GÜVENLİ BİLGİSAYAR KULLANIMI Bilindiği gibi Üniversite networkleri kötücül yazılım (malware) üreticileri, yazarları ve kullanıcıları için çekici alanlardır. Çünkü burada her türlü bilgiyi bulabilmek ve maalesef erişmek mümkündür. Bu noktada bilgisayarınızın güvenliğini sağlamak ve bilinçli kullanmak önem arz eder. Kullandığınız programlardaki güvenlik açıkları, virüs ve kötücül yazılımlar, direkt yâda dolaylı saldırı, aldatmaca vs. teşebbüsler ve nihayetinde kullanıcı hataları önemli risklerdir. Peki, bu risklerden nasıl korunabiliriz? Programlarınızı ve İşletim Sisteminizi GÜNCEL tutun. Birincisi bilgisayarınıza her şeyi yüklemeyin. Kontrol edebileceğiniz sayıda program ve dosyalarınız olsun. İkinci olarak mümkün olduğunca yasal işletim sistemleri ve programları kullanmaya çalışın. İllegal ve korsan yolla yüklenmiş işletim sistemleri ve programlar güvenlik açıkları bakımından her zaman sorunludur unutmayın. Bilgisayarınızdaki işletim sistemi güncelleme taleplerini hemen uygulamaya geçirin. İşletim sistemleri güncellemeleri en önemli güvenlik adımıdır. Var olan bütün güvenlik programlarından ve anti virüslerden de önemlidir ve ihmale gelmez. Çünkü aslında bütün programlar işletim sistemi üzerinde ve sayesinde çalışır. İşletim sistemi güncellemeleri sayesinde bilgisayarına zarar verecek açıklar ve hatalar, bilgisayar yavaşlamaları, bilgilerinizin çalınması, veri kayıpları gibi bir sürü istenmeyen sonuçların hepsini düzeltmiş olacaksınız. Aynı şekilde kullandığınız programlarınızı da güncel tutun ve güncelleyin. Yazılım üreticileri, kendi ürünlerindeki hataları fark ettiklerinde bunları düzeltmeye çalışır ve sorunla ilgili yamalar üretirler. Programlarınızın otomatik güncellemelerini aktifleştirin ve düzenli aralıklarla örneğin haftada bir kullandığınız programların güncel sürümlerinin çıkıp çıkmadığını kontrol edin. Güvenli, sağlam ve BİLDİĞİNİZ programları kullanmaya özen gösterin. Bütün programlar genelde güvenli değildir. Bazı programlar, diğerlerine göre çok daha fazla hata/açık içerebildiği gibi bazı programlarda, yalnızca başka bilgisayarlara zarar vermek amacıyla yazılmıştır. Bu nedenle güvenli ve bildiğiniz yazılımları tercih edin. Güvenli program demek, herkes tarafından da kullanılan, güncellenen ve özellikle sizin BİLİP KULLANABİLDİĞİNİZ programlardır. Bildiğiz programlara genelde müdahale edip, gerekli ayarları ve özelleştirmeleri yapıp, ilgili güvenlik açıklarını her zaman kapatma imkânınıza sahipsinizdir. Kötücül (Malware) yazılımdan korunma yazılımı ve güvenlik duvarı edinin. Virüs, solucan (worm), truva atı (trojan), casus yazılım (spyware) gibi programcıklar, bilgisayarlara zarar verebilecek kötücül yazılımlardır. Maalesef kötücül yazılım yazarları hiç boş durmadan sürekli tehlikeli yazlımlar üretmektedirler. Bu ürünlerini de başta internet, e-posta ve birçok bilişim kaynakları (USB ve CD, DVD gibi) kanalıyla yaymaktadırlar. Bu sebepten her an bilgisayarınız bu tür bir yazılımın etkisi altında kalabilir. Kötücül bir yazılım bilgisayarınıza ne yapar? İlk olarak bilgilerinizi kaybetme veya başkalarının eline geçme riski söz konusu olur. Bilgisayarınız yavaşlar ve artık sizin kontrolünüzden çıkabilir. Çoğunlukla programlarınız çalışmayabilir ve bu da size zaman ve maliyet olarak zarar verecektir. En sonunda bilgisayarınız sağlıklı kullanılamaz hale gelebilir. Kötücül yazılımların bilgisayarınıza zarar vermesini önlemek için kötücül yazılımdan korunma (antivirus, antispyware, internet security vs.) yazılımları kullanmanız gerekmektedir. Ve neredeyse bilgisayarınıza yüklemeniz gereken ilk önemli programlar bunlardır. Yazılım sürekli arka planda çalışarak gelen bir tehlikeyi anında kontrol altına alabilmektedir. Bu yazılımlar sayesinde istediğiniz zaman ve durumda bilgisayarınızı tümüyle tarayarak zararlı yazılımları bulup temizleyebilirsiniz. Başta da belirtildiği gibi kötücül yazılım uzmanları hiç boş durmadan bu tür yazılım ürettiklerinden belki de dünya üzerinde en hızlı eskiyen programlar bu yazılımları temizleyen programlardır ve bu nedenle kullandığınız bu tür yazılımları da sürekli güncel tutmak ve güncelini kullanmak zorundasınız. Microsoft Windows işletim sistemlerinde virüs ve diğer zararlı yazılımlardan korunmak için ücretli antivirüs ve security programları kullanabileceğiniz gibi Antivir, Avast, AVG, Microsoft Security Essential gibi başarılı ücretsiz programlar da kullanabilirsiniz. Windows dışındaki işletim sistemlerinde ise (MacOS, Linux, vs) bilgisayarınıza zarar verebilecek aktif virüsler şimdilik bulunmadığı için antivirüs programları kullanmanıza gerek kalmaz. İnternet üzerinden bir bilgisayara saldırı gerçekleştirmek isteyen kişiler, karşısındaki bilgisayarlarda açık bir bağlantı noktası (port) ararlar. Böyle bir bağlantı noktası bulmaları halinde, özel bilgilerinizi, ele geçirebilir; bilgisayarınızı yasadışı işler için kullanabilirler. İnternet Gözatıcıları (Chrome,Firefox vs.), e-posta programları (Outlook ve benzeri), anında mesajlaşma programları (Messenger, Skype vs.), çok oyunculu sunucu sistemli oyunlar ve olumlu bir özellikler sunuyormuş gibi görünen bazı promosyon programları (RegClean, Booster tarzı programlar vs.) kolay kırılabilen bir bağlantı noktası yaratabilirler. Açık bağlantı noktalarını kapatarak dışarıdan gelen saldırıları engellemek ve bilgisayarınızda izin vermediğiniz programların Internet’e bağlantılarını önlemek için güvenlik duvarı (firewall) adı verilen yazılımlar kullanılır. Eskiden bu tür yazlımlar ayrı olarak satılır ve kullanırdı. Şimdilerde ise Windows XP SP2 sürümünden sonra işletim sistemiyle gelir olmuştur. Windows işletim sistemlerinde Denetim Masası’ndaki Güvenlik Merkezi uygulaması altından aktif olup olmadığını kontrol edin ve sürekli açık kalmasını sağlayın. Bilmediğiniz ve güvenemediğiniz Internet sitelerine girmeyin. Günümüzdeki tehditlerin çoğu internet kaynaklıdır. Özellikle bazı web siteleri kötücül yazılımların (virüs, worm, trojan, spyware gibi) kaynağı konumundadır. Bu tür web siteleri ziyaret edildiği zaman web sitesinin dosyalarıyla beraber kötücül yazılımlar da bilgisayarınıza inmektedir. Bilgisayarınıza inen bu tür yazılımlar kişisel dosyalarınızı ve bazı programları etkisi altına alarak kullanılamaz hale getirebilmektedir. Bilinmeyen Internet sitelerini ziyaret eden kullanıcılar, zararlı kodlar içeren web uygulamalarını çalıştırarak ya da virüs bulunduran dosyaları bilgisayarlarına indirerek bilgisayarlarına zarar verebilirler. Özellikle “Warez” diye tabir edilen yasadışı içerikli siteler bu tür tehditlerin kaynağı durumundadır. Anne ve babaların, çocukları oyun oynasın diye açtıkları bir FLASH OYUNU bile zarar veren bir uygulama olabilir. Çocuğunuz oyunu hemen oynamak derdinde olduğundan “bunu çalıştır ve devam et” tarzında soru soran bir uygulamaya “EVET” diyecektir. Ve siz farkında olmadan bilgisayarınıza zararlı yazılımı yüklemiş olacaksınız. Bildiğiniz ve kontrol edebildiğiniz siteleri gezin. Kendinize güveniyorsanız internette sörf yapabilirsiniz. Ancak çocuğunuz, aileniz ile birlikte kullandığınız bir bilgisayarda böyle maceralara atılmayın. Bilmediğiniz e-postaları ve dosyaları açmayın. Kötücül yazılımların kendilerini yaymak için en çok tercih ettikleri yöntemlerden biri de e-postalardır. Tanımadığınız kişilerden gelen, konu başlıkları şüpheli ve ek dosya içeren e-postaların kötücül yazılım barındırma riski yüksektir. Böyle durumlarda e-postanın açılmadan silinmesi gerekir. Eğer açılması gerekiyorsa ek dosyayı açmadan bilgisayara kaydedip bir antivirüs yazılımını ile taradıktan sonra açmanız daha yararlı olacaktır. E-posta veya anında mesajlaşma programları aracılığıyla (MSN Messenger, Google Talk, Skype gibi) tanıdığınız birinden gelmiş gibi gözüken bir dosya veya bağlantılar da kötücül yazılım barındırabilmektedir. Bu durumda, ilgili kişiyle temasa geçip bilgi alın ya da bilgi verin. Eğer sizin e-posta adresleriniz böyle bir yazılım tarafından infekte olmuş ise adınızı ve e-posta adresinizi kullanılarak da başkalarına sizin adınıza elektronik postalar gönderilebilir. Bunun yapılabilmesi için sizin e-posta adresinizin şifresinin bilinmesine bile gerek olmayabilir. Kandırılmaya karşı dikkatli olun. Gerçek hayatta olduğu gibi Internet üzerinde de kişilerin isteklerini suiistimal ederek yasadışı işler yapmaya çalışan insanlar bulunmaktadır. “Toplum Mühendisliği” adı verilen bu davranış genellikle kişileri dolandırmak veya özel bilgilerini ele geçirmek amacıyla yapılır. Özellikle sistem yöneticisi olduğunu ve belli bir işlemin yapılması için şifre gönderilmesi gerektiğini söyleyen mesajlar, ya da gerçek sitesine çok benzeyen bir web adresinden banka bilgilerinin istendiği sahte web sitelerine yönlendirilen e-posta mesajları ve bağlantılar sıkça görülen kandırmaca tuzaklarıdır. “Yemleme (Phishing)” denilen bu uygulama, banka bilgi ve şifrelerini ele geçirmek amacıyla sıklıkla kullanılmaktadır. Yine son zamanlarda Facebook ya da Twitter gibi popüler sosyal ağ uygulamaları üzerinden yapılan kandırmacalarda yaygınlaşmaktadır. Bilindiği gibi çoğunlukla bir web servisinden yararlanmak için ilgili siteye üye olunması şart koşulmaktadır. Buraya kullanıcı adınızı ve şifrenizi tanımlarken kolaylık olsun diye Facebook ya da Twitter hesabınızdan bağlan gibi linkler vardır. Kesinlikle böyle linkler üzerinden üyelik işlemleri yapılmamalıdır. Böyle bir durumda direkt olarak Facebook bilgileriniz, arkadaş listeniz ele geçirebilir. Üyelik isteyen web sitelerine mümkün olduğunca özel bilgilerinizi girmeyin. Daha önemli yerlerde kullandığınız şifrelerinizi giriş şifresi olarak buralarda kullanmayınız. Gerçek hayatta nasıl ki kimlik bilgilerinizi sıklıkla kullanmıyor ve özenle saklıyorsak internet gibi sanal ortamlarda da kimlik bilgilerinize özen göstermeli ve bununla ilgili politikalar oluşturmalısınız. Çağ, teknoloji ve bilgi çağıdır. Buna uyum sağlamanın en iyi ve doğru yolu artık BİLİNÇLİ, ETKİN bir bilişim kullanıcısı olmaktan geçiyor. Siyami Kutlu Y.T.Ü. Bilgi-İşlem Teknik Servis Sorumlusu