THT DUYURU

Bilgisayar Güvenliği Bilgisayar Güvenlik Sistemleri makaleleri, virüs korumasından, güvenlik duvarlarına kadar her şeyin nasıl çalıştığı hakkında bilgilere buradan ulaşabilirsiniz.

chat
Seçenekler

Savunma İçin Hazırlık - Personel Security

'BozKurt - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Nereden:
İstanbul
Mesajlar:
11.192
Konular:
3339
Teşekkür (Etti):
2231
Teşekkür (Aldı):
3024
Ticaret:
(0) %
21-11-2014 20:23
#1
Post
Savunma İçin Hazırlık - Personel Security
# Savunma için hazırlık
Sun Tzu’nun Savaş sanatı kitabını okumuş olanlar varsa "Savunmanın sırrı saldırıda gizlidir" sözünü bilirler. Bu ifade Çoğumuza tanıdık gelecektir.
Ancak bu deyişlerin genellikle geçerli olmayacağı ortam varsa, o da bilgisayarlara yönelik ve genellikle de internet üzerinden gerçekleştirilen saldırıların
oluşturduğu tehdit ortamıdır.
Gün içerisinde bilgisayarınıza yönelik birden çok saldırı ve sızma girişimi gerçekleştirilmiş olabilir, ancak sizin bu saldırılara karşı taarruza geçmeniz
pek mümkün ve mantıklı olan bir hareket değildir.Zira bu saldırıları gerçekleştirenlerin en azından bir kısmı izlerini silecek ve bulunamayacak kadar
detaylı bilgiye kendilerini dijital saldırılardan koruyabilecek donanıma veya yazılıma sahiptirler.

Günümüzde ise, kişisel bilgi hırsızlığı daha fazla ön plana çıkmaktadır.
Bunlara ek olarak, kullanıcının bilgisaarına yerleştirilen zararlı bir yazılımı vasıtasıyla çeşitli reklam içerikli bilgilerin istem dışı olarak
görüntülenmesinden tutun, kullanıcının sohbet programlarındaki yazışmalarını ve ziyaret ettiği Web sitelerini takip ederek istatiksel bilgi toplamayı amaçlayan
programlar kadar geniş bir yelpazeye yayılan tehditler bulunmaktadır. Elbette virüs programlarının varlıklarını sürdürdüklerinide belirtelim.
Virüs programlarının amacı bilgisayara, işletim sistemine ve kullanıcının dosyalarına hasar vermek, onları kullanılmaz hale getirmektir.

Dijital tehditlerle mücadele etmenin yöntemleri belirli olsa da, tehdit türleri hakkında bilgi sahibi olmak, kullanıcının nelerle karşılaşabileceği ve hangi yöntem
leri izleyerek gereken tedbirleri alabileceği konusunda bir fikir sahibi olmasını sağlayacaktır.
Dijital tehditleri incelemek suretiyle dijital ortamda bilgisayarınızı korumak adına neler yapılması gerektiği konsuunda
bilgiler verelim.

#Bilgisayar Virüsleri
Bilgisayarların, işletim sistemlerinin ve programların tasarım amaçlarına uygun olarak çalışmasına engel olma, program ve verileri bozma amacı taşıyan programlar (yazılımlarıdr)
Genelikle çalıştırılabilir bir dosyanın kullnaıcı tarafından açılması duurmunda veya çeşitli belgeler veya programlar bilgisayara aktarılırken bu dosyalarla birlikte
taşınarak sisteme yerleşirler. BAzı virüs programları çalıştırıldıklarında etkin hale gelirken, bazılarıda belirli bir tarihte veya bir olay karşısında tetiklenerek sistemde
aktif hale gelebilmektedirler.
Bu türe giren virüs programları,çoğu zaman çalışmakta olan bir programı veya işletim sisteminin bazı alt bileşenlerini çalışamaz hale getirmek üzere hazırlanırlar.
Bazende programlar yerine, belgeler üzerine saldırı gerçekleşebilir. Örneğin; bir metin dosyasına yerleşerek, normalde 10-20 kb arasında olması gereken bir dosyanın
boyutuna etki ederek dosyanın boyutunu 20-30 Mb ve üzeri seviyelere çıkararak sabit diskin dolmasını sağlayabilirler.

İşletim sistemine saldıran virüsler arasında ise, kaynağı doğrulanmamış bir aygıt sürücüsü yazılımı ile bulaşan ve en üst düzey ayrıcalıklarla çalışıp
sisteme zarar verecek olanlar bulunabilmetedir.Böyle bir virüsün bilgisayara bulaşması sonucunda Örneğin; BSoD (Blue Screen of Death-Ölümcül mavi ekran) olarak adlandırdığımız
çoğumuzunda başına gelen (mavi ekran) hatası olarak bildiğimiz durum gerçekleşebilir ve işletim sistemi ciddi bir hata ile kapanmaya zorlanabilir.
Bir başka zarar verici bir tür ise MBR (Master Boot Record) virüsleridir. MBR virüsleri, disk bölümlendirme tablolarını depolandığı sabit diskin iilk sektörüne
saldırırlar ve disk yapısını bozmaya işletim sisteminin çalışmasını engellmeye amaçlayan programlardır.

# Phishing ( Kimlik Avı)
İyi bilinen ve güvenilen Web sitelerinin, arama motorlarının görünümlerini tehdit ederek, kullanıcının farkında olmadan bağlanmış olduğu farklı bir web sunucusu
aracılığıyla kişisel ve finansal bilgilerinin yanı sıra kullanıcı adı ve parola bilgilerinide çalmayı amaçlayan kötü amaçlarla tasarlanmış Web sayfaları,
kimlik avı sayfaları olarak bilinirler.

Buna karşı alınabilecek önlemlerden biraz bahsedelim.
Kimlik avı yapan web sayfalarına karşı önlem olarak kullanıcının yapması gereken, herşeyden önce web tarayıcısındaki varsayılan olarak etkin olan "Kimlik avı filtresi"
nin sayfaları otomatik olarak denetleme özelliğini kapatma-maktır. Ayrıca, Web tarayıcının adres satırındaki url ( Unified Resource Locator) bilgisini kontrol ederek,
ziyaret edilmek istenen web sayfasının adresinin doğru girildiğinden veya sonradan değiştirilmemiş olduğundan emin olmamız gerekir.


Doküman Bilgilendirme Amaçlıdır. Yararlı olması dileğiyle.
--------------------- "En çok inandığımız şeyler, en az bildiklerimizdir."
- M.D. Montaigne.
Black-Deity - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2013
Nereden:
[ THT ]
Mesajlar:
1.122
Konular:
157
Teşekkür (Etti):
39
Teşekkür (Aldı):
176
Ticaret:
(0) %
21-11-2014 21:04
#2
Ellerinize saglik yararli konu
---------------------
Hack İs My Life

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler