Aug 06 2015

İz Bırakmadan

Posted by

Cinayet romanlarında katil hep hiç düşünmediği ve bıraktığı bir ipucu sonucunda yakalanır. İpucu bulunamazsa da ya vicdan azabı ya övünme duygusu veya birisiyle paylaşma içgüdüsü sonucunda ortaya çıkabilir.

Geçtiğimiz iki üç ay içindeki gelişmeler bilgisayar ortamında elde edilen sayısal bulgu ve delillerin geçerli olmaması gerektiği konusunda bende yeni düşüncelere yol açtı.

Eskiden derdik ki; eposta ekinde bir dosya virüslü ise antivirüs yazılımınız yakalayabilir, yakalayamasa da eki açmadığınız sürece güvende olursunuz.

Android işletim sisteminde son keşfedilen açık bütün teorileri alt üst etti. Android kullanan mobil telefonunuza gönderilen basit bir metin mesajı, mesajı okumasanız da telefonunuzun ele geçirilmesine yetiyor. Üstelik o mesajı da uzaktan sildikleri için geride bir iz bırakmıyorlar.

Denebilir ki; tamam, artık biliniyorsa android’in yeni sürümünü yükler ve bu tehlikeyi bertaraf ederim. Pek öyle değil maalesef. Çünkü android’in doğası gereği eski sürümler güncellenmiyor ayrıca sürüm güncellemeleri cihaz üreticilerinde olduğu için her cihazda da yayınlanmıyor. Gerçi hemen bir açıklama geldi ve android kullanan cihaz üreticileri artık düzenli olarak güvenlik açıklarının kapatıldığı sürümleri yayınlayacaklarını duyurdular.

Pek benzemese de kişisel bilgisayar bellenimlerinin değiştirilebildiği ve belleğe uzaktan takip özelliklerinin eklenebildiği bulundu.

Özellikle İtalyan hackingteam şirketinin bilgilerinin ele geçirilerek, paylaşılması ile hükümetlerin, emniyet güçlerinin bilgisayarlara uzaktan erişerek izleme yapabildikleri, sistemlerdeki dosyaları değiştirmekten tutun da yeni dosyalar eklemeye kadar pek çok işlemi gerçekleştirebildikleri öğrenildi.

Aslında bunların yapıldığı hep konuşulan ve bilgi teknolojileri güvenliği ile ilgilenenlerce bilinen konular olsa da geniş kitleler tarafından öğrenilmesi yeni bir gelişme.

Sıfırıncı gün açıkları inanılmaz derecede artmış durumda. Sistemlerinizi ne kadar güncel tutmaya çalışırsanız çalışın, şapkasından sürekli sıfırıncı gün açığı çıkarabilen şirketler, kişiler mevcut.

Şifreleme, bulunabilecek en zor karmaşıklıkta şifre kullanma gibi yöntemler uzaktan erişime açılarak izlenen bir sistem olduğunda geçersiz hale geliyorlar. Çünkü yaptıklarınız kaydediliyor ve şifrelerinizi öğreniyorlar.

Bu kadar çok belgenin dolaşımda olarak elektronik ortamda paylaşıldığı bir dünyada eğer sizden bir şey elde edilmesi birilerinin işine yarayacaksa kurtulmanız kolay değil. İlginizi çekebilecek herhangi bir metne gizlenmiş bir açık, kullandığınız tedbir yazılımlarından kaçarak sisteminizin ele geçirilmesini sağlayabilir. Ardından iz bırakmadan kendini imha edebilir.

Hatta bulaştığı bilgisayardaki bilgilere bakıp, bilgisayarın lokasyonuna göre hiç aktive olmayan türde ataklar da mevcut. Böylece yaygın bulaşmadığı için tespit edilmesi de zorlaşıyor. Veya zararlı yazılımları bulaştıracak bir web sitesi ziyaretçinin lokasyonuna, cihazına göre farklı davranıyor ki, sadece zarar vereceği sistemlerde yer alsın, diğerlerine normal gözüksün. Böylece tespit güçleşsin.

Bilgisayar, mobil telefon, tablet, depolama aracı. Bunların içindeki hiçbir şeyin sizin bıraktığınız gibi olduğundan emin olmayın. Tabii değişik yöntemler var bunlardan emin olmak için ancak herkesin kolayca erişerek, uygulamaya alması çok zor. Yardımcı olan değişik kuruluşlar mevcut. Onlardan destek alarak ilerleyebilirsiniz.

Görüş ve düşüncelerinizi bana iletin ki, neyi doğru neyi yanlış yapıyoruz görelim. Tüm güzellikler sizlerle olsun. Bilgi paylaştıkça çoğalır. Kalın sağlıcakla.

İstanbul – 6.Ağustos.2015

Telepati dergisi ‘Saydam’ köşesinde Ağustos 2015 sayısında yayınlanmıştır.

Filed under : Telepati Yazıları | Comments Off on İz Bırakmadan
Aug 02 2014

Giden Para veya Bilgi Geri Dönmez

Posted by

Basın yayın organlarında internet ortamında korsanların kişi veya kurumların paralarını veya bilgilerini nasıl çaldıklarına dair haberleri sürekli görüyor olduk. Bu haberler genelde büyük kuruluşlara ait olduğunda yer buluyor ancak adet olarak bakıldığında küçük ve orta boy işletmelerin bu saldırıların daha fazla hedefi olduğu ve başarıya ulaştığı biliniyor.

Güvenlik açıklarının nasıl oluştuğuna bir bakalım:

Bilgisayar korsanları, yetkili kullanıcı ve çalışanlar, uygulamalardaki açıklar, şirkete dışarıdan hizmet verenler şeklinde sıralanabilir.

En çok çalınan bilgilere gelirsek:

Kredi kartı bilgileri, banka hesap bilgileri, sisteme giriş bilgileri, kişisel bilgiler ve kurumsal projeler başta.

Sıfırıncı gün açıklarını tespit ederek, isteyen kişi veya kurumlara bunu satan ve kendilerini saklamaya gerek duymayan firmalar mevcut ve ciddi rakamlar alıyorlar bunun karşılığında. Açığını tespit ettikleri uygulama veya site ile anlaşmaya da yanaşmıyorlar.

KOBİlerin internet bankacılığı ile ilgili çalışanlarının güvenliği ciddiye almalarında yarar var. Özellikle kişilerin internet bankacılığındaki şüpheli hareketleri bankalar tarafından daha kolay tespit edilebilirken – transfer edilen tutarlar daha küçük olduğunda şüphelenilebilir – şirketlerin şüpheli hareketlerini belirlemek daha zor.

Yetkili kullanıcının bilgisayarına yerleşecek bir virüs, tuş izleme yazılımı pek çok şeyin yapılmasına yol açabilir. Ayrıca oltalama yöntemi ile bu tarz bilgiler edinilebilir. Bankadan veya çalışılan bir şirketten aranıyor gibi sosyal mühendislik yöntemleri ile bilgiler istenmeyen kişilerin eline geçebilir.

Şirket kredi kartı ekstrelerinin, banka hesap hareketlerinin sürekli gözlenmesi, şüpheli görülen hareketlerin – aslında sadece şüpheli görülen hareketler değil, tüm hareketler – kartı veya hesabı kullanan kişiler ile sorgulanması önemli. Açıklanamayan tüm hareketlerde hemen harekete geçilmeli. Parasal işler için iki veya üç kademeli bir onay ve denetleme mekanizması kurulmasında yarar var.

Neler yapılabilir peki para ve bilgi sızma riskini en aza indirmek için? – Dikkat ettiyseniz engellemek için değil en aza indirmek için dedim. –

Güvenlik duvarı kullanmak, kullanıcı veya kurum bazında malware engelleme sistemi kurmak, bilgileri şifrelemek, vpn kullanmak, eposta güvenliği ve spam engelleme, antivirüs ve antispyware yazılımları, güçlü şifreler, uygulama yazılımlarının sürekli güncellenmesi, kablosuz ağların güvenliği, kullanıcı doğrulaması için altyapı, log dosyalarının incelenmesi ve sistemlerin güvenliğini test ederek, konfigürasyonlarını raporlayan uygulamaları kullanmak belli başlı kurallar. Ayrıca kendi cihazın ile çalış diyen kurumlar mobil cihazlar için özel güvenlik sistemlerini de gündemlerine almalılar. Herhangi bir kayba karşı yedeklemeyi de unutmayın.

Şirketlerde kullanılan cihazların kişisel işler için kullanılmaması, günlük rutin işler ile kişisel sistemlerin birbirinden ayrı tutulmasında yarar var.

Güvenlik testleri yaptırmaktan kaçınmayın. Çalışanları güvenlik konusunda düzenli eğitimlere ve bilgilendirmeye çağırın.

Harcayacağınız küçük bir para, büyük kayıplarınızın önüne geçebilir. Güvenlik ciddi bir iştir ve ihmale gelmez. Açığınızı bekleyen, sürekli bilgisayar başında 7×24 çalışan birileri var bu dünyada. Aman dikkat!

Görüş ve düşüncelerinizi bana iletin ki, neyi doğru neyi yanlış yapıyoruz görelim. Tüm güzellikler sizlerle olsun. Bilgi paylaştıkça çoğalır. Sağlıcakla kalın.

İstanbul – 5.Ağustos.2014

Telepati dergisi ‘Saydam’ köşesinde Ağustos 2014 sayısında yayınlanmıştır.

Filed under : Telepati Yazıları | Comments Off on Giden Para veya Bilgi Geri Dönmez
Mar 01 2013

Haklanmayan, Çökmeyen Yok

Posted by

İnternet ortamının ne kadar güzel olduğunu, insanların herşeye erişebildiğini, bilgilerini paylaştığını söylerken ne kadar doğru söylüyormuşuz.

Haklanmayan site kalmayınca herşeyin paylaşıma açık olduğu söylemi doğrulandı.

Dropbox açık vermişti, ardından evernote açık verdi. Sony’nin Playstation 3’de yaşadıklarını unutamayız.

Bu arada Türkiye’de haklanan haklanana. Bilgiler ortalıkta dolaşıyor. Ben buna serbest dolaşım diyorum!

Facebook, Hotmail gibi servislerdeki kullanıcı hesapları nasıl oluyorsa ele geçiriliyor.

Çökenlere bakarsak; Amazon bulut servisleri ve diğerleri. Hatta ben şöyle diyeceğim; şirketinizin web sitesini veya eposta servislerinizi aldığınız şirketin sunucularına veya bağlantılarına olabilecek bir sorundaki erişim problemi çökme anlamına gelir.

Bulut, bulut diyoruz ancak bu bulutların güvenliği nereye kadar sağlanabilecek düşünüyorum. Bunun yanına eşzamanlı anlık erişim ihtiyacını da ekleyin.

Örneğin geçenlerde WPS özelliği olan kablosuz modem veya ağ cihazlarının bir yazılım aracılığı ile kolayca haklanabileceği açıklandı. Yöntem açıkçası gerçekten çok basit. Bütün üreticilerin cihaza uzaktan erişim için bir pin kodu tanımladıkları ve bu pin kodunun bir saat gibi kısa bir sürede bulunarak cihaza erişilebileceği artık biliniyor. WPS özelliğini kapattığınızı düşündüğünüz cihazların bir kısmında kapatsanız dahi erişim sağlanabiliyor.

Sosyal mühendislik o kadar çok gündeme getirildi ki, sadece merak ettikleri için bu yöntemi uygulayanlar olduğu muhakkak. İnsanların zaaflarını kullanmakta üstlerine yok. Her an yeni bir yöntem geliştiriyorlar.

‘Bilgi işlemden arıyorum. Sistemdeki girişlerin yeni güvenlik katmanına geçişini yapıyoruz. İnternet gezginine söyleyeceğim adresi yazıp, açılan sayfada yeni bir kullanıcı adı ve şifre ile güvenlik sorusu belirleyeceğiz. Yardım ederseniz yeni sistemi kullanmaya hemen başlayacaksınız’

Bu konuşma herşeyin başlangıcı olabilir. Şirketteki bilgi işlem birimindeki bir çalışanın adını öğrenmek, ardından şirket santralından bir departmanda çalışan bir başka kişiyi aramak ve bu konuşmayı yapmak. Eğer şansınız yaver giderse hazırladığınız siteye gidildiği anda sisteme bir tuş yakalayıcı yerleştirmek veya zombie göndermek olası. Ondan sonra yapılabilecekler hayal gücünüze kalmış.

İnternet güvenliği ile ilgilenenlerin en çok duyduğu savunma ‘Aman, benim bilgisayarıma girecekler de ne olacak, gizli saklı bir şeyim yok’ tur herhalde. Amaç sizin bilgilerinize erişmek değil ki, bilgisayarınızı köle haline çevirip, başka işlerde kullanmak. Ben bir şey yapmadım der durursunuz ardından.

Sizin adınıza arkadaşlarınıza mesaj gönderip, para da isteyebilirler, size güvendiği için gelen eposta ekindeki eğlendirici sunum dosyası, video, resim dosyasına tıklamasını bekleyip, onun bilgisayarına yerleşebilirler.

Sahte telefon, elektrik faturaları mı ararsınız, banka ekstreleri mi, piyango kazandınız, miras kaldı mesajları mı. Hepsi internet’de dolaşıyor.

Bir tek hatanızı bekliyorlar ve hep oradalar. Denizde balık avlamak gibi bir şey. Ancak bir fark var. Denizde akıllı bir balık yemi alıp gider, yeni bir yem bulmak zorunda kalırsınız. İnternet’deki bu dolandırıcılar için bu yem hep dolaşıyor ve oltaya bir balık takılıyor maalesef.

Görüş ve düşüncelerinizi bana iletin ki, neyi doğru neyi yanlış yapıyoruz görelim. Tüm güzellikler sizlerle olsun. Bilgi paylaştıkça çoğalır. Sağlıcakla kalın.

İstanbul – 5.Mart.2013

Telepati ‘Saydam’ köşesinde Mart 2013 ‘de yayınlanmıştır.

Filed under : Telepati Yazıları | Comments Off on Haklanmayan, Çökmeyen Yok
Jan 01 2012

Herkes İçin Güvenlik

Posted by

Kişisel bilgilerinizin ne kadar fazla yerde dolaşımda olduğunu ara sıra düşünüyor musunuz? Düşündüğünüz zaman aklınızın bir köşesinde huzursuzluk duyar mısınız yoksa beni mi bulacaklar diye göz ardı mı edersiniz?

Geçenlerde izlediğim bir oturumda bir Çağrı Merkezinin arayan müşteri veya kullanıcı hakkında neler bildiğini gösterdiler. Görülebilen bilginin detayı tahmin edebileceğinizden daha fazla. Özellikle interneti yoğun kullanıyorsanız ve sosyal medyada hesaplarınız varsa buralardaki bilgilerin paylaşım ayarlarınızdaki izinler doğrultusunda üçüncü kişiler tarafından görüntülenmesi işten bile değil.

Diyelim ki; bir internet sitesine gidiyorsunuz ve bazı bilgilere erişmek istiyorsunuz. Sizden bazı kişisel bilgiler istiyor. Bir kısmını veriyor bir kısmını ise hatalı bilgiyle dolduruyor veya hiç bir şey yazmıyorsunuz. Kişiye özel kampanya düzenleyen siteler geriye kalan bilgileri sizin sosyal medyadaki profilinizden tamamlayabilir. Her şey bir küçük izne bakıyor. Pek çok kişi sosyal medya hesaplarına okul, sevdikleri, hobileri gibi özellikleri büyük bir içtenlikle işliyor.

Bu tarz bilgiler pazarlama şirketleri için çok kıymetliler. Minicik bir havuç ile maksimum faydayı elde edebilecekleri izni elde edebiliyorlar. Bir armağan peşinde gitmek için verdiğiniz bilgilerin daha nerelerde kullanılabileceğini düşünün.

Özellikle şu mağazalarda yapılan alışverişlerdeki bilgi sorma kısmı artık tavan yaptı. Bir şey satın alıyorsunuz, ad soyadı, oturduğunuz semt ve cep telefon numarası istiyorlar. Ondan sonra gelsin pazarlama mesajları. Bu bilgileri toplayanların bir kısmı da herkes topluyor diye topluyordur. Kullandığı yazılım belirli sahaların doldurulmasını zorunlu hale getirdiyse ne yapsın kullanıcılar, boş bırakma şansı yok.

Bir yerde başıma gelmişti. Bilet alıyorum, cep telefon numaramı istediler. Yok, cep telefonu kullanmıyorum dedim. Size bilet satamayız dediler. Sistem izin vermiyormuş.

Bir başka yerde, kredi kartı ile ödeme yapıyorum. Eleman kredi kartımı banka pos cihazından okuttuktan sonra bilgisayara bağlı bir cihazdan daha okutmaya çalıştı. Cihazın ne olduğu belli değil. Bankalar her yerde kredi kartınızı kendi gözünüzün önünde banka pos cihazından okutun, başka cihazlarda kopyalanabilir diye ikazlar yayınlıyor. Hayır, okutamazsınız dediğimde sistem böyle, başka türlü kredi kartı ile aldığımız ödemelerin faturasını düzenleyemiyoruz yanıtı aldım. Peki kredi kartı bilgilerim ne olacak dediğimde ise, biz büyük kurumuz, bilgileriniz güvende dediler.

Kişisel bilgilerin güvenliği özellikle sosyal mühendislik söz konusu olduğunda rahatsız edici seviyede. Büyük firmalar kullanıcının eğilimlerini izleyerek, güvenlik açığı olabileceğini düşündükleri anda kullanıcıyı ikaz edecek mekanizmalar kurmuş durumda. Yine de her kapatılmaya çalışılan açığın yerine yeni bir tanesinin geldiğini unutmamalıyız.

Bilginin paylaşıldıkça çoğaldığını anımsatır, sağlık, mutluluk, sevgi, başarı, barış ve huzur dolu bir 2012 dilerim. Her şey dilediğiniz gibi gerçekleşsin.

İstanbul – 27.Aralık.2011

Telepati ‘Saydam’ köşesinde Ocak 2012 ‘de yayınlanmıştır.

Filed under : Telepati Yazıları | Comments Off on Herkes İçin Güvenlik
Oct 01 2010

Bilgileriniz Ne Kadar Güvende?

Posted by

Geçtiğimiz günlerde Google’da çalışan bir mühendisin kendisine verilen erişim haklarını suistimal ederek Google kullanıcılarının özel dosyalarına erişim için kullandığı belirlendi. Bu mühendisin işten çıkarıldığı açıklandı ancak akıllarda da internet dünyasında veya biraz daha ileri gideyim gerçek dünyada şirketlere verdiğiniz kişisel bilgilerinizin çalışanlar tarafından kötüye kullanımının nasıl engellenebileceği konusu kaldı.

Ayrıca bu konu sadece Google’ın da konusu değil. İnternet’de hizmet veren pek çok şirket için bu riskler geçerli.

Sürekli ‘Bulut Bilişim’ deniyor, bilgilerinizi internet ortamında paylaşımlı sistemlerde saklayabileceğiniz anlatılıyor. Peki bilgi güvenliği ne olacak?

Bir tek çözüm var: ‘Şeffaflık’. Ne demek istiyorum? Bilgilerin bulunduğu sistemlerin erişim günlüklerinin kullanıcılar tarafından incelenebilmesi. Tabii bu günlüklerin değiştirilmediğini varsaymak durumundayız.

Hele bir de bilgileriniz yurtdışında duruyorsa hangi ülkenin kanunları ile hakkınızı arayacaksınız, soru işareti.

Günlük yaşamdan çok basit bir örnek vereceğim: Bir mobil telefon numarası almak istediniz. Herhangi bir mobil operatöre müracaat ettiniz. Müracaat formunda bütün kişisel bilgilerinizi sordular – annenizin kızlık soyadı dahil -. Sonra bir bankaya gittiniz, kredi kartı almaya. Müracaat formunda bütün kişisel bilgilerinizi sordular – annenizin kızlık soyadı dahil -. Kredi kartınızla ilgili bir sorunuz olduğunda bankanın çağrı merkezini aradınız. Size güvenlik amacıyla bazı sorular sordular, hepsi kişisel bilgilerinize ait. Ama bu bilgiler ortada dolaşıyor. Ne kadar emin olabilirler? Hatta bir şey daha ekleyeyim, evlerimizin kapılarına bırakılan ‘Seçmen Bilgi Kağıtları’ nda yer alan bilgilerin neler içerdiğini, bu kağıtları birilerinin topladığını veya toplandığı anlaşılmasın diye kopyasını aldıklarını düşünün. Bunun yanına, medyada izlediğimiz, bütün T.C. vatandaşlık bilgilerinin birileri tarafından ele geçirilip, satıldığını da ekleyin. O zaman sistemde ciddi açıklar olduğunu göreceksiniz.

Bunların bir kısmını engellemek elinizde ancak bir kısmını engellemeniz mümkün değil çünkü o zaman mobil telefon kullanmayacaksınız, internet’den alışveriş yapmayacaksınız, kredi kartı kullanmayacaksanız falan.

Nelere dikkat edeceğiz, bir bakalım:

– Servis aldığınız şirkette kimlerin müşteri bilgileri ve verilerine erişim hakkı var?
– Bu erişim hakları hangi koşullarda ne yapılmasına izin veriyor?
– Servis veren şirket çalışanlarının müşteri bilgi ve verilerine erişim yetkileri nelerdir?
– Herhangi bir erişim esnasında tek bir kullanıcı bütün yetkilere sahip olup, kendisi karar alabilmekte midir yoksa bir diğer kişiden onay alması gerekir mi?
– Sistemin kötüye kullanımı için hangi önlemler alınmıştır?
– Bir takım teknik kriterler mevcut mudur kullanıcı bilgi ve verilerine erişim için?
– Hangi koşullarda bu erişime izin verilmektedir?
– Kullanıcı bilgi ve verilerine erişim hakkında iç denetim yapılmakta mıdır?
– Şirket içi erişim günlükleri tutulmakta mıdır, ne kadar süreyle saklanmaktadır?
– Kimin hangi veriye ne zaman eriştiği izlenmekte midir?
– Erişim olduğu belirlendiğinde bu sorgulanmakta mıdır?
– Erişim günlüklerinin rutin incelemesi ve denetimi yapılmakta mıdır?
– Tespit edilen kötüye kullanımlar hakkında uygulanacak yöntemler nelerdir?
– Müşteriler istediklerinde kişisel bilgilerinin ne zaman, nasıl kullanıldığını görebilirler mi?
– Verdiğiniz bilgi ve verilerin servis şirketi tarafından nasıl kullanılacağını biliyor musunuz?
– Servis şirketine verdiğiniz hakların farkında mısınız?
– Bu bilgi ve verilerin üçüncü şahıslar tarafından bilerek veya yanlışlıkla elde edilmesi durumunda neler kaybedebileceğinizi biliyor musunuz?
– Bilgi ve verilerin kaybolması, çalınması bizim sorumluğumuz değildir mi deniyor?

Soruları daha uzatabilirsiniz. Paranoyak olmakta ne kadar yarar var bilmiyorum!

Bilginin paylaşıldıkça çoğaldığını anımsatır, sağlık, başarı, mutluluk, barış, sevgi ve huzur dilerim.

İstanbul – 30.Eylül.2010

Telepati ‘Saydam’ köşesinde Ekim 2010 ‘da yayınlanmıştır.

Filed under : Telepati Yazıları | Comments Off on Bilgileriniz Ne Kadar Güvende?
Jun 01 2008

Bilgisayar Güvenliği

Posted by

Bilgisayarınızı kullanırken kendinizi güvende hissediyor musunuz? Yoksa bankacılık işlemi yaparken, internet üzerinden alışveriş yaparken hep içinizde bir şüphe mi var? Gelen bir e-postayı açmadan önce aklınızdan ya virüs geldiyse diye bir düşünce geçiyor mu?

Ben size neler yaparsanız bilgisayarınızı ve dolayısıyla bilgilerinizi kaybedeceğinizi yazacağım.

  1. Sistem Yöneticisi hesabı için basit bir şifre atayın. Mesela sifre ya da abcd deyin. Ayrıca bunu herkesin bilmesini sağlayın. Hatta bir kağıda yazıp, monitörün bir köşesine iliştirebilirsiniz. Sisteme ekleyeceğiniz diğer kullanıcıları da Sistem Yöneticisi grubuna dahil edin. Herkes en üst hakka sahip olmalı.
  2. Gelen bütün e-postaların eklerini açın. Tanımadığınız birisi bile olsa e-postayı gönderen, o kadar zaman harcamış,  emek vermiş. Nezaketen bu tür ekli dosyaları açıp, bakmakta yarar var. Kim bilir, belki de müthiş bir şaka saklı o dosyada.
  3. AntiVirüs yazılımı kullanıyorsanız, devre dışı bırakın. Hatta tamamen sistemden silebilirsiniz. Sonuçta antivirüs yazılımının tek yaptığı şey sisteminize gelen zararlı olabilecek virüsleri yakalamaktır. Kullanmaya devam ederseniz de gerekli güncellemeleri yapmayın. Size yeni virüs gelmez.
  4. Bilgisayarınız internet’e bağlı ise güvenlik duvarı kullanmayın. Tek yaptığı gereksiz trafikten sizi korumaktır. Kapıyı sonuna kadar açık tutmaktan zarar gelmez. Eğer güvenlik duvarı kullanmakta kararlıysanız, tüm kapıların açık olduğundan emin olun.
  5. Bilgisayarınızdaki işletim sisteminin ve diğer yazılımların güncellemelerini yüklemeyin. Bu güncellemelerin tek görevi son çıkan açıkları kapatmaktır.
  6. Tüm dosya ve dizinleri paylaşıma açın. Herkese tam erişim hakkı verin ki kimse bir şeye ihtiyaç duyduğunda sizi rahatsız etmesin.
  7. Birebir dosya paylaşım ve indirme yazılımlarını sisteminize kurun. Böylece spyware, truva atı tarzı dosyaları daha çabuk temin edebilirsiniz.
  8. Gizli sistem dosyalarını görünür hale getirin. Aklınızda olmayan, bilmediğiniz bir dosya görürseniz silin gitsin. Büyük olasılıkla zaten daha sonra o dosyaya ihtiyaç duymayacaksınız.
  9. Bilgisayarınızı kilit altında tutmayın. Her an ihtiyaç duyabilecek birisinin rahatını kaçırmayın.
  10. Kablosuz ağ kullanıyorsanız şifreleme kullanmayın. Ne de olsa etrafta internet’e erişmek isteyen o kadar kullanıcı var, onlara bir faydanız dokunsun.

Yukarıda yazılanların hepsini uygulamanıza gerek yok. Bir kısmını da uygulasanız sisteminizi kaybedeceğiniz garanti. Hadi, kolay gelsin.

Sağlık, başarı, mutluluk, barış, sevgi ve huzur dolu günler dilerim.

Telepati ‘Saydam’ köşesinde Haziran 2008 ‘de yayınlanmıştır.

Filed under : Telepati Yazıları | Comments Off on Bilgisayar Güvenliği