Kişisel bilgisayarlarımıza yapılan saldırılar bahsi geçen zararların en başında ve ilk muhatabımız olarak karşımıza çıkmaktadır. İnternet gibi tüm dünyadaki sistemlerini birbirine bağlayan bir teknolojiyi artıları ve getirilerini sayesinde hepimizin vazgeçilmezi haline gelmiştir. Fakat eksileri ve zararlarını da göz ardı edemeyiz. Zarar verme yada kişisel bilgisayarımıza izinsiz sızma amacını güden kişiler teknolojinin tüm imkanlarından yararlanmaktadır. Tüm kişisel veri ve bilgilerimizin saklandığı, özel ve bankacılık bilgilerimizin kullanıldığı bilgisayarlarımızın güvenli kesinlikle ihmal edilemeyecek kadar önemli olduğunu unutmamız gerekir. Kişisel bilgisayarımızın karşı karşıya kaldığı güvenlik sorunlarını iki maddede toplayabiliriz; Virüs, Trojan (Truva Atı), Worm (Soluncan), Spy-Ware / Ad-Ware (Casus Yazılımlar), Dialer (Çevirici) gibi yazılımların bilgisayarlarımıza ve bilgilerimize verdiği zararlar. İnternet bağlantısı ve yerel ağ üzerinden sistem ve ağ açıkları sayesinde verilen zararlar. Bu iki saldırı türünün önlemlerini yani kişisel bilgisayar güvenliğini şu şekilde sıralayabiliriz. Kalite ve güvenliğini ispatlamış bir anti-virüs temin edip kullanması. Her türlü saldırıya anlık karşılık verebilecek ve kullanıcıyı uyarabilecek bir Firewall kullanılması. Spy-ware ve Ad-ware gibi zararlı yazılımlara karşı bilgisayarınızı koruyabilecek program edinilmesi. Temin edilen güvenlik programlarının uptade (güncelleme) lerinin otomatik yada çok sık şekilde yapılması Her ne sebeple olursa olsun güvenlik programlarının kısa sürelide olsa devre dışı bırakılmaması. Güvenliği ispatlanmış, minimum güvenlik zafiyetleri olan işletim sistemlerinin kullanılması. Kullandığımız işletim sistemi güvenliğinin sağlanması ve güncellemelerin yapılması. İnternette gezinirken tarayıcı ve güvenlik programlarının uyarılarına dikkat edilmesi. Güvenliğine emin olmadığımız sitelere girilmemesi. Modem güvenliğinin sağlanması. Yerel ağ da paylaşım verilmemesi yada verilmesi gerektiğinde paylaşımın maksimum derecede kısıtlanması. Paylaşım için şifre belirlenmesi ve gereklilik ortadan kalkınca vakit kaybetmeden paylaşımın kapatılması. e-mail, Messenger ve forum gibi iletişim yollarında dosya alış-verişinde dikkatli olunması, zaruriyet haricinde güvenliğine emin olmadığınız kişilerden dosya, internet linki vs. alınmaması ve girilmemesi. Güvenmeyip girmek zorunda olduğumuz sitelere girerken ip gizleyici programlar yada proxy kullanarak kişisel ip lerimizin bu sitelerden saklanılması. İşletim sisteminin özelliğine göre farklı kullanıcılar açılmalı ve kısıtlamaların yapılması. Kişisel bilgisayarımızı farklı kişilere bu kullanıcılarla kullanmasına müsaade etmeli. Bilgi aktarma ve saklama araçlarını (CD, disket, memory card, usb bellek, harici harddisk vb.) kullanırken dikkatli olunmalı. Anti-virüs programları tarafından taratmalı ve mümkün mertebe güvenmediğimiz araçları bilgisayarımızda kullanmaktan kaçınılması. Bilgisayarımıza yada işletim sistemimize şifre koyulmalı ve şifrenin başkalarıyla paylaşılmaması. Kullanılmaması haricinde kişisel bilgisayarın ve internet bağlantısının kapatılması. Tüm bu önlemlere rağmen art niyetli bir saldırı yada yazılım ile karşılaştığımızda internet ve yerel ağ bağlantısının tamamen fiziksel olarak kesilmesi gerekmektedir. Zararlı yazılımların programlar yada manuel olarak araştırılmalı ve temizlenmeli. İp mizin sabit olmaması halinde modem resetleyerek ip nin değişmesi sağlanmalıdır. Bilişim Güvenligi ve Bilişim Suçlarına Karşı Mücadele Dernegi ZAMAN