Merhaba arkadaşlar, konu başlığından anlaşıldığı gibi kişisel güvenliğe değinmek istiyorum biraz.
Haberlerde karşılaşıyoruz, “Bugün onbinlerce kişinin kredi kartı bilgileri çalındı” diye, bu tür (kredi kartı) bilgilerin çalınmasında genelde iki önemli nokta vardır, kullanıcıların ihmali ve site (alışveriş siteleri gibi) sahiplerinin, kodlayıcılarının yeteri kadar önlem almamaları.

Ben daha çok önem verdiğim kişisel güvenli üzerinde duracağım, yapılması ve yapılmaması gereken noktalar üzerinde yol göstereceğim,

1. Güncel bir antivirüs yazılımı : Unutmayın ki, sadece antivirüs kullanarak tam güvenlik sağlayamazsınız, hergün yeni virüsler, trojanlar, truva atları çıkıyor, siz bunların önüne antivürüs kullanarak geçemezsiniz, çok tanınmış bir virüs bile olsa, özel yazılımlarla bu virüsün; antivirüs tarafından görülmesi engellenebilir. Antivirüs gerekli bir yazılımdır ancak çok iyi bir kullanıcı da antivirüs yazılımı kullanmadan da kendi güvenliğini sağlayabilir.

2. Dosya indirme/Dosya aktarımı : Kaynağını bilmediğiniz ve programın kim tarafından yazıldığını bilmediğiniz yazılımlarda çok ama çok seçici olun, basit örnek vereyim : bir forumda kaskersky yazılımı verilmiş ardından yazılımın keyi verilmiş olsun, ama yazılımı adam rapidshare.com a yüklemiş (?), neden dersiniz ? Sizce de bi çelişki yok mu ? Çünkü kaspersky yazılımı resmi sitesinden veriliyor zaten, adam niye indirip uğraşıp, dosya paylaşım sitesine göndersin ki, hemen şüphelenmelisiniz. Sadece dosya aktarımını sırasında değil, son senelerde internet sayfalarından bulaşanlar da çoğaldı/çoğalıyor. Ağırlıklı olarak Virüsler, Trojanlar/Truva Atları, hakkında bilgi vericem, yazının son kısmında güvenliğini nasıl alabileceğimizi anlatacağım.

• Virüsler : Her ne kadar yüzlerce fikir olsa da “Neden virüs yazarlar?” sorusu hakkında, bence tek amaçları, kendilerini kanıtlamak, egolarını tatmin etmek Virüslerin genelde belli hedefleri olmaz, yani birine gitsin de kime giderse gitsin mantığı vardır.Flash diskler, cd, ağ paylaşımı ve Internet(e-posta, dosya aktarımı) ile yayılırlar. İstedikleri zaman çalışabilirler, kodlayan kişi 2010 Şubat’ta çalışsın diye kodlayabilir. Kendilerini sürekli başka yerlere kopyalamak isterler. Amaçları sisteme zarar vermektir,  her an her yerden çıkabilir tiptendir Tek başına bir programcık olacağı gibi, başka bir programa da yamalanmış olabilir, genelde yamalanmış şekildedirler.
  • Wormlar/Solucanlar : Worm teriminin Türkçe karşılığı Solucandır. Virüslerin bir alt kategorisi olduğu için çoğu özelliği virüsler ile örtüşür. En önemli özellikleri kendilerini çokça çoğaltma becerileridir.  Örneğin, kendilerini adres defterinizdeki kişilere gönderebilirler, bu internet ağınızın yavaşlanmasına, kilitlenmesine sebep olabilir. Olasılıkla sizin ve başkalarının internet sayfalarını görüntülerken uzun süre beklemenize neden olur.
• Trojanlar/Truva Atları : Truva Atı, trojan teriminin Türkçe karşılığıdır.Truva Atlarının amacı, kurban kişinin bilgilerini çalmaktır. Yarısı virüslerdeki gibi dağılmacı değildir. Diğer yarısı ise dağılmacı özellik gösterir, gene kime olursa olsun, bana bilgileri gelsin de.. Kredi kartı bilgilerinin, mail şifrelerinin vs çalınmasında, en çok kullanılan yöntemlerdendir. Bunlar virüsler gibi başka programlar ile birlikte gelebilir. Bu atlar belkide şuan bilgisayarınızda cirit atıyor, haberiniz yoktur Sürekli çalışma zorunluluğu olduğundan (bilgi gönderecekleri için) kendilerini çoğu zaman başlangıç programlarına kopyalarlar. Bilgisayarınıza bulaştığı an, saldırgan kişi hertürlü bilginize ulaşabilir, bilgisayarınızdan dosya çalabilir, kameranızı açabilir (Eğer kameranızın çalışıyor ışığı yanıyorsa hemen şüphelenin ), bilgisayarda mevcut tüm şifreleri görebilir. Çok tehlikelidirler bu yüzden zeki olmak gerekiyor.
• Keylogger : İsminden de anlaşıldığı üzere, bilgisayarınızda klavyeniz ile yaptığınız tüm işlemleri sürekli takip edip, karşı tarafa gönderir, truva atından daha mı zararsız ? Evet, çünkü amacı sadece klavyenizi takip etmektir. Bu da çok tehlikelidir, sonuçta her türlü bilgiyi klavyenizden giriyorsunuz , sadece klavyenizin değil, farenizin hareketlerinizi de takip edebilirler, tıkladığınız linkler vs. gibi.

Nasıl Korunurum ?

Başta demiştim ya “Çok iyi bir kullanıcı antivirüs kullanmadan da güvenliğini sağlayabilir” bunun temelinde yatan şey, tehlike daha gelmeden önlem almaktır.
“Nasıl” sorusuna cevap vermeden güvenliğinizi tam alamazsınız, bu yüzden yukarıda yazdığım şeyleri okumadan burayı okumanızı tavsiye etmiyoum .

• İnternette saçma sapan internet sitelerinde fazla dolaşmayın, salakça dosyaları kesinlikle indirmeyin
• İnternet Explorer gerekli olmadığı sürece kullanmayın, diğer tarayıcılar  çok daha güvenli, en çok kullanılan iki tarayıcı Firefox, İnternet Explorer olduğu için, saldırılar bunları kullananlar yönünde oluyor, her zaman tarayıcınızın en son versiyonunu kullanın, javascript kodları ile bir internet sayfasına girdiğinizde arkaplanda o yazılım çoktan bilgisayarınıza indirilmiş olabilir.
• Online virüs tarama siteleri var, var taramaları yapmanızda fayda var.
• Kullandığınız mail servis sağlayıcılarının kaliteli olduğundan emin olun, çünkü bahsettiğim gibi mail sunucunuz iyi değilse virüs ve spam ile dolu bir mailiniz olur.
• Yardım edecek diye, güveninden emin olmadığınız kimselerle şifrelerinizi, bilgilerinizi paylaşmayın, bu çok ince bir konu, bu yüzden “Sosyal Mühendislik” başlığı altında ayrı bir konu yazarım ilerleyen günlerde
• Facebook tarzı sitelerde uygulamaları yüklemeyin “aa bu kadar kullanıcı sayısı var” da demeyin, o uygulamalarda ne virüsler, trojanlar dolaşıyor, ki bu uygulamaları ben çok gereksiz görüyorum.

Bu yazılımlar kendilerini başka yerlere kopyalamak ister ve bunu yapabilmeleri içinde sürekli aktif olmaları gerekiyor, bunuda bilgisayarınızın başlangıcına kendilerini kopyalayarak yaparlar. Eğer bilgisayarınızda bu tür yazılımın olduğundan eminseniz;

• Görev yöneticisinde işlemler kısmında şüphelendiğiniz yazılımın işlemini sonlandırabilirsiniz. Dosyanın yolunu sağ tuş tıklayarak Dosya konumunu aç derseniz yazılım bulunduğu dizinde seçilmiş olarak gelir.Buradan onu silin.
• Başlat>Çalıştır> msconfig - başlatma menüsüne geldiğinizde, şüphelendiğiniz illa bir dosya olması gerekiyor, dosyanın kaynağına bakın  o listeden, ardından bulunduğu dizine gidip silebilirsiniz. Tavsiyem, size başlangıçta lazım olmayan bütün programları pasif bırakın, bu hem bilgisayarınızın daha hızlı çalışmasına yardımcı olur.
  • Silinmiyor mu?
    Eğer dosyanın konumunu öğrendiğiniz halde silemiyorsanız, bilgisayarınızı yeniden başlatıp Windows logosu gelmeden f8 tuşuna basın, çıkan listeden Güvenli Mod‘u seçin. Güvenli mod yabancı tüm yazılımların bilgisayar başlangıcında pasif bırakılmasını sağlar. Bilgisayarınız açıldığında dosya konumuna gidip silme işlemini gerçekleştirin

Bu yazıda kişisel güvenlik üzerine durdum, bir dahakine site güvenliğinden devam ederim. Herkese güvenli günler

Tags: güvenlik, internette güvenli dolaşmak, kişisel güvenlik, Security, trojan, trojan virüs wormlardan korunma yöntemleri ve silinmesi, virüs, virüs nedir trojan nedir worm nedir, virüsler trojan worm ve truva atları nasıl çalışır, worm nedir nasıl çalışır