Evlerde kullandığınız bilgisayarlar, teknolojik hırsızlık yapanların ilk hedefleri arasında yer alıyor. Kredi kartı numaralarınız, banka hesaplarınız ve kişisel bilgilerinizin güvenliğini iyi sağlamanız gerekiyor.
Saldırganlar sadece para ile ilgili bilgileri çalmaz, aynı zamanda bilgisayarınızın kaynaklarını da çalabilir. Haberiniz olmadan istemediğiniz bilgiler kopyalayabilir, işlemcinizi kullanabilir, hatta bağlantınızı kullanarak başka bilgisayarlara saldırabilirler.
Saldırgan, saldırısı için ne kadar çok bilgisayar kullanırsa kimliğinin belirlenmesi o kadar zorlaşır. Kimliği belirlenemezse durdurulamaz.
ADSL, kablo fark etmiyor
Peki, saldırganlar ev bilgisayarlarını kırmaya neden bu kadar meraklı? Çünkü ev bilgisayarları genellikle güvenli değildir ve kırılmaları çok kolaydır. Saldırganlar çok kısa sürelerde binlerce ev bilgisayarını tespit edip kırabilir.
Kablolu modemle ve ADSL'le internete bağlanan bilgisayarlar, sürekli bağlı olmalarından dolayı ve büyük bant genişliğinden dolayı saldırganların favori hedefleri olsa da, çevirmeli ağ bağlantıları da saldırılardan nasibini alır.
Bilgisayarınızın güvenliği size bağlı
Ev bilgisayarı internete nasıl bağlı olursa olsun, saldırılara maruz kalabilir, bu saldırılar da genellikle başarı ile sonuçlanır. Çoğu kullanıcı, evlerindeki bilgisayarın güvenliği için birşey yapmaları gerektiğinin bilincinde değildir.
Nasıl arabanızla trafiğe çıkabilmek için trafik sigortası yaptırmak gibi bir sorumluluğunuz varsa, aynı şekilde bilgisayarınızı internete bağlamadan once güvenliğinden de emin olmalısınız.
Bilgisayarınıza nasıl girerler?
Bazen size virüslü bir e-posta gönderirler. Siz bu e-postayı okuduğunuzda virus aktif hale gelir ve saldırgan için bir kapı açar. Bazen ise bilgisayarınızda çalışan programların açıklarından faydalanarak başka bilgisayarlara girebilirler.
Saldırgan bilgisayarınıza girdikten sonra genellikle bir program kurar. Bu sayede yaptıklarınızı sürekli izleyebilir, hatta değiştirebilir. Bu tür programlara 'arka kapı' (backdoor) denir. İyi yazılmış arka kapılar genellikle kullanıcı tarafından kolaylıkla fark edilemez.
Güvenlik için ne yapmalısınız?
Bilgisayarınızı tek bir tuşa dokunarak bir çırpıda güvenli hale getirmeniz mümkün değildir. Aşağıdaki adımları tek tek dikkatli bir şekilde uygulamalı ve uyarılara dikkat etmelisiniz:
Antivirüs programları bilgisayarınıza gelen her dosyanın içeriğine bakar. Bu içeriği tanıyıp tanımadığını, bildikleriyle uyuşup uyuşmadığını kontrol eder. Tanıdığı virüslerle benzeyip benzemediğine karar verdikten sonra ya bilgisayarınıza girmesine izin verir veya bu dosyayı yok eder.
Antivirüs yazılımı yapan firmalar yeni çıkan virüsleri sürekli takip edip bu virüslerle ilgili bilgileri antivirus programının hafızasına yüklerler. Buna 'virus signature' adı verilir. Antivirüs programının etkili çalışabilmesi için peryodik olarak 'virus signature' güncellemesini yapmanız gerekir.
Bilgisayarınızda kullandığınız bir programın veya işletim sisteminin bozulması durumunda, ona yama denilen küçük bir program yüklersiniz.
Bu yamalar bilgisayarınızdaki açıkları kapatır. Yamalar, genellikle programı üreten firmanın Web sayfalarından ücretsiz olarak indirilebilir.
E-posta kutunuza gelen alıcısını tanımadığımız ve dosya ekleri olan e-postaları açmayın. Bu e-postalarda genellikle eki açmanızı cesaretlendirici, merak uyandıran şeyler yazar. 'Hacker'lar arasında bu yönteme 'social engineering' adı verilir.
Bu çok etkili bir yöntemdir, çünkü saldırgan kurbanını ikna yoluyla alt eder. Ek açıldıktan sonra virus, truva atı veya benzeri programlar, kurban farkında olmadan otomatik olarak kurulur ve bilgisayar artık saldırganın kontrolündedir.
Bilgisayardaki 'güvenlik duvarları', büyük şirketlerin girişlerindeki 'X-Ray' cihazlarına benzer. Güvenlik duvarı bilgisayara hangi paketlerin giriş yapabileceğine karar verir.
Gelen paketlere tek tek bakar, zararsız ve sizin izin verdiğiniz paketler olduğuna karar verirse geçişlerine izin verir, tanımadığı veya zararlı paketlerin geçişine ise izin vermez.
Herhangi bir virus ya da programın kendisinin verdiği bir hata, hatta donanımın kendisinin bozulması istemediğiniz bir şekilde bazı dosyaların bozulmasına sebep olabilir.
Yedek almadığınız bir durumda uzun süredir üzerinde çalıştığınız raporları veya arşivlerinizi kaybedebilirsiniz. Bunların yenilerini oluşturmak ise aylarınızı alabilir.
Tüm şifrelerinizi farklı yapın ve en önemlisi de mümkün olduğunca sık değiştirin. Tahmin edilemeyecek şifreler seçmeye özen gösterin.
Şifrelerinizi isminiz, doğum tarihiniz gibi belli olabilecek kelime veya sayılardan kurmayın. Hatta anlamlı bir isim de kullanmayın.
Hacker'ların en sık kullandığı yöntemlerden biri şifre kırma yöntemidir. Şifre kırıcı programlar bilgisayardaki tüm sözcükleri –sayı kombinasyonları ile birlikte- dener.
Eğer kullanıcı şifre olak sözlükte yer alan bir isim seçtiyse bu şifreyi kırmak sadece birkaç dakika alır. En iyi şifre başkaları için en karmaşık sizin için ise en akılda kalır olan rakam/harf/sembol dizisidir.
Kötü şifreler
İyi şifreler
Örnekler
Sanki bir adım attığını bilmez mi gönül? = S1aabmg?
A yerine @, ı yerine 1, b yerine 6, e yerine 3.
Hiç yorum yok:
Yorum Gönder