Bilgisayar güvenliği, bilgisayar kullanımıyla ortaya çıkabilecek risklerin kontrol edilmesiyle ilgilenen bilgisayar bilimi alanıdır. Ne yazık ki bilgisayarların bilgisiz ve dikkatsiz kullanımı maddi ve manevi zararlarla sonuçlanabilir. Bu zararlardan kaçınmak için bazı temel konuları bilmek ve bazı güvenlik önlemlerini almak gerekir. Bu yazıda, bu temel bilgi ve önlemlere değineceğiz.

Bilgisayar kullanımından kaynaklanabilecek riskler, çeşitli şekillerde ortaya çıkar. Çalıştırdığımız programlarda bulunması muhtemel açık/hatalar, bunlara yerleştirlmiş olabilecek arka kapılar, zarar verme amacıyla yazılmış virüs ve benzeri programlar, kötü niyetli kişilerin yapabileceği direk ve dolaylı saldırılar, aldatmaca girişimleri ve kullanıcı hataları bunlara örnektir.

İşletim sistemleri ve programlar bilgisayarınıza zarar verecek açık ve hatalar içerebilirler. Bu açıklar, kötü niyetli kişiler tarafından fark edilirse bilgisayarınızın yavaşlaması, hata vermesi, istemediğiniz şeyler yapması, kişisel bilgilerinizin çalınması, veri kayıpları gibi istenmeyen sonuçlar meydana gelebilir. Yazılım üreticileri, kendi ürünlerindeki hataları fark ettiklerinde bunları düzeltmeye çalışırlar. Bu nedenle sık sık işletim sistemlerinin ve diğer programların hata düzeltmeleri içeren yeni sürümleri çıkar. Bu yüzden bilgisayarınızın güncel kalması önemlidir. Bilgisayarınızı güncel tutabilmek için otomatik güncelleme programlarını aktif hale getirmeli, düzenli aralıklarla kullandığınız programların güncel sürümlerinin çıkıp çıkmadığını kontrol etmelisiniz. Windows işletim sistemi güncellemelerini http://update.microsoft.com/ adresinden takip edebilirsiniz. Herhangi bir Linux dağıtımı kullanıyorsanız, işletim sisteminin yanında kullandığınız tüm diğer programların güncellemelerini, paket yöneticisi programlarından tek tıklama ile yapabilirsiniz.

Firefox, Pardus ve ThunderbirdHer bilgisayar programı aynı oranda güvenli değildir. Bazı programlar, diğerlerine göre çok daha fazla hata/açık içerirler. Hatta bazı programlar, yalnızca başka bilgisayarlara zarar vermek amacıyla yazılmıştır. Bu nedenle güvenli yazılımları tercih etmek önemlidir. Genel olarak, büyük açık kaynak kodlu yazılım projeleri, pek çok kişi tarafından geliştirilip denetlenebildiğinden daha az güvenlik açığı içerirler. Siz de güvenli yazılımlar kullanmaya Firefox ve Thunderbird ile başlayabilirsiniz. Windows işletim sisteminin risklerinden tamamen uzaklaşmak için Linux tabanlı işletim sistemlerini kullanabilirsiniz. Örneğin Pardus, Tübitak UEKAE tarafından geliştirilen kolay kullanılabilir, Türkçe bir Linux dağıtımıdır.

Virüs, solucan (worm), truva atı (trojan) gibi programcıklar, bilgisayarlara zarar verebilecek yazılımlardır. Çeşitli kaynaklardan bilgisayarınıza bu tür zararlı yazılımlar bulaşabilir. Bu, bir disket, CD, DVD veya USB disk ile olabilir.
Zararlı yazılımlar: virüs, solucan, truva atıAncak şüphesiz Internet, zararlı yazılımların dağılması için en büyük kaynaktır. Özellikle ülkemizde gitgide yaygınlaşan ADSL veya KabloNet aracılığıyla sürekli bir Internet bağlantısına sahipseniz risk daha büyüktür. Virüs ve benzeri yazılımların bilgisayarınıza zarar vermesini önlemek için virüsten korunma (antivirus) yazılımları kullanmanız gerekmektedir. Bu yazılımlar, istediğiniz zaman bilgisayarınızı tümüyle tarayarak zararlı yazılımları bulup temizleyebilecekleri gibi, sürekli arka planda çalışarak gelen bir tehlikeyi anında kontrol altına alabilirler. Her gün yaklaşık üç yeni virüs ortaya çıkmakta ve tehlikeli virüsler ortaya çıkmalarından itibaren bir kaç saat içinde çok hızlı bir şekilde yayılmaktadır. Yeni virüslere karşı korunabilmek için güncel virüs bilgilerine sahip olmak gerekir. Bu nedenle bu programları üreten firmalar günde/haftada bir kaç defa virüs bilgilerini içeren veritabanlarını yenilerler. Virüsten korunma yazılımları kullanan insanların bilmesi gereken en önemli şey, bu yazılımların sık sık güncellenmesi gerektiğidir. Virüs ve diğer zararlı yazılımlardan korunmak için ücretli antivirüs programları kullanabileceğiniz gibi Antivir, Avast, AVG, ClamAV gibi başarılı ücretsiz programlar da kullanabilirsiniz. Windows dışındaki işletim sistemlerinde ise (MacOS, Linux, Solaris, BSD vs) bilgisayarınıza zarar verebilecek aktif virüsler bulunmadığı için antivirüs programları kullanmanıza gerek kalmaz.

İnternet üzerinden bir bilgisayara saldırı gerçekleştirmek isteyen kişiler, karşıdaki bilgisayarlarda açık bir bağlantı noktası ararlar. Böyle bir bağlantı noktası bulmaları halinde, özel bilgilerinizi, şifrelerinizi, kredi kartı numaranızı ele geçirebilir; bilgisayarınızı yasadışı işler için kullanabilir, sisteminize zarar verebilirler. Web tarayıcıları, e-posta programları, anında mesajlaşma programları, çok oyuculu oyunlar ve işletim sistemlerinde olumlu bir özellikmiş gibi görünen bazı hizmetler kolay kırılabilen bir bağlantı noktası yaratabilirler. Açık bağlantı noktalarını kapatarak dışarıdan gelen saldırıları engellemek ve bilgisayarınızda izin vermediğiniz programların Internet’e bağlantılarını önlemek için güvenlik duvarı (firewall) adı verilen yazılımları kullanılabilir. Örneğin, Windows XP kullanıcıları Service Pack 2 güncellemesini yükleyerek, ücretsiz bir güvenlik duvarına sahip olabilirler. Güvenlik duvarınızın aktif durumda olup olmadığından emin olmak için Denetim Masası’ndaki Windows Güvenlik Merkezi’ni ziyaret edilebilir.

Yukarıda belirtildiği gibi, bilgisayarla ilgili güvenlik risklerinin büyük bölümü Internet kaynaklıdır. Bilinmeyen Internet sitelerini ziyaret eden kullanıcılar, zararlı kodlar içeren web uygulamalarını çalıştırarak ya da virüs bulunduran dosyaları bilgisayarlarına indirerek bilgisayarlarına zarar verebilirler. Özellikle yasadışı içerikli siteler (Hack, Crack, Warez, Porno vs.) sizin bilgisayarınıza zarar vermekten de çekinmeyeceklerdir. Bu nedenle web tarayıcıların güvenlik uyarılarına dikkatsizce “evet” diyerek geçmek, her bağlantıya (link) bilinçsizce tıklamak, her dosyayı indirmeye çalışmak, kaçınılması gereken davranışlardır.

Güvenlik böyle sağlanmaz :)Virüslerin ve diğer zararlı yazılımların kendilerini dağıtmak için en çok tercih ettikleri yöntem e-posta göndermektir. Tanımadığınız kişilerden gelen, başlıkları şüpheli olan ve ek dosya (attachment) içeren e-postaların virüs olma olasılıkları yüksektir. Böyle durumlarda e-postanın açılmadan silinmesi gerekir. E-posta veya anında mesajlaşma programları aracılığıyla (MSN Messenger, ICQ, GTalk vs) tanıdığınız birinden gelmiş gözükse bile bir dosya, kişinin haberi olmadan onun bilgisayarından bir virüs tarafından gönderilmiş olabilir. Hatta bir e-posta farklı bir kişinin e-posta adresinden geliyormuş gibi gösterilebilir. Bu nedenle tanıdığınız birinden ne olduğunu bilmediğiniz bir dosya aldığınızda, o kişiye geri dönüp bunu gerçekten onun yollayıp yollamadığını sormak en doğrusudur. Bunun dışında, son zamanlarda oldukça popüler olan paylaşım programları (BitTorent, Kazaa, I-Mesh, E-Donkey, DC++ gibi) telif haklarını ihlal eden dosyalar barındırmaları nedeniyle tartışılmalarının yanı sıra, farklı adlar altında zararlı dosyalar da bulundurabilmektedirler. Bu durumdan zarar görmemek için de bir virüsten korunma yazılımının aktif halde bulundurulması önemlidir.

Gerçek hayatta olduğu gibi Internet üzerinde de kişileri aldatarak ya da isteklerini suistimal ederek yasa dışı işler yapmaya çalışan insanlar bulunmaktadır. Toplum mühendisliği (social engineering) adı verilen bu davranış genellikle kişileri dolandırmak veya özel bilgilerini ele geçirmek amacıyla yapılır. Özellikle sistem yöneticisi olduğunu ve belli bir işlemin yapılması için şifre gönderilmesi gerektiğini söyleyen mesajlar, gitgide daha fazla görülen kandırmaca mesajlardır. Yemleme (phishing) denilen bu uygulama, banka şifrelerini ele geçirmek amacıyla sık sık kullanılmaktadır. Bir e-postanın başka adresten geliyormuş gibi gösterilmesi de teknik olarak mümkün olan bir aldatmaca tekniğidir. Her zaman bir bilginin bir şekilde değiştirilmiş olabileceği ve doğru kişi tarafından gönderilmiyor olabileceği unutulmaması gereken bir konudur. Detaylı bilgi için bu sayımızdaki Toplum Mühendisliği yazımıza göz atabilirsiniz