İŞTE VİRÜSTEN KORUNMANIN 10 PÜF NOKTASI
1-Antivirüs, antispy, antiphising, antispam, Uygulama kontrolü, Sandbox (güvenli ortam) ve güvenlik duvarı içeren kapsamlı güvenlik teknolojilerini kullanın. Önemli verilerinizi yedekleyip saklayın.
2-Sadece lisanslı yazılım yükleyin. Korsan yazılımın sadece telif hakkını çiğnemekle sınırlı kalmayıp, ülkenin vergi kaybına da neden olacağını unutmayın.
3-Kullanacağınız lisanslı yazılımın büyük yatırım, sürekli araştırma ve geliştirme çalışmalarıyla ortaya çıktığı bir gerçek. Ücretsiz yazılımların bu konuları ihmal ettiğini aklınızdan çıkarmayın.
4-Yasal yazılım, düzenli bir şekilde güncelleşiyor. Bilgisayarınızda kullandığınız yazılım güncelleştirmelerinden sizi haberdar ettiğinde yeni bilgileri hemen yükleyin.
5-Güvenliğinizi göz önünde bulundurup, kullandığınız yazılımı gözden geçirin ve bilgisayarınızı zararlı yazılımlara karşı düzenli olarak tarayın.
6-Ağ tehditleri ve yeni türde dolandırıcılıklara karşı gerçeğe uygun haberleri dikkate alın. Bu haberlerin Hoax (Sahte içerikli) olmadığını anlamak için uzmanlardan yardım isteyin.
7-İnternet üzerinde oyun oynarken sezgilerinizi kullanın. MSN, Facebook gibi sosyal ağlar ve sohbet ortamlarında kredi kartı, şifre gibi kişisel bilgileri asla paylaşmayın. Şifrenizi sık sık değiştirmeyi de ihmal etmeyin.
8-Ağ saldırılarının çoğunun ‘insan faktörü’nden yararlanarak, sadece merakınızı çekerek başarılı olduğunu unutmayın. İndirip çalıştırdığınız tüm dosyalar, tanıdığınız kişilerden gelse bile bağlantılarına dikkat edin.
9-Tüm hesaplarınız için tek bir şifre yerine, her hesap için ayrı ayrı şifre oluşturun. Aksi takdirde özel bilginize sızan korsanın çözeceği şifreyle, bütün hesaplarınızı kolayca ele geçireceğini unutmayın. Önemli verilerinizin kopyalarının yedeklerini saklayın.
10-İnternette dolaşan her bilginin başkaları tarafından okunabileceğini asla unutmayın. Çok gizli bilgiler içeren e-postalar yollayacaksanız, içeriğin başkaları tarafından okunmasını engelleyen yazılım ve sertifikalar kullanın.
Şifre seçimi için yapılması gerekenler ise aşağıda ;
· Farklı sitelere aynı şifreyi kullanmayın
· Bigisayarınızın şifrenizi hatırlamasına izin vermeyin
· Tahmin edilmesi zor , güçlü şifre kullanın –örneğin 12 ve üzeri harf ve sayıdan oluşan
· Basit algoritma kullanmayın – 123 , soyadı, çocuğunuzun ismi gibi
· Düzenli aralıklarla tüm şifrelerinizi değiştirin
· Eski kullandığınız şifreleri tekrar kullanmayınŞifrenizi hiçbir yere yazmayın
· “Bu kötü adamlar bu kadar internet kullanıcısı arasında beni mi bulacaklar” söylemi aşağıda gözüken araştırma sonuçlarına bakıldığında anlamını tamamen yitiriyor.
·
· 1:3 – 1 yıl içinde şifre çalma özelliği olan zararlı kodun bulaşabileceği ev bilgisayarı ihtimali
· 1:4 – 1 yıl içinde botnetin parçası olabileceği ev Bilgisayarı ihtimali
· 1:8 – 1 yıl içinde şifre çalma özelliği olan zararlı kodun bulaşabileceği şirket bilgisayarı ihtimali
· 1:12 – 1 yıl içinde botnetin parçası olabileceği şirket Bilgisayarı ihtimali
· 1:160 – 1 yıl içinde otonuzun çalınma ihtimali
· 1:700 – 1 yıl için evinizin soyulma ihtimali
· 1:600,000 – 1 ıyıl içinde evinize yıldırım isabet ihtimali
18 Temmuz 2010 Pazar
Botnet Tehlikesi
86 yıllarında başlayan Boot Sector virüsleri 8 yıl içinde yerini macro virüslere bıraktı. 2000li yıllara gelindiğinde artık ağ solucanları , hemen akabinde ise casus yazılımlar, spamler ve nhayetinde ise Botnet’ler karşımıza çıktı. Tehditler hem şekil hem de yöntem değiştirerek internette bulunduğumuz her anda, hatta herhangi bir mail almadan ya da bir sayfaya girmeden bile bizi tehlikeye sokmaya başladı.
İsmini Robot haline dönüşmüş bilgisayarlardan alan Botnet mimarisi, Amiral gemisi ve onun yanında destek veren küçük gemilere benziyor. Amiral gemi saldırdığında diğerlerinin saldırması gibi , Botnet’i kontrol eden hacker botnet’e bağlı tüm sistemleri yöneterek saldırının hep beraber yapılmasını sağlıyor. Öyle ki sanal alemde bu diğer gemilerin sayısı 10.000lerle ifade ediliyor. Konunun gelişimi şöyle, kötü kod yazarları bir araya gelerek genellikle hiçbir koruması olmayan sistemleri ele geçiriyor. Bu sayı ciddi rakama ulaşınca merkezden yönetebilecek hale getiriliyor. Bunu ciddi bir Botnet alıcısına pazarlıyorlar. Botneti alan kişi ise, bu botnet sayesinde kredi kartı bilgileri, kimlik bilgileri gibi bilgileri ele geçirip bunu sanal dünyada satıyor. Yani bu yapı bir borsa gibi günlük değişen fiyatlarla satılıyor.
Botnet üzerinden yapılabilecekler sadece şifre hırsızlığı değil, spam gönderimi, yasal olmayan haberleşme, silah veya uyuşturucu kaçaklığı gibi işlerde de kullanılıyor. Hatta isterseniz bir botnet sahibi ile görüşerek rakibinizin sistemlerini ücreti karşılığında, ki bu ücret saat ya da gün başına alınıyor, bir botnet saldırısı ile çalışamaz hale getirebilir, bu süre zarfında avantajlı duruma geçebilirsiniz. Bütün bu pazarlıklar hacker aleminde açık yani ayan beyan internet üzerinden yapılıyor.
Denilebilir ki, karşımızda örgütlü dev bir hacker camiası var ve bu camia gerçek hayattaki mafia benzeri örgütlerden daha tehlikeli. Üstelik korunmasız veya iyi korunmayan bir bilgisayarın sahibi farkında olmadan bu örgütün parçası durumunda olabilir. Birgün silah kaçakçılığıyla, porno spam gönderimiyel suçlanabilir. Özetle bilgisayarınızda bilgilerin önemli olmaması sizin koruma programı kullanmamanıza neden değil. Bilgisayarınızı korumazsanız, birileri ele geçirip yani zombi sistem haline getirip , sizi hiç de arzu etmediğiniz suçlamalarla karşı karşıya bırakabilir.
Diyelim ki koruma sağladınız , en iyi ürünleri kullandınız. Peki bilgisayarınız çalınırsa ya da örneğin uçak yolculuğunda veya bir araç içinde yani bir herhangi yerde kaybederseniz? Bilgisayarınızda bilgiler sizin çok özel bilgileriniz olabileceği gibi, çalıştığınız kurumun ticari sırlarını da barındırıyor olabilir. Bu problemin çözümü için krypto yani bilgiyi şifreleme programına ihtiyacınız var. Maalesef bitmedi, bilgilerinizin yedeklenmesi, yanlı silinme sonucunda geri alınabilmesi de lazım. Ev kullanıcılarının internetin bu çürkin yüzünden çocuklarını korumaları gerektiğini de unutmamak lazım. Bir de ihtiyaç listenize Ebeveyn kontrolü adı verilen, sakıncalı sitelere giriş, sakıncalı kişilerle konuşma yasağı koyabilen modüle de ihtiyacınız var. Çocuğunuzun ne zaman , kaç dakika internete girmesi gerektiğini de ayarlayabilmeniz lazım.
Anlatmak istediğim; virüs ve casus program koruması, kişisel güvenlik duvarı, spam koruması, yedekleme, ebeveyn kontrolü, şifreleme ve şifreleri yönetme gibi modüllere sahip değilse internet kullanıcısı internete çıktığı andan itibaren tehlikededir. Bu konularda bilinçlenmesi, araştırması ve en iyi ürünü kullanması gerekir. Ucuz, kopya gibi ürünler ya da sadece hızlı çalışıyor diye etkisiz güvenlik programlarını seçmemeli. Kurumlar için konu daha karmaşık, firewall, web filtreleme, Saldırı tespit ve koruma sistemleri, sanal ağlar gibi tüm bileşenleri oluşturmadan güvenlikten bahsetmek imkansız.
Konuyu şöyle özetleyebiliriz;
- Güvenlik bireylerden başlar. Bireyler evlerinde ya da çalıştıkları kurumlarda bilinçli kullanıcı olmazlar ve iyi ürünü seçmezlerse güvenlikten söz etmek mümkün değildir.
- Sizin bilgileriniz önemli olmasa bile, zombi sistem olmanız durumunda kanun karşısında zor durumda kalabilirsiniz.
Kido (Coficker) 6 Milyon, Zeus is 21 Milyon bilgisayarı ele geçirmiş durumda.
İsmini Robot haline dönüşmüş bilgisayarlardan alan Botnet mimarisi, Amiral gemisi ve onun yanında destek veren küçük gemilere benziyor. Amiral gemi saldırdığında diğerlerinin saldırması gibi , Botnet’i kontrol eden hacker botnet’e bağlı tüm sistemleri yöneterek saldırının hep beraber yapılmasını sağlıyor. Öyle ki sanal alemde bu diğer gemilerin sayısı 10.000lerle ifade ediliyor. Konunun gelişimi şöyle, kötü kod yazarları bir araya gelerek genellikle hiçbir koruması olmayan sistemleri ele geçiriyor. Bu sayı ciddi rakama ulaşınca merkezden yönetebilecek hale getiriliyor. Bunu ciddi bir Botnet alıcısına pazarlıyorlar. Botneti alan kişi ise, bu botnet sayesinde kredi kartı bilgileri, kimlik bilgileri gibi bilgileri ele geçirip bunu sanal dünyada satıyor. Yani bu yapı bir borsa gibi günlük değişen fiyatlarla satılıyor.
Botnet üzerinden yapılabilecekler sadece şifre hırsızlığı değil, spam gönderimi, yasal olmayan haberleşme, silah veya uyuşturucu kaçaklığı gibi işlerde de kullanılıyor. Hatta isterseniz bir botnet sahibi ile görüşerek rakibinizin sistemlerini ücreti karşılığında, ki bu ücret saat ya da gün başına alınıyor, bir botnet saldırısı ile çalışamaz hale getirebilir, bu süre zarfında avantajlı duruma geçebilirsiniz. Bütün bu pazarlıklar hacker aleminde açık yani ayan beyan internet üzerinden yapılıyor.
Denilebilir ki, karşımızda örgütlü dev bir hacker camiası var ve bu camia gerçek hayattaki mafia benzeri örgütlerden daha tehlikeli. Üstelik korunmasız veya iyi korunmayan bir bilgisayarın sahibi farkında olmadan bu örgütün parçası durumunda olabilir. Birgün silah kaçakçılığıyla, porno spam gönderimiyel suçlanabilir. Özetle bilgisayarınızda bilgilerin önemli olmaması sizin koruma programı kullanmamanıza neden değil. Bilgisayarınızı korumazsanız, birileri ele geçirip yani zombi sistem haline getirip , sizi hiç de arzu etmediğiniz suçlamalarla karşı karşıya bırakabilir.
Diyelim ki koruma sağladınız , en iyi ürünleri kullandınız. Peki bilgisayarınız çalınırsa ya da örneğin uçak yolculuğunda veya bir araç içinde yani bir herhangi yerde kaybederseniz? Bilgisayarınızda bilgiler sizin çok özel bilgileriniz olabileceği gibi, çalıştığınız kurumun ticari sırlarını da barındırıyor olabilir. Bu problemin çözümü için krypto yani bilgiyi şifreleme programına ihtiyacınız var. Maalesef bitmedi, bilgilerinizin yedeklenmesi, yanlı silinme sonucunda geri alınabilmesi de lazım. Ev kullanıcılarının internetin bu çürkin yüzünden çocuklarını korumaları gerektiğini de unutmamak lazım. Bir de ihtiyaç listenize Ebeveyn kontrolü adı verilen, sakıncalı sitelere giriş, sakıncalı kişilerle konuşma yasağı koyabilen modüle de ihtiyacınız var. Çocuğunuzun ne zaman , kaç dakika internete girmesi gerektiğini de ayarlayabilmeniz lazım.
Anlatmak istediğim; virüs ve casus program koruması, kişisel güvenlik duvarı, spam koruması, yedekleme, ebeveyn kontrolü, şifreleme ve şifreleri yönetme gibi modüllere sahip değilse internet kullanıcısı internete çıktığı andan itibaren tehlikededir. Bu konularda bilinçlenmesi, araştırması ve en iyi ürünü kullanması gerekir. Ucuz, kopya gibi ürünler ya da sadece hızlı çalışıyor diye etkisiz güvenlik programlarını seçmemeli. Kurumlar için konu daha karmaşık, firewall, web filtreleme, Saldırı tespit ve koruma sistemleri, sanal ağlar gibi tüm bileşenleri oluşturmadan güvenlikten bahsetmek imkansız.
Konuyu şöyle özetleyebiliriz;
- Güvenlik bireylerden başlar. Bireyler evlerinde ya da çalıştıkları kurumlarda bilinçli kullanıcı olmazlar ve iyi ürünü seçmezlerse güvenlikten söz etmek mümkün değildir.
- Sizin bilgileriniz önemli olmasa bile, zombi sistem olmanız durumunda kanun karşısında zor durumda kalabilirsiniz.
Kido (Coficker) 6 Milyon, Zeus is 21 Milyon bilgisayarı ele geçirmiş durumda.
Kaydol:
Kayıtlar (Atom)
Kayıtlar
