Kişisel Bilgisayarlar için Temel Güvenlik AdımlarıYazar: Burak Bayoğlu
21.04.2008
İnternet kullanıcılarını, şirket ağlarına dahil bilgisayarları kullanarak erişen kurumsal kullanıcılar ve evlerindeki bilgisayarları kullanarak erişen kişisel kullanıcılar olarak kabaca ikiye ayırabiliriz. Bu makalede kendi bilgisayarının patronu olan ve kurumsal kullanıcıların tersine profesyonel sistem yöneticilerinden güvenlik desteği veya koruması alma şansı olmayan kişisel kullanıcıların kendi çabalarıyla bilgisayarlarının güvenliğini nasıl artırılabileceğinden bahsedilmiştir.
Evlerindeki bilgisayarları kullanarak Internet'e bağlanan milyonlarca insan bu teknolojiden eğlence, araştırma, eğitim, ucuz haberleşme, alış-veriş vb. amaçlar için yararlanmaya başlamıştır. Günümüzde bankacılık işlemleri gibi finansal işlemlerin Internet üzerinden yapılma oranı, kazandırdığı zaman ve sahip olduğu kolaylık sebebiyle artış göstermektedir. Kullandığımız bilgisayarlarda sakladığımız bilgilerin değeri ve dış dünya ile alış-veriş içerisinde olduğumuz bilgilerin gizlilik ihtiyacı arttıkça, her bilgisayar kullanıcısının güvenlik konusunda bilinçli olması ve gerekli özeni göstermesi daha da büyük önem taşımaktadır.
İşletim sistemleri, bilgisayarların üzerinde çalışan yazılım ile bilgisayar donanımı arasında köprü vazifesi gören ve bilgisayarın işlemesi için gerekli ortamı hazırlayan programlar topluluğudur. Kullanılan tüm programlar gibi, güvenlik amacıyla kullanılan programlar da işletim sistemi üzerinde koşmaktadırlar. Bu sebepten dolayı alınan güvenlik önlemlerinin etkili olması için güvenli hale getirilmiş bir işletim sistemi şarttır. Bilgisayarımızın güvenliğinin artırılması, işletim sisteminin güvenli hale getirilmesiyle başlar.
Günümüzde bilgisayar kullanıcılarının çok büyük bir kısmı bilgisayar virüslerinin veya kötü niyetli web sitelerinin neden olduğu zararlardan ve olası tehlikelerden haberdardır. Birçok bilgisayar kullanıcısı virüslerin tehlikeli yazılımlar olduğunu, Internet'ten zararlı yazılımların yüklendiğini, bu yazılımlarla bilgisayarın uzaktan kontrol edilebildiğini bilmektedir. Fakat kullanıcıların çok büyük bir kısmı bu tür tehditlere karşı korunmanın sadece bu işin uzmanlarına mahsus olduğunu düşünmekte ve sık aralıklarla bilgisayar işletim sistemini yeniden kurmak yolunu tercih etmektedirler. Halbuki tehditlerinin nerdeyse tamamının kaynağı olan Internet ortamında korunaklı bir şekilde çalışmaya devam etmek için atılacak birkaç basit adım bir çok riski ortadan kaldırmak için yeterli olacaktır.
Güvenlik için atılacak ilk adım, işletim sisteminizin yamalarının güncel tutulması olacaktır. İşletim sistemleri kullanıma açıldıktan sonra kullanıcılar, üretici firma veya bağımsız araştırmacılar tarafından bulunan hata ve güvenlik açıklıkları, kritiklik derecesine göre belirli aralıklarla yamalar çıkarılarak kapatılırlar. Kullanıcıların bu yamaları takip edip uygun olanları işletim sistemine uygulaması, söz konusu açıklığın kapatılması için gereklidir. Ev kullanıcılarının büyük çoğunluğunun kullandığı Microsoft Windows İşletim Sistemi için servis paketi ve yamalarının takip edilmesine yardımcı olmak için birçok web sitesi mevcuttur. Bunun yanında Windows 2000 SP3 ve Windows XP ile gelen otomatik güncelleştirme özelliği aktif hale getirildiğinde, bilgisayarınız Internet'e bağlandığında otomatik olarak mevcut durumun üzerine yeni yamalar çıkıp çıkmadığını kontrol eder, yeni yamalar varsa bunları bilgisayarınıza indirerek kurar ve bilgisayarınızın devamlı güncel tutulmasını sağlar. Otomatik güncelleştirme, yeni yamaları anında öğrenip uyguladığı için büyük kolaylık sağlamaktadır. Bu işlemin manuel olarak yapılması için Başlat Menüsü altındaki "Windows Update"/"Microsoft Update" kullanılabilir.
Çok kullanıcılı bir işletim sistemi kullanıyorsanız kullanıcıların şifreleri çok basit seçilmemelidir. Sözlükte bulunan kelimeler, isim, soyisim, doğum tarihi, doğum yeri, çocuğunuzun ismi gibi kelimeler kolay akılda kalması için oldukça sık başvurulan şifrelerdir ve kolayca tahmin edilebilir. Sözlük saldırısı yapan bir program birkaç saniye içerisinde şifrenizi kolayca bulabilir. Unutma korkusu ile sözlükten bir kelime kullanacaksanız bile bu kelimenin başına, sonuna veya ortasına rakam ekleyerek, noktalama işareti ekleyerek veya büyük-küçük harf çeşitlemesi yaparak şifrenizi daha güçlü yapabilirsiniz. Şifreleriniz içerisinde Türkçe karakter kullanılması, sözlük saldırısı yapan programlara karşı ekstra bir güvenlik getirecektir. Mesela "nigde" yerine "Niğ51de" gibi bir şifre kullanmak, şifrenizin sağlayacağı güvenliği oldukça artırır. Sadece bilgisayarınıza giriş için kullandığınız şifrelerde değil, kullandığınız e-posta servisleri, üyelikler gibi sistemlerde de benzer şifre politikalarını uygulamanız faydanıza olacaktır.
Temel güvenliğin sağlanması için atılabilecek ikinci adım bilgisayarınızda bir antivirüs programını etkin bir şekilde kullanmak olacaktır. Antivirüs programları bilgisayarınızı virüslere, solucanlara ve truva atı tipindeki zararlı yazılımlara karşı korumayı amaçlar. Kullanıcıların antivirüs programları hakkındaki yanlış bilgilerinden bir tanesi, antivirüs programı bir kere kurulduktan sonra devamlı olarak virüslere karşı bilgisayarı koruyacağını düşünmeleridir. Antivirüs programları, virüsleri virüs oldukları için değil kendilerine tanıtılmış oldukları için tanırlar, yani tuttukları virüs veri tabanında söz konusu virüsü bulurlarsa virüs olduğunu anlar ve gerekli mekanizmaları çalıştırırlar. Bu sebepten dolayı neredeyse her gün çok sayıda virüsün ortaya çıktığı günümüzde, antivirüs programlarının virüs tanımlama dosyalarının güncel tutulması son bilinen virüslere karşı korumanın mümkün olması için şarttır. Antivirüs programlarının büyük çoğunluğu bu güncelleme işlemini sizin yapacağınız ayarlar sonucunda Internet'e bağlı olduğunuz zamanlar kendisi otomatik gerçekleştirebilmektedir. Internet ortamında kritik işlemler yapmaya başlamadan önce bilgisayarınızda bir antivirüs programının olduğundan ve aktif olarak kullanıldığından emin olmanız gerekmektedir.
Teknik olarak aklımıza gelebilecek üçüncü adım, mümkünse kişisel bir güvenlik duvarı kurup etkin hale getirmek olacaktır. Güvenlik duvarlarının yönetimi, bilgisayar yamalarının güncel tutulması veya etkin antivirüs programı kullanılması gibi önlemlerin yanında da çok teknik detay gerektiren bir konu olduğu için çoğunlukla kabul görmeyebilir. Fakat en azından Microsoft Windows XP/Vista kullanıcıları, işletim sistemiyle beraber gelen kişisel güvenlik duvarını oldukça basit bir şekilde etkin duruma getirebilir.
Windows İşletim Sistemlerinin güvenliğinin artırılması için bahsettiğimiz işlemler ve daha fazlası hakkında detaylı bilgiye http://www.microsoft.com/turkiye/guvenlik/ adresinden Türkçe olarak erişilebilir.
Günümüzde koordineli gerçekleşen siber savaşların kullandığı en kuvvetli silah, sahiplerinin haberi olmadan kişisel bilgisayarların ele geçirilmesi ve birleştirilmiş güç ile dağıtık servis dışı saldırılarının(DDoS) gerçekleştirilmesidir. Gelecek bir günde korumasız olduğu takdirde ciddi güvenlik problemleri yaşatabilecek Windows işletim sistemlerine sahip kişisel bilgisayarlar farkında olmadan kendi ulusal sistemlerimizi ciddi şekilde tehdit edebilir. Yakın zamanda gerçekleşen siber saldırılarda Türkiye'de bulunan çok sayıda kişisel bilgisayar da bu saldırılara alet edilmiştir. Dolayısıyla evimizde kullandığımız bilgisayarın tek hakimi olduğumuzdan emin olmak sadece kendiniz için değil yeri geldiğinde ulusal güvenlik için de büyük önem taşıyacaktır.
Bahsedilen temel güvenlik önlemlerinin yanında, siz kullanıcıların güvenliği göz önünde bulundurarak internet üzerinden güvenli işlem yapılması da büyük önem taşımaktadır. Tanımadığınız insanlardan gelen e-posta mesajlarının açılması, eklentilerinde bulunan programların bilgisayara indirilip çalıştırılması, arka kapı veya virüslerin bilgisayarınıza bulaşması için en yaygın yöntemdir ve siz böyle e-posta mesajlarına karşı daha dikkatli olduğunuz sürece güvenlik seviyeniz eskiden çok daha yüksek olacaktır. Aynı şekilde bilinmeyen veya şüpheli web sitelerine girmemeniz, bu sitelerden gelecek ActiveX, Java Applet vb. mobil programları indirmeyi kabul etmeyip çalıştırmamanız sizleri mevcut risklerin büyük bir çoğunluğundan koruyacaktır. Bahsettiğimiz basit güvenlik önlemlerini almak için ayıracağınız küçük zaman sayesinde bilgisayarınız eskisinden çok daha güvenli olacak ve bilgisayarınızda sakladığınız bilgiler yabancı gözlerden olabildiğince uzak kalacaktır.
keywords: kişisel bilgisayar, pc, temel güvenlik, adım, önlemleri, güvenliği, ağ, internet, web, site, e-posta, virüs, program, windows, saldırı, nedir, nasıl, işletim sistemi, activex, java, şifre, xp, vista, antivirüs, yama, update, güncelleştirme
Yazının devamı..
Bir araştırma, “en tehlikeli” alan adlarının Hong Kong'da olduğunu ortaya koydu.
