KĐŞĐSEL BĐLGĐSAYARLAR VE ĐNTERNET GÜVENLĐĞĐ



Benzer belgeler
KĐŞĐSEL BĐLGĐSAYARLAR ve ĐNTERNET GÜVENLĐĞĐ

Kişisel Bilgisayarlar ve İnternet Güvenliği

ORTA DOĞU TEKNİK ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI. Güvenlik ve Virüsler. ODTÜ BİDB İbrahim Çalışır, Ozan Tuğluk, Cengiz Acartürk

ŞEHİT FEHMİ BEY ORTAOKULU

BİLGİ GÜVENLİĞİ VE ZARARLI YAZILIMLAR. Bilgi Güvenliği: Kendimize ait olan bilginin başkasının eline geçmemesidir.

(... GÜÇLÜ KORUMA, DÜŞÜK SİSTEM KAYNAĞI KULLANIMI...)

BİLGİ GÜVENLİĞİ. Ahmet SOYARSLAN biltek.info. Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar Alınacak Tedbirler Güvenlik Yazılımları

İnternet te Bireysel Güvenliği Nasıl Sağlarız? Rauf Dilsiz Bilgi Güvenliği Uzmanı

Akademik Bilişim 2009 LOSTAR Bilgi Güvenliği A.Ş. Teknoloji: Kontrol Kimde?

BİLGİ GÜVENLİĞİ. Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar Alınacak Tedbirler Güvenlik Yazılımları

Bilgi Güvenliği Nedir? Bilgi Güvenliğinde Saldırı Kavramı. Bilgi Güvenliğinde Saldırı Örneği : SPAM Mail

Windows İşletim Sistemi

Güvenlik, Telif Hakları ve Hukuk

BİLGİSAYAR BİLİMLERİ ARAŞTIRMA VE UYGULAMA MERKEZİ BİLGİ GÜVENLİĞİ

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

BitTorrent İstemci Kullanımı

Temel Bilgi Teknlolojileri 1. Ders notları 5. Öğr.Gör. Hüseyin Bilal MACİT 2017

Güvenlik, Telif Hakları ve Hukuk

Free PowerPoint Templates ECZANELERDE AĞ VE BİLGİSAYAR GÜVENLİĞİ

(Bilgisayar ağlarının birbirine bağlanarak büyük bir ağ oluşturmasıdır)

Şekil 1- CryptoLocker Tarafından Kullanıcılara Gönderilen Eposta

7/24 destek hattı Kolay kurulum CD si Üç yıl garanti Üç yıl garanti YM.WR.5341.UM.TR.D01REV

BİLGİ VE VERİ GÜVENLİĞİ VİRÜSLER VE DİĞER ZARARLI YAZILIMLAR KİŞİSEL MAHREMİYET VE TACİZ

Avira AntiVir Premium Security Suite

Erişim Noktası Ayarları

BİLGİ GÜVENLİĞİ. M.Selim EKEN Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar Alınacak Tedbirler Güvenlik Yazılımları

KURUM AĞLARINI ÖNEMLĠ ZARARLI YAZILIM SALDIRILARINDAN KORUMA. Osman PAMUK

Bir Bilgisayar Bağlanıyor Diğeri Bağlanmıyor

Kaspersky Open Space Security: Release 2. İşletmeniz için birinci sınıf bir BT güvenliği çözümü

Cihazınızın İnternet ayarlarını yapabilmek için lütfen aşağıdaki adımları takip ediniz;

Bilgisayar Ağları ve Ağ Güvenliği DR. ÖĞR. ÜYESİ KENAN GENÇOL HİTİT ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK MÜH.

1. Bilgisayarınızda kullandığınız Web tarayıcı programını (Internet Explorer, Mozilla Firefox vb.) çalıştırınız.

İnternet ve İnternet Tarayıcıları BİLGİ VE İLETİŞİM TEKNOLOJİSİ DERS NOTU - 2

5. Sınıflar Bilişim Teknolojileri ve Yazılım Dersi Çalışma Soruları 2

Kurumsal Bilgi Güvenliği ve Siber Güvenlik

Ders İ zlencesi. Ders Başlığı. Dersin amacı. Önceden sahip olunması gereken beceri ve bilgiler. Önceden alınması gereken ders veya dersler

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

KÖTÜ AMAÇLı YAZıLıMLAR VE GÜVENLIK

İNTERNET VE AĞ GÜVENLİĞİ


Yazılım Güncelleştirmeleri

Venatron Enterprise Security Services W: P: M:

Windows Grup İlkesi Düzenleyici

BİLGİSAYAR İÇİN ZARARLI YAZILIMLAR

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

1.4. BİT Nİ KULLANMA ve YÖNETME

BEUN VPN Hizmeti. VPN Nedir?

Sisteminiz Artık Daha Güvenli ve Sorunsuz...

7/24 destek hattı AirTouch. Üç yıl garanti. Üç yıl garanti. YM.AP.4410.UM.TR.D01REV

CELAL BAYAR ÜNİVERSİTESİ KÜTÜPHANE VERİTABANLARINA ÜNİVERSİTE DIŞINDAN ERİŞİM

Uzaktan Kurulum Kılavuzu

Güvenlik. Kullanıcı Kılavuzu

Bilgisayar Güvenliğini Tehdit Eden Virüsler ve Antivirüs Yazılımları

BÖLÜM 8. Bilişim Sistemleri Güvenliği. Doç. Dr. Serkan ADA

ORTA DÜZEY KİŞİSEL GÜVENLİK

Kablosuz N USB Adaptör

Connection Manager Kullanım Kılavuzu

BİLGİSAYAR TEMEL KAVRAMLAR. Bilgi ve İletişim Teknolojisi Ders Notları

SAB 103 TEMEL BİLGİSAYAR KULLANIMI

Denetim masasının iki görünümü vardır. Klasik görünüm ve Kategori görünümüdür. Genellikle klasik görünüm daha çok kullanılır.

ESET NOD32 ANTIVIRUS 7

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

Linux Ubuntu Kurulumu

BİLGİSAYAR VE AĞ GÜVENLİĞİ

Güvenliğiniz için aşağıdaki hususlara dikkat edilmesi tavsiye edilmektedir:

İnternet ve ağ kavramlarını tanımlamak. İnternet in nasıl çalıştığını açıklamak. Elektronik posta ve sohbet kavramlarını açıklamak.

Microsoft Windows 7: Başlangıç Kılavuzu

ESET NOD32 ANTIVIRUS 6

Coslat Monitor (Raporcu)

Bilgisayar Yazılımları

Medula Eczane Stok Bilgileri Web Servisleri Kullanım Kılavuzu

7/24 destek hattı Kolay kurulum CD si Üç yıl garanti Üç yıl garanti YM.WR.5452.UM.TR.

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir.

K.A.ALPER YAZOĞLU ORTAOKULU 6.SINIFLAR BİLİŞİM TEKNOLOJİLERİ VE YAZILIM DERSİ ÇALIŞMA KÂĞIDI

[SUB-TITLE 1] Özellikler

T.C. HARRAN ÜNİVERSİTESİ UZAKTAN EĞİTİM UYGULAMA VE ARAŞTIRMA MERKEZİ

HOMEPLUG ADAPTER STARTER KIT

Kurulum Kılavuzu ve Kullanıcı Kılavuzu

TEMEL BİLGİ TEKNOLOJİLERİ KULLANIMI

Siber Suçlarla Mücadele Şube Müdürlüğümüz, ilimiz Derince ilçesinde bulunan İl Emniyet Müdürlüğü yerleşkesinde faaliyet göstermektedir.

ÜNİTE 4 ÜNİTE 2 ZARARLI YAZILIMLAR VE GÜVENLİ INTERNET BİLGİSAYAR II İÇİNDEKİLER HEDEFLER

Güncel CryptoLocker Saldırısına Dikkat

ESET NOD32 ANTIVIRUS 9

Vodafone dan Office 365. Satış temsilcisi ismi Tarih

Bilişim Teknolojileri

Efe Çiftci Çankaya Üniversitesi Bilgisayar Mühendisliği Bölümü Kasım 2012 CENG 191 Computer Engineering Orientation Özel Sunumu

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) Hızlı Başlangıç Kılavuzu

İnternetin Güvenli Kullanımı. ve Sosyal Ağlar

BİLGİ NOTU. SpeedTouch 580. Kablosuz ADSL Modem

VPN NEDIR? NASıL KULLANıLıR?

KABLOSUZ AĞ GÜVENLİĞİNE KURUMSAL BAKIŞ

BİLGİSAYAR 2 DERS NOTLARI

TL-WPS510U PRINT SERVER KURULUM DÖKÜMANI

GELİŞMİŞ AĞ İZLEME KUBBE KAMERASI KURULUM KILAVUZU

TOSHIBA Windows PC'nizi veya Tabletinizi Windows 10'a Yükseltme

Fiery Driver Configurator

Maltepe Üniversitesi. Bilgisayar Mühendisliği Bölümü

Bulaşma Şekli. Zararlı yazılım fatura epostaları şeklinde kullanıcılara eposta göndermektedir.

UNIVERSAL REPEATER (TEKRARLAYICI/GENİŞLETİCİ MODU)

Transkript:

KĐŞĐSEL BĐLGĐSAYARLAR VE ĐNTERNET GÜVENLĐĞĐ Özgür ZEYDAN Zonguldak Karaelmas Üniversitesi Enformatik Bölümü ozgurzeydan@yahoo.com ÖZET Son yıllarda ülkemizde kişisel bilgisayar fiyatlarının ve internet erişim maliyetlerinin ucuzlaması sayesinde bugün internet erişimi olan kişisel bilgisayarların sayısı sürekli artmaktadır. Bununla beraber savunmasız bilgisayarların internet ortamında maruz kalacağı tehlikeler de gün geçtikçe artmaktadır. Bu yazıda internet erişimi olan bir kişisel bilgisayarın karşılaşacağı tehlikeleri ve bunlara karşı alınması gereken oldukça basit fakat etkili yöntemleri açıklamaktır. Ülkemizde şu an için en çok kullanılan işletim sistemi olan Microsoft Windows XP nin nasıl daha güvenli hale getirileceği de anlatılacaktır. Ayrıca internet ortamındaki her türlü tehlikeden korunmak için gerekli olan güvenlik yazılımlarından kişisel kullanım için ücretsiz olan birkaç tanesi önerilecektir. ABSTRACT The number of personal computers with internet connection has been increasing recently in our country as a result of decrease in personal computer prices and internet connection costs. At the same time, the threats for unprotected personal computers have been increasing. In this paper, the threats, which personal computer may encounter, and simple yet effective precautions for these threats will be explained. Also, improving the security of Microsoft Windows XP, nowadays the most widely used operating system in our country, will be discussed. Moreover, some freeware licensed security software will be recommended in order to protect personal computer for internet threats. 1. GĐRĐŞ Đnternet erişimi olan kişisel bilgisayarların karşılaşacağı olası tehlikeler şunlardır: Đşletim sistemi açıkları Kullanıcı hesapları açıkları Paylaşımlar ve hizmetler Web tarayıcılarının açıkları Güvensiz yazılımlar ve casus yazılımlar Ağ ve internet üzerinden gelebilecek tehlikeler: virüsler, solucanlar, truva atları ve hacker saldırıları Tuş kaydediciler ve olta yöntemleri Numara çeviriciler Diğer olası tehlikeler 2. ĐŞLETĐM SĐSTEMĐ AÇIKLARI Her işletim sisteminde mutlaka açık kodlar vardır. Üretici firma bu açıkları fark ettiğinde kendi web sitesinde yama ve güncelleme dosyaları yayınlar. Microsoft Windows XP işletim sisteminin açıklarını kapatmak için http://windowsupdate.microsoft.com web sitesi ziyaret edilmeli ve buradaki açıklamalar takip edilmelidir [1]. Hackerların en son yayınlanan yama ve güncellemeleri takip ederek güncel olmayan bilgisayarlara saldırdıkları unutulmamalı ve bu nedenle Otomatik Güncellemeler mutlaka etkin olmalıdır. Otomatik güncelleştirmeleri etkinleştirmek için Denetim Masası => Sistem Özellikleri => Otomatik Güncelleştirmeler yolu izlenmelidir (Şekil 1). Ayrıca işletim sistemi bilgisayara ilk defa yükleneceği zaman mutlaka en son güncellemeleri ve yamaları içeren servis paketinin bulunduğu CD ile yüklenmelidir. Anahtar Kelimeler: kişisel bilgisayar, internet güvenliği, Windows XP, ücretsiz güvenlik yazılımları 1

Şekil 1: Otomatik Güncelleştirmeler 3. KULLANICI HESAPLARI AÇIKLARI Microsoft Windows XP işletim sistemindeki gereksiz bütün kullanıcı hesapları silinmelidir [1]. Denetim Masası => Kullanıcı Hesapları yolunu izleyerek buradan yeni ve sınırlı yetkilere sahip olan bir kullanıcı tanımlamak ve interneti bu sınırlı kullanıcı hesabı ile kullanmak bizi internet üzerindeki olası zararlı yazılımların bilgisayarımızdaki bazı önemli ayarları değiştirme tehlikesine karşı koruyacaktır. Đnternet kullanılacağı zaman yönetici haklarına sahip kullanıcı ile oturum açmaktan kaçınmak her zaman faydalıdır. Hatta risk altındaki bilgisayarlarda yönetici hesabı mutlaka şifrelenmeli ve eğer mümkünse hedef şaşırtmak için sahte administrator hesabı oluşturulmalıdır. Sahte administrator ve diğer kullanıcı hesapları ile ilgili detaylı bilgi için Tablo-1 i inceleyiniz. Tablo 1: Sahte administrator hesabı ile işletim sisteminin korunması Hesap Adı Hesap Açıklama Türü Administartor Sınırlı Sahte yönetici kullanıcı hesabı, güçlü bir şifre ile korunmuş yanlış hedef. Şifresi kırılsa bile bilgisayarımızın önemli ayarları user1 user2 Sınırlı kullanıcı Sistem yöneticisi değiştirilemez Günlük kullanım ve internet kullanımı için Gerçek sistem yöneticisi hesabı 4. GEREKSĐZ PAYLAŞIMLAR, PROTOKOLLER VE HĐZMETLER Kişisel bilgisayarımız bir bilgisayar ağının parçası değilse veya dosya ve yazıcı paylaştırma gibi servisler kullanılmıyorsa bu servisler mutlaka kapalı tutulmalıdır. Hatta dosya paylaşımı sürekli yapılmıyor, çok ender olarak kullanılıyor ise bu servisler yine kapalı olmalı sadece ihtiyaç duyulduğunda etkinleştirilip sonra tekrar devre dışı bırakılmalıdır. Kişisel bilgisayarımız herhangi bir bilgisayar ağının parçası değilse ve sadece internete bağlanmak için kullanılıyorsa ihtiyaç duyduğumuz tek protokol TCP/IP protokolüdür. Denetim Masası ndan Ağ Bağlantıları nı açıp Yerel Ağ Bağlantısı özelliklerini görüntülediğimizde bağlantının kullandığı öğelerde TCP/IP ve QoS Paket Zamanlayıcısı dışındaki protokollerin bulunması gereksizdir ve güvenlik açıklarına neden olacaktır (Şekil 2) [2,3]. QoS Paket Zamanlayıcısı protokolü arka planda sistem güncellemeleri için gerekli olan bir protokol olup kullanımda olmasında herhangi bir sakınca yoktur. Şekil 2: Yerel Ağ Bağlantısı Özellikleri Microsoft Windows XP işletim sisteminde aynı protokollerde olduğu gibi kullanılmıyorsa mutlaka devre dışı olması gereken hizmetler mevcuttur [4,5]. Bu hizmetler Tablo-2 de 2

gösterilmiştir. Denetim Masası =>Yönetimsel Araçlar => Hizmetler yolunu izleyerek çalışmasını istemediğimiz hizmeti devre dışı bırakabiliriz. Tablo 2: Kişisel bilgisayarlarda kullanılmıyorsa devre dışı olması gereken hizmetler Hizmetin Adı Açıklamalar Messenger Bu hizmet kapatılarak sistemimizi spam e-postalara ve reklamlara karşı koruyabiliriz. Uzaktan Başka bir kullanıcının ağ Kayıt Defteri üzerinden kayıt defterini değiştirmesini sağlar, kullanılmıyorsa devre dışı Netmeeting Remote Desktop Sharing olmalıdır Başka bir bilgisayarı ağ üzerinden yönetmeye yarayan bu hizmet kullanılmıyorsa devre dışı olmalıdır. 5. WEB TARAYICILARININ AÇIKLARI Microsoft Windows XP işletim sistemine entegre olarak bilgisayarımızda bulunan ve bugün internet ortamında en çok kullanılan web tarayıcısı olan Microsoft Đnternet Explorer ile yine en yaygın olarak kullanılan e-posta istemcisi Outlook Express de hackerların hedefi olmakta ve güvenliğimiz için tehlikeleri içinde barındırmaktadır. Aynı işletim sisteminde olduğu gibi web tarayıcısının ve e-posta istemcisinin de en güncel halde olması çok önemlidir. Microsoft Đnternet Explorer ve Outlook Express için en son yama ve güncellemeler yine http://windowsupdate.microsoft.com web sitesinde bulunabilir. Microsoft Đnternet Explorer ile daha güvenli sörf için internet seçeneklerinde bulunan gizlilik ayarı en az Orta Yüksek seviyesinde olmalıdır (Şekil 3) [2,6]. Microsoft Đnternet Explorer ı zararlı web sitelerine karşı korumak için ücretsiz olan SpywareBlaster adlı yazılımı http://www.javacoolsoftware.com web sitesinden indirip kullanmak mümkündür. Ayrıca Mozilla Firefox (http://www.mozilla.com/en-us/firefox/) ve Opera (http://www.opera.com) gibi alternatif 3 web tarayıcıları ile Mozilla Thunderbird (http://www.mozilla.com/en-us/thunderbird/) gibi alternatif e-posta istemcilerini kullanmak en popüler yazılımları hedef alan hackerlara karşı bizi hedef olmaktan çıkaracaktır [1]. Şekil 3: Đnternet Seçenekleri Gizlilik Ayarları 6. GÜVENSĐZ YAZILIMLAR VE CASUS YAZILIMLAR Güvensiz yazılımlar illegal olarak kopyalanmış veya internetteki korsan sitelerden indirilmiş yazılımlar olup içlerinde bilgisayarımıza zarar verebilecek virüs, truva atı, tuş kaydedici ve her türlü casus yazılımı barındırabilen yazılımlardır. Casus yazılımlar ise internette gezdiğimiz web sitelerinin kayıtlarını tutup bizden habersiz başkalarına gönderen, karşımıza istemediğimiz reklam pencerelerinin gelmesini sağlayan, bilgisayarımızdaki şahsi dosyalarımızı başkalarına gönderebilen, bilgisayarımızın performansını düşüren ve internet erişimini gereksiz yere meşgul eden istenmeyen yazılımlardır. Bu tip yazışlımlar çoğu zaman sistemimize bizden habersiz olarak yüklenirler [7]. Casus yazılımlardan korunmak için yapılması gerekenler şu şekilde listelenebilir: 1. Korsan yazılım kullanmaktan kaçınmak, lisanslı yazılım kullanmak 2. Korsan web sitelerinden yazılım indirmemek 3. Đnternetten yazılım indireceğimiz zaman güvenli web sitelerini kullanmak. Güvenli dosya indirme sitelerinde mutlaka No adaware, no-spyware gibi uyarılar mevcuttur. 4. Sırf bedava olduğu için ne olduğunu bilmediğimiz yazılımları bilgisayara yüklememek. Casus yazılımların çoğu bedava yazılımlarla bilgisayara yüklenir.

5. Yazılım yüklerken son kullanıcı lisans sözleşmesi ne göz atmak. Ad-supported olarak desteklenen yazılımları bilgisayarımıza yüklememek. 6. Son kullanıcı lisans sözleşmesi ni incelemek için EULAlyzer adlı yazılım kullanılabilir (http://www.javacoolsoftware.com/eulalyzer.html) Bilgisayarımıza bulaşan casus yazılımları temizlemek için de özel yazılımlar mevcuttur. Anticasus yazılımların içinde ücretsiz olan Windows Defender (http://www.microsoft.com/athome/security/spy ware/software/default.mspx), Ad-Aware (http://www.lavasoft.com) ve Spybot Search & Destroy (http://www.safernetworking.org/tr/index.html) casus yazılımları tanıyıp temizleme konusunda oldukça başarılıdır. 7. AĞ VE ĐNTERNET ÜZERĐNDEN GELEBĐLECEK TEHLĐKELER Bir ağa veya internete bağlı olan bilgisayar buradan gelebilecek her türlü tehlikeye karşı korumasızdır. Ağ veya internet üzerindeki korunmasız bilgisayara virüsler, truva atları, solucanlar, tuş kaydediciler ve casus yazılımlar bulaşabileceği gibi kişisel verilerimize erişmek isteyen hackerlar da saldırıda bulunabilir. Bütün bu tehlikelerden korunabilmek için bilgisayarımızda hem antivirüs yazılımı hem de güvenlik duvarı yazılımı bulunmalıdır [3]. Antivirüs yazılımları bilgisayar virüslerine karşı güvenlik sağlamakla birlikte sistemimizi solucanlara, truva atlarına ve tuş kaydedicilere karşı da korurlar. Microsoft Windows XP işletim sistemi için önerilen ücretsiz antivirüs yazılımları şunlardır [8,9,10]: AVG Antivirus Free (http://free.grisoft.com) Antivir Antivirus (http://www.avira.com) Avast Home Edition (http://www.avast.com) Comodo Antivirus (http://www.antivirus.comodo.com) Fakat solucanlar, truva atları, tuş kaydediciler ve casus yazılımlara karşı etkili önlemler almak için sistemimizde mutlaka internet trafiğini denetleyen bir güvenlik duvarının bulunması 4 şarttır. Bu sayede internet erişimini kullanmak isteyen zararlı yazılımlar tespit edilebilmekte ve önlenebilmektedir. Aynı zamanda güvenlik duvarları internet üzerinden bilgisayarımıza yapılacak olan saldırılara ve sistemimize bulaşmak isteyen tehlikeli yazılımlara karşı bilgisayarımızı koruyacaktır. Burada dikkat edilmesi gereken nokta Microsoft Windows XP işletim sistemine servis paketi 2 ile dahil edilen güvenlik duvarının sadece tek yönlü olduğudur. Bu güvenlik duvarı sadece internet üzerinden bilgisayarımıza gelen tehlikelerden bizi korur fakat bilgisayarımızdaki interneti kullanmak isteyen zararlı yazılımları engelleyemez. Microsoft un 2007 yılında piyasaya süreceği Microsoft Vista işletim sisteminde de güvenlik duvarı bu şekilde çalışmaktadır. Bu nedenle bilgisayarımızda mutlaka ayrı bir güvenlik duvarı yazılımı bulunmalıdır [11]. Microsoft Windows XP işletim sistemi için önerilecek ücretsiz güvenlik duvarı yazılımları şunlardır [12]: ZoneAlarm (http://www.zonelabs.com) Sunbelt Kerio Personal Firewall (http://www.sunbelt-software.com/kerio.cfm) Comodo Firewall (http://www.comodogroup.com) NetVeda Safety.Net (http://www.netveda.com/consumer/safetynet.ht m) SoftPerfect Personal Firewall (http://www.softperfect.com/products/firewall) Ashampoo FireWall FREE (http://www.ashampoo.com) 8. TUŞ KAYDEDĐCĐLER VE OLTA YÖNTEMLERĐ Tuş kaydediciler genellikle kredi kartı numara ve şifrelerini, internet bankacılığı hesap şifrelerini vb. önemli bilgileri çalmayı amaçlayan, kullanıcıdan gizli olarak arka planda çalışan ve klavye üzerinden basılan her tuş ile farenin hareketlerini anlık olarak kaydeden zararlı yazılımlardır. Tuş kaydedicilerden korunmak için mutlaka sistemimizde bir antivirüs yazılımı ve bir de güvenlik duvarı yazılımı bulunmalı ve ikisinin de aktif korumaları etkin olmalıdır.

Olta yöntemleri ise internet bankacılığı şifresi, e-posta şifresi gibi bilgileri çalmak için oturum açma sayfalarının sahtelerini yapmak ve kullanıcıyı bu sahte sayfaya yönlendirip şifrelerini çalmak için kullanılan yöntemlerdir. Bu tip yöntemlerden korunmak için Microsoft Windows XP işletim sisteminde dikkat edilmesi gereken en önemli şey hosts dosyasının (C:\WINDOWS\system32\drivers\etc\hosts) bilginiz olmadan değiştirilmesini önlemektir. Anticasus yazılımlar örneğin Windows Defender (http://www.microsoft.com/athome/security/spy ware/software/default.mspx) sistemimizde yüklü ve aktif koruması etkin halde ise bu dosyada yapılacak olan her türlü değişikliğe karşı kullanıcıyı uyaracaktır. Ayrıca Spyware Blaster adlı yazılım da hosts dosyasını şifreleyerek korumaktadır. türleri için uzantılar gizlendiğinden resim.jpg şeklinde bir resim dosyası olarak gözükecektir. Kullanıcı resim dosyasını açtığını zannederek bu dosyayı çalıştıracak fakat bu sırada zararlı olan script kodu çalışacak ve sistemimize zarar verecektir. Bilinen dosya türleri için uzantıları gizle seçeneğini devre dışı bırakmak için Windows gezgininde klasör seçeneklerinden bu ayar devre dışı bırakılmalıdır (Şekil 5). 9. NUMARA ÇEVĐRĐCĐLER Numara çeviriciler özellikle internete çevirmeli bağlantı ile bağlanan kullanıcıların dikkat etmesi gereken zararlı yazılım türüdür. Bu tip yazılımlar internet bağlantısını keserek milletler arası telefon numarası çevirir ve bilgisayarı internete yeniden bağlar [7]. Daha sonra kullanıcı çok yüksek bedelli telefon faturaları ödemek durumunda kalabilir. Bu tip yazılımlardan korunmak için her şeyden önce dikkatli olmak gereklidir. Herhangi bir web sitesinde sitemizdeki mp3leri bilgisayarınıza yüklemek için bu programı çalıştırın veya şifreli sayfalara erişebilmek için bu programı çalıştırın şeklinde bir yazı gördüğünüzde bunun numara çevirici olduğu kesindir. Kullanıcılar hiçbir şekilde bu yazılımları çalıştırmamalıdır. Bazı anticasus yazılımlar numara çeviricilere karşı da koruma sağlamaktadır. Ayrıca çevirmeli bağlantı ile internete erişilen telefon hattının milletler arası telefon görüşmelerine kapatılması da çözüm yöntemi olarak düşünülebilir. 10. DĐĞER OLASI TEHLĐKELER Microsoft Windows XP işletim sisteminde klasör seçeneklerindeki Bilinen dosya türleri için uzantıları gizle seçeneği zararlı bazı kodların gizlenmesine yardımcı olduğu için olası bir tehlikedir. Örneğin resim.jpg.vbs şeklindeki zararlı bir script kodu bilinen dosya 5 Şekil 5: Bilinen dosya türleri için uzantıları gizle seçeneğini devre dışı bırakmak Diğer bir olası tehlike de kablosuz ADSL modemlerdir. Bu tip kablosuz modemlerde eğer şifreleme uygulanmazsa modemin etki alanı içindeki yabancı bir kablosuz ağ özelliği olan bilgisayar ağımıza erişebilmekte, internet bağlantımızı kullanabilmekte ve hatta özel verilerimize erişebilme imkanına sahip olmaktadır. Bu nedenle kablosuz modemlerde mutlaka şifreleme işlemi kullanılmalıdır [1]. Uzaktan erişimin de eğer kullanılmıyorsa kapalı tutulması Microsoft Windows XP işlerim sisteminin daha güvenli olmasını sağlayacaktır. Bunun için yapılması gereken Denetim Masası => Sistem => Uzak yolunu izlemek ve uzaktan erişim özelliklerini devre dışı bırakmaktır (Şekil 6 ) [1].

çalıştırılmamalıdır. Microsoft Windows XP işletim sistemi de birkaç basit fakat etkili ayarları yaparak daha güvenli hale getirilebilir. Bütün bu önlemler alındıktan sonra çok daha kişisel bilgisayarımızda güvenli bir şekilde interneti kullanabiliriz. Şekil 6: Uzaktan Yardım ve Uzak Masaüstü seçeneklerini devre dışı bırakmak 11. SONUÇ Savunmasız bir kişisel bilgisayar internete bağlandığı andan itibaren birçok tehlike ile karşı karşıyadır. Bilgisayarımızı güvenli olarak kullanabilmek için mutlaka antivirüs, güvenlik duvarı ve anticasus yazılımlarını bilgisayarımıza yüklemeli, bu yazılımlar olmadan internete bağlanılmamalıdır. Ayrıca güvenlik yazılımlarını, işletim sistemimizi ve web tarayıcısı ile e-posta istemcisi gibi internet yazılımlarının en güncel hallerini kullanmak kişisel bilgisayar güvenliği için çok önemlidir. Đnternet kullanırken de zararlı sitelere girilmemeli, güvenilir olamayan yazılımlar bilgisayara yüklenilmemeli ve KAYNAKLAR [1] 2004 Hacker Raporu Gerçekten Güvenli Bir Pc Đçin, CHĐP, sayı.2004/04, Nisan 2004, pp.44-61. [2] Her Şeyin Başı Güvenlik, CHĐP, sayı.2003/11, Kasım 2003, pp.30-35 [3] Hacker Dünyası, PCnet, sayı.103, Nisan 2006, pp.62-76 [4] Services Guide for Windows XP, http://www.theeldergeek.com/services_guide.ht m [5] Tam Gaz Windows, CHĐP, sayı.2004/10, Ekim 2004, pp.154-162 [6] Karslıoğlu, M., Bakımlı Bir Windows, CHĐP, sayı.2002/11, Kasım 2002, pp.118-122 [7] CHOICE - Test: Anti-spyware software, http://www.choice.com.au/printfriendly.aspx?i D=104425 [8] http://www.firewallguide.com/anti-virus.htm [9] Mary Landesman, Review: Free Antivirus Software, http://antivirus.about.com/od/antivirussoftwarer eviews/a/freeav.htm [10] Rob Pegoraro, 2 free virus stoppers worth using, http://seattletimes.nwsource.com/html/businesst echnology/2002691520_btsoho19.html [11] Pınar, M., Gözler Vista da, CHĐP, sayı.2006/10, Ekim 2006, pp.106-107 [12] http://www.firewallguide.com/software.htm 6

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim