5 Aralık 2013 Perşembe

Kişisel İnternet Güvenliği İçin Temel Öneriler

Merhabalar,
    Teknoloji ne kadar ilerlerse getireceği sorumluluklarda o kadar artacak ve riskleriniz-de aynı nispetle büyüyecektir. İşletim sistemleri üzerine yapılan ataklar artık o kadar farklı boyutlara taşındı ki bireysel olarak aldığınız çözümler bile bu saldırıların önünde çaresizce diz çökmek zorunda kaldılar. Kullanıcı profiliniz nasılsa kullanım şekillerinizde ona göredir. Eğer üst düzey bir kullanıcıysanız risk seviyeniz minimum seviyelerde olacaktır. Çünkü artık ne tür sistem zaafları hangi hallerde oluşur biliyor olacaksınız. Ancak işletim sistemleri ve bilgisayarla henüz tanışmış bir kullanıcıysanız beraberinizde sizi ciddi tehlikeler bekliyor olacak.

Spywares ( Casus Yazılımlar ) 
     Tamamen kimlik bilgilerinizi uzak noktalara aktarmaya yönelik eylemlere giren bu tür zararlı yazılımlar işletim sistemlerinizi çok kolay bir şekilde enfekte eder ve ortamdan uzaklaştırılmaları hayli zordur. Rootkit ana kategorisinde toplayabileceğimiz bu tehditler bazen öyle hallere giriyorlar ki adeta işletim sistemizin güvenilir bir servisi gibi çalışıyorlar. Dolayısıyla siz güvenli bir ortamda surf yaptığınızı düşünürken casus yazılımlar internet erişiminizi tam yetkiyle kullanarak kimlik bilgilerinizi ve gizliliğinizi ( identity & privacy ) sessizce dışarıda herhangi bir noktaya aktarır.

 BOTNet Zaafları ve Zombie Ağlar 
     Eski bir saldırı metodu olan MIM (Man-in-the-Middle Attack ), kullanıcıları zombie ağlara düşürmek için özellikle torrent ağlarının kullanılması, işletim sistemleri üzerinde çalıştırılan keyGENler ( özellikle rouge.gen ), modem arayüzünüze yerleşen ve sistem parçası haline gelen codebase'ler vb. akın akın gelen tehditlerin başlıcaları.

Sahte Bağlantılar
     Özellikle sosyal ağları kasıp, kavuran sahte hesaplar, sayfa ve durum beğendirmek için gönderilen ve zarar verebilecek yapıysa sahip site bağlantıları, phishing (oltalama) metodlarıyla kullanıcının verilerini çalmak isteyen ActiveX ve KillBit'leri ve daha ismini sayamadığımız nice tehdit... Hepsi internet ile beslenir ve sizi kendilerine mahkum ederler. Üstelik bu hamleleri son derece sessizdir, sinsidir. Belirlenmeleri çok zordur.

Kullanıcı Profili
       Henüz bilgisayarla yeni tanıştıysanız sizin yerinizde olsam interneti çok fazla kullanmaz, usb stickleri/data traveller'ları bilgisayarımdan uzak tutar ve önemli bilgilerimi kişise bilgisayarımda barındırmazdım. Neden mi ? Sebepleri yukarıdaki ana maddelerde açıkca yazılı... Sizi avlamak için sabırla bekleyen birilerinin varlığını asla unutmayın. İllaki internet kullanacaksanız sadece gerekli oranlarda kullanın. İllaki data taşıyacaksanız çok fazla dış ortama çıkarmadığınız usb girdilerini kullanın ve illa ki bilgisayarınızda data tutacaksanız paylaştırılmamış alanları tercih edin. 

Öneriler 
      KESİNLİKLE orjinal lisansa sahip işletim sistemi kullanıyor olmalısınız. Crack/Serial kullanarak edindiğiniz işletim sistemi, o yazılımı servis eden kişi tarafından kendi arzu ettiği şekillerde düzenlenmiştir.
       Güncellemelerini düzenli yapan ve yine ısrarla söylediğimiz üzere orjinal lisansa sahip güvenlik yazılımları (antivirüs, antilogger, antispyware, internet security vb.) kullanın.
        Belirli aralıklarla işletim sisteminizin üzerindeki gereksiz yükleri kaldırmalısınız. Kayıt defteri üzerinde tutulan girdiler, internet browser'larına ait geçmiş ve çerez bilgileri, program ekle/kaldır alanında tutulan ve kullanım dışı kalan uygulamalar sizin belirleyeceğiniz rutin içinde ortamınızdan uzaklaştırılmalı.
        Internet Security platformunda mümkünse çift taraflı ( twin ) firewall özelliği olan bir uygulama ya da cihaz seçin. Gelen ve giden trafiğinizi sürekli denetim altında tutun. 
        İnternet erişimizini sağlayan cihazlarınız ayarlarını belirli aralıklarla sıfırlayın, fabrika ayarlarına geri döndünürün ve Footprint (ayakizi) sayılabilecek karakterleri analiz ederek ortadan kaldırın Gölge ve anonim surften kaçının.
        Usb portlarınızın üzerinden kullandığınız bütün araçların enerjilerini günde en az iki kere kesin.
        Flash Disk/Memory kullanıyorsanız RealTime Scan (Gerçek Zamanlı Tarama) özelliği olan bir antivirüs yazılımı tercih edin. Bu tür girişler gerçekleştiğinde anlık olarak cihazları taratın.
        DNS Zehirlenmelerine karşı eğer imkanınız varsa TCP/IP yapılandırmanızı elle yapın ve bilinen DNS bölgelerinin girişini gerçekleştirin. Windows Platformunda çalışan bilgisayar için hosts dosyasının içini sık sık kontrol ederek bilinciniz olmadan herhangi bir kayıt yapılmış mı bakın. En önemli maddemi ise asla "Bana Birşey Olmaz" demeyin.,