Merhaba arkadaşlar!

Bu ay yazacağım konuyu yine güvenlik alanından seçtim. Bu konuyu seçmemin en büyük nedeni, güvenlik kavramının sadece antivirüslerden ibaret olduğunu sanan ve bu gaflete kapılan insanların sayısının küçümsenemeyecek kadar çok olduğunu görmem. Eminim ki, siz de “Hangi antivirüs programını kullansam, sizce en iyisi hangisidir?” gibi ilginç ve bir o kadar çaresizlik duygusu içeren sorularla karşılaşmışsınızdır.

İlk paragraf girişinde antivirüsleri küçümsediğim gibi yanlış bir kanıya varılmaz umarım, çünkü güvenlik adına antivirüs olmazsa olmaz bir yazılımdır. Ben sadece bir antivirüs ile sistem güvenliğinin kusursuz bir şekilde sağlanamayacağını vurgulamak istedim. Bireysel güvenlik için bahsedeceğim temel konular şunlardır:

• Virüsler - Güvenlik duvarı

• Web tarayıcısı ve güvenliği

• E-posta - Şifreleme

• Çevrebirim tedbirleri

Virüs: Belleğe yerleşen, çalıştırılabilen, programlara kendini ekleyen, yerleştiği programların yapısını değiştiren ve kendi kendini çoğaltabilen kötü amaçlı program veya kod parçasıdır.

Bir sistemin ilk güvenlik adımı güncel işletim sistemi ve güncel bir antivirüs programıdır. İşletim sistemi ve antivirüs programlarının güncellemeleri yapılmaz ise sisteminizin güvenliği ilk adımda parçalanır [Bugün çoğu sistemin çökmesindeki temel nedenlerden biri korsan yazılım kullanımıdır. Korsan işletim sistemi ve korsan (kırılmış) antivirüs yazılımı ile çapraz ateşe maruz kalmanız kaçınılmazdır].
 

Peki, ne yapmalı? Öncelikle “Hangisini kursam?” gibi kararsızlık belirten sorulardan uzak durun. Güncel ve sürekli aktif bir antivirüs işinizi fazlasıyla görecektir (“Antivirüs programım var” diyerek meydanda at koşturmaya da kalkmayın, tehlike her zaman etrafınızda olacaktır. Yani paranoya şart!). Her gelen bildirim mesajına “evet” demeyin, tanımadığınız uygulamaların açılmasına izin vermeyin. Antivirüs, sisteminizle muhatap olan dosyayı belki de tanımıyor olabilir. Öneri isteyen arkadaşlara tavsiyem Kaspersky, NOD32 veya Avast. Sistemin durumuna göre istenen program kullanılabilir (Ücretsiz güvenlik yazılımları da iyidir, fakat güvenliğin sadece “güv” kısmını içerirler, bu sebeple tavsiye etmem).

İkinci adım Web tarayıcısı ve güvenliğidir. Hak veririsiniz ki, yazımın uzunluğu açısından bütün tarayıcılar için güvenlik tedbirlerinden bahsetmem pek mümkün değil. Avast, NOD32, Kaspersky ve birçok güvenlik yazılımının Web kalkanı vardır. Bu uygulama, sizin fark etmediğiniz tehlikeleri, kodları algılayıp engeller veya size hamle durumunu sorarak görevini yapar.                                                                                                        

1. ActiveX kontrollerini iptal edin. “Safe for Scripting” açığından gelebilecek saldırıları engelleyebilirsiniz. Bu açıkla birlikte, ActiveX içindeki mekanizmadaki herhangi bir dosyanın üzerine yazar ve kendine has yeni bir dosya yaratabilir. Basit görünür ama risklidir.
2. Active Setup dosya yükleme açığını göz ardı etmeyin. Bu açık meşhur DoS saldırısı olarak da bilinir / tanımlanır. Saldırgan Active Setup‘ın Microsoft.cab dosyalarının yüklenmesi sırasında hamlesini yapar.
3. Web sayfalarının imzalarının güncel olduğuna dikkat etmeye çalışın. Tarayıcınızın filtre özelliği varsa açık tutun.
4. Yama ve güncellemeleri takip edin, güncel tutun.
   

Üçüncü adım e-posta güvenliğidir. E-posta göndermek için kullanılan protokol SMTP'dir veya e-posta almak için POP3 ya da IMAP protokolü kullanılır. Güvenlik yazılımları (spam filtreleme programları, antivirüs programları vb.) bu protokolleri temsil eden port’u dinler ve gelen-gönderilen verilerin güvenliğini sağlar. Örneğin; günümüzde 25 numaralı port’u kullanan SMTP, Telekom tarafından güvenlik nedeniyle 587 numaralı porttan işlem görüyor.

Siz ne gibi önlemler alabilirsiniz?

1. E-posta spam filtre programı kullanın (Örneğin; Anti – Spam Software).
2. Düz metin göndermeye özen gösterin.
3. E-postalarınızı şifreleyin (PGP, S/ MIME).
4. Normal e-posta adresinizle e-posta listelerine kayıt olmayın. Alternatif adres kullanın.
5. Şifrelerinizi karmaşık ama akla gelir şifreler olarak ayarlayın. Şifrenizi sık sık değiştirin.
6. Bilinen türdeki dosya uzantılarını iptal edin.
7. Kimseye güvenliğiniz ve şifrelerinizden bahsetmeyin. İlk fırsatta size boşluğunuzdan vururlar. 

Dördüncü adım çevre birimlerinden (USB, CD, disk vb. kayıt elemanlarından) doğabilecek güvenlik zafiyetidir. Bu tip sorunları aşmak için standart olarak kullandığınız güvenlik yazılımları yeterlidir. Fakat yazılımlardan çok, iş sizin dikkatinize düşüyor.

Siz ne gibi önlemler alabilirsiniz?

1. Flaş diskinizi bilgisayarınıza taktığınızda antivirüs ile taratın.
2. CD ve bilmediğiniz diskler için de aynı taramayı yapın.
3. CD ya da flaş diskinizin otomatik açılma özelliğini kapatın.
4. Ağ bağlantınız varsa güvenlik duvarı kullanmayı sakın ihmal etmeyin.
   

Unutmayın ki kırılamayacak şifre veya aşılamayacak güvenlik yoktur. Yeterli kaynak ve zaman her şeyi tersine çevirir. Ayrıca bu güvenlik adımlarını şirket güvenliğiniz için uygulamayın, kesinlikle yetersiz kalacaktır.

DİKKAT: Burada bahsettiğim bazı terim ve ayarların nasıl yapıldığını ekteki dokümanda açıkladım. İlgilenenler indirerek inceleyebilir.

Ek - (http://www.dosyaupload.net/197EK - bireysel_sistem_gvenligi_unal-kan.doc )

Kaynaklar:

• http://doctus.org/

• http://www.bilgisayarkavramlari.com/category/veri-guvenligicryptography/

• Aldatma Sanatı  - KEVIN MITNICK

• http://ferruh.mavituna.com/