Şifremi Unuttum?   -   Üye Ol





Elit Üyelik Bilgi Formu İçin Tıklayınız



Yeni Yorum Gönder 
 
Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Faydalı Bilgiler
Yazar Konu
damnatory Çevrimdışı
Çalışkan Üye
***
avatar
Yorum Sayısı: 71
Üyelik Tarihi: Nov 2013
Rep Puanı: 2
Yorum: #1
Faydalı Bilgiler
Bilgisayar güvenliği kısaca, bilgisayarın izinsiz kullanılması engelleme anlamına gelmektedir.


NEDEN GÜVENLİK?

Bazı bilgiler bizim için özeldir: Her ne kadar kişisel bilgilerimiz devlet sırrı olmasa da, kimse maillerinin okunmasını, bilgisayarındaki dosyaların alınmasını istemez.


Bilgisayar her işte, her alanda yaygınlaşmıştır. Her türlü bilgi bilgisayar ortamında tutulmaktadır. İnternet banka, alışveriş, haberleşme alanlarında yaygın olarak kullanılmaktadır. Bu bilgilerin ve şifrelerin iyi bir şekilde korunması gerekmektedir.


Güvenlik tehlikesi hızla artmaktadır. Neden tehlikeli olduğunu bir sonraki bölümde okuyabilirsiniz.

NEDEN TEHLİKELİ?

Saldırılar geometrik bi hızla artmaktadır. (1-2-4-8-16-32-..)


Saldırılar giderek karmaşıklaşmakta ve daha yetenekli olmaktadır.


Saldırganların sayısı artmaktadır. Birtakım saldırı programlarının internet üzerinde bulunabilmesi, programcılık bilgisi olmayan çok sayıda kişinin de saldırı yapmasını sağlamaktadır.


Hızlı bilgisayar kullanımı artışı, program sayısının da hızla artmasına neden olmuştur.


Programlar karmaşıklaştıkça güvenlik açıkları da artmaktadır.


Kullandığımız bazı programlar -normal işlevlerinin haricinde- arka planda gizli bazı zararlı işlemler yapabilir. (Bilgisayarınızla ilgili bazı bilgileri göndermek gibi)


Çoğu firma ve kişi güvenliğe gereken önemi vermemektedir.


İnternetin yaygın kullanılması virus ve truva atlarının da yaygınlaşmasına neden olmaktadır.

KİMLER SALDIRIYOR?

Geçiş bilgisayarı olarak kullananlar: Başka sistemlere saldırmak için sizin sisteminizi ara olarak kullanarak kendilerini gizlerler.


Bilgi çalanlar: Bilgisayarı izleyerek, birtakım dosyaları açarak internet bağlantı şifresi, mail şifresi, banka hesabı şifresi vb bilgileri elde etmeye çalışırlar.


Zevk için saldıranlar: Genelde fazla bilgili olmayan, internette bulduğu birtakım programları kullanarak saldırıp şifreleri almaya çalışan, yada bazı dosyaları silerek sistemin bozulmasına neden olan kişiler.

NEDEN SALDIRMAK KOLAY?

Her geçen gün yeni güvenlik açıkları tesbit edilip internette yayınlanıyor. Program üreticileri bu açıklar için hızla yamalar üretip yayınlıyorlar ama çoğu kişi bunları ya haberi olmadığından yada kurması zor olduğundan kurmuyor.


Ayrıca varolan açıkları kullanarak yapılan saldırıları kolaylaştıran hazır birtakım programların internet üzerinde bulunabilmesi, güvenlik ve programlama hakkında fazla teknik bilgisi olmayan kişilerin de kolayca saldırı yapmalarını sağlıyor.
GÜVENLİK KONUSUNDA SON KULLANICILARIN SIKÇA YAPTIĞI HATALAR VE ÖNLEMLER

Bilgi güvenliğinin sağlanabilmesi amacıyla sistem yöneticileri tarafından yürütülen çalışmalar ve alınan teknik önlemler, son kullanıcının bilinçlendirilmesiyle bütünlük oluşturmakta ve bu sayede yürütülen çalışmalarda yüksek verim alınabilmektedir. Bilindiği üzere, güvenlik açıklarının %80'i, bu açıkları kapatmak için gösterilecek toplam çabanın %20'si ile kapatılabilmektedir. Amacımız, son kullanıcının sıkça yaptığı hataları ve alınabilecek basit önlemleri hatırlatmaktır, bir tür kontrol listesi oluşturabilmektir.

1. Masaüstü bilgisayarlar üzerinde sunucu nitelikli işletim sistemleri

Son kullanıcının kullanımına yönelik masaüstü bilgisayarlar genellikle sunucu nitelikli işler için tasarlanmamıştır. Ancak son kullanıcı tarafından sıkça yapılan hatalardan birisi, işletim sisteminin ne kadar kapsamlı olursa o kadar iyi çalışacağı düşüncesidir. Sunucu nitelikli işletim sistemleri üzerinde kullanıcının bilgisi dışında otomatik olarak kurulan ve çalışan servisler sistem performansını düşürmekte, ciddi güvenlik açıklarına neden olabilmektedir. Kullanıcıların bu konuda bilinçlendirilmesi ve ihtiyaçlarına uygun nitelikte işletim sistemi kurması/kullanması sağlanmalıdır.

2. Masaüstü bilgisayarlar üzerinde sunucu nitelikli uygulamalar

İşletim sistemleri istemci nitelikli olmakla birlikte kullanıcılar özellikle dosya paylaştırmak yada web sayfası sunmak için güvensiz FTP sunucuları ya da web sunucuları kurabilmektedirler. Örneğin web sunucusu olarak Microsoft IIS kullanımının geçmişte ve günümüzde çok ciddi güvenlik açıklarına neden olduğu, CodeRed ve Nima virüslerinin bu yazılımın güvenlik açığını kullanarak yayıldığı bilinmektedir. Bu durumun engellenebilmesi için sunucu nitelikli bu servislerin sistem yöneticileri tarafından merkezi olarak, güvenli işletim sistemleri üzerinde güvenli yazılımlar aracılığıyla verilmesi sağlanmalıdır. Örneğin kullanıcılar kendi kullanıcı hesaplarını kullanarak UNIX sunucu sistemler üzerinde web sayfası hazırlayabilmeli, dosyalarını sunucu sistemler üzerinde çalışan FTP programları ile taşıyabilmelidir.

3. İşletim sistemleri güncellemeleri

Son kullanıcıların sıkça yaptıkları hatalardan birisi, işletim sistemini kurduktan sonra kurulumun tamamlanmış olduğunu ve güvenlik açığı bulunmadığını sanmalarıdır. İşletim sistemlerinin piyasaya sürülmesinin ardından sürekli olarak güncellemeleri çıkmaktadır. Bu güncellemeler bir yandan sürücüler ve sorunlu sistem dosyalarını yenileri ile değiştirirken bir yandan ve daha önemlisi işletim sistemindeki güvenlik açıklarını kapatmaktadırlar. Bazı işletim sistemleri kendi güncellemelerini otomatik olarak kurmakta ya da otomatik kurulum için ayarlanabilmektedir. Virüsler genellikle bilgisayarı güncellenmemiş işletim sistemlerinin güvenlik açıklarını kullanarak etkilemekte ve yayılabilmektedir.

4. Uygulama yazılımları güncellemeleri

İşletim sistemleri yanında bazı uygulama yazılımları da güncellenmedikleri durumda güvenlik açıklarına neden olabilmekte, bu açıklar nedeniyle bilgisayar virüsten etkilenebilmekte, bilgi kaybı yaşanabilmektedir. Özellikle Microsoft Outlook vb. e-posta okuma programları, Microsoft Office paketleri, MSN Messenger ve ICQ gibi mesaj programlarının güncellenmesi gerekmektedir.

5. Masaüstü bilgisayarda yönetici hakları

Masaüstü bilgisayar kullanıcılarının en sık yaptıkları hatalardan birisi kullandıkları bilgisayarın yöneticisi olmayı istemeleridir. Masaüstü bilgisayarların kullanılabilmesi için yönetici haklarına gerek bulunmamaktadır. Bununla birlikte sistem yöneticileri de gereksiz telefonlardan ve yapılan gereksiz açıklamalardan kurtulabilmek amacıyla zaman zaman kullanıcıların bilgisayarları yönetebilmesine izin vermektedir. Son kullanıcının yönetici haklarıyla farkına varmadan yaptığı kurulumlar ya da değiştirdiği konfigürasyon parametreleri bilgisayar üzerinde güvenlik açıklarına neden olabilmektedir.

6. Antivirüs yazılımları ve güncellemeler

Bazı kullanıcılar antivirüs yazılımlarının bilgisayarlarını yavaşlattığını düşünmektedir. Gerçekten de antivirüs yazılımları sistem performansında 0,5-2% arasında düşüşe neden olmaktadır. Bununla birlikte bu performans kaybı virüs bilgisayarı etkilediği zaman bilgisayarın performansındaki düşü ile karşılaştırılamayacak kadar küçüktür. Bu nedenle masaüstü bilgisayarlarda antivirüs yazılımı kullanmak virüslere karşı alınacak ilk önlemlerden birisidir. Bunun yanında kullanıcılar tarafından sık yapılan hatalardan birisi antivirüs yazılımı kurulduktan sonra bilgisayarın virüslere karşı güvende olduğunun sanılması, yazılımın güncellenmemesidir. Kullanıcılar antivirüs yazılımlarının nasıl çalıştığı, yeni çıkan virüsleri nasıl tespit ettiği ve virüs tarama motoru (engine), virüs tanım dosyalarının (virus pattern files) nasıl güncelleneceği konusunda bilinçlendirilmelidir.

7. Dosya paylaşımları

Kullanıcılar dosyalarını ağ üzerindeki diğer kullanıcılarla paylaşırken bu dosyaların herkes tarafından görüldüğünün farketmemektedirler. Bunun yanında belirli dizinleri paylaşıma açmak yerine işletim sistemi dosyalarının ve programların bulunduğu dizinleri paylaşıma açmakta, parolasız olarak açılan bu paylaşımlar sonucunda bir yandan güvenlik açıkları oluşturmakta, bir yandan ağ üzerinden yayılan virüsler için uygun zemin oluşturmaktadırlar. Kullanıcıların dosya paylaşımlarının riskleri konusunda bilinçlendirilmesi, dosya paylaşımı konusunda daha güvenli yolların sunulması gerekmektedir.

8. Dosya alışverişi

Kullanıcılar Kazaa, Imesh gibi P2P dosya paylaşım programları ya da ICQ gibi mesajlaşma programları aracılığıyla tanımadıkları ve güvenirliliği bilinmeyen bilgisayarlardan aldıkları programları bilgisayarlarına indirmekte ve çalıştırmaktadırlar. Bu programlar virüs ya da truva atı nitelikli olabilmektedir. Bu konuda kullanıcıların bilgilendirilmesi gerekmektedir.

9. Web üzerinde bilinçsiz çalıştırılan programlar

Bazı web sitelerinden bilinçsizce indirilen programlar ve program parçacıkları (plugin) bilgisayarların virüs veya zararlı bir kod tarafından işgal edilmesine neden olabilmektedir. Bu durumun engellenmesi için kullanıcıların Internet tarayıcı programlarında güvenlik ayarlarını yapmaları, web sayfalarına bağlantı yapıldığında çıkan sorulara ancak anladıktan sonra onay vermeleri gerekmektedir.

10. E-posta eklentileri

Virüs tarafından hazırlanmış, kullanıcının kimden geldiğini bilmediği veya sosyal mühendislik eseri olarak çok bilinen bir kullanıcıdan geliyormuş gibi gösterilen e-postaların eklentilerinin kullanıcı tarafından çalıştırılması çokça görülen ve virüsün bilgisayarı etkilemesini sağlayan basit bir hatadır. E-posta yoluyla yayılan virüslerin bilgisayarı etkilemesini engellemek için antivirüs yazılımları ve işletim sistemleri güncellenmeli, güvenli e-posta okuma programları tercih edilmelidir (Microsoft Outlook yerine Netscape Messenger, Pine, Mutt vb).

11. Güvenlik Standartları (Security Baseline) ve Kullanım Politikaları

Sistem yöneticileri tarafından hazırlanan belgeler, belirlenen politikalar genellikle son kullanıcılar tarafından gereksiz görülmekte, bu belgelerde önerilen güvenlik ayarları yapılmamaktadır. Kullanıcıların, bu standartların önemini anlamaları için bilgilendirilmesi gerekmektedir.


GENEL TAVSİYELER

Kullandığınız programların ayarlarını güvenliği gözetecek şelilde ayarlayınız. Programlar ilk kurulduklarındaki standart ayarları genelde güvenliği çok önemsemez.

Bilgisayara giren çıkan paketleri kontrol etmek için bir firewall (güvenlik duvarı) programı kullanınız.


Şifrelerinizi dikkatli seçin : En az 13 karakter uzunluğunda olmalı, hem harf hem de sayılar içermeli. Bir iki ayda bir şifrelerinizi değiştirin. Farklı şifeleriniz birbirine benzemesin.


İyi bir antivirüs programı kullanın ve bu programı düzenli update edin.


Yüzde yüz güvenli olduğundan emin olmadığınız programları çalıştırmayınız.


Sildiğiniz dosyaları bir wipe programı ile tamamen harddiskten yok edin.


Mailleriniz için ve önemli dosyalarınız için şifreleme kullanın.


İnternet üzerinde şifreli bazı sayfalara giriyorsanız, işiniz bittiğinde çıkış (sign-out, logout) yapmayı unutmayın. (Browseri kapatmak yeterli olmayabilir). Bilgisayarınızın başından ayrılırken de programlarınızı kapatmayı unutmayın.


Başka bilgisayarlarda şifrelerinizi mümkün olduğunca kullanmayın. Yeni trojan ve viruslerin çoğu klavyede basılan tuşları izleyerek şifreleri almaya çalışırlar. (key-log)


Düzenli yedek alın ve bu yedekleri güvenli bir yerde saklayın. (CD yada disket gibi)


Bilmeden, tahminle hiçbirşey yapmayın, Birşeyi anlamadınızsa veya emin değilsiniz bilen birine sorun.


Şifrelerinizi klavye ve fare kullanarak karışık bir şekilde girin: Mesela şifreniz "parola" ise, "rola" yazıp fareyle en başa geçin "pa" yazın. Bu sayede klavye izleyen programlar şifreyi "rolapa" olarak görür.
11-25-2013 15:24
Tüm Mesajlarına Bak Alıntı ile Cevapla
Yeni Yorum Gönder 


Hızlı Menü:


Şu anda bu konuyu okuyanlar: 1 Ziyaretçi

İletişim | CesurForum | Yukarı Git | İçeriğe Git | Arşiv | RSS Beslemesi



Bu Web Sitesi Zumbak Hosting Tarafindan Barındırılmaktadır.


5651 Sayılı Kanun’un 8. maddesine ve T.C.K’nın 125. maddesine göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. Sitemiz, hukuka, yasalara, telif haklarına ve kişilik haklarına saygılı olmayı amaç edinmiştir. Sitemiz, 5651 sayılı yasada tanımlanan “yer sağlayıcı” olarak hizmet vermektedir. İlgili yasaya göre, site yönetiminin hukuka aykırı içerikleri kontrol etme yükümlülüğü YOKTUR!Bu sebeple, sitemiz “uyar ve kaldır” prensibini benimsemiştir. Telif hakkına konu olan eserlerin yasal olmayan bir biçimde paylaşıldığını ve yasal haklarının çiğnendiğini düşünen hak sahipleri veya meslek birlikleri, BURADAN bize ulaşabilirler. Buraya ulaşan talep ve şikayetler Hukuk Müşavirimiz tarafından incelenecek, şikayet yerinde görüldüğü takdirde ihlal olduğu düşünülen içerikler sitemizden kaldırılacaktır.Ayrıca, mahkemelerden talep gelmesi halinde hukuka aykırı içerik üreten ve hukuka aykırı paylaşımda bulunan üyelerin tespiti için gerekli teknik veriler sağlanacaktır.Sitemiz üzerinden yapılan satış ilanları sadece firmalar için olup, kötüye kullanımından doğacak hasarlardan kesinlikle sitemiz sorumlu tutulamaz.