekli upload etmelisiniz.
Windows Güncellemeleri;
Windowsunuzu sürekli güncellemeniz size güvenlik konusunda çok yardımcı
olacaktır.
Bilgisayarınızın güvenliğini sağlamak için yapacağınız upload linki;
http://windowsupdate.microsoft.com
Office yazılımlarının güvenliğini de ;
http://officeupdate.microsoft.com adreslerinden upload ederek sağlayabilirsiniz.
Windows güncellemeleri otomatik olarak ayarlanabilir.Bu da size bir kolaylık
sunar.Otomatik güncelleştirmeyi ayarlamak için ;
Bilgisayarım’a sağ tıklayın > Özellikler > Otomatik Güncelleştirme’ye gelerek
ayarlarınızı yapabilirsiniz..
Güncellemeler virüslere karşı alınabilecek önlemler arasında önemlidir.Bu yüzden
kesinlikle güncellemelerinizi aksatmayınız..
AÇIKLAMA:
Virüslere, spyware’lere daha genel konuşursak “hacker” lara karşı hazırlıklı
olmamız gerekmektedir.Güvenliğinden emin olmadığınız hiçbir şeyi download
etmeyin, sisteminizin güncellemelerini yapın, antivirüs & spyware
yazılımlarınızı sürekli güncel tutun, ve kimseye güvenmeyin..Dökümanda
anlatılanları gerçekleştirirseniz güvenliğinizi büyük bir ölçüde sağlamış
olursunuz..
Birçok yerden okuduğumuz dökümanların genel anlamıyla anlatmak istediklerini tek
doküman altında birleştirdim.Umarım beğenirsiniz..
<aLınTıDıR>
|
Geri
