Gelişen bilgisayar yazılım ve donanım teknolojisi hayatımıza kolaylık sağladığı gibi, gerekli açık ve kullanım hatalarıyla büyük zararlarda verebilir. Kişisel bilgisayarlarımıza yapılan saldırılar bahsi geçen zararların en başında ve ilk muhatabımız olarak karşımıza çıkmaktadır.
İnternet gibi tüm dünyadaki sistemleri birbirine bağlayan bir teknoloji artıları ve getirileri sayesinde hepimizin vazgeçilmezi haline gelmiştir. Fakat eksileri ve zararlarını da göz ardı edemeyiz. Zarar verme ya da kişisel bilgisayarımıza izinsiz sızma amacını güden kişiler teknolojinin tüm imkanlarından yararlanmaktadır. Tüm kişisel veri ve bilgilerimizin saklandığı, özel ve bankacılık bilgilerimizin kullanıldığı bilgisayarlarımızın güvenliğinin kesinlikle ihmal edilemeyecek kadar önemli olduğunu unutmamız gerekir.
Kişisel bilgisayarımızın karşı karşıya kaldığı güvenlik sorunlarını iki maddede toplayabiliriz: Virüs, Trojan (Truva Atı), Worm (Solucan), Spy-Ware / Ad-Ware (Casus Yazılımlar), Dialer (Çevirici) gibi yazılımların bilgisayarlarımıza ve bilgilerimize verdiği zararlar.
İnternet bağlantısı ve yerel ağ üzerinden sistem ve ağ açıkları sayesinde verilen zararlar.
Bu iki saldırı türünün önlemlerini yani kişisel bilgisayar güvenliğini şu şekilde sağlayabiliriz:
Kalite ve güvenliğini ispatlamış bir anti-virüs temin edip kullanması.
Her türlü saldırıya anlık karşılık verebilecek ve kullanıcıyı uyarabilecek bir Firewall kullanılması.
Spy-ware ve Ad-ware gibi zararlı yazılımlara karşı bilgisayarınızı koruyabilecek program edinilmesi.
Temin edilen güvenlik programlarının güncellemelerinin otomatik ya da çok sık şekilde yapılması
Her ne sebeple olursa olsun güvenlik programlarının kısa süreli de olsa devre dışı bırakılmaması.
Güvenliği ispatlanmış, minimum güvenlik zafiyetleri olan işletim sistemlerinin kullanılması.
Kullandığınız işletim sistemi güvenliğinin sağlanması ve güncellemelerin yapılması.
İnternet tarayıcınız ile güvenlik programlarının uyarılarına dikkat edilmesi.
Güvenliğine emin olmadığımız sitelere girilmemesi.
Kablosuz ağ (ADSL gibi) güvenliğinin sağlanması.
Yerel ağ da paylaşım verilmemesi ya da verilmesi gerektiğinde paylaşımın maksimum derecede kısıtlanması. Paylaşım için şifre belirlenmesi ve gereklilik ortadan kalkınca vakit kaybetmeden paylaşımın kapatılması.
E-mail, Messenger ve forum gibi iletişim kanallarından dosya alış-verişinde dikkatli olunması, zaruriyet haricinde güvenliğine emin olmadığınız kişilerden dosya, İnternet linki vs. alınmaması ve girilmemesi.
Güvenmeyip girmek zorunda olduğumuz sitelere girerken IP gizleyici programlar ya da proxy kullanarak kişisel IP’lerinizin bu sitelerden saklanılması.
İşletim sisteminin özelliğine göre farklı kullanıcı oturumları açılmalı ve kısıtlamalar yapılması. Kişisel bilgisayarınızı kullanacak kişilerin bu oturumları kullanmasına müsaade etmeli.
Bilgi aktarma ve saklama araçlarını (CD, disket, memory card, usb bellek, harici hard disk vb.) kullanırken dikkatli olunmalı. Bunları kullanmadan önce anti-virüs programları ile taratmalı ve mümkün mertebe güvenmediğiniz araçları bilgisayarınızda kullanmaktan kaçınılmalı.
Bilgisayarınıza ya da işletim sisteminize şifre koymalı ve şifreyi başkalarıyla paylaşmamalı.
Kişisel bilgisayarın ve İnternet bağlantısının kullanılmadığı zamanlarda kapatılması.
Tüm bu önlemlere rağmen art niyetli bir saldırı ya da yazılım ile karşılaştığınızda İnternet ve yerel ağ bağlantısının tamamen fiziksel olarak kesilmesi gerekmektedir. Zararlı yazılımlar programlar ya da manuel olarak araştırılmalı ve temizlenmeli. IP’nizin sabit olmaması halinde modem resetleyerek IP’nin değişmesi sağlanmalıdır.
İnternet gibi tüm dünyadaki sistemleri birbirine bağlayan bir teknoloji artıları ve getirileri sayesinde hepimizin vazgeçilmezi haline gelmiştir. Fakat eksileri ve zararlarını da göz ardı edemeyiz. Zarar verme ya da kişisel bilgisayarımıza izinsiz sızma amacını güden kişiler teknolojinin tüm imkanlarından yararlanmaktadır. Tüm kişisel veri ve bilgilerimizin saklandığı, özel ve bankacılık bilgilerimizin kullanıldığı bilgisayarlarımızın güvenliğinin kesinlikle ihmal edilemeyecek kadar önemli olduğunu unutmamız gerekir.
Kişisel bilgisayarımızın karşı karşıya kaldığı güvenlik sorunlarını iki maddede toplayabiliriz: Virüs, Trojan (Truva Atı), Worm (Solucan), Spy-Ware / Ad-Ware (Casus Yazılımlar), Dialer (Çevirici) gibi yazılımların bilgisayarlarımıza ve bilgilerimize verdiği zararlar.
İnternet bağlantısı ve yerel ağ üzerinden sistem ve ağ açıkları sayesinde verilen zararlar.
Bu iki saldırı türünün önlemlerini yani kişisel bilgisayar güvenliğini şu şekilde sağlayabiliriz:
Kalite ve güvenliğini ispatlamış bir anti-virüs temin edip kullanması.
Her türlü saldırıya anlık karşılık verebilecek ve kullanıcıyı uyarabilecek bir Firewall kullanılması.
Spy-ware ve Ad-ware gibi zararlı yazılımlara karşı bilgisayarınızı koruyabilecek program edinilmesi.
Temin edilen güvenlik programlarının güncellemelerinin otomatik ya da çok sık şekilde yapılması
Her ne sebeple olursa olsun güvenlik programlarının kısa süreli de olsa devre dışı bırakılmaması.
Güvenliği ispatlanmış, minimum güvenlik zafiyetleri olan işletim sistemlerinin kullanılması.
Kullandığınız işletim sistemi güvenliğinin sağlanması ve güncellemelerin yapılması.
İnternet tarayıcınız ile güvenlik programlarının uyarılarına dikkat edilmesi.
Güvenliğine emin olmadığımız sitelere girilmemesi.
Kablosuz ağ (ADSL gibi) güvenliğinin sağlanması.
Yerel ağ da paylaşım verilmemesi ya da verilmesi gerektiğinde paylaşımın maksimum derecede kısıtlanması. Paylaşım için şifre belirlenmesi ve gereklilik ortadan kalkınca vakit kaybetmeden paylaşımın kapatılması.
E-mail, Messenger ve forum gibi iletişim kanallarından dosya alış-verişinde dikkatli olunması, zaruriyet haricinde güvenliğine emin olmadığınız kişilerden dosya, İnternet linki vs. alınmaması ve girilmemesi.
Güvenmeyip girmek zorunda olduğumuz sitelere girerken IP gizleyici programlar ya da proxy kullanarak kişisel IP’lerinizin bu sitelerden saklanılması.
İşletim sisteminin özelliğine göre farklı kullanıcı oturumları açılmalı ve kısıtlamalar yapılması. Kişisel bilgisayarınızı kullanacak kişilerin bu oturumları kullanmasına müsaade etmeli.
Bilgi aktarma ve saklama araçlarını (CD, disket, memory card, usb bellek, harici hard disk vb.) kullanırken dikkatli olunmalı. Bunları kullanmadan önce anti-virüs programları ile taratmalı ve mümkün mertebe güvenmediğiniz araçları bilgisayarınızda kullanmaktan kaçınılmalı.
Bilgisayarınıza ya da işletim sisteminize şifre koymalı ve şifreyi başkalarıyla paylaşmamalı.
Kişisel bilgisayarın ve İnternet bağlantısının kullanılmadığı zamanlarda kapatılması.
Tüm bu önlemlere rağmen art niyetli bir saldırı ya da yazılım ile karşılaştığınızda İnternet ve yerel ağ bağlantısının tamamen fiziksel olarak kesilmesi gerekmektedir. Zararlı yazılımlar programlar ya da manuel olarak araştırılmalı ve temizlenmeli. IP’nizin sabit olmaması halinde modem resetleyerek IP’nin değişmesi sağlanmalıdır.
