Mar 02 2014

Güvenlik Kalmadı Artık!

Posted by

Bilgisayar güvenliği konusundaki son gelişmeleri gördükçe, güvenli bilgisayar kullanımı yok demek en doğrusu.

Geçtiğimiz günlerde pek çok kişinin güvenli olduğunu düşündüğü Apple OS X işletim sisteminde ciddi bir açık tespit edildi ve bu açığın ne kadar zamandır orada olduğunu kimse bilmiyor. ssl protokulü ile güvenilir bir şekilde şifrelenmiş veri alışverişi yaptığını düşünenlerin ne kadar bilgisinin kimlerin elinde olduğu meçhul. Her ne kadar Apple hemen iPhone IOS ve Apple OS X işletim sistemi için güncellemeleri çıkardıysa da güncellemeleri yapmayan veya güncelleme aşamasına kadar sistemleri açık olduğu için sorun yaşayanların ne kadar olduğunu bilmiyoruz.

Hemen ardından Linux işletim sisteminde benzer bir açık bulundu.

Özellikle Linux’daki açık bizim için daha önemli. Çünkü açık kaynak mimarisinin, kodlar herkesin incelemesine açık olduğu için en güvenilir sistemler olduğu tüm zamanların en geçerli söylemlerindendi. Ancak bu açık tespiti ile birlikte bu söylem de geçerliliğini yitirdi.

Bu arada ransomware – fidye yazılımı – konusu da yükselen değerlerden. ‘cryptolocker’ isimli ransomware bulaştığı sistemdeki dosyaları şifreleyerek erişilmez hale getiriyor. Eğer yedekleriniz yoksa şifrelenen dosyalara tekrar erişebilmek için size bildirilecek bir hesaba para göndermeniz gerekiyor. Bu işlem için 72 saatiniz var. 72 saatin sonunda dosyalarınız bir daha erişilemez hale geliyor. İstenen paranın 300 ile 500 Amerikan Doları olduğu söyleniyor. Şimdilik Microsoft Windows kullanıcılarını etkiliyor. İşin en kötü tarafı; diyelim ki bu ransomware’i tespit ettiniz, silmek için yapabileceğiniz hiçbir şey yok çünkü dosyalarınız şifrelenmiş durumda ve şifreyi çözecek anahtarı bulmanız olası değil. Kimsenin başına gelmesini istemeyeceğim bir durum. Türkiye’de örneklerini görmeye başladık maalesef.

Korsan elektronik kitaplar da bir diğer zararlı yazılım bulaşma kapısı. Pek çok zararlı yazılım elektronik kitaplar aracılığı ile dağılıyor.

Ayrıca korsan yazılım ve benzeri ürünlerin temin edildiği internet sitelerinden gelebilecek zararlı kodun haddi hesabı yok. İki liralık tasarruf ikiyüz liralık hasara neden olabilir.

En güvenilir internet sitelerinden dahi reklam alanlarındaki zararlı kodlardan bulaşacak sorun yaşandığı biliniyor. Bunu kullanmayı düşünen kullanıcıların on oniki aylık bir zaman diliminde hazırlık yaptıkları görülmüş. Şöyle bir düşünün; sistemlere sızarak kullanıcı bilgilerini elde ederek maddi çıkar sağlamayayı düşünenler uzun vadeli planlar yapıyorlar.

Bir diğer tehdit, mobil telefonlarda. Bilgisayarlardan daha fazla tehdit almaya başladılar. Özellikle Android’deli uygulamaların belirli bir denetim ve onaylama mekanizmasından geçmeden dağıtıma girerek kullanılabiliyor olması, zararlı yazılımlardan para kazananlara geniş bir oyun alanı sağlıyor. Yapılan bir araştırmaya göre Android uygulamalarının %42’si şüpheli yazılım sınıfında.

Java, Adobe Flash ve Microsoft Silverlight açık kollayarak kullanıcı sistemlerine girmek isteyenlerin popüler araçları. Maalesef bu sistemlerde ne kadar güncelleme yapılsa da sorunlar yaşanmaya devam ediliyor.

Uzun lafın kısası; eğer internete erişimi olan bir sistem kullanıyorsanız, ne kadar az hareket o kadar güvenli kullanım…

Biz elimizden gelen tedbiri eksik etmeyelim, sistemleri güncel tutalım, filtreler, antivirüs yazılımları, izinsiz erişimleri tespit ikazları ve benzeri kullanalım, içeriye girmek isteyenler bir boş anımızda doğrudan içeri dalıyorlar. Ondan sonra pek şansımız kalmıyor. İşini bitirdikten sonra geride iz bırakmadan ortadan kaybolduğunda, kimseye derdinizi anlatamazsınız.

Görüş ve düşüncelerinizi bana iletin ki, neyi doğru neyi yanlış yapıyoruz görelim. Tüm güzellikler sizlerle olsun. Bilgi paylaştıkça çoğalır. Sağlıcakla kalın.

İstanbul – 8.Mart.2014

Telepati dergisi ‘Saydam’ köşesinde Mart 2014 sayısında yayınlanmıştır.

Filed under : Telepati Yazıları | Comments Off on Güvenlik Kalmadı Artık!