Siber Güvenlik Önlemleri (Ayrıntılı Anlatım)

Siber Güvenlik Önlemleri

Bilgisayar teknolojilerinin yaygınlaşması ile birlikte bir tehlike daha ortaya çıktı ki bu da siber saldırılardır. Peki, nedir bu siber saldırı ve ne için yapılır? Siber saldırı; bilgisayar ve internet kullanma alanında uzman hacker diye tabir edilen kişilerin çeşitli amaçlar doğrultusunda banka, polis, jandarma, devlet, şahıs, firma vb. sitelere veya bilgisayarlara yaptıkları saldırıdır. Ben bu yazımda kişisel bilgisayarların hedef alındığı saldırılara kısa bir açıklama yaptıktan sonra alınabilecek tedbirlere dikkat çekeceğim.
Kişisel bilgisayarlara yapılan saldırılar genelde reklam amacı taşır. Bu bir ürünün, web sitesinin ya da bir fikrin reklamı, sloganı olabilir. Sosyal hesaplar ele geçirilerek kendi sayfalarına beğeni çekme amacıyla olabilir. Örneğin sizin Facebook hesabınız çalınarak tüm arkadaş listeniz büyütülmek istenilen sayfaya davet edilir. Bu şekilde beğeni sayısı arttırılan birçok Facebook sayfası vardır. Eğer kişisel bilgisayarınıza yapılan saldırı reklam amaçlı değilse istihbarat, baltalama, zarar verme ya da fantezi amaçlı yapılmıştır. Burada istihbarattan kasta -birileri sizin özel hayatınızı merak ediyor ve kişisel verilerinizi bu amaç doğrultusunda kullanıyor – cümlesini de dâhil edebilirsiniz. Eğer size karşı yapılan saldırının amacı bu değilse bir seçenek daha vardır. Bu da hackerin yapacağı saldırılarda sizin bilgisayarı kullanmak istemesidir.  Bilgisayarınız kullanılarak yapılan saldırılar genelde DDoS atak saldırılarıdır. DDos atak;  bir çok makinenin(bilgisayarın) aynı anda tek bir hedefe(siteye) yönlendirilmesiyle hedef sistemin hizmet veremez duruma getirilmesidir. Bunu yapabilmek için hacker milyonlarca bilgisayara virüs bulaştırabilir ve sonra tek bir komutla bu milyonlarca bilgisayarı hedef siteye yönlendirebilir. Böylece aşırı trafikten dolayı hedef site yanıt vermeyecektir.
Siber saldırılarda hackerların bilgisayarlara girme gibi bir zorunluluğu yoktur. Bilgisayar virüsleri hackerların askerleridir. Yapacağı işleri onlara yaptırabilirler. Bilgisayarınıza virüs bulaştığını fark ederseniz virüs deyip geçmeyip son derece bu konuda dikkatli olmamız gerekiyor.
Peki, kendimizi siber saldırılardan, yani hackerlerden ve virüslerinden nasıl koruyabiliriz? Siber saldırılardan korunmanın yolu dikkatli olmaktan geçiyor. Siber saldırılardan korunmak için;

Sosyal medyayı bilinçli kullanın.

a)    Gizliliğe önem verin. Herkese açık paylaşım yapmaktan kaçının. Hesabınızı arama motorlarına kapatın. Kendiniz hakkında mümkün olduğunca az bilgi verin ve gizliliğinizi koruyun.
b) Facebook uygulamalarına güvenmeyin. Çünkü Facebook’taki uygulamalar üçüncü part uygulamalardır ve bu uygulamaların Facebook ile ilgisi yoktur. Bir uygulama kötü amaçlı kişilerce yazılmış olabilir. Güvenmediğiniz uygulamayı kullanmayın. Zararlı uygulamalar genelde takipçi kasma, beğeni arttırma, profiline bakanları gör şeklinde size yutturulur.
c)   Beğeni arttırma ve takipçi kasma sistemlerini kullanmayın. Koypaladığınız token kodu ile tüm yetkilerinizi o beğeni kasma ya da bilmem ne uygulamasına vermiş olursunuz ve uygulama sizin yerinize başkalarını takip eder, başkaları da sizi takip eder. İlla takipçi arttırmak istiyorsanız daha güvenli token kodu olmayan puanlama sistemiyle çalışan beğeni kasma sistemlerini kullanabilirsiniz. Yalnız buradaki risk de şudur tanımadığınız kişiler sizi takip ettiği için kişisel verilerinizi, fotoğraflarınızı vb paylaşımlarınızı ne idiğini bilmediğiniz insanlar da görecektir.        Artık ne amaçla kullanacağı tamamen ona kalmış.
d)  Tanımadığınız kişilerin arkadaşlık isteklerini kabul etmeyin. Tanımadığınız kişileri eklemeyin. Tanımadığınız kişilerle konuşmayın dosya alış-verişi yapmayın.
e)    Sizi ekleyen arkadaşınız aslında arkadaşınız olmayabilir. Yani arkadaşınızın hesabını taklit eden bir hesaptan sizi ekleyen saldırgan olabilir. Böyle durumlarda arkadaşınızla doğrudan ya da telefon aracılığıyla irtibata geçip onun olduğunu teyit edin.
f)    Sayfaları beğenirken dikkatli olun. Sizin hakkınızda bilgi edinmek isteyen birisi bir sayfanın ardına saklanıp sizi takip ediyor olabilir.
g)      Rast gele gruplara girmeyin.
h)      Facebook’u taklit eden sitelere karşı dikkatli olun. Eğer Facebooktan çıkış yapmadan tıkladığınız bir linkle bir anda Facebook giriş ekranı ile karşılaşırsanız giriş yapmayın. Çünkü o site Facebook değil adres çubuğunuzu kontrol edin.  Eğer host dosyanıza bir müdahalede bulunulmuşsa sahte sitenin adı da facebook.com olarak gösterilebilir. Çünkü Uzak makinede DNS çözümleme yapmak sonraki iştir. Bilgisayar bu domainini kullanarak hangi siteye gireceğine karar vermek için ilk önce host dosyasını kontrol eder.  Yani bu şu demek host dosyanızda facebook.com domainine google.com’un ipsini ayarlarsanız adres çubuğuna facebook.com yazdığınızda bilgisayar google.com’a girecektir. Bu konuda da dikkatli olun.

Diğer web sitelerini bilinçli kullanın.

 a)      Özellikle dosya indirirken dikkatli olun. İndirdiğiniz dosya zararlı yazılım içeriyor olabilir.
 b)      Reklamla gerçeği ayırt edin. Özellikle indirme sitelerinde indir butonunun yanına zararlı yazılım içeren bir reklam konulabilir. Dosyayı indiriyorum diye reklama tıklarsanız bilgisayarınıza zararlı yazılımı indirdiniz demektir. Bu tarz yazılımlar genelde çalıştırılınca ilk ana sayfanızı değiştirir.
c)    Sahte sitelere kanmayın. Özellikle flash playeri, java’yı güncelle tarzında birçok zararlı yazılım içeren siteler vardır. Bu hileye kanıp oltaya gelirseniz zararlı yazılımı bilgisayarınıza kendi elinizle yüklersiniz.
d)   Her siteye girmeyin. Çünkü web siteleri de aslında birer bilgisayar olduğu için kimin kendine bağlandığını görebilir. Yani site yönetimi sizin ip adresinizi görür. İp adresinden konum tespitine kadar pek çok şey yapılabilir. Ve bir hacker sizin bilgisayarınıza internet üzerinden saldıracaksa mutlaka ip adresinize ihtiyaç duyacaktır.
e)    Deep web’e girmeyin. İnternetin bu karanlık köşesinde kimin ne olduğu belli değildir. Bağlantı tor ağı sayesinde sağlanır ve deep web’e  anonim olarak bağlanılır. Burada herkesin kimlik bilgisi gizli olduğu için kimin ne olduğu hiç belli değildir.
f)     Warez sitelerden uzak durun.  Lisansı kırılmış programların içine genelde virüs yerleştirilir. Öyle değeri bilmem kaç tl olan bir yazılımı ücretsiz kullanıyorsun bunun bir bedeli olmalı öyle değil mi?
g)   Virüs dağıtan sitelerden biri de porno siteleridir. Bu konuda da oldukça dikkatli olmanız gerekiyor.
h)      Chat sitelerinden bilgisayarınıza virüs bulaşma ihtimali de yüksektir. Yine birileri zararlı yazılımı göndermek için Chat servislerini kullanıyor olabilir.

Bilgisayarınızı kullanırken de dikkat etmeniz gereken birkaç kural vardır.

a)   Lisanslı yazılım kullanın. Yukarıda warez sitelerden bahsederken biraz değinmiştim. Lisansı kırılan bir yazılımın içine zararlı yazılımlar yüklenebilir.
b)      Anti-Virüs programınız kesinlikle aktif ve güncel olsun.
c)    Çıkarılabilir medya kullanırken dikkatli olun. Özellikle flash diskler üzerinden bulaşan birçok virüs vardır. Anti-virüs programları Web üzerinden yayılan virüslerin tanımını yaparken flash disk üzerindan dağıtılan virüsler hakkında bilgi toplamak daha zordur. Bu yüzden çoğu anti-virüs programı usb disklerdeki virüsleri algılayamaz. Usb diskinizde virüs olup olmadığını anlamak için flash diskinizde gizli ve sistem dosyalaranı görünür yaparak virüs dosyalarını görebilirsiniz. Ya da Winrar programı ile usb diskinin içine girerseniz gizli olan tüm dosyaları göreceksiniz. Flash diskinizde eğer autorun.inf adlı dosya varsa flasınız virüslüdür.  Bu autorun.inf dosyası aslında komut dosyasıdır.  Ve dosydada virüsü çalıştırma komutu yazılırdır. Açmak için diskin simgesine tıklandığında autorun.inf dosyasındaki komutlar tetiklenir. Bu virüsü temizlenin yolunu bir sonraki yazımda paylaşmayı düşünüyorum.
d)      İşletim sisteminiz güncel olsun. Özellikle Windows kullanıyorsanız kesinlikle orijinal Windows kullanmalısınız ve kullandığınız sistem sürekli güncel olmalı. Microsoft her hafta Windows’un açıklarını yayımlar ve bu açıkları güvenlik güncelleştirmeleri ile kapatır.  Hackerler bu açıkları kullanarak bilgisayarınıza sızabilir.
e) Bilgisayarınızda donma sorunları olmaya başladıysa, internetiniz gereksiz yere kasıyor, bilgisayarınız yanıtsız kalıyorsa arka planda bir virüs çalışıyor olabilir. Bu gibi durumlarda en temiz yordam bilgisayarınızı formatlamanızdır.

Mail Güvenliği

a)      Tanımadığınız kişilerden gelen mailleri açmayın. Yararlı yazılım içeriyor olabilir ya da oltalama yöntemi kullanılarak şifrelerinizi çalmaya çalışıyor olabilir. Oltala yöntemi, bir kurumdan, bankadan, facebook’tan  vs geliyormuş gibi sahte bir maille kurbanı kandırma yöntemidir.  Kurbandan şifresi girilmesi istenir ve kurban şifresini girmişse hapı yutmuş demektir. Zararlı yazılım indirme iki şekilde olur. Birincisi kurban zararlı yazılım içeren bir siteye yönlendirilir ya da zararlı yazılımın doğrudan linki verilir ve virüsün bilgisayara kurulması sağlanır. İkinci şekli de virüsün doğrudan gönderilmesidir. Normalde mail hizmeti sunan şirketlerin anti-virüsleri zararlı yazılımları yakalayabilir. Ancak virüs kriptolanmışsa antiler algılayamaz.
Sanırım fazla uzattım ama yapmak istediğim faydalı bir yazı sunmak istememdi. Sonraki blogta 
görüşmek üzere….




Yorumlar

  1. Çok güzel anlatmışınız hocam candan teşekkür ederim. Bu kadar ayrıntılı anlatımı başka hiç bir yerde görmedim. Siber güvenlik konusunda çok şey öğrendim sayenizde hocam. Bundan sonra daha dikkatli olacağım. Bu arada twitter'dan çok takipçi çekmiştim bir zararı olmaz diye düşündündüm ama bir de baktım dediğiniz gibi ben de tanımadığım kişileri takip ediyorum. İnanır mısınız profilimdeki yazılar bile değişmiş. Çok teşekkür ediyorum tekrardan emeğinize sağlık.

    YanıtlaSil
    Yanıtlar
    1. Faydalı olduysam ne mutlu. Yorumunuz için ben teşekkür ederim.

      Sil
  2. çok teşekkür ederim gerçekten çok faydalı bir yazı olmuş.

    YanıtlaSil

Yorum Gönder

Bu blogdaki popüler yayınlar

Windows Shell Komutları (Tüm Komutlar)

KYK WiFi Maksimum Giriş Sorunu Ve Çözümü