Herhangi bir şekilde dış dünyayla iletişime geçen bir bilgisayarın tehdit altında olduğu tartışılmaz bir gerçek. Bilgisayarınızı ağ üzerinde izole bile etseniz CD, DVD veya taşınabilir bellekleri kullanmaya devam ettiğiniz sürece tehlike devam eder. Zaten bunları da kullanmaktan vazgeçerseniz, bilgisayarınızın daktilodan çok da büyük bir farkı kalmayacaktır.
Günümüzde en çok rastlanan tehlike kaynaklarını ve güvenlik risklerini özetliyor, PC'nizin güvenliğini garanti altına almanızı sağlayacak kuralları sayıyoruz. Bahsedeceğimiz 10 altın kurala uyarak siz de verilerinizi dış tehditlere karşı koruyabilirsiniz.
1. Güncellemeler: Sisteminizi güncel tutun
Risk:
Yazılımlar günümüzde çok daha kompleks bir yapıya ulaştı ve çok hızlı bir şekilde de gelişmeye devam etmeleri gerekiyor. Daha çok yazılımcı emeğinin ve daha düşük tutulan test maliyetlerinin birlikteliği kaçınılmaz olarak daha fazla hatayı ve saldırı noktasını beraberinde getirir. Bundan muzdarip olan sadece işletim sisteminiz değil. Virüs tarayıcılar, güvenlik duvarları, e-posta ve sohbet programları da aynı dertten şikayetçi.
Çözüm:
Saldırganların programların zayıf noktalarını bulmaları ile üreticilerin bir güvenlik yamasını yayınlaması arasında kısa da olsa bir sürelik boşluk olur. Kullanıcı olarak bu yamalardan haberdar olur olmaz programlarımızı güncelleştirmemiz gerekiyor. Programın şayet varsa otomatik güncelleme yüklemesini etkinleştirmelisiniz. Bu tür bir fonksiyona sahip olmayan programları kullanıyorsanız, kendiniz için küçük hatırlatma notları hazırlayarak güncelleme bulunup bulunmadığını belli aralıklarla kontrol etmelisiniz.
Sadece ve sadece, bilinen bütün gedikleri kapatılmış bir sistem internet denizindeki tehlikelerden korunabilir ve dışarıdan gelen tehlikelere karşı savunma geliştirebilir.
2. Dikkatsizlik: E-postalarla dikkat edin
Risk:İnternetin bizlere sunduğu ve en çok kullandığımız olanağı, hiç tartışmasız e-postalardır. Saldırganlar da doğal olarak e-postaları bir saldırı aracı olarak kullanır. E-postalar sadece metin olmaktan çıkarak HTML olarak da gönderilmeye başladığından beri saldırganlar bu olanağı sonuna kadar kullanıyor. E-postaları renklendirerek daha görsel bir hale getirmek için hazırlanmış Java veya VB scriptleri günümüzde daha çok saldırı amaçlı kullanılıyor. Bu program satırları bilgisayarınıza yerleşerek spam sorununun büyümesine neden oluyor.
Çözüm:
E-postalarınız için kullandığınız programın bir virüs tarayıcı ile beraber çalışmasını sağlarsanız, bu soruna kalıcı bir çözüm bulmuş olursunuz. Kullanacağınız ürünün mutlaka profesyonel olmasına gerek yok. AVG Free Edition gibi ücretsiz bir program da birçok açıdan işinizi görecektir. Bu tür bir antivirüs programından yardım aldığınızda, e-postalar bilgisayarınıza indirilirken virüs taramasından geçirilir. Bu olanaktan yararlanmak için "E-Mail Scanner" özelliklerine girerek "MS Outlook Plugin" eklentisini seçmeniz yeterli. Program, bu sayede MS Outlook ile birlikte çalışır ve e-postalarınız taranır. MS Outlook'u açtığınızda AVG menüsünün girişlerine "Araçlar" altında rastlarsınız.
Yine aynı şekilde virüs programınızın bilgisayarınızı açar açmaz güncellemeleri yüklemesini sağlayın. Bunun dışında Yahoo gibi e-posta servisleri ek dosyaları özel tarayıcılarla tarar ve ancak temiz ise indirmenize izin verir. Bazı e-posta servisleri ise bu hizmeti ücretli sürümlerinde uygular. Eğer bu tür bir e-posta servisini kullanıyorsanız, indirdiğiniz dosyayı hemen virüs taramasından geçirmenizi öneririz.
3. Spam: Alınabilecek önlemleri tanıyın
Risk:
Spam e-postalarını yollayanların genellikle art niyeti vardır. Çoğu zaman spam'in ulaştığı kişi hakkında daha fazla bilgi toplamaya çalışırlar. Entegre edilmiş görseller ile, posta açıldığında gönderen geçerli bir e-posta adresine ulaştığını fark eder. IP adresine ilişkin bilgiler ile de alıcının konumuna dair fikir edinir. Böylece e-posta adresiniz reklam gönderilmesi açısından daha değerli bir hale gelir.
Çözüm:
Resimlerin otomatik olarak gösterilmemesi için bütün e-posta programlarında özel bir koruma mekanizması bulunur. MS Outlook varsayılan olarak e-postaların içindeki görselleri göstermez. Bunu ancak "Araçlar / Seçenekler / Güvenlik" sekmesi yardımıyla değiştirebilirsiniz.
Spam'in bilgisayarınıza hiç ulaşmaması için e-posta hizmet sağlayıcısının ilgili spam filtrelerini kendi sunucularına yüklemesi gerekiyor. Gmail ya da Yahoo gibi önemli e-posta servisleri, bu tip şüpheli e-postaları "Spam" isimli ayrı bir klasörde tutar ve siz özel olarak onları açmadıkça bir tehlike oluşturmaz. MS Outlook 2007 ve Vista'nın Mail yazılımı da ayrı bir Spam e-posta klasörüne sahiptir. Ancak bu klasörlere giden e-postalarda başta çok fazla hata olacaktır; bu hataları düzeltmek ise, listeler oluşturacak olan size düşüyor.
4. Phishing: Her şeye şüpheyle yaklaşın
Risk:
Şu ana kadar bahsi geçen tehlikeler bilgisayarınız ve sabit diskinizde kayıtlı olan bilgileriniz içindi. Ancak bu konu dolandırıcılıkla, örneğin kredi kartı bilgilerinizin çalınması ile ilgili. İnternet haydutları türlü yöntemlerle hırsızlığa devam ediyor.
Bu dolandırıcılık girişimlerindeki klasik yöntem, bir bankadan geliyormuş gibi görünen e-postanın size gönderilmesi ile başlar. Bu e-postalarda bilgilerinizin güvenliğiniz için yenilenmesi gerektiği belirtilir ve bazı durumlarda da bir adres verilerek buraya yönlendirilirsiniz. Bu adres bankanızın gibi gözükse de, içine saklanmış scriptler ile sizi dolandırıcının hazırladığı siteye sürükler. Bu siteler bankanın orijinal sitesini elinden geldiğince taklit eder. Adrese dikkat etmelisiniz. Buradaki bazı ufak farkları siz de gözlemleyebilirsiniz. Eğer bilgilerinizi siteye verirseniz, haydutlara istedikleri her şeyi teslim etmiş olursunuz.
Fark edilmesi daha zor olan bir yöntem ise Windows'a ait "Hosts" dosyasının değiştirilmesidir. Bu dosya, proxy sunucularının olmadığı zamanlarda URL'leri IP adreslerine dönüştürmek için kullanılıyordu. Şayet bu dosyaya bir URL ve ona ait bir IP girilirse, tarayıcınız proxy sunucusuna sormadan o IP adresine bağlanır. Siz tarayıcınızın adres çubuğunda bankanın gerçek adresini görürken, aslında açmış olduğunuz dolandırıcının sitesinden başka bir şey değildir. Hacker'ların dolandırıcılığı başarmak için yazdıkları bazı trojanlar "Hosts" dosyasına etki eder ve yasadışı sitelere bağlantı verir. Bu yüzden online bir bankacılık işlemi yapmadan önce içinize kurt düşerse bu dosyayı kontrol etmenizde yarar var ( Windows XP altında, "C:\ Windows \ System32 \ Drivers \ Etc" klasöründe bulunan Hosts dosyasını Notepad.exe ile açabilirsiniz).
Çözüm:
Internet Explorer 7, Firefox 2 ve Opera'nın son sürümleri gibi yeni jenerasyon tarayıcılar üretici tarafından bir phishing korumasına standart olarak sahiptir. Bu koruma modülü siz henüz sayfaya bir bilgi girmeden önce, eğer bir şüphe mevcutsa bu konuda sizi uyarır. Yeni sürümlere hemen geçemeyecek olanlar da, eski sürümler için geliştirilen eklentileri kullanabilirler.
"http://addons.mozilla.org/firefox/1326" adresinden Firefox için Netcraft Toolbar'ı edinebilirsiniz. "http://toolbar.netcraft.com" adresinde ise, Internet Explorer için araç çubukları bulunuyor.
"Hosts" dosyanızı koruyabilmek için ücretsiz Spyware Search&Destroy yazılımından da yardım alabilirsiniz. Yazılım, gelişmiş modda "Hosts" dosyasının yazmaya karşı korunmasını sağlar. Bu ayarlara "Araçlar / IE ince ayarları" altında "Host dosyasını hijcakerlara karşı korumak için salt-okunur olarak kitle" ile ulaşabilirsiniz.
Ancak bu ayarları eksiksiz olarak tamamlamış olsanız bile, şüpheci olmaktan asla vazgeçmeyin. Hiçbir zaman e-posta ile bilgisayarınıza ulaşan bir banka bağlantısını açmayın. İkileme düşmeniz durumunda bankanın ana sayfasını açın ve karşılaştırın. Eğer karşılaştırmakta zorlanıyorsanız, bankanın telefon hizmetini kullanarak kuruma danışın ve bu tür postaları kesinlikle bilgisayarınızda tutmayın.
5. Trojan, Keylogger ve Rootkit: Kendinizi savunun
Risk:
Bu kategorideki zararlılar bilgisayarınız üzerinde kontrole sahip olmayı amaçlayan küçük yazılımcıklardır. Hakkınızda bilgi toplamak onların temel amacıdır. Bu kısımdaki en köklü hikaye trojan (truva atı) yazılımları ile ilgilidir. Tıpkı Yunan mitolojisinde olduğu gibi bilgisayarınıza yerleşen bu truva atının içindeki düşmanlar bilgisayarınızın kapılarını saldırganlara açar veya bilgilerinizi belirli aralıklarla internet üzerinden bir sunucuya yollar. Bunlardan bazıları bilgisayarınıza yüklediğiniz programlarla birlikte gelir ve farkında bile olmazsınız. Dosya paylaşımı adı altında bilgisayarınıza rahatlıkla sızabilirler.
Trojanlar farklı türlerde bilgiler toplar. Bunların arasında kredi kartı bilgileri bile bulunabilir.
"Keylogger" da benzer bir şekilde çalışır ve hem donanım hem de yazılım sürümleri mevcuttur. Klavye ile yapılan girişleri kayıt ederek yazılımcısına gönderen bu programlar gelişmişliğine göre bütün veri akışını ya da sadece kullanıcı adı, parola gibi verileri iletirler.
Donanım tabanlı olan keylogger'lar ise, tamamen güvenli bir bilgisayar görüntüsü altında çalışırlar. Bilgisayar güvenli olmasına rağmen, bazı durumlarda kendi hafızasına bile sahip olan bu aygıtlar kullanıcının yaptığı girişleri kaydeder.
Rootkit'ler ise bilgisayar korsanlarının temel araçlarıdır ve kendilerini bilgisayarınızda çok iyi kamufle ederler. Trojan ve keylogger fonksiyonlarına sahip olabilecekleri gibi, backdoor fonksiyonuna da sahiptirler ve korsanın bilgisayarınızı yağmalamasını sağlamak için hazırlanmış bir düzenekten başka bir şey değillerdir. Rootkit yazılımcısına kurban bilgisayara serbestçe giriş ve kontrol imkanı verir. Rootkit'ler spam gönderiminde de kullanılır. Rootkit'ler işletim sisteminin çekirdek bazı dosyalarının yerine geçerler ve bu yüzden onları tanımak oldukça zordur.
Çözüm:
Bahsettiğimiz tüm bu güvenlik risklerinin ortak bir yönü vardır: Genellikle fark edilmezler. Bu yüzden öncelikle bu yazılımların bilgisayarınıza hiç ulaşamamasını sağlamalısınız.
Bir keylogger donanımını tanımak her ne kadar daha kolaymış gibi görünse de, eğer suçlu klavyenin içine saklanmışsa bunu fark etmek oldukça zor olur. Bu yüzden her şeye şüpheyle yaklaşın; kimin bunu akıl edeceğini bilemezseniz.
Güvenmediğiniz hiçbir yerde hiçbir bilgi girişi yapmayın (Ülkemizde yaşanmış bir olay: "Manyetik Kene" operasyonunun sonuçları ile ilgili olarak "www.hurriyet.com.tr/gundem/5225432.asp?m=1" adresindeki haberi okuyabilirsiniz).
Rootkit'lere karşı gerekli önlemi almak için, F-Secure'un Blacklight yazılımından yardım almayı deneyebilirsiniz.
6. Dialer: Yapılan aramaları kontrol altında tutun
Risk:
Bir sonraki tehlikenin kaynağı ise "dialer" adını taşıyor. Çevirmeli bir bağlantı kullanıyorsanız, bu yazılımlar çevirdiğiniz numarayı değiştirerek yazılımcısının belirlediği bir numarayı arar. Kullanıcının izni olmadan internet bağlantısını değiştirirler. Ve sonuç: Telefon faturasının açıklanamaz boyutlara gelmesine neden olurlar.
Ülkemizde de çok can sıkıcı durumlara neden olan dialer tehlikesi, genellikle cinsel içerikli sitelerde ya da yasa dışı MP3 sitelerinde ortaya çıkıyorlar. Bir dosya indirmek istediğinizde küçük bir programı çalıştırmanız isteniyor. Eğer tuzağa düşüp bu programı çalıştırırsanız mevcut bağlantınız kesiliyor ve yazılımı hazırlayanın istediği farklı bir numara aranıyor. Bu numaranın genellikle yurtdışı bir sunucuya ait olduğunu söylemek bile, tehlikenin boyutlarını anlayabilmek açısından yeterli olacaktır.
Çözüm:
Dialer'ların neden olduğu tehlike, ADSL ya da kablo gibi geniş bant bağlantılarının yaygınlaşmasıyla ortadan kalkmaya başladı. Bu tehlike çevirmeli bağlantı kullananlar için geçerli. ADSL ya da kablo kullanıcıları için herhangi bir tehlike söz konusu değil. Ancak ADSL kullanıcıları da, bilgisayarlarına bağlı eski bir modemleri varsa bu modemin telefon hattı ile bağlantısını kesmeliler.
Bu tür bir bağlantı kullananların böyle bir tehlikeden arınabilmeleri için Spybot Search&Destroy'u veya Emsi Software'ın Anti-Dialer'ını kullanmaları gerekiyor (Ayrıntılı bilgi için: www.emsisoft.com/en/software/antidialer).
Bu tehlikeden uzak durmak için başvurulabilecek başka bir yöntem ise internet için kullanılan telefon hattının yurtdışı aramalara kapatılması olabilir. Bunun için Türk Telekom Müdürlükleri'ne başvurabilir veya Türk Telekom Danışma Hattına kapatma talebinde bulunabilirsiniz. Ancak tüm bu önlemleri alsanız bile, yasadışı sitelerden uzak durmanız ve size önerilen programları asla kabul etmemeniz gerektiğini de unutmayın. Önemli kuralı tekrarlayalım: En iyi önlem, kullanıcının dikkatli olmasıdır.
7. Reklamlar: Ücretsiz yazılımlarla gelen tehlike
Risk:
Genellikle çok fazla tehlikeli olmayan reklam amaçlı yazılımlar tarayıcınıza yeni araç çubukları ekler, şüpheli arama sitelerinin ekranda açılmasına neden olur ve açılır pencereler ile canınızı sıkar.
Bu tür şüpheli yazılımcıklar genellikle reklamlar tarafından finanse edilen yazılımlar ile ya da sörf yaparken bilgisayarınıza yerleşirler. Bahsi geçen yazılımları bilgisayarınıza yüklerken üretici hakkında bilgi sahibi olmakta yarar var. Program ile yüklenmiş reklam yazılımını herhangi bir şekilde kaldırdığınızda, yüklemiş olduğunuz program çalışmayabilir. Bu uyarıyı Spyware Search&Destroy yazılımının başlangıcında da görürsünüz. Reklam yazılımlarına karşı sistemi korumanızı sağlayan Spyware Search&Destroy, kullanıcısını bu konuda uyarır.
Cinsel içerikli siteler ve "Warez" kategorilerindeki siteler de ikinci bir mikrop kaynağı olarak sayılabilir. Dialer konusunda olduğu gibi, reklam amaçlı Adware yazılımlarından korunmak için de bu tip sitelerden uzak durmanızda yarar var.
Çözüm:
Bilgisayarınızı bu yazılımlardan arındırmak için en etkili programlar, ücretsiz Spybot Search&Destroy ve Ad-Aware SE Personal araçlarıdır. Spyware Doctor da, adware tehlikesi karşısında önemli bir koruma sağlayacaktır (Ayrıntılı bilgi için: www.safer-networking.org/tr/index.html , www.lavasoftusa.com).
Açılır pencereler ise Opera, Firefox ve Internet Explorer'ın yeni sürümleri ile zaten engellenmektedir. Google'ın Internet Explorer için geliştirdiği araç çubuğunu kullanarak da açılır pencereleri engelleyen bir modüle sahip olabilirsiniz.
8. Aldanma: Söz gümüşse sükut altındır
Risk:
Bundan önceki tehlikelerin bir kaynağı bulunurken, bu tehlike yalnızca kullanıcıları huzursuz etmeyi amaçlar. Bu tür yalan yanlış bilgiler özellikle e-postalar veya anlık iletiler ile bize ulaşır. Buna en iyi örnek 11 Eylül saldırılarından sonra gönderilen Q33NY uçuş numarası ve bu karakterlerin Windings yazı tipi ile yazıldığında yarattığı şekil hakkındaki yanlış bilgidir (Gerçek uçuş numaraları UA175 ve AA11'dir). Aynı şey "Bonsai Cats" (Turşu kavanozuna yerleştirilmiş kediler) veya paralı hale getirilecek olan MSN söylentisi için de geçerlidir.
Zincirleme bir reaksiyon gibi yayılan e-postalar bu kategoriye girer. Kim bugüne kadar Mısır'da ölen dedesine dair bir e-posta almamıştır ki?
Nelerden mi şüphelenmek gerekiyor? Çok basit... Bu tür postaları olabildiğince çok kişiye iletmeniz istenir. Konular ise genelde bir virüs, bir akrabalık ilişkisi veya iyi bir iş imkanıdır. Çoğu zaman iyi bilinen bir firma bu iletilere alet edilir ve kesin bir tarih belirtmek yerine "son Cuma günü", "dün" gibi zamanlar verilir.
Çözüm:
Bu durumda tek bir çözüm vardır: Sessiz kalmak. Şüphelendiğiz bir e-postayı veya iletiyi kimseye göndermeyin. Bunun yerine bu postayı bir Spam filtresi ile silin ve aynı postanın tekrar size ulaşması halinde, siz daha onu görmeden silinmesini sağlayın.
9. Sosyal dolandırıcılar: Bir kez daha sükut...
Risk:
Bilgisayar kullanıcıları da tehlikelerden başka biridir. Kevin Mitnick saldırılarının birçoğunu "Social Engineering" olarak anılan yöntem ile gerçekleştirmiştir (Ayrıntılı bilgi için: http://tr.wikipedia.org/wiki/Kevin_Mitnick).
"Social Engineering" kavramı, kullanıcıların güvenlik bilgilerini onları kandırarak elde etmek olarak özetlenebilir. Doğru şekilde sorulduğunda veya baskı altına alındığında kullanıcının güvenlik bilgilerini ağzından kaçırması çok muhtemeldir. Adım adım ilerleyerek ulaşılan bu bilgilerle saldırganlar amaçlarına ulaşırlar.
İstatistiksel olarak da bu yöntemle saldırganların kullanıcı adı ve parola oluşturan algoritmalara göre daha başarılı oldukları kanıtlanmıştır.
Çözüm:
Bu konuda yapabileceğiniz tek şey telefonla veya e-posta ile hiçbir bilginizi dışarıya vermemektir. Size ne kadar baskı da yapılsa, ricalarda da bulunulsa, inadınızdan vazgeçmeyin. Gerektiğinde güvenebileceğiniz bir uzmana danışmaktan asla çekinmeyin.
10. Kullanıcının saflık derecesi: Güvenliğe dikkat
Risk:
İnternetin her bir köşesinde türlü tehlikeler bulunuyor ve bunların hepsini hiç kimse bilemez. Bilgisayarınıza gelen her dosya bir tehlikedir. Güvenmediğiniz hiçbir kaynaktan bilgisayarınıza dosya indirmeyin. Her siteden şüphelenin. Seri numarası veya program anahtarları yaratan programların da her zaman için yazıda bahsi geçen yazılımları barındırabileceğini unutmayın.
Bilgisayarınızdaki bilgiler bazen sandığınızdan daha değerli olabilir ve onları kaybetmek geri dönülemez zararlara yol açabilir.
Çözüm:
Bilgisayarınızı çok iyi koruyun ve kimsenin sizden bir şeyler çalmasına izin vermeyin. Bilgisayarınızı çocuğunuz veya güvenlik konularında fazla bilgi sahibi olmayan yakınlarınız da kullanıyorsa, güvenlik protokollerini mutlaka kontrol edin. Gerekirse bu kullanıcıların hesabını ayrı ve kısıtlı tutun. Virüs tarayıcınızın ve güvenlik duvarınızın yanında mutlaka Spybot S&D veya Ad-Aware gibi casus önleyici yazılım da kullanın.
Sonuç: Süpheci olmaktan asla vazgeçmeyin
Hemen her türlü tehlike için bilgisayarınızı ve dolayısıyla sizi koruyacak yazılımlar mevcuttur. Birçok üretici bu koruma programlarını paket halinde de sunarlar.
Bilgisayarınızın güvenliğini asla ve asla sadece programlara emanet etmeyin. İnsiyatifi sürekli olarak elinizde tutun ve şüpheciliğin en büyük güvenlik önlemi olduğunu aklınızdan çıkartmayın.