Bilgisayar Güvenliği İçin Neler Yapılmalı?
Bilişim Dünyasında, %100 güvenlik bulunmamaktadır. En iyi korunan sistemler dahi zaman zaman bilgisayar korsanlığına maruz kalabilmektedir. Ancak temel düzeyde alınması gereken tedbirlerin bazıları aşağıda sıralanmıştır. Daha fazla bilgi için internet arama motorlarından ya da bilgi güvenliği (penetrasyon) testi yapabilen bilgisayar güvenlik firmalarından destek alabilirsiniz.
Şu ana kadar tespit edilen mağdurların ortak özelliği bilgisayar/sunucularının 7 gün 24 saat açık olması, Uzaktan erişim servisinin açık olması, anti-virüs yüklü olmaması, güvenlik duvarının olmamasıdır. Bu durumun gözden kaçırılmaması gerekmektedir.
Alınması Gereken Temel Tedbirler Nelerdir?
Muhasebe kayıtlarının,önemli bilgilerin tutulduğu bilgisayarların/sunucuların internetten çalışan uygulamaları barındırmıyorsa internet bağlantısının kesilmesi,
internetten çalışan uygulamaları barındırıyorsa donanımsal ya da yazılımsal güvenlik duvarının kurulması-tesis edilmesi,
Muhasebe kütüklerinin günlük yedeğinin alınması, Bu yedeklerin farklı bir ortamda arşivlenmesi, İşletim Sistemi için üretici firmanın yayınladığı güncellemelerin yapılması,
Uzaktan erişim servisinin kapatılması, Antivirüs programının yüklü olması (bireysel kullanımlar için bazı firmalar ücretsiz anti virüs programları sunmaktadır.)
Firewall /Güvenlik duvarı donanım/yazılımlarının kullanılması,
Önemli verilerin farklı medyalara /ortamlara periyodik olarak yedeklenmesi, Hesap şifrelerinin yüksek güvenlikli olması (büyük harf, küçük harf, sayılar ve diğer karakterlerden oluşan parola kullanımı, en az 8-10 karakter)
Şüpheli e-postaların, reklam ilan sayfalarının açılmaması, şüpheli bağlantıların ziyaret edilmemesi.
Önemli UyarılarŞu ana kadar tespit edilen mağdurların ortak özelliği bilgisayar/sunucularının 7 gün 24 saat açık olması, Uzaktan erişim servisinin açık olması, anti-virüs yüklü olmaması, güvenlik duvarının olmamasıdır. Bu durumun gözden kaçırılmaması gerekmektedir.
Alınması Gereken Temel Tedbirler Nelerdir?
Muhasebe kayıtlarının,önemli bilgilerin tutulduğu bilgisayarların/sunucuların internetten çalışan uygulamaları barındırmıyorsa internet bağlantısının kesilmesi,
internetten çalışan uygulamaları barındırıyorsa donanımsal ya da yazılımsal güvenlik duvarının kurulması-tesis edilmesi,
Muhasebe kütüklerinin günlük yedeğinin alınması, Bu yedeklerin farklı bir ortamda arşivlenmesi, İşletim Sistemi için üretici firmanın yayınladığı güncellemelerin yapılması,
Uzaktan erişim servisinin kapatılması, Antivirüs programının yüklü olması (bireysel kullanımlar için bazı firmalar ücretsiz anti virüs programları sunmaktadır.)
Firewall /Güvenlik duvarı donanım/yazılımlarının kullanılması,
Önemli verilerin farklı medyalara /ortamlara periyodik olarak yedeklenmesi, Hesap şifrelerinin yüksek güvenlikli olması (büyük harf, küçük harf, sayılar ve diğer karakterlerden oluşan parola kullanımı, en az 8-10 karakter)
Şüpheli e-postaların, reklam ilan sayfalarının açılmaması, şüpheli bağlantıların ziyaret edilmemesi.
Windows işletim sistemlerinde, uzaktan yardım-destek konusunda kolaylık sağlamak amacıyla kullanılan Uzak Masaüstü (Remote Desktop) adlı program siber saldırganların da ilgisini çekmektedir.
Windows işletim sistemi için üretici firmanın güvenlik güncellemeleri Uzak Masaüstü programı açığına karşı http://technet.microsoft.com/en-us/security/bulletin/ms12-020 url adresinden muhakkak indirilip yüklenmelidir.
Siber saldırgan, Türkiye de kullanılan IP adres aralıklarını taramakta ve 3389 portu açık olan sistemleri yani Uzak Masaüstü programı kullanıcılarını tespit etmektedir. Bu tespitten sonra, kurbanın bilgisayarında Administrator kullanıcı adını hedef almakta, bu hesaba ilişkin şifreyi şifre kırma programları ile ele geçirmektedir. Sunucuların 7 gün 24 saat açık olması saldırganların şifre kırma işini kolaylaştırmaktadır. Bu nedenle kullanıcıların öncelikle Administrator kullanıcı hesabı ismini başka bir isimle (herhangi bir isim olabilir) değiştirmeleri siber saldırganın işini zorlaştıracaktır. Çünkü sistemdeki paroladan önce bu yeni verilecek kullanıcı adını da bulmaları gerekecektir. Administrator kullanıcı hesabı değiştirilerek oluşturulan yeni kullanıcı hesabı ismine ait en az 14 haneli büyük harf, küçük harf, rakam ve özel karakterlerden oluşan bir parola vermeleri, bilgisayarın internet bağlantısının kesilmesi, mümkün değilse kullanılmadığı zamanlarda kapatılması (akşamları-hafta sonları) saldırganın şifreyi elde etmesini zorlaştıracaktır.
Saldırgan şifreyi elde ettikten sonra, server bilgisayarda önemli bir verinin olup olmadığına bakmaktadır. Özellikle kullanılan muhasebe programlarının veri tabanlarını önce kripto programları ile başka bir alanda şifrelemekte sonrasında mevcut kullanılan ticari programları geri dönüşümsüz silmektedir. Bu silme işleminde verinin geri kurtarılması genellikle mümkün olmamaktadır.
Veriler şifrelendikten sonra masa üstüne verilerinizi geri istiyorsanız . .... e-mail adresi ile irtibata geçin notunu bırakmakta, bu e-mail ile irtibata geçildiğinde saldırgan bozduğu verileri eski haline getirmek için para talep etmektedir. Yakalanmamak amacıyla da başkasının adına açılmış hatlara para gönderme işlemini tercih etmektedir. Türkiye de bazı bankalar telefon numarasına para gönderme hizmeti vermektedir, gönderilen para bir sms ile kullanıcısına bildirilmekte, barındırdığı sms şifresi ile banka ATM sinden kolaylıkla para çekilmektedir.
Bir diğer önemli tedbir de firmalar/kurumlar öncelikle bilişim sistemlerinde bir Firewall (Güvenlik Duvarı) bulundurmalarıdır. Güvenlik duvarı; içeriden dışarıya, dışarıdan içeriye akan veri trafiğine kural koyabilen, çeşitli aşamalarda engelleyebilen yazılım ya da cihazlardır. Uygun ayarlarla bilgisayar güvenliğini üst seviyelere çekebilirsiniz.
Ticari işletmenin bilişim sistemini kuran bilgisayar firmaları kurdukları sisteme destek vermek amacıyla bu sistemlerde bulunan modemlerde 3389 nolu portu sunucuya yönlendirip ve Remote Desktop programını kullanarak bu ticari işletmelere uzaktan destek vermeleri, her ne kadar zamandan ve paradan tasarruf sağlasa da siber saldırganlar için güzel bir para kazanma ortamına dönüşmektedir.
Bu nedenle ticari işletmeler eğer birden fazla lokasyonda faaliyet göstermiyorsa ve uzak masaüstü hizmetine gereksinim duymuyorsa bu hizmeti sunucularında devre dışı bırakmaları, gereksinim duyuyorlarsa da kullanım sonrasında bu servisi kapatmaları tavsiye edilir.
Bilgi Güvenliği İçin Neler Yapılmalı?
1-Önemli belgelerimiz, kişisel bilgisayarımızı şifrelemeliyiz.
2-Bilgisayarımız internete bağlı ise başkalarının bilgilerimiz ele geçirmesine izin vermemek için güvenlik duvarı bilgisayarımızda olmalı.
3-Belgelerimiz ve işletim sistemimiz zarar görmemesi için de güncel bir virüs tarama programı bilgisayarımızda mutlaka kurulu olmalıdır.
Şifreleme, güvenlik duvarı ve virüs nedir? Detaylı bir şekilde inceleyelim.
1-Şifreleme: Kişisel bilgilere ulaşılmaması için kişi tarafından belirlenen ve kullanılan özel karakterler ve sayılardan oluşan şifrenin kullanılması.
Şifre Seçerken Dikkat Edilmesi Gereken Bazı Hususlar:
Başkaları tarafından kolay bulunabilecek şifreler seçilmemelidir.
Aynı harften ve sayıdan oluşan şifreler seçilmemelidir.
Ardışık sayılardan ve alfabe sırasından oluşan şifreler seçilmemelidir.
Şifre sahibinin gerçek hayatta kullandığı, şahsına ait özel numaraların tamamı veya bir bölümü şifre olarak seçilmemelidir.
Yer isimleri şifre olarak seçilmemelidir.
Klavyedeki harf düzeninden oluşan kelimeler şifre olarak seçilmemelidir.
2-Güvenlik Duvarı: Güvenlik duvarı, internet üzerinden sizin bilginiz ve isteğiniz dışında bilgisayarınıza erişilmesini engellemek üzere kullanılan bir yazılım ya da donanımdır.
3-Bilgisayar Virüsleri
Virüs nedir?
Bilgisayar virüsleri, bilgisayarın çalışmasını engelleyecek, verileri kaydedecek, bozacak veya silecek ya da kendilerini Internet üzerinden diğer bilgisayarlara yayarak yavaşlamalara veya başka sorunlara neden olacak şekilde tasarlanmış programlarıdır.
Virüsler nasıl çalışır?
Temel virüsler genelde yeterli bilgisi olmayan bilgisayar kullanıcıları tarafından farkında olmadan paylaşılır veya gönderilir. Solucanlar(Worms) gibi daha karmaşık olan virüsler, bir e-posta paylaşma uygulaması gibi diğer yazılımları denetleyerek kendilerini otomatik olarak çoğaltabilir ve diğer bilgisayarlara gönderebilir. Truva atı(Trojan) adı verilen belirli virüsler (adlarını efsanevi Truva Atı'ndan alırlar), faydalı bir program gibi görünerek kullanıcıların aldanıp onları karşıdan yüklemelerine yol açabilir. Bazı Truva atları, beklenen işlemleri yerine getiriyor gibi görünürken bir yandan da sisteminize veya ağa bağlı diğer bilgisayarlara zarar verebilir.
Virüs Çeşitleri
1. Dosyalara bulaşan virüsler: Genellikle COM, EXE uzantılı çalışandosyaların kaynak koduna kendilerinin bir kopyasını eklerler. Dosyalar açıldığı anda aktif olurlar ve kendilerini tüm sisteme çoğaltmaya başlarlar.
2. Boot sektörü virüsleri:Harici Bellek(FlashDisk) ve diskler bootdenilen açılış bölümleri vardır. Otomatik olarak başlatılan bu bölümler virüslerin bulaşmak için sıklıkla kullandığı yerlerdir.Bilgisayar takıldığı anda hemen çalışarak virüsü tüm bilgisayara bulaştırmaya çalışırlar. Var olan bilgileri gizleyerek yerlerine aynı isimde kendi virüslü dosyalarını yerleştirirler.
3. Makro(Macro) Virüsleri: Microsoft Word ve Microsoft Excel gibi popüler uygulama programlarının macro dillerini kullanılarak bulaşırlar. Macrolar veri dosyalarında kaydedildiği için virüslü belge açıldığında virüsün makro kodu çalışmaya başlar ve böyle bulaşırlar.
4. TrojanHorse (Truva Atı): Bilgisayarınızda arka planda çalışan ve zamanı geldiğinde aktif hale gelerek sisteminize zarar veren veya bilgisayarınıza kötü niyetli kişilerin ulaşmasını sağlayan virüslerdir. Gizliden başkalarına internet üzerinden bilgisayarınıza ve bilgilerinize ulaşmaları için bir kapı açar. Aynı Truva atı efsanesi gibi Genelde e-postalara gelen reklamlar, isimsiz şüpheli e-postalardan bulaşırlar.
Virüslerle İlgili Bilinmesi Gerekenler
Virüslerin zarar verme seviyeleri vardır. Düşük seviyeli virüsler programları bozmaz, bazıları sadece ekrana görüntü ve ses verirler.
Virüslerde bir programdır ve bilgisayar programcıları tarafından yazılırlar. Canlı değildirler. İnsanlara bulaşmazlar.
Virüsler programları bozarlar. Nadiren donanımsal(parçalara) zarar verirler.
Virüsler teknolojinin gelişmesiyle birlikte artık cep telefonu tablet gibi bilişim sistemlerine de bulaşabilmektedir.
Virüslerden Korunma Yolları
Virüs, solucan ve Truva atlarının birbirinden çok farklı karakteristik özellikleri olmakla birlikte, tümüne karşı korunmak için temel yöntemler vardır.
Yabancı birinden gelen bir e-posta ekini asla açmayın.
Ekteki dosyanın tam olarak ne olduğunu bilmedikçe, bildiğiniz birinden gelen bir e-posta ekini asla açmayın.
Mutlaka Anti-virüs programımız olmalı. Virüslerden korunmak için bir çok anti-virüs programı bulunmaktadır. Örneğin; AVİRA, AVAST, NOD32, KASPERSKY, PANDA VE SYMANTEC vb.
Anti-virüs programınızı her zaman güncel tutun.
CD, flashdisc vb. gibi şeylerden bilgi yüklemeden önce anti- virüs programları ile taramalıyız.
İşletim sistemi güncellemelerini arada bir kontrol etmeliyiz.(Bkz. Windows Update)
2-Bilgisayarımız internete bağlı ise başkalarının bilgilerimiz ele geçirmesine izin vermemek için güvenlik duvarı bilgisayarımızda olmalı.
3-Belgelerimiz ve işletim sistemimiz zarar görmemesi için de güncel bir virüs tarama programı bilgisayarımızda mutlaka kurulu olmalıdır.
Şifreleme, güvenlik duvarı ve virüs nedir? Detaylı bir şekilde inceleyelim.
1-Şifreleme: Kişisel bilgilere ulaşılmaması için kişi tarafından belirlenen ve kullanılan özel karakterler ve sayılardan oluşan şifrenin kullanılması.
Şifre Seçerken Dikkat Edilmesi Gereken Bazı Hususlar:
Başkaları tarafından kolay bulunabilecek şifreler seçilmemelidir.
Aynı harften ve sayıdan oluşan şifreler seçilmemelidir.
Ardışık sayılardan ve alfabe sırasından oluşan şifreler seçilmemelidir.
Şifre sahibinin gerçek hayatta kullandığı, şahsına ait özel numaraların tamamı veya bir bölümü şifre olarak seçilmemelidir.
Yer isimleri şifre olarak seçilmemelidir.
Klavyedeki harf düzeninden oluşan kelimeler şifre olarak seçilmemelidir.
2-Güvenlik Duvarı: Güvenlik duvarı, internet üzerinden sizin bilginiz ve isteğiniz dışında bilgisayarınıza erişilmesini engellemek üzere kullanılan bir yazılım ya da donanımdır.
3-Bilgisayar Virüsleri
Virüs nedir?
Bilgisayar virüsleri, bilgisayarın çalışmasını engelleyecek, verileri kaydedecek, bozacak veya silecek ya da kendilerini Internet üzerinden diğer bilgisayarlara yayarak yavaşlamalara veya başka sorunlara neden olacak şekilde tasarlanmış programlarıdır.
Virüsler nasıl çalışır?
Temel virüsler genelde yeterli bilgisi olmayan bilgisayar kullanıcıları tarafından farkında olmadan paylaşılır veya gönderilir. Solucanlar(Worms) gibi daha karmaşık olan virüsler, bir e-posta paylaşma uygulaması gibi diğer yazılımları denetleyerek kendilerini otomatik olarak çoğaltabilir ve diğer bilgisayarlara gönderebilir. Truva atı(Trojan) adı verilen belirli virüsler (adlarını efsanevi Truva Atı'ndan alırlar), faydalı bir program gibi görünerek kullanıcıların aldanıp onları karşıdan yüklemelerine yol açabilir. Bazı Truva atları, beklenen işlemleri yerine getiriyor gibi görünürken bir yandan da sisteminize veya ağa bağlı diğer bilgisayarlara zarar verebilir.
Virüs Çeşitleri
1. Dosyalara bulaşan virüsler: Genellikle COM, EXE uzantılı çalışandosyaların kaynak koduna kendilerinin bir kopyasını eklerler. Dosyalar açıldığı anda aktif olurlar ve kendilerini tüm sisteme çoğaltmaya başlarlar.
2. Boot sektörü virüsleri:Harici Bellek(FlashDisk) ve diskler bootdenilen açılış bölümleri vardır. Otomatik olarak başlatılan bu bölümler virüslerin bulaşmak için sıklıkla kullandığı yerlerdir.Bilgisayar takıldığı anda hemen çalışarak virüsü tüm bilgisayara bulaştırmaya çalışırlar. Var olan bilgileri gizleyerek yerlerine aynı isimde kendi virüslü dosyalarını yerleştirirler.
3. Makro(Macro) Virüsleri: Microsoft Word ve Microsoft Excel gibi popüler uygulama programlarının macro dillerini kullanılarak bulaşırlar. Macrolar veri dosyalarında kaydedildiği için virüslü belge açıldığında virüsün makro kodu çalışmaya başlar ve böyle bulaşırlar.
4. TrojanHorse (Truva Atı): Bilgisayarınızda arka planda çalışan ve zamanı geldiğinde aktif hale gelerek sisteminize zarar veren veya bilgisayarınıza kötü niyetli kişilerin ulaşmasını sağlayan virüslerdir. Gizliden başkalarına internet üzerinden bilgisayarınıza ve bilgilerinize ulaşmaları için bir kapı açar. Aynı Truva atı efsanesi gibi Genelde e-postalara gelen reklamlar, isimsiz şüpheli e-postalardan bulaşırlar.
Virüslerle İlgili Bilinmesi Gerekenler
Virüslerin zarar verme seviyeleri vardır. Düşük seviyeli virüsler programları bozmaz, bazıları sadece ekrana görüntü ve ses verirler.
Virüslerde bir programdır ve bilgisayar programcıları tarafından yazılırlar. Canlı değildirler. İnsanlara bulaşmazlar.
Virüsler programları bozarlar. Nadiren donanımsal(parçalara) zarar verirler.
Virüsler teknolojinin gelişmesiyle birlikte artık cep telefonu tablet gibi bilişim sistemlerine de bulaşabilmektedir.
Virüslerden Korunma Yolları
Virüs, solucan ve Truva atlarının birbirinden çok farklı karakteristik özellikleri olmakla birlikte, tümüne karşı korunmak için temel yöntemler vardır.
Yabancı birinden gelen bir e-posta ekini asla açmayın.
Ekteki dosyanın tam olarak ne olduğunu bilmedikçe, bildiğiniz birinden gelen bir e-posta ekini asla açmayın.
Mutlaka Anti-virüs programımız olmalı. Virüslerden korunmak için bir çok anti-virüs programı bulunmaktadır. Örneğin; AVİRA, AVAST, NOD32, KASPERSKY, PANDA VE SYMANTEC vb.
Anti-virüs programınızı her zaman güncel tutun.
CD, flashdisc vb. gibi şeylerden bilgi yüklemeden önce anti- virüs programları ile taramalıyız.
İşletim sistemi güncellemelerini arada bir kontrol etmeliyiz.(Bkz. Windows Update)
