Israrlı XP ve Vista'cılara Güvenlik Tavsiyeleri

Dünya genelindeki masaüstü bilgisayarların yaklaşık %8'i hala XP kullanıyor. Eğer siz de bunlardan biriyseniz, bu güvenlik tavsiyelerine kulak verin.

Israrlı XP ve Vista'cılara güvenlik tavsiyeleri

Microsoft'un Windows XP'ye olan uzatılmış desteğinin sona ermesinin üzerinden 3 yıl geçti ancak XP hâla çok canlı ve kullanılmaya devam ediliyor. XP'yi tercih eden hiç kimsenin güvenlik açıklarını kapatamamasına rağmen, dünya genelindeki masaüstü kullanıcılarının yaklaşık yüzde 8'i hala XP kullanıyor.

Bu yıl 11 Nisan tarihinde Microsoft tarafından desteği kesilen Windows Vista ise bilgisayarların sadece yüzde %1'inden azında kullanılıyor. Windows 8 ve Windows 8.1'in toplamı ise XP'nin mevcut kullanımı ile neredeyse aynı.

Peki eski yazılımlar, özellikle de XP niçin hala ısrarla kullanılıyor? ESET Güvenlik Uzmanı Ondrej Kubovic, birkaç nedeni şöyle sıralıyor:

  • Bilgisayar üzerinde kurulu bazı yazılımlar sadece Windows XP işletim sistemi ile çalışıyor.
  • Bilgisayar sadece Windows XP ile çalışabilen bir donanım barındırıyor. Bu duruma daha çok ilaç endüstrisi ve bilimsel çalışmalar yapan kurumlarda rastlanıyor. İşletim sistemi bir çeşit gömülü kontrolcü rolü üstleniyor ve dolayısıyla sistemi yükseltmenin maliyeti olağanüstü artıyor.
  • Bilgisayar, kullanıcının alışık olduğu bazı işlemleri gerçekleştiriyor ve kullanıcı sadece bu sistemde rahat ediyor.
  • Kullanıcı yeni bir lisans için ücret ödemek istemiyor ve güvenlik onun için önemli değil.

Güvenlik sorunları artabilir

Kuboviç, bu tespitlerle birlikte uyarıda bulundu: "Uzatılmış desteğin sona ermesinden sonraki her geçen yıl güvenlik sorunları artar. Dolayısıyla XP'yi hava geçirmez bir odada yalıtılmış halde kullanmıyorsanız daha yeni bir sürüme geçmeyi düşünmelisiniz.

Kolay hedefe dönüşürsünüz

Yamalar ve güncellemeler olmaksızın bilgisayarınız, zararlı kodlar için daha kolay bir hedef haline gelir. Aynı durum, son üç yılda desteği kalkan ve saldırganlara açık hale gelen XP'ye özgü pek çok uygulama için de geçerli. Fakat bu uygulamalarda bazı istisnalar da var, örneğin Firefox tüm Windows XP ve Vista kullanıcılarını otomatik olarak uzatılmış destek sürümüne taşıyacaklarını açıkladı."

Peki Windows XP'yi ısrarla hala kullanmak isterseniz ne yapmalısınız? Kuboviç'in tavsiyeleri şöyle:

  • XP'lerinizden ayrılmak istemiyorsanız, bu işletim sistemi için mevcut tüm güncellemeleri yükleyin (Service Pack 3 iyi bir başlangıçtır). Ayrıca kullandığınız tüm yazılımları XP'ler için desteklenen en son sürüme güncelleyin.
  • Mümkünse, XP'leri yalıtılmış bir şekilde çalıştırın - internet bağlantısı olmadan. Alternatif olarak, ihtiyacınız olmadığında daima bağlantıyı kesebilirsiniz.
  • Güvenilir, güncellenmiş ve çok katmanlı bir güvenlik yazılımı kullanın (bilgisayar yalıtılmış ise, yalnızca internete bağlandığınızda güncellenir).
  • Bilgisayarı kaç kişinin kullandığına bağlı olarak ayrı bir yönetici ve kullanıcı hesabı oluşturun ve sadece kullanıcı hesabı ile oturum açın. Bu şekilde saldırganlar, bilgisayarınızı kontrol altına almalarına rağmen yönetici hakları olmayacağı için zararı sınırlandırabilirsiniz.
  • Otomatik müzik çalma veya video çalıştırma özelliklerini devre dışı bırakın. Bunlar genellikle virüs yazarları tarafından kurbanın cihazına kötü amaçlı kod yüklenmesi amacıyla kullanılırlar.

Bu adımların hiçbirinin masaüstünüzü tamamen güvende tutmayacağını, saldırı yüzeyini azaltacağını vurgulamamız gerekiyor. En iyi seçenek güncellemeleri ve yamaları olduğu kadar uygulamaları da güncel sürümleri tarafından desteklenen daha yeni bir işletim sistemine geçmek ve ek bir koruma katmanı olarak bir güvenlik çözümü kurmaktır.

BASIN BÜLTENİNDEN DERLENMİŞTİR

Okuyucu Yorumları

Toplam 5 Yorum

Güncelleştirmeler ile güvenlik sağlansaydı, güvenlik yazılımı şirketlerinin hepsi iflas etmişti. Burada ESET'in şu sorunun cevabını vermesi gerekir: Güncelleştirmelerin güvenliğin sağlanmasındaki oranı yüzde kaçtır? İnsanları/şirketleri güncelleştirme peşinden koşturmak yanlıştır. Herşeyi sürekli güncelleştirmek efor, zaman, konfor, para ve hatta zaman zaman sistem ve veri kaybı demektir. Bu durumda insanlara/şirketlere oyunu belli bir strateji dahilinde oynamalarını tavsiye etmeliyiz. >>>

Kısaca insanlara "Router'ınızı/Gateway'inizi iyi seçin, iyi konfigüre edin, ağınızı iyi kurun, uçbirimleri çok iyi konfigüre edin, uçbirimlere zırhlarını giydirin, zırhları ve stratejik programları belli periyodlarla güncelleyin, bu noktadan sonra Windows'larınızı da güncellerseniz, daha iyi olur!" demek daha mantıklıdır. Diğer taraftan büyük şirketlerin bir IT departmanının olması ve tüm sistemlere aynı anda tek bir noktadan müdahale etme yeteneğine haiz olması güvenlik açısından zorunludur...

Uçbirimlere giydirilecek zırhlar öncelik sırasına göre şunlardır: 1) Gerialma yazılımı 2) Sandbox 3) Program Kontrol Üniteli Firewall 4) HIPS 5) Realtime Scanner Antivirus. Bu zırh Secure DNS, Website Filtering, Spam Filtering ve Ad Blocking ile desteklenemelidir...

Parayı ver win 10'a dahi upgrade ederim :-)

En iyisi linuxa geçin ;)

Sen de yorum yaz

 

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

 

 

Turhost