İlk iki yazımızda genel olarak hacker ve hack tabirlerinin ne anlama geldiğini anlatmaya çalıştım. Şimdi konuyu soyut durumdan somut bir hale getirelim.

Nasıl korunmalıyız ve önlem almalıyız

Öncelikle yüzde yüz güvenlik diye bir durum hiçbir zaman yoktur. Bunu bilerek davranmalıyız. Yüzde yüz güvenlik istiyorsanız bilgisayarınızın fişini hemen çekin ve hiçbir zaman açmayın 

 Bu durumu ikiye ayırmakta fayda var diye düşünüyorum.

• Kişisel bilgisayarınızda alabileceğiniz önlemler
• Kurumsal bir yapıda yapılacak önlemler

Kurumsal olarak yapılacaklara çok fazla değinmeyeceğim. Bu konuda yeterince uzman var. Bu işleri onlara bırakmak gerekir. Onların sahasına fazla girmek istemiyorum. Bazıları kızabiliyor 

...

Kişisel olarak yapabileceklerimiz

Bilgisayarınızda virüs vb. Birşeyler olduğunu düşünüyorsanız. İlk olarak bilgisayarınızı tekrar kurmanızda fayda var. Tabi kurulumdan önce yedek almayı unutmayın.

Türkiye’deki kullanıcıların büyük çoğunluğu Windows işletim sistemi kullandığı için, Windows üzerinden yapılabileceklere bakacağız. Diğer işletim sistemlerinden neler yapabileceği başka bir makale konusu olabilir 

İşletim Sistemi

Öncelikle bahsetmek istediğim temel bir durum var. Kullandığınız işletim sistemini korsan olarak kullanmayın.

Bu temel bir durum, hiç kimse babasının hayrına bir işletim sistemini kırmıyor. Bu yüzden kırılmış bir işletim sistemi kullanmak güvenliğinizi temelden riske atıyor demektir. İşin birde ahlaki boyutu var tabi…

Yani ilk olarak temeli sağlam atmalıyız.

İşletim sisteminizi kurduktan sonra, bütün çıkan güncellemeleri yaptığınıza emin olun. Kurulum ve güncellemeleri yüklemek bazen bir günü bulabiliyor 

Antivirüs

Sonrasında iyi bir antivirüs programı kurun. Satın alma gücünüz varsa, sistemi tam anlamıyla korumaya yönelik bir antivirüs programı almak birçok şeyi kendiliğinden çözecektir.

Eğer yoksa temel koruma sağlayan ücretsiz antivirüs programları kullanılabilir.

Örneğin, Microsoft Security Essentials — http://windows.microsoft.com/tr-TR/windows/products/security-essentials

Avira Free Edition — http://www.avira.com/en/avira-free-antivirus

AVG Free Edition — http://free.avg.com/tr-tr/ana-sayfa

Antivirüs programlarından kesinlikle kırılmış bir program kullanmayın. Bu bir hackerı evinize davet etmekten farklı birşey olmayacaktır. 

Parola güvenliği ve izlenilebilirliği minimuma indirmek

• İşletim sistemini girişinde mutlaka parola korumanız olsun.
• Eğer yapabiliyorsanız kullanıcınızı standart kulanıcı olarak ayarlayın. Çok kişi yönetici olarak kullanır. Alışkanlıklar ve bazı programların gereksinimleri gereği böyle bir durum oluşuyor maalesef.
• Bilgisayarınız da Remote Desktop özelliği kapalı olsun. Gerektiğinde açabilirsiniz. Sürekli açık olduğunda bu gereksiz bir risktir.
• İnternette gezinirken kullandığınız tarayıcı düzgün bir tarayıcı olsun. Chrome, Firefox veya Opera olabilir.
• Yukarıdaki tarayıcılarında “Beni İzleme” özelliği bulunuyor. Bu özelliği aktif ederseniz. Girmiş olduğunuz sitelere daha az bilgi vermiş olursunuz.
• Otomatik olarak açılan penceleri engelleyin. (Pop-up) Otomatik olarak çalışan JavaScript’leri engelleyin. Bunun için yukarıdaki tarayıcılarda çalışan eklentiler mevcut… Bu sayede bir siteden sisteminize otomatik olarak birşeyler indirilmesini engellemiş olursunuz.
• Modemizin giriş şifresini mutlaka değiştirin. Fabrika da gelen şifre bilinen şifrelerdir kolayca bulunabilir.
• Kablosuz Ağ kullanıyorsanız. Kesinlikte Ağ şifreniz basit olmasın. Yapabiliyorsanız ağ adınızı (SSID) gizli olarak tutun.
• Bağlantınızda garip bir durum hissediyorsanız modemize girip, bağlı başka kişilerin olup olmadığına bakın. Var ise ağ adınızı ve parolanız değiştirin.

Bunları yapmak temel önlemleri anlamına geliyor.

En büyük tehlikelerden birisi de USB diskler…

USB disk takıldığında hemen çalışmaması “Autorun” özelliği devre dışı bırakın. Ya da antivirüs programınız tarayacak şekilde ayarlayın.

Herşeyi yaptınız ama USB disklerden gol yemeniz muhtemel, sektör lideri bir teknoloji şirketi bu yüzden şirket için USB disk kullanımını yasaklamıştı. Durum bu kadar ciddi yani, güvenlikte en zayıf halkalardan birisi diyebiliriz.

Sosyal Mühendislik

Yukarıda alacağımız önlemlerin yanına sosyal mühendisliği de katmalıyız. Çünkü burada ana unsur bilgisayar değildir. Tam olarak hedef siz oluyorsunuz. Ya da çevrenizdeki insanlarda olabiliyor.

Sosyal mühendislik dediğimiz olayın, bir çok farklı biçimi var.

• Banka bilgilerinizin tehlike olduğunu ve kontrol etmek için gönderilen emailler gibi… Sizi endişelendirerek bilgilerinize ulaşmaya çalışıyorlar. Bu çok yaygın bir yöntem… Bunu artık telefonda da yapmaya başladılar. Aman dikkat diyorum. Hiçbir banka email veya telefonla böyle bir işlem yapmıyor. Eğer şüpheniz varsa banka şubenize gitmeniz öneririm.

• Hiçbir şekilde telefon veya email ile kritik şifreleriniz göndermeyin veya söylemeyin. Bunu servis sağlayıcınız istese bile…(TTNET gibi)

• MSN veya buna benzer yerlerde şifre ve kullanıcı adı şifrelerinizi paylaşmayın.

Yukarıdakiler temel olarak herkesin yapabileceği şeyler…

En başında da söylediğim gibi, yüzde yüz güvenlik diye birşey yok. Ama önlem alarak en basitinden kolay tuzaklara düşmemek elimizde…

Eğer birisi sizin bilgisayarınıza girmeyi göz önüne aldıysa baya uğraşması gerekecektir.

Bunlar dışında ek önlemler alabilirsiniz. Biraz araştırma ile neler olabileceğini bulabilirsiniz.

Eğer bilgisayarınıza veya email hesaplarınıza girildiğinden şüpheleniyorsanız. Savcılığa başvurup inceleme yapılmasını isteyebilirsiniz.

Sonuç

Bu derin bir konu çok fazla alt konusu var. Elimden geldiğinde temel şeylere değinmeye çalıştım. Yabileceğiniz şeyler var. Sizin kontrolünüz dışında gelişen şeyler var. Yapabileceğimiz şeyleri yapalım. En azından derede boğulmamış olursunuz.

Bu süreç bilgisayar sistemleri olduğu sürece biz istesekte istemeksekte devam edecek.

Görüşmek üzere

Sevgiyle kalın…