Bilgisayar Güvenliği Nedir?

Bilgisayar güvenliği, bilgisayarınızın yada sunucularınızın yetkisiz kişiler   tarafından kullanılmasını engellemek ve yetkisiz erişimi gerçekleştirenleri tespit etmek için gerçekleştirilen işlemler bütünüdür.

Neden Bilgisayar Güvenliğini Önemsemeliyim?

Günümüzde bilgisayarları hayatımızın pek çok alanında kullanıyoruz. Bankacılık işlemleri, kişisel yazışmalar gibi işlemler bilgisayarlar aracılığı ile gerçekleştirilebiliyor. Bunlar gibi pek çok işlem bilgisayarımızda bazı özel bilgileri saklamamıza neden oluyor. Kimsenin internet bankacılığı şifresinin başkalarının eline geçmesini isteyeceğini sanmıyorum.

Bilgisayarınızda çok değerli bilgiler olmasa bile, e-maillerinizin başkaları tarafından okunması olasılığı veya bilgisayarınızın başka bilgisayarlara saldırılması amacı ile kullanılabilmesi gibi durumlar sebebi ile bilgisayar güvenliğiniz konusunda endişe etmelisiniz.

Bilgisayarımı Kimler Ele Geçirmek İsteyebilir?

Bilgisayarları ele geçirmek isteyenlere pek çok isim verilmektedir. Önemli olan bu kişilerin nasıl çağırıldıkları değil bilgisayarlarınızı ele geçirmek istemeleridir. Bu sebeple kendilerine her ne isim takarlarsa taksınlar, biz bu döküman içinde bu kişileri saldırgan olarak nitelendireceğiz.

Bir saldırganın bilgisayarınızı ele geçirmek istemesinin en başlıca nedenlerinden biri, başka sistemlere saldırmak için sizin bilgisayarınızı kullanmaktır. Bilgisayarınızda her türlü kontrolü ele geçirdikten sonra, sisteminizi kendi istekleri doğrultusunda yönetebilirler. Saldırgan, bu sayede kendi gerçek lokasyonunu da saklayarak, saldırının hiç alakasız olmanıza rağmen sizin tarafınızdan yapıldığının sanılmasına neden olabilirler.

Bununla birlikte bilgisayarınıza sadece zarar vermek amacı ile saldırı girişiminde de bulunulabilir.

Bilgisayarımı Ele Geçirmeleri Ne Kadar Kolay?

Günümüzdeki bilgisayar yazılımı sektöründeki rekabet ve bir adım öne geçme çabası, üretilen yazılımların yeterince test edilmeden piyasaya sunulmasına yol açmaktadır. Bu da hatalı kodlamadan kaynaklanan pek çok problemi beraberinde getirmektedir. Buna bilgisayar kullanıcılarının yetersiz  bilgileride eklenince sisteminizin ele geçirilmesi maalesef çok da zor olmamaktadır. Her gün çeşitli yazılımlara ait onlarca güvenlik açığı bulunduğu duyurulmaktadır. Üretici firma bu açıkları kapatmak için gerekli yama(patch) yazılımlarını hemen duyursa da tüm kullanıcıların yeni güncellemeden haberdar olması mümkün olmamaktadır.

Aynı zamanda bilgisayarınıza yüklediğiniz programların varsayılan(default) ayarları da sisteminizin ele geçirilmesine neden olabilmektedir. Örneğin herkesin kullandığı browserlar sisteminize ait bilgileri dışarıya rahatlıkla besleyebilmektedir.

Eski sürümünü kullandığınız chat programları uzaktan sizin makinanızda komut çalıştırılmasına izin verebilir.

Yine yanlış konfigure edilmiş programlar sisteminizi dış dünyaya açabilir.

Protokol Nedir?

Protokol bilgisayarların birbirleri arasında iletişim kurmasına olanak tanıyan iyi tanımlanmış kurallardır. Başka bir deyişle protokol bilgisayarların birbirleri ile konuşmak için kullandığı dildir.

Internet üzerinde yapılan her türlü haberleşme, daha önceden belirlenmiş standartlara göre gerçekleşmektedir. Bu standartlara protokol adı verilmektedir. Internet’in işlemesi bu protokoller sayesinde olmaktadır.

IP Adresi Nedir?

IP(Internet Protocol) Internet üzerinde yer alan her bilgisayara verilen ve bir başka benzeri olmayan numaralardır. Bu numaralar sayesinde bilgisayarlar birbirleri ile haberleşebilmektedir. Ip numarasını telefon numarası gibi düşünebilirsiniz. Telefon ile görüşme yapmak istediğiniz zaman karşı tarafın telefon numarasını bilmeniz gerekmektedir. Bilgisayarlarda ise ip numarası aynı işi görmektedir.

Statik ve Dinamik IP Adresi Nedir?

IP adresi bir kullanıcıya sürekli kullanması için atanıyorsa veya kullanıcı her bağlantısında aynı IP adresini alıyorsa bu tip IP adresileri statik IP adresleri olarak tanımlanmaktadır. Servis sağlayıcıları kısıtlı IP bloklarına sahip oldukları için her kullanıcıya sürekli aynı IP adresini ayırmaları çoğu zaman mümkün olmamaktadır. Bu sebeple kullanıcılara her bağlantılarında o anda kullanılmayan bir IP adresi verilerek ellerindeki kısıtlı IP bloklarını en etkin biçimde kullanmaya çalışmaktadır. Yine bu sebepten dolayı statik IP adresi verilmesi çoğu servis sağlayıcı tarafından ekstra bir ücret karşılığında gerçekleştirilmektedir.

NAT (Network Address Translation) Nedir?

NAT adres çevirimi anlamına gelmektedir. Birden fazla IP adresinin, bir IP adresi arkasına saklanarak tüm makinelerin internet’e çıkarılması için kullanılılan mekanizmaya verilen isimdir. Bu sayede sahip olduğunuz tek bir IP adresi ile yerel alanınızdaki çok sayıdaki bilgisayarı internete çıkarabilirsiniz.

Firewall Nedir?

Firewall tek bilgisayarınıza veya yerel ağınıza internet ten veya diğer ağlardan erişimi  kısıtlayıp bilgisayarınızın veya yerel ağınızın internet ten veya diğer ağlardan gelecek saldırılara karşı koruyan bir sistemdir. Firewall İnternet ile Yerel ağınızın arasında bulunur(Aşagıdaki Şekilde oldugu gibi).
Bu sayede İnternetten gelen ve internete giden paketleri mutlaka firewall kurulu bilgisayardan geçmek zorundadır. Bu sayede gelen ve giden paketleri kontrol edebilir. Bu hareketlerin kayıtlarını tutabilirsinizi. İstediginize izin verip , istediginizi engelleyebilirsiniz. Bu kısıtlama paket filtreleme yöntemi ile yapılır.

   

Kaynakların Kasıtlı Biçimde Kötüye Kullanımı

Trojan-Horse (Truva Atları) ve BackDoor Programlar

Trojan-Horse programlar çok fazla bilgi gerektirmeden uzaktan bilgisayarınızın kontrol edilmesine olanak tanıyan programlardır. Sizin bilgisayarınızı bu şeklide uzaktan yönetilebilmesi için bir programın makinenize yüklenmesi gereklidir. Bu sebeple ne olduğuna emin olmadığınız dosyaları çalıştırmamalı, güvenmediğiniz sitelerden dosyalar indirmemelisiniz. Özellikle warez sitelerinden indirilen programlar kasten Trojan programı ile değiştirilmiş olabilir. Bugün anti-virüs yazılımları rahatlıkla bu tip programları tespit edebilmektedir.

Bu amaçla en yaygın olarak kullanılan programlardan bazıları BackOrifice, NetBus ve Subseven’dir. Bu tip programlar bir kere yüklendiği zaman sisteminize uzaktan erişim imkanı vermektedir.

Denial of Service (DoS)

Denial of Service, işletim sisteminizin veya yüklediğiniz programların açıklarını kullanarak bilgisayarınızı servis dışı bırakmak amacı ile yapılan saldırılardır. Burada amaç uzaktan erişim sağlamak yerine, ağ bağlantınızı koparmak, bilgisayarınızın servislerinin çalışması engellemek ve neticede bilgisayarınızı iş yapamaz hale getirmektir. Bununla birlikte siz DoS saldırılarının bir hedefi olabileceğiniz gibi, sizin bilgisayarınızda bu tip saldırıların bir parçası olabilir.

Bir Atağın Parçası Olmak (Zombi PC)

Artan internet bağlantı hızları, gelişen bilgisayar yazılım teknolojisi sebebi ile tek başına yapılan DoS saldırıları çok başarılı olamamaktadır. Bu sebeple çok sayıda noktadan bir hedefe doğru yapılan saldırılar çok daha etkili olmaktadır. Aynı telefon hatlarının aşırı yüklenmeden kilitlenmesi gibi, çok sayıda bilgisayardan bir bilgisayara doğru yapılan kötü niyetli bağlantılar o bilgisayarın hizmet vermesini engellemektedir. Bu tip saldırılara Distributed Denial of Service (DDoS) adı verilmektedir.

Eğer bilgisayarınız bir şekilde ele geçirilirse, istemeden bu tip bir saldırının parçası olabilirsiniz. Bu tip saldırılar geçtiğimiz yıllar içinde Google ve Yahoo gibi çok büyük sitelerin saatlerce servis dışı kalmasına ve milyonlarca dolar zarar etmelerine neden olmuştur.

Korumasız Windows Paylaşımları

Şifre verilmemiş windows paylaşımları ve iptal edilmemiş default windows paylaşımları rahatlıkla sisteminizi ele geçirmek için kullanılabilir. Sisteminiz hakkında bilgilerin saldırganlar tarafından ele geçirilmesine, dosyalarınızın silinmesine veya değiştirilmesine neden olabilir.

Windows paylaşımlarını kullanan worm adı verilen virüslerin sisteminize bulaşmasına neden olabilir. Kişisel firewall kullanmak bu tip tehlikelerin önüne geçecektir.

Zararlı Aktif Kodlar (Java, JavaScript, ActiveX)

Bu tip kodlar (Java, ActiveX) web dizaynı yapanlar tarafından sitelerine tasarım güzelliği ve esneklik katmak amacı ile kullanılmaktadır. Bu kodların özelliği browseriniz tarafından kendi bilgisyarınızda çalıştırılmasıdır. Çok kullanışlı olmalarına rağmen, rahatlıkla kötü amaçla kullanılabilir. Kötü niyetli kişiler tarafından bilgisayarınızdan bilgi toplayacak şekilde programlanabilirler. 

Bu sebeple güvenli bulmadığınız web sitelerine yaptığınız bağlantılarda bu tip kodların browser tarafından çalıştırılmasına izin vermeyin. Yine aktif kodlar mail içine yerleştirimiş biçimde de gelebilir. Bunlardan korunmanın en güzel yolu sandbox desteği olan anti-virüs yazılımları kullanmaktır.

Spoofing (Adres Yönlendirme)

Spoofing, bilginin bir başkasından gönderiliyormuş gibi gösterilip alıcının kandırılması işlemidir. Spoofing daha çok DoS saldırılarında kullanılan bir yöntemdir. Spoofing sayesinde saldırıyı yapanın gerçek kimliğide saklanacakatır. Yine yolladığınız mailin başkasından geliyormuş gibi görünmesini sağlamakta bir çeşit spoofing işlemidir.

E-Mail Virüsleri

Virüslerin %90’ınından büyük bir bölümü e-mailler’e eklenen dosyalar vasıtasıyla yayılmaktadır. Bu sebeple bilmediğiniz kişilerden gelen mailleri açmamalı, mailin ekindeki dosyanın anti-virüs kontrolunden geçtiğine emin olmalısınız. 

Gizli Dosya Uzantıları

Windows işletim sistemi ile birlikte gelen dosya uzantılarını saklama özelliği, belki de bu özelliği tasarlayan kişilerin hiç tahmin etmediği bir probleme neden oldu. Bir çok virus bu özellik sayesinde kullanıcılara kendini hissetirmeden bilgisayarlara zarar verdi.

Örneğin meşhur Melisa virüsünü ele alırsak, virus love-letter-for-you.TXT.VBS isimli bir dosya ile yayılıyordu. Eğer bu dosya “bilinen dosya uzantılarını sakla” özelliği aktif olan bir windows makineye gelmiş olsaydı, dosya ismi love-letter-for-you.TXT şeklinde gözükeceti. TXT dosyaları metin içeren virus bulaşamayacak tipte dosyalardır. Kullancı buna güvenerek bu dosyayı açmaya kalktığı anda, virus aktif hale geçecekti.

Chat Programları

Chat programları kişilerin internet üzerinde karşılıklı olarak haberleşmelerine imkan tanıyan programlardır. Bu programlar aynı zamanda dosya alış verişine imkan tanımaktadırlar. Aynı e-mail’de olduğu gibi chat programı vasıtasıyla transfer edilen dosyadan virus bulaşma riski bulunmaktadır.

Diğer bir problem ise chat programındaki açıklar sebebi ile sisteminize yetkisiz kullanıcıların bağlanması, önemli bilgilerinizi alması olabilmektedir.

Bağlantıların Başkaları Tarafından İzlenmesi (Sniffing)

Sniffing, belirli noktadan geçen şifrelenmemiş verilerin başkaları tarafından yakalanması işlemine verilen isimdir. Sniffing işlemini günlük hayattan bir örnek ile anlatmaya çalışalım. Örneğin pek çok kişinin aynı odada bulunduğu kapalı bir ortamdasınız ve bir arkadaşınızla konuşuyorsunuz. Yaptığınız konuşmayı sizden başka o odada bulunan diğer kişiler de isterlerse duyabilirler.

Sniffer’lar kullanılarak kullanıcı isimleri, şifreler ve buna benzer pek çok bilgi toplanabilir. Ancak bu işlemin çalışabilmesi için kullanıcıların paylaşımlı, herkes tarafından ortak kullanılan bir ortamda yer alması gerekmektedir. Bu sebeple kablo modem kullanıcıları, dial-up ve DSL kullanıcılarına göre daha büyük bir tehlike altında bulunmaktadırlar.

Bilgisayarınızı Korumak için Yapabilecekleriniz // Herkes için Güvenlik Tavsiyeleri

Mutlaka anti-Virüs yazılımı kullanın.

Internet üzerinden gelebilecek, günün birinde mutlaka kerşılaşacağınız en büyük problem virüsler olacaktır. Bu sebeple mutlaka anti-virüs yazılımı kullanın ve virus tablolarının düzenli olarak güncellendiğine emin olun. 

Firewall yazılımları kullanın.

Bilinmeyen uzantıdaki e-mail eklerini açmayın.

E-mail ile gelen bir dosyayı açmadan önce dosyanın kimden geldiğini bildiğinize emin olun ve uzantısını bilmediğiniz dosyaları açmayın. Virüsler daha çok “pif, scr, bat, vbs, hta, shs, lnk” uzantılı dosyaları kullanarak bulaşmaktadırlar. Bu tip uzantı içeren bir dosya alırsanız açmadan silin.

Bir dosyayı mutlaka açmak istiyorsanız, açmadan önce anti-virüs yazılımının güncel olduğunu kontrol edin, eğer anti-virüs yazılımı gerçek zamanlı koruma sağlamıyorsa (Real Time Protection) dosyayı açmadan önce diskte özel bir yere kaydedip anti-virüs yazılımı ile tarayın. 

Kimden geldiğini bilmediğiniz programları çalıştırmayın.

Windows işletim sisteminin dosya uzantılarını saklama özelliğini kullanmamaya özen gösterin.

 Sisteminizde yüklü olan yazılımların son versiyonlarını kullanmaya özen gösterin.

 Yazılım firmaları, ürettikleri yazılımlardaki açıkları kapatmak amacı ile yama adı verilen güncellemler veya yeni versiyonlar çıkarırlar. Saldırganların bu açıklardan yararlanıp sisteminize zarar vermesini istemiyorsanız, kullandığınız işletim sistemi başta olmak üzere bilgisayarınıza yüklenmiş tüm programlarının güncel olduğuna en son yamalarının yüklendiğine emin olun.

 Güncellemelerden haberdar olmak için çeşitli haberleşme listelerine üye olmayı ihmal etmeyin. Bazı yazılımlar otomatik yazılım güncellemesini desteklemektedirler, eğer bu tip bir özellik var ise belirli periyodlarda yeni bir güncelleme olup olmadığını bu özelliği kullanarak kontrol edebilirsiniz.

 Java, Java Script, ActiveX gibi aktif kodlar içeren siteler bağlantılarınızda dikkatli olun. Mümkünse bu tip kodların çalışmasına izin vermeyin.

Önemli bilgilerinizi mutlaka bilgisayarınızdan başka ortamlara (CD-R, ZIP Drive-Harici Disk) yedekleyin.

Derleme/Düzenleme: Onur OKTAY – www.onuroktay.com – Microsoft Certified Security Expert