Yazı dizimizin ilk bölümünde Sistem Yapılandırması konusuna değinecek, solucanlar ve casus yazılımlar konusunda bilmeniz gereken en temel noktalara göz atacağız...
Bilinmesi Gerekenler
Fiziksel güvenlik ilkelerinin insanları koruduğu gibi, düzgün bir şekilde yapılandırılmış ve sürdürülmekte olan bir bilgisayar sistemi de, Kurum ağı ve bu ağ üzerinde saklanmakta olan bilgileri korumaktadır.
İş istasyonunuzu güncel tutmanız, makinenizin, kötü niyetli yazılımlardan (kötücül yazılımlar) zarar görmesini önlemek için neler yapılması gerektiğini ve makinenizi nasıl yapılandırabileceğinizi bilmeniz gerekmektedir. Bu, kişisel bilgilerinizi, iş bilgilerinizi ve Kurumsal ağınızı güvence altına almanıza yardımcı olacaktır.
Bu derste, virüsleri, solucanları, casus yazılımları ve diğer hangi tür kötü niyetli yazılımlar bulunduğunu, sisteminizi korumak ve bunların sisteminize sızmasını önlemek için neler yapabileceğinizi ve sisteminize sızmaları halinde neler yapabileceğinizi tartışacağız.
Kötü Niyetli Yazılım - Nedir ve Ne Yapar?
Bilgisayar virüsleri, kendi kendilerini kopyalayarak çoğaltan programlardır. Bilgisayarınızdaki bir virüsün kendini kopyalamasının olası sonuçları, bilgisayarınızda saklamakta olduğunuz dosyaların imha olması, işletim sisteminin bozulması ve daha kötü ihtimalle, ağın hizmet dışı kalması ya da çökmesidir.
Virüsler, ortamlarına göre sınıflandırılabilir. Çoğu virüs, aşağıdaki ortamlardan birinde bulunabilmektedir:
- Dosya Sistemleri
- Önyükleme Kesimleri
- Makro Ortamlar
Solucanlar
Solucanlar, tipik olarak kullanıcılara fark ettirmeden işlev görür ve kullandıkları yayılım yöntemine göre sınıflandırılabilirler. Solucanlar, diğer kötü niyetli yazılımların, sisteminize ve ağınıza erişmesine izin veren arka kapılar açarlar.
Önemli miktarlarda yayılım gösteren solucanların çoğu, birden çok yayılım yöntemi kullanmaktadır:
- E-posta Solucanları
- İnternet Solucanları
- Dosya Paylaşım Ağı Solucanları
- Anlık Mesajlaşma Solucanları
- İnternet Aktarmalı Sohbet (IRC) Solucanları
Truva Atları
Truva Atı, yapacağını iddia ettiğinden çok daha fazlasını yapan ve bilgisayarın güvenliğine zarar veren ya da güvenliğini tehlikeye atan yazılımlardır. Truva atı programları, kendilerini türetmez ya da kopyalamazlar.
Günümüzde, arka kapı programları, en yaygın ve en tehlikeli Truva atı programı çeşididir. Bu programlar, etkilenmiş makineleri, LAN ya da internet aracılığıyla dış kontrole maruz bırakan uzaktan yönetim araçlarındır. Bazen, yasal uzaktan yönetim programları ile aynı şekilde çalıştıkları için, algılanmaları zor olabilmektedir.
Ancak, Truva Atı Casus Programları da son derece yaygın ve tehlikelidirler. Kötücül yazılım olarak da bilinen bu aile, mağdurun bilgisayarındaki kullanıcı bilgilerini takip eden, kaydeden ve daha sonra bu bilgileri bir ana bilgisayara gönderen bir dizi casus yazılım ve klavye kaydediciden oluşmaktadır. Bu Truva Atı Casus programları, genellikle, çevrimiçi sahteciliği desteklemek için banka ve diğer finansal bilgileri çalmak için kullanılmaktadırlar.
Casus Yazılımlar
Reklam destekli bilgisayar yazılımları olarak da bilinen Casus Yazılımlar, genellikle reklam amaçlı olarak, kullanıcının bilgisi olmadan, internet bağlantısı aracılığıyla, kullanıcı bilgilerini gizlice toplarlar.
Casus yazılım uygulamaları, tipik olarak, internetten indirilebilen ücretsiz yazılım ya da paylaşılan yazılım programlarının gizli bileşenleri olarak paketlenir. Kurulumun gerçekleşmesinin ardından, casus yazılım, internetteki kullanıcı etkinliklerini takip eder ve bu bilgileri, arka planda bir başkasına iletir. Bu yazılımlar, e-posta adresleri ve hatta şifreler ve kredi kartı numaraları hakkında da bilgi toplayabilirler.
Casus yazılım, kullanıcıların, ürünü, başka bir şey yüklerken farkında olmadan kurmaları açısından Truva Atına benzemektedir. Bir casus yazılım mağduru olmanın sık karşılaşılan bir yolu da, günümüzde mevcut olan eşdüzey dosya paylaşımı ürünleridir.
Güncel Kalarak Sisteminizi Korumak
Virüsler, casus yazılımlar ve kötü niyetli yazılımlardan kendinizi korumanın ilk adımı, bunların sisteminize nasıl bulaştığını anlamaktır.
Güncelliğini kaybetmiş işletim sistemleri (OS'ler) ve uygulamalar, virüslerin ve kötü niyetli yazılımların içerisi girebilmesi için yollar barındırır. Bir işletim sistemi ya da uygulama güncellemesi her piyasaya sürüldüğünde, en güncel güvenlik tehditlerine cevap veren kodlar içerir. İşletim sisteminizi ve üçüncü taraflara ait uygulamalar da dahil olmak üzere bütün uygulamalarınızı, en güncel sürümlere göre güncellenmiş halde tutmak, işletim sistemi ve uygulamalarınızdaki açıkların sayısını azaltacak ve sizi, kötü niyetli yazılımlara daha az açık hale getirecektir.
Sisteminizi Sosyal Mühendisliğe Karşı Korumak
Güven iyi bir şeydir ama Sosyal Mühendislik yöntemleri kullanarak, ortamımıza sızmaya ya da ortamımıza kötü niyetli yazılımlar sokmaya çalışan kişiler tarafından kötüye kullanılması da mümkündür. Bu sosyal mühendislik yöntemleri arasında şunlar bulunmaktadır:
- Sizi, casus yazılımlar yüklemek üzere tasarlanmış sitelere yönlendiren gizli linklere sahip e-postalar.
- Gizli bilgilerinizi cevap olarak göndermenizi sağlamak amacıyla sizi korkutmak üzere tasarlanmış e-postalar (yemleme olarak da bilinmektedir).
Sizden, bir resim ya da oyun yüklemenizi öneren ve bir arkadaşınızdan gelmiş gibi görünen anlık mesajlaşmalar. Solucanlar, artık arkadaşlarınızdan geliyormuş gibi görünen iletişimler oluşturmak için, e-postanızdaki anlık mesajlaşma programınızdaki irtibat kişilerini kullanmaktadır.
- Office Communicator'ı çalıştırmak, bundan korunmanıza yardımcı olabilir.
- Bir şeyi yüklemeden önce, bunun kendisi tarafından gönderildiğini, gönderici ile her zaman teyit edin.
- Onaylanmamış bir Eşdüzey (P2P) ağı ya da yönetilmeyen bir dosya paylaşımı gibi bilinmeyen ya da güvenilmeyen bir kaynakta barındırılan ücretsiz oyun ya da araç teklifleri.
- Telif hakkı sahibinin izni olmadan, müzik, film ya da yazılım gibi telif haklı içeriği almak ya da paylaşmak için herhangi bir P2P ağı kullanmak, Şirket politikasına kesinlikle karşıdır.
- P2P uygulamalarının her türlü kullanımı salt iş amaçlı olmalıdır.
Bir sonraki makalede:
Kötü Niyetli Yazılım - Sisteminize Bulaşması Halinde Ne Yapmanız Gerekmektedir?
Bu özel dosya Microsoft Türkiye'nin katkıları ile hazırlanmıştır.