Merhaba Değerli Forum Üyeleri,
Bilgisayar güvenliği, elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için, güvenli bir bilgi işleme platformu oluşturma çabalarının tümüdür. Bunun sağlanması için duruma uygun güvenlik politikasının belirlenmesi ve uygulanması gereklidir.
Bilgi güvenliği, bilginin bir varlık olarak hasarlardan korunması, doğru teknolojinin, doğru amaçla ve doğru şekilde kullanılarak bilginin her türlü ortamda, istenmeyen kişiler tarafından elde edilmesini önlemektir.
Bilgisayar teknolojilerinde yer alan bilgisayar güvenliğinin amacı ise; "kişi ve kurumların bu teknolojilerini kullanırken karşılaşabilecekleri tehdit ve tehlikelerin analizlerinin yapılarak gerekli önlemlerin önceden alınmasıdır
Bilgi güvenliği; elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için, güvenli bir bilgi işleme platformu oluşturma çabalarının tümüdür. Bunun sağlanması için, uygun güvenlik politikasının belirlenmesi ve uygulanması gereklidir.
Bu politikalar;
-faaliyetlerin sorgulanması,
- erişimlerin izlenmesi,
- değişikliklerin kayıtlarının tutulup değerlendirilmesi,
- silme işlemlerinin sınırlandırılması
gibi bazı kullanım şekillerine indirgenebilmektedir
Bilgi ve bilgisayar güvenliği daha genel anlamda, güvenlik konularını detaylı olarak ele alan "güvenlik mühendisliği"nin bir alt alanı olarak görülmektedir.
Kişisel bilgisayar güvenliği ile ilgili,
- Virüs koruma programlarının kurulu olması,
- Bu programların ve işletim sistemi hizmet paketlerinin ve hata düzeltme ve güncellemelerinin düzenli aralıklarla yapılması,
- Bilgisayarda şifre korumalı ekran koruyucu kullanılması,
- Bilgisayar başından uzun süreliğine ayrı kalındığında sistemden çıkılması,
- Kullanılan şifrelerin tahmininin zor olacak şekilde belirlenmesi,
- Bu şifrelerin gizli tutulması ve belirli aralıklarla değiştirilmesi,
- Disk paylaşımlarında dikkatli olunması,
- İnternet üzerinden indirilen veya e-posta ile gelen dosyalara dikkat edilmesi,
- Önemli belgelerin parola ile korunması veya şifreli olarak saklanması,
- Gizli veya önemli bilgilerin e-posta, güvenlik sertifikasız siteler gibi güvenli olmayan yollarla gönderilmemesi,
- Kullanılmadığı zaman İnternet erişiminin kapatılması,
- Önemli bilgi ve belgelerin düzenli aralıklarla yedeklerinin alınması,
gibi önlemler, basit gibi gözükebilecek ama hayat kurtaracak önlemlerden bazılarıdır.
Bilgisayarımıza karşı olan bazı tehditler şunlardır;
Bilgisayar Virüsleri
Bilgisayar virüsleri bu adı bir bilgisayarda birden fazla dosyaya "virüs bulaştırabildiği" için aldı. Virüslü dosyalar e-posta yoluyla gönderildiğinde veya kullanıcılar tarafından USB sürücüler ya da (geçmişteki) disketler gibi fiziksel medyada taşındığında diğer makinelere yayılır. Ulusal Standartlar ve TeknolojiEnstitüsü(NIST) göre, "Brain" adlı ilk bilgisayar virüsü 1986 yılında geliştirildi. Dükkanlarından yazılım çalan müşterilerden bıkan iki kardeş, yazılım hırsızlarının disketlerinin önyükleme sektörünü etkilemesi için virüsü tasarladıklarını öne sürdüler. Diskler kopyalandığında virüs de yayılıyordu.
Solucanlar
Virüslerin aksine solucanların yayılması ve bulaşması için insan yardımı gerekmez: Bir kez virüs bulaştırdıktan sonra diğer makinelere yayılmak için kullanıcının yardımı olmaksızın bilgisayar ağlarını kullanırlar. E-posta programlarındaki zayıf taraflar gibi ağ güvenlik açıklarından faydalanan solucanlar, sürecin yeniden başlandığı yeni sistemlere virüs bulaştırma umuduyla kendisinin binlerce kopyasını gönderebilir. Çoğu solucan sistem kaynaklarını "yese" ve dolayısıyla performansı düşürse de çoğu artık dosyaları çalmak veya silmek için tasarlanan kötü amaçlı "veri yükleri" içerir.
Reklam Yazılımı
En yaygın internet dertlerinden biri reklam yazılımlarıdır. Bu programlar ana bilgisayarlara otomatik olarak reklam gönderir. Bilindik reklam yazılımı türleri arasında web sayfalarındaki açılır reklamlar ve genellikle "ücretsiz" yazılımlara eşlik eden program içi reklamlar yer alır. Bazı reklam yazılımları ise nispeten zararsızdır. Diğer varyantlar konumunuzla veya tarayıcı geçmişinizle ilgili bilgilere göz atmak ve ekranınızda hedefli reklamlar yayınlamak için izleme araçlarını kullanır. BetaNews'a göre, antivirüs yazılımınızı devre dışı bırakabilecek yeni bir reklam yazılımı türü algılandı. Reklam yazılımları kişilerin bilgisi ve onayı dahilinde yüklendiğinden bu tür programlara kötü amaçlı yazılım denemez: Bunlar genellikle "olası istenmeyen programlar" olarak tanımlanır.
Casus Yazılım
Casus yazılım, adından anlaşılan işi yapar: Bilgisayarınızda yaptıklarınızı takip eder. Tuş vuruşları, göz atma alışkanlıkları ve hatta oturum açma bilgileri gibi verileri toplar ve ardından genellikle siber suçlular olmak üzere üçüncü taraflara gönderir. Bilgisayarınızdaki belirli güvenlik ayarlarını da değiştirebilir veya ağ bağlantılarını kesintiye uğratabilir. TechEye'a göre, ortaya çıkan casus yazılım türleri şirketlerin birden fazla cihaz genelinde onayları olmaksızın kullanıcı davranışlarını izlemesine olanak tanıyabilir.
Fidye Yazılımı
Fidye yazılımları bilgisayarınıza virüs bulaştırır, ardından kişisel belgeler veya fotoğraflar gibi hassas verileri şifreleyip bunlar karşılığında fidye talep eder. Ödemeyi reddederseniz veriler silinir. Bazı fidye yazılımı varyantları bilgisayarınıza erişimi tamamen kilitler. Meşru emniyet teşkilatları tarafından yapıldığını iddia edebilir ve kötü bir şey yaparken yakalandığınızı söyleyebilirler. FBI'ın İnternet Suçları Şikayet Merkezi Haziran 2015'te kullanıcılardan CryptoWall adlı yaygın bir fidye yazılımı tehdidi nedeniyle 18 milyon dolarlık kayıpla ilgili şikayet aldı.
Bot'lar
Bot'lar belirli eylemleri otomatik olarak gerçekleştirmek için tasarlanan programlardır. Bunlar pek çok meşru amaç için kullanışlı olsa da bir kötü amaçlı yazılım türü olarak yeniden düzenlendi. Bot'lar bir bilgisayara girdikten sonra makinenin kullanıcı onayı veya bilgisi olmadan belirli komutları yürütmesine neden olabilir. Korsanlar daha sonra ele geçirilen
bilgisayarları uzaktan yönetmek, hassas verileri çalmak, kurbanların etkinliklerini takip etmek, otomatik olarak spam yaymak veya bilgisayar ağlarında yıkıcı DDoS saldırıları başlatmak için kullanılabilecek bir "botnet" (robot ve ağ anlamına gelen robot ve network kelimelerinin kısaltılmışı) oluşturmak amacıyla aynı bot ile birden fazla bilgisayara virüs bulaştırmaya da çalışabilir.
bilgisayarları uzaktan yönetmek, hassas verileri çalmak, kurbanların etkinliklerini takip etmek, otomatik olarak spam yaymak veya bilgisayar ağlarında yıkıcı DDoS saldırıları başlatmak için kullanılabilecek bir "botnet" (robot ve ağ anlamına gelen robot ve network kelimelerinin kısaltılmışı) oluşturmak amacıyla aynı bot ile birden fazla bilgisayara virüs bulaştırmaya da çalışabilir.
Rootkit'ler
Rootkit'ler bir üçüncü tarafın bilgisayara erişmesine veya bilgisayarı kontrol etmesine olanak tanır. Bu programlar, uzaktan ağ sorunlarını gidermeye çalışan BT uzmanları için kullanışlıdır, ancak kötü amaçlı hale gelmeleri kolaydır: Bilgisayarınıza yüklendikten sonra rootkit'ler saldırganların veri çalmak veya başka kötü amaçlı yazılımlar yüklemek için makinenizin kontrolünü tamamen ele geçirmelerine olanak tanır. Rootkit'ler fark edilmeyecek ve varlıklarını gizleyecek şekilde tasarlanır. Bu tür kötü amaçlı kodların algılanması için olası virüs bulaştırma rotalarını ortadan kaldırmak amacıyla işletim sisteminizi ve yazılımlarınızı düzenli olarak yamalayarak olağandışı davranışların manuel olarak izlenmesi gerekir.
Trojanlar
"Trojanlar", gerçek dosyalar veya yazılımların kılığına girerek göz önünde saklanır. Trojanlar indirilip yüklendikten sonra kurbanın bilgisi veya onayı olmadan bilgisayarda değişiklikler yapar ve kötü amaçlı yazılım etkinlikleri gerçekleştirir.
Hatalar
Yazılım kodlarındaki kusurlar olan hatalar bir kötü amaçlı yazılım türü değil, programcı tarafından yapılan hatalardır. Bilgisayarınız üzerinde donma, çökme veya performans düşüşü gibi zararlı etkilere neden olabilir. Güvenlik hataları ise saldırganların savunmalarınızı atlatması ve makinenize virüs bulaştırması için kolay yollar olarak iş görür. Geliştirici tarafında daha iyi güvenlik kontrolü, hataların ortadan kaldırılmasına yardımcı olur. Belirli hataları gideren yazılım yamalarını uygulamak için de önemlidir.
Kaynak:Bilgisayar
Son düzenleme:
