ekte

GÜVENLİ BİLGİSAYAR KULLANIMI
Bilindiği gibi Üniversite networkleri kötücül yazılım (malware) üreticileri, yazarları ve kullanıcıları için
çekici alanlardır. Çünkü burada her türlü bilgiyi bulabilmek ve maalesef erişmek mümkündür. Bu
noktada bilgisayarınızın güvenliğini sağlamak ve bilinçli kullanmak önem arz eder.
Kullandığınız programlardaki güvenlik açıkları, virüs ve kötücül yazılımlar, direkt yâda dolaylı saldırı,
aldatmaca vs. teşebbüsler ve nihayetinde kullanıcı hataları önemli risklerdir. Peki, bu risklerden nasıl
korunabiliriz?
Programlarınızı ve İşletim Sisteminizi GÜNCEL tutun.
Birincisi bilgisayarınıza her şeyi yüklemeyin. Kontrol edebileceğiniz sayıda program ve dosyalarınız
olsun.
İkinci olarak mümkün olduğunca yasal işletim sistemleri ve programları kullanmaya çalışın. İllegal ve
korsan yolla yüklenmiş işletim sistemleri ve programlar güvenlik açıkları bakımından her zaman
sorunludur unutmayın.
Bilgisayarınızdaki işletim sistemi güncelleme taleplerini hemen uygulamaya geçirin. İşletim sistemleri
güncellemeleri en önemli güvenlik adımıdır. Var olan bütün güvenlik programlarından ve anti
virüslerden de önemlidir ve ihmale gelmez. Çünkü aslında bütün programlar işletim sistemi üzerinde
ve sayesinde çalışır.
İşletim sistemi güncellemeleri sayesinde bilgisayarına zarar verecek açıklar ve hatalar, bilgisayar
yavaşlamaları, bilgilerinizin çalınması, veri kayıpları gibi bir sürü istenmeyen sonuçların hepsini
düzeltmiş olacaksınız.
Aynı şekilde kullandığınız programlarınızı da güncel tutun ve güncelleyin. Yazılım üreticileri, kendi
ürünlerindeki hataları fark ettiklerinde bunları düzeltmeye çalışır ve sorunla ilgili yamalar üretirler.
Programlarınızın otomatik güncellemelerini aktifleştirin ve düzenli aralıklarla örneğin haftada bir
kullandığınız programların güncel sürümlerinin çıkıp çıkmadığını kontrol edin.
Güvenli, sağlam ve BİLDİĞİNİZ programları kullanmaya özen gösterin.
Bütün programlar genelde güvenli değildir. Bazı programlar, diğerlerine göre çok daha fazla hata/açık
içerebildiği gibi bazı programlarda, yalnızca başka bilgisayarlara zarar vermek amacıyla yazılmıştır. Bu
nedenle güvenli ve bildiğiniz yazılımları tercih edin. Güvenli program demek, herkes tarafından da
kullanılan, güncellenen ve özellikle sizin BİLİP KULLANABİLDİĞİNİZ programlardır. Bildiğiz programlara
genelde müdahale edip, gerekli ayarları ve özelleştirmeleri yapıp, ilgili güvenlik açıklarını her zaman
kapatma imkânınıza sahipsinizdir.
Kötücül (Malware) yazılımdan korunma yazılımı ve güvenlik duvarı edinin.
Virüs, solucan (worm), truva atı (trojan), casus yazılım (spyware) gibi programcıklar, bilgisayarlara
zarar verebilecek kötücül yazılımlardır. Maalesef kötücül yazılım yazarları hiç boş durmadan sürekli
tehlikeli yazlımlar üretmektedirler. Bu ürünlerini de başta internet, e-posta ve birçok bilişim
kaynakları (USB ve CD, DVD gibi) kanalıyla yaymaktadırlar. Bu sebepten her an bilgisayarınız bu tür bir
yazılımın etkisi altında kalabilir.
Kötücül bir yazılım bilgisayarınıza ne yapar?
İlk olarak bilgilerinizi kaybetme veya başkalarının eline geçme riski söz konusu olur. Bilgisayarınız
yavaşlar ve artık sizin kontrolünüzden çıkabilir. Çoğunlukla programlarınız çalışmayabilir ve bu da size
zaman ve maliyet olarak zarar verecektir. En sonunda bilgisayarınız sağlıklı kullanılamaz hale gelebilir.
Kötücül yazılımların bilgisayarınıza zarar vermesini önlemek için kötücül yazılımdan korunma
(antivirus, antispyware, internet security vs.) yazılımları kullanmanız gerekmektedir. Ve neredeyse
bilgisayarınıza yüklemeniz gereken ilk önemli programlar bunlardır. Yazılım sürekli arka planda
çalışarak gelen bir tehlikeyi anında kontrol altına alabilmektedir. Bu yazılımlar sayesinde istediğiniz
zaman ve durumda bilgisayarınızı tümüyle tarayarak zararlı yazılımları bulup temizleyebilirsiniz.
Başta da belirtildiği gibi kötücül yazılım uzmanları hiç boş durmadan bu tür yazılım ürettiklerinden
belki de dünya üzerinde en hızlı eskiyen programlar bu yazılımları temizleyen programlardır ve bu
nedenle kullandığınız bu tür yazılımları da sürekli güncel tutmak ve güncelini kullanmak zorundasınız.
Microsoft Windows işletim sistemlerinde virüs ve diğer zararlı yazılımlardan korunmak için ücretli
antivirüs ve security programları kullanabileceğiniz gibi Antivir, Avast, AVG, Microsoft Security
Essential gibi başarılı ücretsiz programlar da kullanabilirsiniz. Windows dışındaki işletim sistemlerinde
ise (MacOS, Linux, vs) bilgisayarınıza zarar verebilecek aktif virüsler şimdilik bulunmadığı için antivirüs
programları kullanmanıza gerek kalmaz.
İnternet üzerinden bir bilgisayara saldırı gerçekleştirmek isteyen kişiler, karşısındaki bilgisayarlarda
açık bir bağlantı noktası (port) ararlar. Böyle bir bağlantı noktası bulmaları halinde, özel bilgilerinizi,
ele geçirebilir; bilgisayarınızı yasadışı işler için kullanabilirler. İnternet Gözatıcıları (Chrome,Firefox
vs.), e-posta programları (Outlook ve benzeri), anında mesajlaşma programları (Messenger, Skype
vs.), çok oyunculu sunucu sistemli oyunlar ve olumlu bir özellikler sunuyormuş gibi görünen bazı
promosyon programları (RegClean, Booster tarzı programlar vs.) kolay kırılabilen bir bağlantı noktası
yaratabilirler. Açık bağlantı noktalarını kapatarak dışarıdan gelen saldırıları engellemek ve
bilgisayarınızda izin vermediğiniz programların Internet’e bağlantılarını önlemek için güvenlik duvarı
(firewall) adı verilen yazılımlar kullanılır. Eskiden bu tür yazlımlar ayrı olarak satılır ve kullanırdı.
Şimdilerde ise Windows XP SP2 sürümünden sonra işletim sistemiyle gelir olmuştur. Windows işletim
sistemlerinde Denetim Masası’ndaki Güvenlik Merkezi uygulaması altından aktif olup olmadığını
kontrol edin ve sürekli açık kalmasını sağlayın.
Bilmediğiniz ve güvenemediğiniz Internet sitelerine girmeyin.
Günümüzdeki tehditlerin çoğu internet kaynaklıdır. Özellikle bazı web siteleri kötücül yazılımların
(virüs, worm, trojan, spyware gibi) kaynağı konumundadır. Bu tür web siteleri ziyaret edildiği zaman
web sitesinin dosyalarıyla beraber kötücül yazılımlar da bilgisayarınıza inmektedir. Bilgisayarınıza inen
bu tür yazılımlar kişisel dosyalarınızı ve bazı programları etkisi altına alarak kullanılamaz hale
getirebilmektedir.
Bilinmeyen Internet sitelerini ziyaret eden kullanıcılar, zararlı kodlar içeren web uygulamalarını
çalıştırarak ya da virüs bulunduran dosyaları bilgisayarlarına indirerek bilgisayarlarına zarar
verebilirler. Özellikle “Warez” diye tabir edilen yasadışı içerikli siteler bu tür tehditlerin kaynağı
durumundadır.
Anne ve babaların, çocukları oyun oynasın diye açtıkları bir FLASH OYUNU bile zarar veren bir
uygulama olabilir. Çocuğunuz oyunu hemen oynamak derdinde olduğundan “bunu çalıştır ve devam
et” tarzında soru soran bir uygulamaya “EVET” diyecektir. Ve siz farkında olmadan bilgisayarınıza
zararlı yazılımı yüklemiş olacaksınız.
Bildiğiniz ve kontrol edebildiğiniz siteleri gezin. Kendinize güveniyorsanız internette sörf yapabilirsiniz.
Ancak çocuğunuz, aileniz ile birlikte kullandığınız bir bilgisayarda böyle maceralara atılmayın.
Bilmediğiniz e-postaları ve dosyaları açmayın.
Kötücül yazılımların kendilerini yaymak için en çok tercih ettikleri yöntemlerden biri de e-postalardır.
Tanımadığınız kişilerden gelen, konu başlıkları şüpheli ve ek dosya içeren e-postaların kötücül yazılım
barındırma riski yüksektir. Böyle durumlarda e-postanın açılmadan silinmesi gerekir. Eğer açılması
gerekiyorsa ek dosyayı açmadan bilgisayara kaydedip bir antivirüs yazılımını ile taradıktan sonra
açmanız daha yararlı olacaktır.
E-posta veya anında mesajlaşma programları aracılığıyla (MSN Messenger, Google Talk, Skype gibi)
tanıdığınız birinden gelmiş gibi gözüken bir dosya veya bağlantılar da kötücül yazılım
barındırabilmektedir. Bu durumda, ilgili kişiyle temasa geçip bilgi alın ya da bilgi verin.
Eğer sizin e-posta adresleriniz böyle bir yazılım tarafından infekte olmuş ise adınızı ve e-posta
adresinizi kullanılarak da başkalarına sizin adınıza elektronik postalar gönderilebilir. Bunun
yapılabilmesi için sizin e-posta adresinizin şifresinin bilinmesine bile gerek olmayabilir.
Kandırılmaya karşı dikkatli olun.
Gerçek hayatta olduğu gibi Internet üzerinde de kişilerin isteklerini suiistimal ederek yasadışı işler
yapmaya çalışan insanlar bulunmaktadır. “Toplum Mühendisliği” adı verilen bu davranış genellikle
kişileri dolandırmak veya özel bilgilerini ele geçirmek amacıyla yapılır. Özellikle sistem yöneticisi
olduğunu ve belli bir işlemin yapılması için şifre gönderilmesi gerektiğini söyleyen mesajlar, ya da
gerçek sitesine çok benzeyen bir web adresinden banka bilgilerinin istendiği sahte web sitelerine
yönlendirilen e-posta mesajları ve bağlantılar sıkça görülen kandırmaca tuzaklarıdır. “Yemleme
(Phishing)” denilen bu uygulama, banka bilgi ve şifrelerini ele geçirmek amacıyla sıklıkla
kullanılmaktadır.
Yine son zamanlarda Facebook ya da Twitter gibi popüler sosyal ağ uygulamaları üzerinden yapılan
kandırmacalarda yaygınlaşmaktadır. Bilindiği gibi çoğunlukla bir web servisinden yararlanmak için
ilgili siteye üye olunması şart koşulmaktadır. Buraya kullanıcı adınızı ve şifrenizi tanımlarken kolaylık
olsun diye Facebook ya da Twitter hesabınızdan bağlan gibi linkler vardır. Kesinlikle böyle linkler
üzerinden üyelik işlemleri yapılmamalıdır. Böyle bir durumda direkt olarak Facebook bilgileriniz,
arkadaş listeniz ele geçirebilir.
Üyelik isteyen web sitelerine mümkün olduğunca özel bilgilerinizi girmeyin. Daha önemli yerlerde
kullandığınız şifrelerinizi giriş şifresi olarak buralarda kullanmayınız. Gerçek hayatta nasıl ki kimlik
bilgilerinizi sıklıkla kullanmıyor ve özenle saklıyorsak internet gibi sanal ortamlarda da kimlik
bilgilerinize özen göstermeli ve bununla ilgili politikalar oluşturmalısınız.
Çağ, teknoloji ve bilgi çağıdır. Buna uyum sağlamanın en iyi ve doğru yolu artık BİLİNÇLİ, ETKİN bir
bilişim kullanıcısı olmaktan geçiyor.
Siyami Kutlu
Y.T.Ü. Bilgi-İşlem Teknik Servis Sorumlusu