Kişisel bilgisayarlarımıza yapılan saldırılar bahsi geçen zararların en başında ve ilk muhatabımız olarak karşımıza çıkmaktadır.
İnternet gibi tüm dünyadaki
sistemlerini birbirine bağlayan bir teknolojiyi artıları ve getirilerini sayesinde hepimizin vazgeçilmezi haline gelmiştir. Fakat eksileri ve zararlarını da göz ardı edemeyiz. Zarar verme yada kişisel bilgisayarımıza izinsiz sızma amacını güden kişiler teknolojinin tüm imkanlarından yararlanmaktadır. Tüm kişisel veri ve bilgilerimizin saklandığı, özel ve bankacılık bilgilerimizin kullanıldığı bilgisayarlarımızın güvenli kesinlikle
ihmal edilemeyecek kadar önemli olduğunu unutmamız gerekir.
Kişisel bilgisayarımızın karşı karşıya kaldığı güvenlik sorunlarını iki maddede toplayabiliriz;
Virüs, Trojan (Truva Atı), Worm (Soluncan), Spy-Ware / Ad-Ware (Casus Yazılımlar), Dialer (Çevirici) gibi
yazılımların bilgisayarlarımıza ve bilgilerimize verdiği zararlar.
İnternet bağlantısı ve yerel ağ üzerinden sistem ve ağ açıkları sayesinde verilen zararlar.
Bu iki saldırı türünün önlemlerini yani kişisel bilgisayar güvenliğini şu şekilde sıralayabiliriz.
Kalite ve güvenliğini ispatlamış bir anti-virüs temin edip kullanması.
Her türlü saldırıya anlık karşılık verebilecek ve kullanıcıyı uyarabilecek bir Firewall kullanılması.
Spy-ware ve Ad-ware gibi zararlı yazılımlara karşı bilgisayarınızı koruyabilecek program edinilmesi.
Temin edilen güvenlik programlarının uptade (güncelleme) lerinin otomatik yada çok sık şekilde yapılması
Her ne sebeple olursa olsun güvenlik programlarının kısa sürelide olsa devre dışı bırakılmaması.
Güvenliği ispatlanmış, minimum güvenlik zafiyetleri olan işletim sistemlerinin kullanılması.
Kullandığımız
işletim sistemi güvenliğinin sağlanması ve güncellemelerin yapılması.
İnternette gezinirken tarayıcı ve güvenlik programlarının uyarılarına dikkat edilmesi. Güvenliğine emin olmadığımız sitelere girilmemesi.
Modem güvenliğinin sağlanması.
Yerel ağ da paylaşım verilmemesi yada verilmesi gerektiğinde paylaşımın maksimum derecede kısıtlanması. Paylaşım için şifre belirlenmesi ve gereklilik ortadan kalkınca
vakit kaybetmeden paylaşımın kapatılması.
e-
mail,
Messenger ve forum gibi
iletişim yollarında
dosya alış-verişinde dikkatli olunması, zaruriyet haricinde güvenliğine emin olmadığınız kişilerden dosya, internet linki vs. alınmaması ve girilmemesi.
Güvenmeyip girmek zorunda olduğumuz sitelere girerken ip gizleyici programlar yada proxy kullanarak kişisel ip lerimizin bu sitelerden saklanılması.
İşletim sisteminin özelliğine göre farklı kullanıcılar açılmalı ve kısıtlamaların yapılması. Kişisel bilgisayarımızı farklı kişilere bu kullanıcılarla kullanmasına müsaade etmeli.
Bilgi aktarma ve saklama araçlarını (CD, disket, memory card, usb bellek, harici harddisk vb.) kullanırken dikkatli olunmalı. Anti-virüs programları tarafından taratmalı ve mümkün mertebe güvenmediğimiz araçları bilgisayarımızda kullanmaktan kaçınılması.
Bilgisayarımıza yada işletim sistemimize şifre koyulmalı ve şifrenin başkalarıyla paylaşılmaması.
Kullanılmaması haricinde kişisel bilgisayarın ve internet bağlantısının kapatılması.
Tüm bu önlemlere rağmen art niyetli bir saldırı yada yazılım ile karşılaştığımızda internet ve yerel ağ bağlantısının tamamen fiziksel olarak kesilmesi gerekmektedir. Zararlı yazılımların programlar yada manuel olarak araştırılmalı ve temizlenmeli. İp mizin sabit olmaması halinde
modem resetleyerek ip nin değişmesi sağlanmalıdır.
Bilişim Güvenligi ve Bilişim Suçlarına Karşı Mücadele Dernegi
ZAMAN