CHIP Online'dan sistem güvenliği dersleri - 2
Yazı dizimizin 2. bölümünde bulaşmayı engellemek için sisteminizde almanız gereken önlemler var.
Yazı dizimizin ilk bölümünde Sistem Yapılandırması konusuna değinmiş, solucanlar ve casus yazılımlar konusunda bilmeniz gereken en temel noktalara göz atmıştık.
A'dan Z'ye Güvenlik - 1. Bölüm için tıklayın.
Çeşitli kötü niyetli yazılımların sisteminize bulaşmasını önlemek, sadece kendi bilgilerinizi ve verimliliğinizi kaybetmenizi engellemek için değil, ağdaki diğer bilgisayar ve kaynakların ikincil dereceden tehlikeye maruz kalmasını önlemeniz için de büyük önem taşımaktadır.
Kötü niyetli yazılımın sisteminize bulaşmış olması halinde, makineyi formatlayarak ve işletim sistemini yeniden kurarak, sistemi tekrar güvenli bir konuma getirmeniz gerekmektedir.
Örnek 1: Solucanın Yayılması
Sistem Özellikleri
eTrust kurulu ve çalışıyor
İşletim sistemi güncellemeleri eksik
Solucan Sisteme Bulaşıyor
Uzaktan erişime izin veren bir arka kapı programı yüklüyor
Temizlik
Solucanı kaldırmak için, eTrust ya da diğer bir temizleme yazılımı
kullanılıyor.
Temizlik sonrası
Temizlemenin ardından, güvenlik açığı yaratan bir bileşen geride
kalmış oluyor.
Solucan Bu Açıktan Faydalanıyor
Bir arka kapı oluşturuyor, bağlantı noktası açıyor ve diğer
bilgisayarlara yayılıyor.
İş istasyonunuzu korumak: Sistem gereksinimleri
Daha önce bahsettiğimiz sistem gereksinimlerini tekrarlayacak ve birkaç yeni sistem gereksinimi öğreneceğiz. Bunlar, birlikte uygulandıklarında, iş istasyonunuz için bir güvenlik duvarı oluşturacaklardır.
- Yanından her ayrıldığınızda, iş istasyonunuzu kilitleyin (Windows + L tuşları)
- Ekran koruyucusu başlama süresini 15 dakika ya da daha kısa olarak belirleyin ve ekran koruyucusunu, şifre isteyecek şekilde ayarlayın.
- Dosya paylaşımı iznini, sadece erişime ihtiyacı olan kişilerle sınırlayın.
- İnternet tarayıcısı güvenliği ayarlarını, Orta ya da Yüksek güvenlik seviyesinde tutun.
- Size rasgele gönderilmiş linklerin üzerine asla tıklatmayın ve bu türden dosyaları asla bilgisayarınıza göndermeyin - bunların üzerine tıklamadan önce her zaman göndericiyle teyit edin.
- Sadece onaylanmış eşdüzey ağlarına erişin.
- Windows güncellemelerini ve Office gibi Microsoft uygulamalarının güncellemelerini, güncellemeler mevcut olur olmaz bilgisayarınıza indirin.
- Üçüncü taraflara ait bütün yazılımları güncel tutun.
- Anti virüs yazılımının her zaman açık olduğundan ve hem gelen hem de giden dosyaları sürekli taradığından emin olun (bazı solucanlar, anti-virüs yazılımını kapatabilirler, bu nedenle bunu sık sık kontrol edin).
Bilgi denetiminin önemi
Sizin Mehmet olduğunuzu ve arkadaşınız Nermin'den gelen bir anlık mesajın ekranınızda belirdiğini düşünün. Nermin'in size bir link gönderdiğini görüyorsunuz. Ne yapmanız gerekir?
Nermin'in size ne gönderdiğine bakmak için linkin üzerine tıklamak
Yanlış
Sakın tıklatmayın! Size durduk yerde gönderilmiş hiçbir linkin
üzerine tıklamayın.
URL'yi, Anlık Mesajlaşma programı penceresinden kopyalamak ve siteye gitmek için IE'nin adres satırına yapıştırmak.
Yanlış
Hayır! Siteye gitmek için URL'yi internet tarayıcınıza kopyalamak,
Anlık Mesajlaşma linkinin üstüne tıklamakla aynı şeydir.
Herhangi bir şey yapmadan önce, size herhangi bir şey gönderip göndermediğini anlamak için Nermin'le irtibat kurmak.
Doğru
Yapılacak en iyi ve ilk şey, size linki gönderip göndermediğini
anlamak için Nermin'le irtibat kurmaktır. Eğer gönderdiyse ve ona
güveniyorsanız, linke tıklatabilirsiniz. Eğer size linki
göndermediyse, bu durumu Güvenlik ekibine bildirmeniz
gerekmektedir.
Anlık Mesajlaşma oturumunu kapatmak.
Yanlış
Anlık Mesajlaşma oturumunu kapatmak, karşıdan indirmeyi durduracak
ve sizi koruyacaktır ama linki gönderip göndermediğini anlamak için
Nermin'le irtibat kurmak daha iyi bir seçenektir. Eğer
göndermediyse, bu durumu Güvenlik ekibine bildirebilirsiniz.
Özet olarak…
Güncel Kalın!
İşletim sisteminizi ve üçüncü taraflara ait uygulamalar da dahil
olmak üzere bütün uygulamalarınızı güncel tutun.
Anti-virüs yazılımı yükleyin, gerçek zamanlı takibi açın ve hem gelen hem de giden dosyaların sürekli taranmasını sağlayın.
Sosyal Mühendisliğe Karşı Dikkatli Olun:
Arkadaşlar ya da irtibat kişileri tarafından gönderilseler bile,
beklenmedik bir şekilde size gönderilen linklerin üzerine hemen
tıklamayın - önce gönderen kişiyle teyit edin!
Yemleme girişimlerinin ya da gizli bilgilerinizi girmenizi teşvik
eden e-postaların kurbanı olmayın ve yasal bir Web sitesine gidiyor
gibi görünen ama aslında sizi onaylanmamış bir siteye götürüyor
olan gizli linkler ya da URL'ler içeren e-postalara dikkat
edin.
Ücretsiz oyun, e-kart, smiley ya da herhangi bir türden araç sunan,
üçüncü taraflara ait onaylanmamış eşdüzey ağlardan uzak durun.
Kötü niyetli yazılımların sisteminize bulaşması halinde,
sisteminizin tekrar güvenli hale geldiğinden emin olmanın tek
yolunun, makineyi formatlamak ve işletim sisteminiz ile
uygulamalarınızı tekrar yüklemek olduğunu unutmayın.
Bir sonraki makalede:
Bilginin korunması - Bilgiyi sınıflandırma ve korunma politikası
oluşturma...
Bu özel dosya Microsoft Türkiye'nin katkıları ile hazırlanmıştır.