Bilgisayar ve Veri Güvenliği
BİLGİSAYAR VE VERİ GÜVENLİĞİ
Kötü Amaçlı Yazılımlar (Maleware)
Kullanıcı bilgisi veya izni olmadan bir bilgisayara sızmak ve muhtemelen zarar vermek için tasarlanmış kod parçalarıdır.
- Virüs (virus),
- Casus (spyware),
- Korku (scareware),
- Reklam (adware),
- Truva atı (trojan horse),
- Solucan (worm),
Kötü Amaçlı Yazılımlar (Maleware) Özellikleri
- Öncelikli önlem bu yazılımların sisteme bulaşmasını önlemektir.
- İkinci aşama ise sisteme bulaşan bir zararlı yazılımın tespit edilmesi, kaldırılması veya karantinaya alınmasıdır.
- Kötü amaçlı yazılımlar ile mücadele etmek için mutlaka uygun ve güncel güvenlik yazılımları gereklidir.
- Bilgisayar Virüsleri Kullanıcının bilgisi haricinde bilgisayarda çalışan bir koddur.
- Dosyalara veya makro gibi kodlara bulaşırlar. n o t b a k . c o m
- Koda erişildiğinde ve çalıştırıldığında bilgisayara bulaşmaktadır.
- Virüsler çoğalabilme yeteneğine sahiptir ve kendilerini bilgisayarın her yerine bulaştırabilirler.
1- Bilgisayar Virüsleri
- Virüs bulaşan dosyalara diğer bilgisayarlar tarafından ulaşıldığında virüs diğer sistemlere de bulaşabilir.
- Yanlış olarak her türlü zararlı yazılımın yanlış bir algılama ile virüs olarak tanımlandığını duyabilirsiniz.
Tipik Virüs Bulguları
- Bilgisayarın normalden daha yavaş çalışması
- Normal olmayan hata mesajları
- Anti-virüs programlarının çalışmaması
- Bilgisayarın sık sık kilitlenmesi
- Bozuk görüntü veya bozuk baskılar
- Tuhaf sesler oluşması
- Sabit diskin sürekli kullanımda olması
- Bilgisayarın istem dışı davranışlarda bulunması
- Disk sürücüleri veya uygulamaların doğru çalışamaması
- Simgelerin kaybolması veya yanlış görünmesi
- Veri dosyalarının artan sayıda bozuk çıkması
- Otomatik olarak oluşturulmuş klasörler ve dosyalar
2- Casus Yazılımlar (Spyware)
Spyware = Spy + Software
- Spyware farkında olmadan bir web sitesinden download edilebilen veya herhangi bir üçüncü parti yazılım ile birlikte yüklenebilen kötü amaçlı bir yazılım tipidir.
- Genelde, kullanıcının izni olmaksızın kişisel bilgilerini toplar.
- Herhangi bir kullanıcı etkileşimi olmaksızın bilgisayar ayarlarını değiştirebilmektedirler.
- Çoğunlukla web reklamları ile bütünleştirilmiştir.
- En belirgin bulgusu, tarayıcı açılış sayfasının değiştirilmesidir.
- Özellikle ücretsiz yazılım araçlarının kurulumlarına dikkat edin.
Tipik Spyware Bulguları
- Web tarayıcının açılış sayfasının sürekli değişmesi
- Her arama yapılmasında özel bir web sitesinin açılması
- Aşırı derecede popup penceresi görüntülenmesi
- Ağ bağdaştırıcısının aktivite LED’inin veri aktarımı olmadığı anlarda bile yoğun aktivite göstermesi
- Kendiliğinden çalışan yazılımlar
- Firewall ve/veya anti-virüs programlarının kapanması
- Yeni programlar, simgeler ve sık kullanılanların kaybolması
- ADSL kotanızın beklenenden çok fazla kullanılmış olması
3- Korku Yazılımları (Scareware)
- Yeni bir saldırı türüdür.
- Amacı sizi korkutarak para kazanmaktır.
- Genelde bilgisayarınız pek çok virüs tarafından ele geçirildiğini ve temizlenebilmesi için belirli bir yazılıma lisans ücreti ödemeniz gerektiğini söylenir.
4- Reklam Yazılımları (Adware)
Adware = Advertisement + Software
- Reklam amaçlı yazılımlardır.
- Bu reklamlar genelde popup (açılır pencere) şeklindedir.
- Bilgisayara zarardan çok kullanıcıya sıkıntı veririler.
- Genelde bilgisayara casus yazılımlarla birlikte bulaşırlar.
5- Truva Atları (Trojan Horses)
- Görüntüde istenilen fonksiyonları çalıştıran, ancak arka planda kötü amaçlı fonksiyonları da gerçekleştiren yazılımlardır.
- Bunlar teknik olarak virüs değillerdir ve farkında olmadan kolayca download edilebilirler.
- Saldırgana sistemin sahibinden daha yüksek ayrıcalıklar tanıyan ve çok tehlikeli sayılacak becerilere sahip olan trojanlar vardır.
- Truva atları, ücretsiz olarak yüklediğiniz yazılımlarla bir arada da gelebilir.
- Crack Yazılımlarına dikkat!
6- Solucanlar (Worms)
- Solucanlar, uygulamalar ve işletim sistemindeki güvenlik açıklıklarından ve arka kapılardan yararlanır.
- Solucanlar çalışmak için kullanıcıya gereksinim duymazlar.
- Daha çok ağ paylaşımları ve toplu e-mailler ile yayılırlar. dersimiz.com
- Virüsler ile arasındaki fark, kendilerini çoğaltamamalarıdır.
En ünlü Solucanlar (Worms)
- ILOVEYOU, bir email eklentisi olarak dağıtılmış ve 5.5 milyar dolarlık bir zarara neden olmuştur.
- Code Red 359,000 siteyi etkilemiştir.
- SQL Slammer tüm interneti bir süreliğine yavaşlatmıştır.
- Blaster ise bilgisayarınızı tekrar tekrar yeniden başlatabilir.
Zombi Bilgisayarlar (Botnet)
- Kötü amaçlı yazılımlar tarafından ele geçirilmiş sistemlerdir.
- Genellikle “truva atları” tarafından.
- Bu sistemler bir kısır döngü içerisinde sürekli olarak zararlı yazılım yayarlar ve kullanıcıları bunun farkında değildir.
- Aynı zamanda bilişim suçları için potansiyel bilgisayarlardır.
- Botnet, spam yollamak ve şantaj yapmaya çalışmaktan, devlet ağlarına saldırmaya kadar farklı alanlarda, siber suçlular tarafından saldırıları yürütmek amacıyla kullanılabilir.
- Hatta bu yüzden işlemediğiniz suçlar ile ilgili adli makamlarla muhatap bile olabilirsiniz.
TEHDİTLERDEN KORUNMA YÖNTEMLERİ
Korunma Yöntemleri
- Güvenlik yazılımları
- Antivirüs, firewall …
- Yazılım güncellemeleri
- Kimlik doğrulaması
- Verilerin yedeklemesi
- Verilerin erişim izinleri
- Verilerin şifrelenmesi
- Verilerin güvenli şekilde silinmesi
- Bilinçli kullanıcı davranışları
Güvenlik Yazılımları
Güvenlik yazılımları çeşitli şekillerde sisteminizi korurlar
1- Antivirüs, antispyware; zararlı yazılım engelleme ve temizleme
2- Firewall; ağ paketlerinin erişim izinlerini denetlenmesi
3- Denetim merkezleri; güvenlik yazılımlarının etkinliğinin kontrolü
• Her bilgisayar, bir anti virüs yazılımına sahip olmalıdır ve virüs veritabanı sürekli güncellenmelidir.
• Windows XP, Vista ve 7, 10 sürümleri yerleşik güvenlik duvarı, antispyware yazılımı ve denetim merkezleri sunmaktadır.
Ekleyen : dersimiz.com