+ Yorum Gönder
İnternet Sorunları ve Güvenlik Açıkları Forumunda Bilgi güvenliğini sağlamak için uyulması gereken bazı temel kurallar Konusunu Okuyorsunuz..
  1. Forumacil
    Devamlı Üye

    Bilgi güvenliğini sağlamak için uyulması gereken bazı temel kurallar








    Bilgi güvenliğini sağlamak için uyulması gerekenler



    Bilgi güvenliği için "en iyisinden bir antivirüs" veya "en iyisinden bir firewall" veya "en iyisinden bir antispyware" aramadan önce yapmanız gereken çok daha önemli işler var ;

    - Bilgisayarınızı yönetici (administrator) haklarına sahip bir kullanıcı olarak kullanmayın. Sürekli bilgisayarı kullandığınız hesabın grubunu yönetici (administrators) grubundan çıkararak mümkün ise, "users" grubuna alın. "Users" grubundaki kullanıcıların bilgisayara program yükleme ve kaldırma hakkı yoktur. Program yükleme ve kaldırma işi her zaman yapılan birşey olmadığı için genelde "users" grubuna dahil olan kullanıcı hesabı işinizi görecektir ve bu kullanıcı kimliği ile program kurup kaldıramaz ama bilgisayardaki programları kullanarak oluşturduğunuz veri, ses ve görüntü dosyalarını kaydedebilir, internette rahatlıkla dolaşabilirsiniz. Yani, "users" grubuna dahil olan bir kullanıcı rahatlıkla günlük kullanımda bilgisayarın nimetlerinden faydalanabilir. Eğer program yükleyip kaldırmanız gerekir ise, mevcut kullanıcı kimliğinizi kapatır, yönetici (administrator) kimliği ile bilgisayarınızı açar ve gereken yükleme ve kaldırma işlerini yaparsınız ve elbette daha sonra hemen yine kendi kullanıcı kimliğiniz ile bilgisayar kullanmaya devam edersiniz. Bu size bilgisayarınıza bulaşabilecek veya zararı olabilecek riskli program veya program parçalarının sizin kullanıcı kimliğinizin kısıtlı yetkileri nedeni ile bulaşma veya zarar verme imkanını yok eder. En fazlasından eğer çok gerekli değil ise, kullanıcı kimliğinizi "super users" grubuna alabilirsiniz. "Super users" grubuna dahil olan kullanıcılar windows işletim sisteminin kritik dosyalarına müdahale etmeyen programları kurup kaldırabilirler. "Super users" grubunun windows işletim sisteminin kritik dosyalarını değiştirme veya silme hakkı yoktur. Ancak diğer yazılımları kurma imkanı vardır. "Super users" grubu bile yönetici (administartors) grubundan daha iyi bir güvenlik sağlar. Elbette en güvenilir olanı "Users" grubunda olmaktır.

    - Her bilgisayarda olan klasik yönetici kimliğinin ismini değiştirmelisiniz. "Administrator" olarak tanımlanmış olan bu isim, genelde yönetici haklarını veya şifresini ele geçirmeye çalışan kötü niyetli yazılımların ilk aradıkları kullanıcı ismidir. Bu isimde bir kullanıcı var ise bunun şifresini kırmaya uğraşırlar. Bu yönetici ismini "Administartor" 'dan daha başka bir kelimeye değiştirmek güvenlik açısından faydalı olacaktır. Mesela; "Administrator" kelimesini (kullanıcı hesabının adını) "pcmanager" veya "kral" gibi birşey ile değiştirebilirsiniz.

    - Bilgisayarınızı veya kritik diğer bilgisayar donanımlarını mutlaka şifre koyarak kullanınız. Bu şekilde bilgisayara ve diğer donanımlara erişimi zorlaştırmış ve kötü niyetliyi caydırmış olursunuz. Bilgisayar daha hızlı açılıyor diye şifresi olmayan bir kullanıcı hesabı ile kullanmayınız. Aynı şekilde ADSL modeminizin kullanıcı arayüzü ile kablosuz ağlarda da erişim için şifre atayınız.

    - Bilgisayar kullanıcı hesaplarında, ADSL modem yönetici ekranı veya kablosu ağ erişim şifrelerinde, e-mail hesaplarında veya MSN messenger gibi diğer alanlarda kullandığınız şifreleri "güçlü şifrelerden" oluşturunuz. Güçlü şifreler en 12 karakter uzunluğunda ve içinde büyük ve küçük harf, sayı ve özel işaretlerin karışımından oluşmalıdır. Elbette başkaları tarafından kolay hatırlanır olmamalıdır. Mesela; "HarD%7WarE\4ManiA" gibi

    - Kullandığınız tüm önemli şifreleri mutlaka belli periyodlar ile değiştiriniz. En fazla 90 günde bir daha önce kullanmadığınız bir şifre ile şifrenizi değiştirmeniz şifre güvenliğiniz için faydalı olacaktır.

    - Bilgisayar kullanıcı hesapları içinde "yönetici (administrator) hesabı dışında" kullanmadığınız kullanıcı hesaplarını "disable" (kullanılamaz) hale getiriniz veya işinize yaramıyor ise siliniz.

    - Bilgisayar diskinde varolan kullanıcı erişim haklarında "everyone" olarak tanımlanmış hakkı tüm disk alanından siliniz. Yani, C (kök dizinden) başlayarak dizin dizin "everyone" olan yani "herkese açık" olarak düşünülmüş erişim hakkını siliniz.

    - Eğer bilgisayarınızı kullanan veya bilgisayarınıza erişip dosya yazan veya okuyan başka bir bilgisayar yok ise, bilgisayarınızda mevcut olan tüm paylaşıma açık kaynakları siliniz. Mesela; C$, D$ v.b. gibi.

    - Bilgisayarda çalışan servisler içinde güvenlik açısından riskli olan; "Remote Registry", "Telnet" gibi servisleri "disable" (kullanılmaz) hale getiriniz. Eğer başka birlgisayarların sizin bilgisayarınızı görmesi gereken bir yerel iletişim ağında (LAN) değil iseniz, "TCP/IP Netbios Helper" servisini de "disable" edebilirsiniz. Bunun gibi güvenlik açısından riski olan diğer servisleri araştırınız ve "disable" (kullanımaz) hale getiriniz.

    - İşletim sisteminizi her zaman güncel durumda tutunuz. En son kritik güncellemeleri ve servis paketlerini mutlaka yükleyiniz. Bunun için "otomatik güncelleme" özelliğini açık tutabilir veya "windows update" sitesine ulaşarak güncelemeleri manuel olarak yapabilirsiniz.

    - Kullandığınız donanım sürücülerinin mutlaka üretici firma tarafından onaylanmış ve windows işletim sistemi ile uyumlu son sürümlerini kullanınız. Bunları da uzun olmayan periyodlar ile kontrol ediniz ve varsa uyumlu son sürümlerini kullanınız.

    - Kullandığınız diğer yazılımların da güvenlik açısından riskli bazı açık noktaları olabilir. Bunlarda gün içinde ortaya çıktıkça üretici firması tarafından düzeltilmekte, yazılımın yeni sürümü veya güncelleme paketleri yayınlanmaktadır. Sıkça kullandığınız bu tip yazılımların da güncellemelerini ve yeni sürümlerini takip ediniz. Ve çıktıkça yeni sürümlerine geçiniz veya bu arada çıkan "update" 'leri yapınız. Mesela, Microsoft Office uygulamaları olan; Excel, Word, Powerpoint ve Outlook gibi yazılımların da güncellemelerini Microsoft'un "Office Update" kısmından/sayfasından kontrol edebilir ve yükleyebilirsiniz.

    - Günümüzde bilgisayar zararlıları büyük bir çoğunlukla; elektronik posta, internet siteleri, kopya/korsan dediğimiz yeniden içeriği kötü niyetli kişilerce değiştirilmiş yazılımlar ile yayılmaktadır.

    - Elektronik postalarınızda (e-mail) konusu ilginizi çekmeye yönelik olan ve yollayan kişiyi tanımadığınız e-mailleri açmadan siliniz. Eğer bu tip e-mailleri outlook gibi bir yazılım ile veya web postası üzerinden "spam" olarak işaretleme şansınız var ise "spam" olarak belirleyiniz. Ve "spam" olarak belirlenmişlerin yine bu ayarlamalar ile otomatik olarak silinmesini de sağlayabilirsiniz. Yani, güvenmediğiniz veya şüphe duyduğunuz elektronik postayı okumayınız, derhal siliniz.

    - İnternet sitelerinde dolaşırken; genellikle ahlak kurallarına uygun olmayan, kopya yazılım veya lisanslı yazılımları lisanssız kullanılmasını sağlayan aracı programlar veren sitelerin içeriklerinde özellikle zararlı kodlar bulunduğunu ve kullandığınız internet tarayıcı (browser) ile bilgisayarınıza geçebileceğini sakın unutmayınız. Ahlaki ve yasal olmayan siteler genellikle bilgisayar zararlıları açısından temiz yerler değildir. Siz kendinize bir başka açıdan fayda sağladığınızı düşünür iken, bilgisayarınıza zararlı bazı programları veya program parçalarını davet ediyor ve başkalarına fayda sağlıyor olabilirsiniz. Elbette bunu bedeli sizin için çok ağır olabilir.

    - Internet üzerinden bilgisayarınıza indireceğiniz yazılımları mutlaka üretici firmanın sitesinden ve kesinlikle orjinal olduğunu bildiğiniz yerlerden indiriniz. Aracı siteler veya lisanslı yazılımları korsan olarak yayınlayan sitelerde bulunan yazılımlar içinde bilgisayarınız için zararlı programlar olma olasılığı çok yüksektir. Orjinal yazılım kullanmak sizi çok önemli güvenlik risklerinden koruyacaktır. Bazı antivirüs ve firewall yazılımlarının özellikle bu işin ustası kişiler tarafından yeniden düzenlenerek, sanki korsan yazılım gibi internet üzerinde sitelere konduğu ve bu neden ile bu antivirüs ve firewall yazılımlarını kullananların kendilerini güvende sandıkları halde ciddi riskler taşıdıkları ve zarar gördükleri bilinmektedir. Yani güvenliğinizi sağlamak yerine güvenliğinizi ciddi riske sokacak yazılımlardır bunlar. Truva atı efsanesi benzeri, bu ilgi çekici programlar vasıtası ile bazı kötü niyetli insanlar sizi kandırarak bilgisayarınıza üzerlerinde değişiklikler yaptıkları kötü niyetli yazılımlar sokmanızı sağlamaktadırlar. Orjinal yazılım kullanmanın bu şekilde size ciddi faydası olacaktır.

    - Başkalarının da bilgisayarınıza erişebileceği diğerlerine açık "genel" ortamlarda bilgisayarınızda şifre korumalı ekran koruyucu kullanın. Ve ekran korucunun devreye girme süresini de en fazla 10 dakika olarak belirleyin. Bu siz bilgisayarınız başında olmadığınız zamanlarda bilgisayarınıza yetkisiz erişimleri önleyecektir.

    - Eğer kullandığınız kişisel güvenlik duvarının (personal firewall) belli bir süre internet hattı kullanılmadığında internet hattınızı kesme özelliği var ise bunu aktif edin. Ve yine bu süreyi en fazla 10 dakika olarak belirleyin. Ya da birçok ADSL modemde bu özellik olmaktadır, bunu araştırıp ADSL modem üzerinde bu özelliği aktif hale getirin.

    - Internet üzerinde banka işlemleri veya alışveriş yapmak için "mutlaka" güvenilir bilgisayarları kullanın. Kendi bilgisayarınız dışında bir bilgisayarda bu tür kritik işlemler yapmanız zorunlu olarak gerekiyor ise, işiniz bittiğinde mutlaka "internet tarayıcının" (browser) "tampon belleğini" (cache) ve "kayılı çerezleri" (cookie) silin. Bu yöntem elbette klavyede bastığınız tuşları kaydeden bir programa karşı bir çare olmayacaktır. Tanınmamış ve SSL gibi güvenli erişim protokolü kullanmayan siteler üzerinden bu tür alışveriş gibi parasal işlemleri kesinlikle yapmayın. Eğer mümkün ise, kredi kartı ile ilgili bilgilerinizi vermeden havale ile parayı transfer edin. Kredi kartı kullanmanız gerekiyor ise, bankanızın kredi kartı harcamalarınızı güvenlik altına almak için geliştirdiği yöntemleri öğrenin. Mesela, bankanızdan sağlayacağınız 100$ veya 100YTL gibi harcama limiti olan kredi kartlarının kullanılması ya da kredi kartı harcamalarınızın anında SMS ile cep telefonunuza iletildiği sistemler olması güvenliğinizi arttıracaktır. Elbette bankanızdan onaylamadığınız harcamalara karşı ne yapacağınızı veya size ne gibi garantiler verdiğini daha önceden öğrenmiş olun. Unutmayın, önemli olan kredi kartı bilgilerinizin ele geçirilmesi değil, onayınız dışında yapılan işlemlerden sizin vaktinde haberdar olmamanızdır. Kredi kartı bilgileriniz ele geçirilse bile bunu anladığınızda kredi kartınızı değiştirebilirsiniz veya o işlemi iptal ettirebilirsiniz, ancak siz farkında olmadan kullanıldığında ve hesabınızdan para çekildiğinde geri dönüş yoktur, bu neden ile kredi kartı hareketlerini takip edin veya anında haberdar olmanızı sağlayacak yöntemleri kullanın. Bankanızın banka hesabınızdan başka hesaplara para transferi yapılabilmesi için geliştirdiği ek güvenlik önlemleri olabilir, bunları araştırın ve varsa kullanın. Örneğin, bir çok banka EFT veya havale işlemlerini ek bir güvenlik sorusu veya şifreye bağlayabilmektedir. Bu şekilde hesabınızdan yapılacak para transferlerini daha da zorlaştıracak ve güvenlik altına alacak ek tedbirler varsa mutlaka kullanın.

    - Tanımadığınız kaynaklardan veya arkadaşlarınızdan alacağınız program veya bilgisayar dosyalarını kullanmadan önce; güvenilir, tanınmış antivirüs ve antispyware yazılımları ile mutlaka taratınız.

    - Bilgisayarınızda yeterli güvenlik önlemlerini almadan ve bilgisayarınız başında olmaksızın bilgisayarınızı uzun süre açık "kendi başına" bırakmayınız. Belli bir süre bilgisayar kullanılmadığında veya internet üzerinde bilgi alışverişi yapılmadığında, bilgisayarı kapatan veya internet hattını kesen programlar, ayarlar veya başka yöntemler kullanabilirsiniz.

    - Belli periyodlar ile güvenlik konusunda aldığınız önlemleri gözden geçirin ve mümkünse yeni öğrendikleriniz ile geliştirin, karşılaştırın. Yani, kendi güvenliğinizi belli aralıklar ile yine kontrol edin ve iyileştirin.

    - Bilgi güvenliğini tehdit eden riskler her geçen gün artmakta ve farklı şekillerde karşımıza çıkmaktadır. Yukarıda sayılan konularda ve başka şekillerde size "bilgi güvenliği bilinci" vermeyi hedef almış, uzman ve güvenilir sitelerin bu konudaki yazılarını okuyunuz, takip ediniz, bilgilerinizi genişletip, geliştiriniz. Mesela, Microsoft gibi bu konuda bilgi ve tecrübesinden şüphe duyulamayacak güvenilir ve kurumsal firmaların veya kurumların sitelerinde olan güvenlik ile ilgili yazı ve önerileri okuyup, uygulayınız.
    Microsoft Türkiye Güvenlik http://www.microsoft.com/turkiye/guvenlik/default.mspx

    - Yukarıda sağlananları yapıp uyguladıktan sonra sıra geliyor "ihtiyaç ve şartlarınıza göre en doğru olan" ("en iyi" değil) "antivirüs", "firewall" (güvenlik duvarı) ve "antispyware" (anti-casus) yazılımı kullanmaya Bu yukarıda sayılanları yapmış iseniz, sizin için güvenlik yazılımlarının "en iyisini" kullanmak artık kesinlikle şart değildir, en iyisini aramaya ve bunun için zaman ve kaynak harcamaya gerek yoktur. Konusunda uzman ve tanınmış güvenlik firmalarının "sizin şart ve ihtiyaçlarınıza uyan" bir ürününü araştırıp ve "mutlaka bir süre deneyerek" bulabilir ve gönül rahatlığı ile bilgisayarınızı "en güvenilir şekilde" kullanabilirsiniz.








  2. Acil

    Bilgi güvenliğini sağlamak için uyulması gereken bazı temel kurallar isimli yazıya yorum yazın.





  3. Sponsor Bağlantılar
+ Yorum Gönder