Wep Güvenliği Hakkında Alınacak Önlemler


İnternet Güvenliği ;Aslında bilgisayarınıza bulaşabilecek her türlü virüs veya istenmeyen dosyanın giriş kapısı olarak adlandırabileceğimiz internet güvenliği, bilgisayar güvenliğinizin en temel taşıdır. İnternette güvenli bir şekilde gezinmek ve pcmizi tehlikelerden korumak için yapmamız gereken temel işlemler ve açıklamaları aşağıdadır.

İnternet Siteleri:
Her şey den önce gezdiğimiz internet sitelerine dikkat etmeliyiz. Özellikle virüs barındıran sitelere girmemeye dikkat etmeliyiz. Günümüzde tarayıcılarımız ne kadar güvenlik eklerlerse eklesinler girdiğimiz sitede herhangi bir işlem yapmadan bile bilgisayarımıza virüs bulaştırabiliriz. Bunu engellemek için gezdiğimiz sitelere dikkat edelim. Özellikle varez, serial, crack, adult içerikli sitelerden virüsler bilgisayarımıza rahatlıkla geçmektedir.

Bunların dışında gezmiş olduğumuz sitelerde eğer bilmediğimiz bir yazılım yüklemek istiyor veya şunu yapmak için buraya tıklayın gibisinden şüpheli ifadeler bulunduruluyorsa bunlara tıklamamaya ve yüklememeye veya bu işlemleri yaparken dikkatli olmaya, online virüs taraması yapabilen antivirüs programları eşliğinde uygulamaya dikkat edin. Bu anlattıklarımızın dışında eğer girmiş olduğunuz internet sitesinde popup veya popunder açılıyorsa bunları olabildiğince hızlı kapatın. Şayet bu reklam çeşitleri ile bilgisayarınıza virüs bulaştırılmak isteniyorsa, yazılım tam olarak bilgisayarınıza yüklenmeden bunu engelleyebilirsiniz.

E-Postalar:
Yeni nesil virüslerin en çok bulaştığı ortamlardan bir tanesi de mail hesaplarınıza gelen e-postalardır. Özellikle kimliği belirsiz ve şüphe uyandırıcı postalara spam filtresi tarafından filtrelenmemiş bile olsa açtığınızda. Aşağıdaki linkle tıklarsanız şu kadar para kazanırsınız, şunu yaparsanız bunu kazanırsınız gibisinde ödül veya sizin lehinizdeymiş gibi gözüken mailler ile virüslü linke tıklamanız teşvik ediliyor. Özellikle bu işlemlerden sakınınız. Arkadaşlarınız veya güvenli yerlerden gelen, maildeki dosyanın içeriğini az çok bildiğiniz postaları almaya çalışısın. Aksi durumlardaki postaları silmeyi veya açmamayı tercih ediniz.

MSN ve Chat:
Yakın zamanlarda birçok virüsün, msn chat programı vasıtasıyla bulaştığına tanık olduk ve günümüzde hala birçok virüs bu yolla bulaşmaktadır. Bu virüslerin en çabuk yayılma özelliği ise listenizdeki arkadaşınızdan gelen dosyalara tereddütsüz açıyor ve bakıyorsunuz işte tüm yanılgı burada oluşuyor çünkü akıllı virüs kendini size arkadaşınız gönderiyormuş gibi gönderiyor ve tıkladığınız zaman anında sizin bilgisayarınıza da bulaşarak, sizin listenizde olan kullanıcılara da aynı şekilde yayılmaya çalışıyor. Bu gibi uygulamalardan kaçınmak için arkadaşınızdan gelen herhangi bir dosya olduğu zaman önce onla konuşarak bunun kendisi tarafından gönderilip gönderilmediğini teyit ettirmeye çalışın ve içeriği hakkında az çok fikir sahibi olduğunuz zaman dosyayı açın.

Paylaşım Programları:
Bu programlar ile internet ortamındaki bir havuzda bulunan dosyaları bilgisayarımıza yükleyerek kurabiliyor veya film, müzik, dizi gibi şeyleri indirerek izlemeye çalışıyoruz. İşte virüsün bulaşma kısmı da buradan geliyor. Bilgisayara müzik olarak indirdiğiniz bir dosyayı açtığınız zaman siz farkında bile olmadan virüs bilgisayarınıza bulaşabiliyor. Bu kısımda size vereceğimiz tek öneri bilgisayarınıza indirdiğiniz dosyaları virüs taramasından geçirmeden açmamanızdır.

Kimlik Hırsızlığı

Bir başkasının üçüncü şahısları ve bilgi işlem sistemlerini kendisinin söz konusu kişi olduğuna ikna ederek yanıltmasına, o şahsın çıkarlarına zarar verip kendisine çıkar sağlamasına, ya da bu dolandırıcılığa olanak verecek bilgilere ulaşmasına “kimlik hırsızlığı” veya “kimlik avı” denir.

Kimlik Bilgileriniz Nasıl Çalınır?

Birçok kişi bu suçluların nasıl evine bile girmeden bu bilgilere ulaştığına inanamaz. Özellikle halka açık yerlerde yaptığınız telefon konuşmalarından, kafelerden, kütüphanelerde girdiğiniz İnternet sayfalarından, evinize gelen mektupların çalınmasından, kartınızı kullandığınız bir iş yerinden, çöpe attığınız belgelerden bu kişiler size ait bütün önemli kimlik bilgilerine sahip olabilirler. Son yıllarda İnternet’ten kimlik bilgilerinin çalınması oldukça arttı. Banka kimlikleriniz ve şifreleriniz, siz farkında olmadan açtığınız “spam” e-postalarla elde edilebilir. Son zamanlarda özellikle, size hiç duymadığınız bankalardan gelen “please confirm your personal info” ( lütfen kişisel bilgilerinizi teyit ediniz) veya yine hiç bilmediğiniz bir bankadan “your account is in danger, please respond immediately” ( Hesabınız tehlikede, lütfen hemen cevap veriniz) gibi sahte e-postalar ile sizin kimlik bilgilerinizi yazacağınız bir İnternet sitesine yönlendirilebilirsiniz ve bilgilerinizi onlara vermiş olursunuz. Ayrıca, hepimizin kullandığı bankaların veya e-ticaret şirketlerinin adı kullanılarak, hesabınız tehlikede lütfen hemen kimlik bilgilerinizi gönderin yoksa hesabiniz kapatılacak gibi sahte e-postalar ile de kimlik bilgilerinizi verme riskiniz bulunmaktadır.

Dikkat! Kimlik Avcılarının Başlıca Yöntemleri

Kimlik kartı, kredi kartı veya banka kartı çalmak,
Posta kutusundan ya da çöp kutusundan belge çalmak,
Cep telefonundan ya da bilgisayardan dosya kopyalamak,
Acil bir telefonmuş gibi arayarak, “annen kaza geçirdi”, “arabanız çalınmış”, “polis sizi arıyor”, vb. şeyler söyleyerek karşıdaki kişinin paniğe kapılmasını sağlayıp kişisel bilgilerini istemek,
Tam temizlenmemiş eski bilgisayar, eski disk, eski USB bellek ele geçirmek,
Güvenilir bir web sayfasının (örneğin çalıştığınız bankanın) benzerini kurbana sunup kimlik bilgilerini o yolla vermesini sağlamak,
Bilgi işlem sistemlerinde korsanlık (hacker) yapmak,
Kimlik hırsızlığı amaçlı virüs yazıp bulaştırmak,
İnternette kişisel bilgiler aramak ve toplamak,
Kimlik belge ve bilgilerini başkalarına çaldırtmak,
Kişisel şifre ve parolaları gizlice izlemek,
Yüz yüze veya telefonda kişileri kandırıp bilgi almak,
Namına adres değişikliği kaydettirip belgelerin korunmasız bir yere gönderilmesini sağlamak,
Kişinin bilinen bilgilerinden bilinmeyen bilgilerini tahmin etmek,
Gasp ya da zor kullanarak kimlik bilgilerine ulaşmak.

Kimlik Avından Korunma Yöntemleri

Bilinç:

Hassas kişisel bilgilerin neler olduğunu bilmek
Hassas kişisel bilgilerin nerelerde bulunduğunu bilmek
Hassas kişisel bilgilere kimlerin normalde ulaşabildiğini bilmek

Tedbir

Bilgileri kilit altında tutmak
Şifrelemek
Bellek malzemesini elden çıkarmadan önce tam silmek
Yayınlamamak
Yazarken elini gizlemek
Gerekmiyorsa yazmamak, silmek, bulundurmamak, taşımamak
TC kimlik numaranızı, adresinizi, anne kızlık soyadınızı, vb. bilgilerinizi almaya çalışacak kimlik hırsızlarına karşı başta çocuklarınız olmak üzere tüm aile bireylerini bilinçlendirmek

Ayrıca

Bilgi taleplerine karşı temkinli olmak
Kişisel bilgileri sadece güvenilir ve ilişkimiz dolayısıyla ihtiyacı olan kişilere vermek
Sadece ihtiyaç olduğu kadar bilgi vermek
Kişisel bilgilerin açık edilme riskini fark ettiğimizde önüne geçmek
Açık edilmiş gizli bilgileri/kaybolan belgeleri bir an önce gerekli mercilere haber vermek ve değiştir(t)mek
Emniyet’e giderek durumu belgeler ile birlikte anlatmak, dava açılmasını sağlamak da alınabilecek önlemler arasındadır.

Sohbet ve Anında Karşılıklı Mesajlaşma

İnternette “sohbet” (chat) ve “anında karşılıklı mesajlaşma” (Instant Messaging-IM ) İnternet üzerinden olarak karşılıklı iki veya daha fazla kişi arasında yazışarak kurulan iletişimdir. Windows Live Messenger, Yahoo! Messenger, Skype, vb. kullanıcıları bu hizmetlerinden ücretsiz yararlandırmaktadır. Günümüz teknolojileri, çevrimiçi olarak sohbet etmeyi, birbirini görerek (bilgisayar kameraları aracılığı ile) ve üstelik bedava olması nedeni ile daha da çekici hale getirmektedir. Bu hizmetlerden yararlanan kullanıcılar arkadaş listelerine ekledikleri kullanıcıların çevrimiçi (online) olup olmadıklarını, çevrimiçi iseler meşgul olup olmadıklarını görebiliyorlar. Kullanıcılar sohbet etmek veya karşılıklı mesajlaşmak istemedikleri kişileri engelleme olanağına sahiptirler.

Sohbet Odaları

Sohbet odaları, çok sayıda kişinin çevrimiçi olarak gerçek zamanda buluştuğu bazen forum da denen ortamlardır. Bu ortamlarda istenmeyen davranışlarda bulunanlar, bazı sitelerde gönüllü kişiler tarafından gözlemlenir ve uygunsuz yazı ve davranışlarda bulunanların o ortama tekrar girişleri engellenir. Eğer böyle bir denetimin olmadığı ortamlarda çocuklar bulunuyor ise bu onlar açısından tehlikeler doğurabilir.

Sohbet odalarının türleri

Sadece yazılı olarak ve iki kişinin özel veya bir tartışma ortamı şeklinde çok sayıda kişinin aynı anda sohbet etmesine olanak sağlayan ortamlardır.
2 boyutlu (2B) görseller ile hazırlanmış sohbet odalarında arka planda yer alan grafik tasarımla desteklenen sanal bir ortamda kullanıcılar “avatar”larını yönlendirirler. (Çocuklar için örnek: Penguen Club) Bu ortamlar oyun veya eğitici içeriğe de sahip olabiliyorlar. 2B ortamlar bazen görsel iletişime ve video desteğine sahip olabilirler. Bu sayede kullanıcılar birbirlerini görebilir ve duyabilir.
3 boyutlu (3B) görseller ile hazırlanmış sohbet ortamları aynen 2B ortamlara benzer sadece görsel tasarımlar 3 boyutludur. Bu da kullanıcıların daha gerçekçi bir ortamda etkileşimde bulunmalarına olanak sağlar. Bu ortamlar, kullanıcılarının kendi şehirlerini, odalarını, ordularını yapmalarına da olanak sağlar.

Avatar nedir?

İnternette bir kullanıcıyı tanımlamaya yarayan grafiksel bir çizim veya resimdir. 2B veya 3B olabileceği gibi sadece bir resim/fotoğraf şeklinde de olabilir. Bilgisayar oyunlarında, forumlarda, sohbet odalarında ve mesajlaşma sırasında her kullanıcının kendine özgü (genellikle kendini simgeleyen) bir avatarı vardır.

Mesajlaşma

Anında mesajlaşma, bir bilgisayar programı sayesinde, üye olarak, listenize eklediğiniz kişilerle gerçek zamanlı olarak iletişim kurmaktır. En bilinen anında mesajlaşma programları Yahoo Messenger, MSN Messenger, Google Talk ve Skype’dır. Günümüzde ise bazı anında mesajlaşma yazılımları video konferans, Voice Over IP özelliği de sunmaya başlamıştır. Mesajlaşma yazılımları kişiler arasında çok pratik ve hızlı bir şekilde bir iletişim kurulması için çok faydalı olmak ile birlikte, beraberinde çok ciddi güvenlik riskleri de taşımaktadırlar.

Sanal ortamda sohbet/mesajlaşma neden tercih ediliyor?

Kuşkusuz her çocuğun, gencin, bireyin sohbet etme, bilgisayar oyunu oynama ve İnternet’te gezinme nedeni birbirinden farklıdır. Anne babalar bu durumu değerlendirirken çocuğun farklılığını ve birey olma özelliğini göz önünde bulundurmalıdırlar.

İnternet, sohbet, bilgisayar oyunları hatta cep telefonları gibi teknoloji harikası araçlar kullanıcılar için çok çekici olmaktadır.
İnternet özellikle arkadaşları ile sürekli iletişim içinde olmaya bayılan çocuklar ve gençler için telefondan daha ucuz ve uzun iletişim olanağı sunmaktadır. Günümüzde apartmanlara hapsolmuş şekilde ve sokağa çıkmasına (güvenlik, uygun oyun, spor ve park alanlarının bulunmayışı gibi nedenlerle) izin verilmeyen çocuklar ve gençler aynı anda birçok arkadaşı ile birlikte sanal bir ortamda da olsa birlikte olabilmekte veya oyun oynayabilmektedirler.
Sohbet, aynı zamanda, günlük yaşamda kolay iletişim kuramayan çocuk ya da gençlere iletişim ve birçok kişiyle tanışma olanağı sunmaktadır. Sanal ortamda bireyler kendilerini daha kolay ifade edebildikleri gibi, günlük yaşamda kendilerini ifade etmekte güçlük çekenler, utangaç ya da kendine yeterince güveni olmayan kişiler bile sanal ortamda kendileri ya da hayallerindeki kişi gibi olabilmektedirler.
Etkileşimli (interaktif) iletişim araçları aracılığıyla sunulan olanaklar bireylere bir gruba ait olduklarını hissettirmektedir. Bu durum günlük yaşamda iletişim kurmada ve sosyal ortamlara katılmada güçlük yaşayan bireylere kolaylıklar sağlamaktadır. Bireyler bu gruplar içinde onaylandıklarını, kabul edildiklerini hissetmektedirler. İnternette yüzünü görmedikleri insanlarla dertleşmek daha kolay olduğu için bireyler daha derin ilişkiler kurabilmektedirler.

Çocuğunuzu sohbet/mesajlaşma başından kaldıramıyor musunuz?

Bilgisayarların yaygınlaşması, bilgisayar oyunlarının çoğalması çocukları bilgisayar başına çekmeye çoktan başlamıştı. Son zamanlarda ise, İnternet’in günlük yaşama girmesi, sanal ortamda iletişim olanaklarının artması hepimizi ve çoğunlukla da çocukları bilgisayar başına adeta bağladı. Alınan bilgisayarların yalnızca sohbet, oyun, İnternet’te gezinti (surf) amacıyla kullanılması ise anne babaları endişelendirmeye başladı. “Çocuğum eve gelir gelmez bilgisayar başına oturuyor, yemek yemeyi bile unutuyor ya da yemeğini bilgisayar başında yiyor. Kiminle konuşuyor, ne oynuyor… gibi sorular uzayıp gidiyor.” Bu durum ise anne babaları endişelendirebiliyor.

Çok iyi bilinmelidir ki, bilgisayar kullanmak ya da İnternet’ten faydalanmak tek başına kişinin yaşamına asla olumsuz etkide bulunmuyor. Olumsuz etki ancak kişinin bilgisayarı veya İnternet’i ya da sohbet gibi iletişim araçlarını yanlış kullanması sonucu ortaya çıkabiliyor.

Öyleyse, bilgisayar oyunları, sohbet ya da İnternet’te geçirilen zamanın çok fazla olduğuna nasıl karar verebiliriz? Eğer bilgisayar başında geçirilen zaman kişinin yaşamında bazı güçlükler yaşamasına, örneğin derslerinde başarısız olmasına, sosyal yaşamdan uzaklaşmasına neden oluyorsa, bu durumda bilgisayar başında çok fazla zaman geçirildiği düşünülebiliyor.

Son zamanlarda psikoloji alanında yapılan araştırmalar, İnternet’te çok fazla zaman geçiren bireylerin, İnternet’ten uzaklaştıklarında ya da uzaklaştırıldıklarında bağıml insanlarda görülen çekilme etkilerine benzer belirtilerin görüldüğünü göstermekle birlikte henüz “İnternet Bağımlılığı” diye bir hastalıktan tam olarak bahsedilemeyeceğini söylüyor.

Aşırı İnternet kullanımı hakkında genel olarak iki görüş öne çıkıyor

Teknoloji Bağımlılığı

Bilgisayar, bilgisayar oyunları, telefon gibi teknolojik gelişmelerin sunduğu hizmetler zengin görsel ve işitsel içerik sunuyor, her şeye hızla ulaşılabiliyor. Bu gibi hizmetler yoluyla zengin bir öğrenme ortamı sunuluyor. Öe yandan sunulan içeriğin hızlı, ani, beklenmedik formatlarda, düzensiz bir akış içinde olması çocuğun ya da bireyin dikkatini uzun süre bilgisayarda tutmasına yarıyor.
Bağımlılığa Yatkın Kişilik Yapısı:
Psikolojik sorunların görünen yüzü olarak da değerlendirilebilecek İnternet ve sohbet bağımlılığı aslında bize bağımlı kişilik hakkında ipuçları sunabiliyor. O nedenle sohbet başından ayrılmayan çocuğun kişilik özelliklerinin değerlendirilmesi önemli. İnternet’te çok fazla vakit geçiren bireylerin çok daha hassas, yalnız, çabuk sıkılan, içe-dönük, kendine güveni az olan, bağımlılık geçmişi ya da yatkınlığı olan bireyler olduğu üzerinde duruluyor.

Neler Yapılabilir

Sanal yerine doğal ortam

Çocuklarınızı arkadaşları ile doğal yollardan görüşmeleri için yönlendirebilir, onlara yeni olanaklar yaratabilirsiniz. Yaz kampları, hafta sonu doğa yürüyüşleri, evde ve bahçede yapılabilecek etkinlikler, hobiler, spor karşılaşmalarının izlenmesi gibi aktif ve doğal etkinliklere katılmasına yardımcı olabilirsiniz.

Spora yönlendirme

Spor çocuklar ve gençlerin fiziksel, zihinsel, ruhsal ve sosyal gelişimleri için son derece gerekli bir aktivitedir. Çocuğunuza uygun bir spor çalışması seçebilir ve haftanın 2-3 gününü spor yaparak geçirmesini sağlayabilirsiniz. Arkadaşlık ilişkileri desteklenmeli: Çocuğunuzun arkadaşlık ilişkilerini desteklemeniz, onu var olan arkadaşlık ilişkilerini sürdürmek ve yeni arkadaşlık ilişkileri kurması için yüreklendirecek, böylece çocuğunuz bilgisayarda çok uzun ve gereksiz zaman geçirmek yerine arkadaşları ile olmayı seçecektir.

Sosyal Beceri Eğitimi

Çocuklar ve gençler kendi akran grupları içinde iletişim kurmaya özendirilebilir. Eğer çocuk ya da genç iletişim kurmada, iletişimi başlatmada ve sürdürmede güçlük çekiyorsa, sosyal beceri eğitimlerinden faydalanılabilir. Bu konuda çocuğunuza, okulunda bulunan psikolojik danışman yardımcı olabilir ya da “Sosyal Beceri Eğitim Grupları” yapan özel psikolojik danışmanlık merkezlerinden yardım alınabilir.

Profesyonel Yardım

Bunları yaptığınız halde çocuğunuzun giderek bilgisayar oyunlarına, bilgisayarda sohbet etmeye bağımlı bir hale geldiğini gözlüyorsanız ve bu durum çocuğunuzun okul başarısını, sosyal yaşamını olumsuz etkiliyorsa, bir uzmandan yardım alabilirsiniz. Aileler İçin İnternet Kullanım Önerileri: Bilgisayar ve İnternette geçirilen zamanın sınırlandırılması, bilgisayar herkesin bulunduğu odaya konması gibi basit önlemler çocuğunuza etkili bilgisayar kullanma alışkanlığı kazandırmaya yardımcı olabilir. Aynı şekilde Türk Telekom Aile Koruma Şifresi gibi ebeveyn kontrol ürünleri çocuğunuzun internetteki faaliyetlerini kontrol edebilmenizi ve ona etkili bilgisayar kullanımı için olanak sunmanızı sağlar.

Sohbet ve mesajlaşmanın tehlikeleri nelerdir?

Kendilerinin veya aile bireylerinin kişisel bilgilerini yabancılara vermeleri, Gerçek hayatta yapmayı hayal etmeyecekleri şeyleri yapmaları, söylemeyecekleri sözleri söylemeleri, yazmaları, Kendi veya arkadaşlarının resimlerini/videolarını (bazen uygunsuz olanları) yayınlamaları, Kendi yaşıtı sandıkları ancak gerçekte yetişkin bir kişi ile sohbet etmeleri, veya mesajlaşmaları, Pedofili hastalarının İnternet’i çocuklar ile buluşmak için bir araç olarak kullanmaları.

Riskleri nasıl azaltabilirsiniz?

Kişisel bilgileri İnternet ortamında vermenin ne gibi tehlikeler yaratabileceğini anlatarak Kullandıkları sohbet/mesajlaşma programlarını öğrenerek, arkadaş listelerinde gerçek hayatta tanımadıkları kişiler olup olmadığını kontrol ederek, Kendilerini rahatsız eden veya arkadaş listelerine almak istemedikleri ya da artık sohbet etmek istemedikleri kişileri nasıl engelleyeceklerini bilip bilmediklerini sorarak, Hiçbir zaman sizin bilginiz olmadan İnternet’te tanıştıkları bir kişi ile buluşmamaları gerektiğini hatırlatarak, Çocuğunuzun yaşına uygun, ebeveyn kontrol veya filtreleme programlarını kullanarak.

Her Gün Binlerce İnsan Casus Yazılım Tuzağına Düşüyor

Casus yazılıma yakalanmayacağınızı düşünüyor olabilirsiniz, fakat her gün binlerce insan casus yazılım tuzağına düşüyor. Örneğin; bir CD almaya karar veriyorsunuz. İnternette yaptığınız arama sizi yasal olduğunu düşündüğünüz bir siteye götürüyor ve siparişinizi veriyorsunuz. Hesap yaratıp ve mağazanın şartlarını kabul edip satın almak için son adımda kredi kartı ve diğer kişisel bilgilerinizi giriyorsunuz. Hızlı kargo için ödeme yapıyorsunuz ve hediyenin partiden önce elinizde olacağını biliyorsunuz.

Fakat siz alışveriş yaparken farkında olmadığınız bazı programlar bilgisayarınıza yüklendi. Bu programlara casus yazılım adı verilir. Kişisel bilgilerinizi sizden habersiz ve isteğiniz dışında üçüncü şahıslara iletir.

Genellikle casus yazılımlar bilgisayara yasal olarak yüklenir çünkü yüklenmesine onay verirsiniz. Kullanıcı lisans anlaşmasının çok uzun ve muğlak olması nedeniyle onay verdiğiniz şeyi de bilmeyebilirsiniz. Birçok alışveriş müşterisinin kafası kelimeler ile karışır ve farkında olmadan casus yazılımlara izin verirler.

Bazı casus yazılımlar oldukça kötü niyetlidir. Sisteminizi yavaşlatabilir, gizli bilgileri çalabilir ve bilgisayarın güvenliğini tehlikeye atabilir.

Casus yazılım nasıl çalışır

Geleneksel virüsler tek bir paket olarak gelirler (.EXE dosyası gibi). Fakat casus yazılım dünyasında işler çabuk çoğalıyor. Bir yazılım çalıştırıldığında sisteminize birçok başka dosya (onlarca ya da yüzlerce) kopyalar. Bu dosyaların bazıları o kadar iyi saklanmıştır ki bulup silmek oldukça zordur. Bazıları işlerini hemen gerçekleştirerek kişisel bilgileri karşı tarafa gönderir. Diğerleri sisteminize başka yazılımlar yükler. Bu ağ kaynaklarının kullanılmasına neden olur ve silinmesini zorlaştırır.

Casus yazılımlar görünmez olarak çalışır. Virüs, bazen virüslü bilgisayarınızı şirketinizin ağına bağladığınızda harekete geçer. Bir casus yazılım türü de dosyalarınızı araştırır ve kullanıcı adı ve şifrelerinizi üçüncü kişilere gönderir. Başka bir tür, internet sitelerine ya da şirketinizin hassas dâhili alanlarına giriş yaparken bastığınız tuşları kaydeder ve gönderir.

En az zarar veren cinsi yeni web sayfaları açarak işinize odaklanmanızı engeller. Sonuç olarak sisteminiz tutarsız ve yavaş hale gelir ve sorunları gidermek için yoğun teknik desteğe ihtiyaç duyarsınız.

Casus yazılım türleri

Adware, üzerine yüklendiği bilgisayarın kullanıcısına yönelik reklamlar göstererek kazanç sağlama amaçlı yazılımdır. Bu kazanç üretici ya da üreticinin ortakları tarafından sağlanabilir. Bu kişisel bir bilginin toplandığı ya da aktarıldığı anlamına gelmese de çoğunlukla durum bu şekildedir.

Dialer’lar internet bağlantısını kullanıcının ISP’sinden başka bir adrese yönlendirerek bir içerik sağlayıcı, üretici ya da üçüncü bir şahıs tarafından bağlantı ücreti alınmasını amaçlayan yazılımdır.

Uzak yönetim aracı bir sistemin gerekli bilgiye sahip bir yönetici tarafından uzaktan yönetilmesine yarayan bir yazılımdır. Uzak yönetim araçları, yasal sahip ya da yöneticilerin dışındaki kimseler tarafından kullanıldıklarında ciddi güvenlik tehdidi oluştururlar.

Şifre kırıcılar yasal kullanıcı ya da yöneticilerin, hesaplara ait kaybolan ya da unutulan şifreleri bulmalarına yardımcı olan programlardır. Bu araçlar, bir saldırganın elinde gizli bilgilere erişim sağlayabilir ve güvenlik tehdidi oluşturur.

Key-logger’lar bilgisayara yapılan kullanıcı adı ve şifre gibi klavye girişlerini hırsızlık amaçlı kaydeden yazılımlardır. Genellikle, bu bilgiler daha sonra alınan ya da aktarılan bir dosyada bulunur ve sisteme giriş ya da özel şirket bilgilerine erişim amaçlı kullanılır.

Şaka yazılımları, kötü bir amacı olmayan ve güvenlik ya da kişisel bilgileri tehdit etmeyen, fakat kişileri korkutan yazılımlardır.

Birçok Bilgisayar Kullanıcısı Bilgisiz

IDC’deki analizlere göre bilgisayarların %67’sinde bir çeşit casus yazılım bulunmakta. Birçok durumda tek bir bilgisayarda birden fazla casus yazılım bulunuyor. *Birçok kullanıcı bilgisayarlarında bu programların yüklü olduğundan habersiz ve ne yapılması gerektiğini bilmiyorlar.

Finansal kazanç, casus yazılımların hızlı gelişiminin arkasındaki temel motivasyondur. Rast gele yapılan yaygın saldırılar, değerli bilgilerin ele geçirilmesini ve bilgisayarların kontrolünü sağlayan organize ve hedefe yönelik saldırıların önünü açtı. Bunun ev ve iş yerlerine maliyeti ise milyonlarca doları buldu.

Casus yazılımdan kaçınmak için ip uçları

İşletim sistemi ve internet tarayıcınızı güncel tutun.
Donanımsal güvenlik duvarı ya da Türk Telekom Güvenlik McAfee Antivirus Plus gibi bir yazılımsal güvenlik duvarı kullanın.
Türk Telekom Güvenlik McAfee Antivirus Plus gibi bir antivirüs ve casus yazılım koruma programı kullanın ve düzenli olarak güncelleyin.
Tüm kullanıcı sözleşmelerini dikkatlice okuyun. Şüpheli görünen maddeler varsa programı yüklemeyin.
Diğer (casus) yazılımların yüklenmesinin kabul edilmesi halinde yüklenecek ücretsiz programlara karşı dikkatli olun.
Sisteminizi yönetici olarak kullanmayın; günlük işlerinizi normal bir kullanıcı ile yapın ve yönetici hesabını sadece güncellemeler vs. için kullanın.
Bilgisayarınızda ihtiyacınız olan yazılımı düşünün. Ekran koruyucu ya da emoticon’lar olmadan da yapabilir misiniz?
E-postalardaki bağlantılara, gönderen kişiyi tanıdığınızdan ve size isteyerek gönderdiğinden emin olmadan basmayın.
grafi, çevrimiçi kumar, hemen zengin ol ve diğer yüksek riskli sitelerden uzak durun. Türk Telekom Güvenlik ürünleri bu sitelerden kaçınmanıza yardımcı olması için web sitesi notları sağlar.

Bir önceki yazımız olan İnternete Bağlı Bir Bilgisayarın Güvenliği İçin Temel Önlemler başlıklı konumuzda bilgisayar, güvenlik ve internet hakkında bilgiler verilmektedir.

Yorum Yaz

This site uses Akismet to reduce spam. Learn how your comment data is processed.

* Ücretsiz Mesajlaşmak İçin Sohbete Bağlan