Gelişen Teknoloji ve Güvenlik Faktörü

Merhaba arkadaşlar.  Öncelikle böyle bir projeyi hayata geçiren arkadaşlara teşekkür etmek isterim. Farklı bir bakış açısı farklı bir fikir. Başarılı olacağınıza da eminim.

Sizlere İnternet güvenliğinden bahsedeceğim.  Güvenlik denilince akla ilk olarak her zaman antivirüs programları gelir. Fakat malesef ki günümüzde bu anlayış geçerliliğini yitirmiş durumdadır. Teknoloji ilerledikçe artık zararlı kod yazarları ve kötü niyetli kişiler diye hitap ettiğimiz kişiler farklı yöntemlerle, farklı bakış açılarıyla teknolojiye ayak uydurarak güvenlik olgusunun zaman içerisinde değişmesine sebep oldular.

Geçmişe şöyle bir baktığımızda sadece bir diskette sistemimize bulaşan virüsler sistemi bozma ve çökertme amaçlıydılar. Şimdilerde ise sistemi ele geçirme, veri hırsızlığı gibi evrimleşen olgular haline geldi. Önceleri bir antivirüs programı kurarak sistemlerimizi koruyabilirken sistemler komplike bir hale geldikçe ve geliştikçe sadece bir antivirüs yazılımı yetmez hale geldi.

Bunlar sadece basit birkaç örnek. Malesef ki internet üzerinden bir PC ‘nin başına geçen 16 yaşındaki bir çocuk bile birkaç tuşa basarak bugün bir bankanın tüm güvenlik sistemlerini alt üst edebiliyor, hatta yaşam alanlarındaki tüm sistemleri devre dışı bırakacak kadar ileri gidebiliyorlar.

Günümüzde internet güvenliğini göz önüne alıp güvenliğimizi sağlamak istediğimizde kullandığımız yazılımların güncelleştirmeleri, donanımsal veya yazılımsal firewall, antivirüs, antilogger gibi birçok sistemi komplike çalıştırmak zorunda kalıyoruz.  Sizlere öncelikle bu yazılımlardan bahsederek birkaç örnek vermek istiyorum.

1. Firewall yazılımları ya da donanımları.

Firewall bilgisayarınız ile internet arasındaki veri alışverişini kontrol eder. Kötü niyetli yazılımlar bilgisayarınızdan internete çıkmaya çalışan ya da internetten bilgisayara bağlanmaya çalışan tüm trafiği denetler.  Antivirüs yada diğer yazılımlar malesef ki bu kısımda etkisizdir. Eğer ki sisteminizde bir güvenlik duvarı varsa internet ile bilgisayarınız arasındaki veri trafiğini kontrol etmiş olacaksınız.

Fakat ;  birçok kullanıcı malesef ki firewall kullanmamaktadır. Ayrıca Windows üzerinde standart olarak gelen Windows Güvenlik duvarını da kapatmaktalar. Bazı kulllanıcılarda firewall sistemlerinde kurulu olsa bile firewall ‘ı kullanmayı bilmedikleri veyahut sürekli karşısına gelen uyarılardan bıktığı için bu ara denetimi iptal etmektedirler.

2. Antivirüs programları.

Her bilgisayarda kurulması gereken yazılımlardır. Çünkü günümüzde hemen hemen her bilgisayar internete bağlıdır. İnternet üzerinden indirdiğiniz bir dosya virüslü ise bunu hemen durdurabilecek nitelikte yazılımlardır. Sadece bununlada kalmaz, MSN gibi sohbet programları üzerinden gelebilecek virüslere yada CD, DVD, Flash Disk gibi medyalardan bulaşabilecek virüslere karşı da koruma sağlamaktadır.

Fakat ;  birçok kullanıcı antivirüs programlarını güncellememektedir. Anti virüs yazılımları imza veri tabanı dediğimiz prensipte çalışmaktadırlar. Yani bir virüsü tanıyorlarsa onu durdurabilirler. Eğer ki antivirüs yazılımınızı en son 1 ay önce güncellediyseniz son 1 ay içerisinde piyasaya sürülen hiçbir virüse karşı koruma sağlamayacaktır. Sonuç olarak bilgisayarınız savunmasız kalacaktır.  Bazı kullanıcılar ise bedava antivirüs programlarını tercih etmektedirler. Bu tip yazılımlar belirli bir sürede çalışmaktadırlar.  (30 gün gibi) Eğer ki bu süre içerisinde lisans almazsanız malesef ki antivirüs programı kendisini devredışı bırakacak ve yeni çıkan hiçbir virüse karşı koruma sağlamayacak hatta eski virüslere karşıda sizi korumayacaktır.

3. Antilogger yazılımları.

Günümüz teknolojisine ayak uyduran virüs yazarları ve black hacker diye hitap ettiğimiz kötü niyetli kişiler antivirüs yazılımlarını farklı metodlarla geçebilmektedirler.  Ayrıca Firewall gibi yazılımları aşabilen türdeki logger dediğimiz kayıt tutan zararlı yazılımlarda mevcut. Zemana, Spybotsd gibi birçok yazılımla bu tip trojen, keylogger yazılımlarına karşı koruma sağlayabilirsiniz. Bu tip zararlı kod ve yazılımlar genelde bedava olarak dağıtılan programlarla bilgisayarınıza bulaşır ve bilgisayarınızdaki bilgileri internete sızdırabilirler. Bunların en büyük örnekleri ise banka şifrelerinin çalınması gibi örneklerle açıklanabilir.

Fakat;  malesef ki birçok kullanıcı bu tip yazılımlar kullanmaz. Özelliklede illegal yazılımlar kullanan kişiler bu illegal yazılımlar ile beraber gelen birçok trojan ve spy kodlarına karşı savunmasız kalacaklardır. Sonuç olarak antivirüs ve firewall gibi yazılımların yakalamadığı bu tipteki yazılımlar sayesinde banka, kredi kartı, üyelik bilgileriniz gibi birçok veri internete sızdırılabilir.

Diğer faktörler ;

Şimdiye kadar sizlere bilinen taraftan birkaç örnekle açıklama yapmaya çalıştım. Bir de bilinmeyen tarafları mevcut.  Güvenlik konusunun en büyük etkenlerinden bir tanesi de kullanıcı değil sunucu tarafındadır.  Şöyle bir örnekle açıklamaya çalışabilirim:

İnternet üzerinden birkaç yere üye olduğunuzu varsayalım.  Google gibi arama motorlarından bir ürünün adını yazıp internet üzerinde karşımıza gelen bir sayfaya girip birşeyler alıyorsunuz. Ya da o sayfada üyelik bilgileriniz mevcut siz birşeyler yapıyorsunuz.  Bu üyelik işlemleri sonucunda sizden  bazı bilgileriniz isteniyor ve karşı sunucuya kredi kartı bilgilerinizi, adınızı, adresinizi girerek kayıt yapmaktasınız. Diyelim ki bilgisayarınızda antilogger, firewall, antivirüs gibi yazılımlar mevcut ve bilgisayarınız temiz. İşinizi bitirip çıktıktan sonra bilgileriniz malesef ki çalınabilir.

Bu siz ne kadar güvenli olursanız olun karşı taraftaki sunucu tarafındaki güvenlik açıklarından kaynaklanabilmekte.  Özellikle de birçok kişinin kişisel bilgileri, adres telefon gibi özel bilgileri çalınabilmektedir.  Bu yüzden güvenli olduğunu düşündüğünüz ya da gördüğünüz yerlerde olun, güven vermeyen yerlere doğru ve geçerli bilgileri lütfen girmeyiniz.

Ülkemizde malesef ki güvenlik kısmında yeterinde başarılı değiliz. Hala birçok e-ticaret sayfasında güvenlik açıkları mevcut ve insanlar bu sitelere güvenerek üye oluyor, alışveriş yapıyorlar. En çok dikkat ettiğim de bir e-ticaret sitesi kurmak isteyenlerin e-ticaret paketini aldıktan sonra hiçbir şey yapmamalarıdır. Bu tip yazılımlar genelde sürekli güncellenmektedirler. Çünkü bir çok testten gerçirilirler ve birçok kullanıcı tarafından hatalar bildirilmektedir.  (Örn: WordPress) Malesef ki e-ticaret, blog gibi birçok yazılım sahibi bu yazılımlarının güvenlik  güncelleştirmelerini yapmamaktadırlar. Bu tip bir durumda adamın birinin gelip sayfanızı ya da alışveriş sitenizi alt üst etmesi olası ssonuçlardandır.

Aslında bu sorunların tamamı kullanıcı tarafında bir düğüm olarak kalmaktadır. Eğer ki bilinçli ve dikkatli bir kullanıcıysanız pek fazla başınız ağrımayacaktır. Fakat “Ben bilgisayarıma virüs programı kurmam bilgisayarımı kastırıyor.” tipindeki bilgisayar kullancılarındansanız her an bir polis kapınızı çalabilir ve …

“Beyfendi / Hanımefendi hakkınızda bir soruşturma açılmış. XXXX kişisinin banka hesabından XXXX bin dolar çekilmiş ve sizin bilgisayarınız kullanılmış. Tespit ettik lütfen karakola gelip ifade veriniz.”

gibi bir durumla karşılaşabilirsiniz.

Sonuç ;

Yıllar önce  sistemler çok basitti ve fazla bir güvenliğe ihtiyaç duyulmamaktaydı. Günümüzde herşey komplike ve karmaşık bir hale girdi. Artık internet üzerinden markete gidiyoruz, arkadaş ediniyoruz, uzak akrabalarımızı görebiliyoruz… Teknoloji gün geçtikçe bize yepyeni nimetler veriyor. Tabi ki teknoloji her zaman iyi niyetle kullanılmayacaktır. Her zaman teknolojiyi kötü niyetle kullanmak isteyenler karşınıza çıkabilecektir.

En iyi virüs programı yada firewall yazılımı yoktur. En iyisi en güncel olanı ve virüslere karşı AR-GE çalışmaları olanlardır. En iyisi sürekli teknolojisini geliştirendir. Bu yüzden 1 kişi asla en iyi olamaz. Mesela Kaspersky programına herkes en iyi der neden? Çünkü tüm virüsleri yakalıyormuş. Peki hiç düşündünüz mü ? Kaspersky ‘ kimlerin?’ Rusların. Dünyaya en çok virüs yayan kimler ? Yine Ruslar.. Birçok faktör vardır ve bu faktörlerin her zaman göz önüne alınması gerekmektedir.

Hala kablosuz ADSL modemine şifre girmeyenler var biliyor musunuz? Peki ya bu tip adamlar hiç düşünmüyor mu ? Karşı komşusunun onun internetini kullanarak bir haltlar çevirebileceğini ? Bu kredi kartınızın arkasına şifrenizi yazmaya benziyor kaybettiğiniz zaman bulan adam kredi kartınızdan istediği kadar para çeksin…

Hala virüs programı kullanmıyor musunuz ? Neden bilgisayarınızı çok mu kastırıyor ? Öyleyse birde şöyle düşünün adamın birisi sizin bilgisayarı ele geçirebilir ve kredi kartınızı çalabilir. Ya da sizin adınızı kullanarak sizin PC’nizden kötü haltlar çevirebilir…

Lütfen bilgisayarınızı koruma altına alınız. Bilinçsiz bir kullanıcı iseniz lütfen araştırınız ve öğreniniz. Elinizin altında internet gibi dev bir kütüphane var. Sormak ve öğrenmek istedikleriniz varsa yardımcı olmaya çalışırım. Unutmayın herşey sizin bir tık önünüzde…

Be Sociable, Share!

•