CHIP Online'dan sistem güvenliği dersleri - 2

Yazı dizimizin ilk bölümünde Sistem Yapılandırması konusuna değinmiş, solucanlar ve casus yazılımlar konusunda bilmeniz gereken en temel noktalara göz atmıştık.

A'dan Z'ye Güvenlik - 1. Bölüm için tıklayın.

Çeşitli kötü niyetli yazılımların sisteminize bulaşmasını önlemek, sadece kendi bilgilerinizi ve verimliliğinizi kaybetmenizi engellemek için değil, ağdaki diğer bilgisayar ve kaynakların ikincil dereceden tehlikeye maruz kalmasını önlemeniz için de büyük önem taşımaktadır.

Kötü niyetli yazılımın sisteminize bulaşmış olması halinde, makineyi formatlayarak ve işletim sistemini yeniden kurarak, sistemi tekrar güvenli bir konuma getirmeniz gerekmektedir.

Örnek 1: Solucanın Yayılması

Sistem Özellikleri
eTrust kurulu ve çalışıyor
İşletim sistemi güncellemeleri eksik

Solucan Sisteme Bulaşıyor
Uzaktan erişime izin veren bir arka kapı programı yüklüyor

Temizlik
Solucanı kaldırmak için, eTrust ya da diğer bir temizleme yazılımı kullanılıyor.

Temizlik sonrası
Temizlemenin ardından, güvenlik açığı yaratan bir bileşen geride kalmış oluyor.

Solucan Bu Açıktan Faydalanıyor
Bir arka kapı oluşturuyor, bağlantı noktası açıyor ve diğer bilgisayarlara yayılıyor.

İş istasyonunuzu korumak: Sistem gereksinimleri

Daha önce bahsettiğimiz sistem gereksinimlerini tekrarlayacak ve birkaç yeni sistem gereksinimi öğreneceğiz. Bunlar, birlikte uygulandıklarında, iş istasyonunuz için bir güvenlik duvarı oluşturacaklardır.

• Yanından her ayrıldığınızda, iş istasyonunuzu kilitleyin (Windows + L tuşları)
• Ekran koruyucusu başlama süresini 15 dakika ya da daha kısa olarak belirleyin ve ekran koruyucusunu, şifre isteyecek şekilde ayarlayın.
• Dosya paylaşımı iznini, sadece erişime ihtiyacı olan kişilerle sınırlayın.
• İnternet tarayıcısı güvenliği ayarlarını, Orta ya da Yüksek güvenlik seviyesinde tutun.
• Size rasgele gönderilmiş linklerin üzerine asla tıklatmayın ve bu türden dosyaları asla bilgisayarınıza göndermeyin - bunların üzerine tıklamadan önce her zaman göndericiyle teyit edin.
• Sadece onaylanmış eşdüzey ağlarına erişin.
• Windows güncellemelerini ve Office gibi Microsoft uygulamalarının güncellemelerini, güncellemeler mevcut olur olmaz bilgisayarınıza indirin.
• Üçüncü taraflara ait bütün yazılımları güncel tutun.
• Anti virüs yazılımının her zaman açık olduğundan ve hem gelen hem de giden dosyaları sürekli taradığından emin olun (bazı solucanlar, anti-virüs yazılımını kapatabilirler, bu nedenle bunu sık sık kontrol edin).

Bilgi denetiminin önemi

Sizin Mehmet olduğunuzu ve arkadaşınız Nermin'den gelen bir anlık mesajın ekranınızda belirdiğini düşünün. Nermin'in size bir link gönderdiğini görüyorsunuz. Ne yapmanız gerekir?

Nermin'in size ne gönderdiğine bakmak için linkin üzerine tıklamak

Yanlış
Sakın tıklatmayın! Size durduk yerde gönderilmiş hiçbir linkin üzerine tıklamayın.

URL'yi, Anlık Mesajlaşma programı penceresinden kopyalamak ve siteye gitmek için IE'nin adres satırına yapıştırmak.

Yanlış
Hayır! Siteye gitmek için URL'yi internet tarayıcınıza kopyalamak, Anlık Mesajlaşma linkinin üstüne tıklamakla aynı şeydir.

Herhangi bir şey yapmadan önce, size herhangi bir şey gönderip göndermediğini anlamak için Nermin'le irtibat kurmak.

Doğru
Yapılacak en iyi ve ilk şey, size linki gönderip göndermediğini anlamak için Nermin'le irtibat kurmaktır. Eğer gönderdiyse ve ona güveniyorsanız, linke tıklatabilirsiniz. Eğer size linki göndermediyse, bu durumu Güvenlik ekibine bildirmeniz gerekmektedir.

Anlık Mesajlaşma oturumunu kapatmak.

Yanlış
Anlık Mesajlaşma oturumunu kapatmak, karşıdan indirmeyi durduracak ve sizi koruyacaktır ama linki gönderip göndermediğini anlamak için Nermin'le irtibat kurmak daha iyi bir seçenektir. Eğer göndermediyse, bu durumu Güvenlik ekibine bildirebilirsiniz.

Özet olarak…

Güncel Kalın!
İşletim sisteminizi ve üçüncü taraflara ait uygulamalar da dahil olmak üzere bütün uygulamalarınızı güncel tutun.

Anti-virüs yazılımı yükleyin, gerçek zamanlı takibi açın ve hem gelen hem de giden dosyaların sürekli taranmasını sağlayın.

Sosyal Mühendisliğe Karşı Dikkatli Olun:
Arkadaşlar ya da irtibat kişileri tarafından gönderilseler bile, beklenmedik bir şekilde size gönderilen linklerin üzerine hemen tıklamayın - önce gönderen kişiyle teyit edin!
Yemleme girişimlerinin ya da gizli bilgilerinizi girmenizi teşvik eden e-postaların kurbanı olmayın ve yasal bir Web sitesine gidiyor gibi görünen ama aslında sizi onaylanmamış bir siteye götürüyor olan gizli linkler ya da URL'ler içeren e-postalara dikkat edin.
Ücretsiz oyun, e-kart, smiley ya da herhangi bir türden araç sunan, üçüncü taraflara ait onaylanmamış eşdüzey ağlardan uzak durun.
Kötü niyetli yazılımların sisteminize bulaşması halinde, sisteminizin tekrar güvenli hale geldiğinden emin olmanın tek yolunun, makineyi formatlamak ve işletim sisteminiz ile uygulamalarınızı tekrar yüklemek olduğunu unutmayın.

Bir sonraki makalede:
Bilginin korunması - Bilgiyi sınıflandırma ve korunma politikası oluşturma...

Bu özel dosya Microsoft Türkiye'nin katkıları ile hazırlanmıştır.