INTERNETTE GÜVENLİK
Internetin hızla yaygınlaşması
ve gelişmesi evlerde, okullarda, kamu kuruluşlarında, finansal işlemlerde,
kısaca hayatın her alanında radikal değişiklikleri de
beraberinde getirmiştir. Internet kullanımının artmasıyla
beraber başta finansal kurumlar olmak üzere birçok kuruluş
ticari işlemlerini Internet'e taşımaya başlamıştır. Böylece
bilgilerin herkese açık bir ağ üzerinde dolaşmasının yarattığı
haklı tedirginlik gündeme gelmiş, bu konu yoğun bir şekilde
tartışılmaya başlanmıştır.
Internet'te güvenlik konusu
iki temel başlık altında incelenebilir:
1. Yazılım ve ağ
altyapısından dolayı meydana gelebilecek sorunlar Bu kapsamda
Internet'e bağlandığınız servis sağlayıcıların ve kişisel
bilgilerinizi verdiğiniz kurumların bu bilgileri sakladıkları
ortamlar ve iç güvenlikleri ile bilgisayarların Internet'e bağlı
oldukları sürede maruz kaldıkları riskler ve önlemler yer alır.
ISS'ler, finansal kurumlar, bankalar ve hizmet verebilmek için
duyarlı bilgiler toplaması gereken siteler (elektronik ticaret
siteleri, sağlık danışmanlığı hizmeti veren siteler vb.) müşterilerinden
aldıkları kişisel bilgilerin güvenliğini sağlamak için
gereken altyapıyı oluşturmakla yükümlüdürler. Bu tür kuruluşlar
şirket içi güvenlik prosedürleri, yetki ve sorumluluk sınıfları
ve ulaşım izinleri, detaylı loglama gibi geleneksel tedbirlerin
yanı sıra, kendi iç ağlarını Internet yolu ile gelecek
tehlikelere karşı korumak için firewall çözümleri, virus
gateway çözümleri gibi teknolojik önlemler de almaktadırlar.
Bunlara ilave olarak güvenilir kurumlar, veri tabanlarında tutulan
bilgilerden önemlilerini şifrelenmiş olarak tutmakta, bu
bilgileri şifrelenmiş olarak şirket içindeki işlemlerde
kullanmaktadır.
2. Internet üzerinde
veri akışı sırasında, bilgilerin çeşitli teknik açıklar değerlendirilerek
kötü amaçlı kullanım için ele geçirilme tehlikesi Genel bir
Internet kullanıcısının verebileceği bilgilerin arasında kendi
güvenliği ve mahremiyeti açısından sakıncalı olabilecek kredi
kartı bilgileri, kullanıcı isimleri şifreler, adres ve telefon
numaraları bulunmaktadır. Bu bilgiler genellikle, elektronik
ticaret veya finansal işlemler (örneğin bireysel bankacılık) sırasında
Internete açılır, ve ele geçirilme olasılıkları belirir.
Elektronik ticaret ve finansal işlemlerin yürütüldüğü siteler
Internet'ten bilgi alışverişini şifreleyerek gerçekleştirdikleri
için genel olarak güvenlidirler. Şifrelenmiş bilgi Internet üzerinde
iletilirken ele geçirilse bile, şifrenin kırılması çok büyük
bir yatırım ve oldukça uzun bir zaman dilimi gerektirdiğinden güvenli
olduğu kabul edilebilir Şifreleme amacıyla yaygın olarak SSL
(Secure Socket Layer) güvenlik standardı kullanılmaktadır. Ayrıca
güvenliğin sağlanması amacıyla yaygın olmamakla birlikte SET
(Secure Electronic Transaction) protokolü adı verilen ve güvenliği
bir kat daha arttıran bir sistem de kullanılmaktadır.
Internet kullanımında
sisteminizin güvenliğini artırmak için aşağıdaki ipuçları
yardımcı olacaktır:
· En önemli nokta dikkatli
olmaktır. Tanımadığınız kişilerden e-mail veya chat gibi güvensiz
yollarla dosyalar almayınız.
· Güvenilir ve tanınır siteler haricindeki sitelerden dosyalar
indirmeyiniz ve bu tür dosyaları bilgisayarınızda çalıştırmayınız.
· Bilmediğiniz ve güvenliğinden emin olmadığınız sitelere kişisel
bilgilerinizi kesinlikle vermeyiniz.
· Internet üzerindeki güvenlik ile ilgili konu ve bilgileri yakından
takip ediniz. İşletim sisteminizi ve programlarınızı korumak için
yeni teknolojileri kullanınız.
Genellikle mIRC sohbet
sunucularından özelinize yapılan adreslere girdiğinizde
Yukardaki resimdeki gibi
sitelerle karşılaşır ve dosyayı indirdiğiniz taktirde görüntüdeki porno içerikli
filmi seyredebileceğiniz yazılır.
Aslında bu inen dosya bir film
olmayıp bilgisayarınızı katledecek bir trojan'dır.
Trojan bilgisayara indiğinde
gerçekten windows media player dosyası görünümünde olabilir.
Hatta Taxi mIRC gibi bazı mIRC script'leri siz farkında olmadan bilgisayarınıza
download eder.
Bunu yapabilen bir Trojan mail şifreleriniz başta olmak üzere bir çok gizli
kaydınızada ulaşabilir.
Bu Trojandan kurtulmak için
başlat menusünden "Çalıştır" a gelip "msconfig" yazınız.
Resimde gördüğünüz gibi mirc.exe
olan bölümü kutucuğa basarak iptal ediniz.
Gördüğünüz gibi başka bir trojan
kendine winup.exe adını vermiş.
Tasmangir.exe adlı trojan ise
makinanın sürekli resetlenmesine neden oluyor.
Devre dışı bırakmak için makinayı güvenli kipte açmak gerekiyor.
Örnekteki 3 trojanında ortak özelliği msconfig'de direk exe olarak yer almaları.
Diğer uygulamalarla arasındaki fark hemen kendini belli ediyor.
Normalde bu işlem yeterli
olabilmektedir, fakat emin olmak için
C:\WINDOWS\system32\ klasörüne girip
ordaki mIRC.exe, winup.exe yada taskmangir.exe'yi siliniz.
Bu trojanların bir çoğunu virüs programları engelleyebilmektedir.
Explorer Giriş Sayfamı Değiştiremiyorum!
Bilgisayarımdaki Gizli İnviterleri Temizleyemiyorum!
