Bilgi Güvenliği

ZARARLI YAZILIM VE TÜRLERİ:

Kötü niyetli bilgisayar kullanıcıları tarafından bilgisayarımıza, sistemimize ve bilgilerimize zarar vermek, onları ele geçirmek, Bilgisayarınızın ayarlarını değiştirmek, yazılımlarınızı ortadan kaldırmak, sistem hatalarına neden olmak, kullanım alışkanlıklarınızı incelemek veya bilgisayarınızı saldırılara karşı tamamen açık hale getirmek amacıyla hazırlanan kötü amaçlı yazılımlardır. MalWare olarak adlandırılır.

1. Virüsler : Bilgisayarımıza girip dosya ve programlarımıza zarar verirler. Virüsler bilgisayarımızdaki dosyaları bozabilir hatta silebilir.

2. Truva Atı (Trojan) : Truva atı bir virüs değildir. Gerçek bir uygulama gibi gözüken zararlı bir program türüdür. Truva atı bilgisayarınıza güvenlik açığı oluşturur ki bu da zararlı programların, kişilerin sisteminize girmesi için bir yol açar.

3. Solucan (Worm) : Yerel sürücüde ya da ağda kendini tekrar tekrar kopyalayan bir programdır. Tek amacı sürekli kendini kopyalamaktır. Herhangi bir dosya ya da veriye zarar vermez ancak sürekli kopyalama yaparak sistemi meşgul eder ve bilgisayar hızını etkiler.

4. Reklam (Adware) : Herhangi bir program çalışırken reklam açan yazılımdır. Adware internette gezerken otomatik olarak bilgisayarınıza inebilir ve tarayıcı pencereleri ile görüntülenebilir.

5. Casus (Spyware) : Kullanıcının izniyle veya izni dışında bilgisayara yüklenen ve kullanıcı ya da bilgisayar hakkında bilgi toplayıp bunları uzaktaki bir kullanıcıya gönderen bir program türüdür.

6. Spam  : Reklam amaçlı tanıtım sitelerine yönlendirme yapan program, gereksiz e-posta.

ZARARLI YAZILIMLARDAN KORUNMA YOLLARI:

1.       Bilgisayarınıza güçlü bir Lisanslı AntiVirüs yazılımı yükleyin. Bu yazılımının güncel ve çalışıyor olduğundan emin olun.

2.       Güvenlik duvarınız (FireWall) açık olsun.

3.       Bilmediğiniz programları bilgisayarınıza yüklemeyin, çalıştırmayın.

4.       Kimden geldiğini bilmediğiniz e-postaları ve özellikle ekleri açmayın.

5.       Kullandığınız işletim sistemine ait güncelleştirmeleri ihmal etmeyin.

6.       Ödül, hediye, çekiliş vs. kazandığınızı belirten reklamlara aldanmayın, tıklamayın. (ClickBait)

7.       Güvenmediğiniz bir bilgisayara USB bellek, hafıza kartı vs. takmayın.

8.       Önemli Belgelerinizin düzenli olarak yedeğini alın.

9.       Kişisel bilgilerinizi resmi kurum siteleri hariç paylaşmayın.

10.   Web sitelerini ziyaret ettiğinizde adres çubuğunu kontrol edin. “https”

11.   İnternet alış verişlerinizde sanal kart ve 3D güvenlik kullanın.

12. Uygunsuz içeriğe sahip web sitelerini https://www.ihbarweb.org.tr e bildirerek güvenliğin sağlanmasına yardımcı olun.

13. Parolalarınızı tahmin edilemeyecek şekilde oluşturun. En güvenli parolalar büyük harf, küçük harf, özel karakter, harf ve sayıyı aynı anda içeren en az sekiz karakterden oluşan parolalardır. Örnek: Kitap+47

GÜVENLİK YAZILIMLARI:

Kötü amaçlı yazılımlara karşı bilgisayarımızın güvenliğini sağlayan yazılımlardır. En çok kullanılan güvenlik yazılımı türleri şunlardır:

1. ANTİVİRÜS: Antivirüs yazılımı bilgisayarımıza virüs, truva atı, solucan gibi kötü amaçlı yazılımların girmesini engeller. Ayrıca bu yazılımları tespit edip temizleyebilir.

2. GÜVENLİK DUVARI (FİREWALL): Güvenlik duvarı yazılımı internet veya ağ üzerinden bilgisayarımıza erişimi denetler, yetkisiz kişilerin bilgilerimize ulaşmasını engeller.

GÜVENLİK ÖĞELERİ :

3 temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zafiyeti oluşur.

Gizlilik, Bütünlük ve Erişilebilirlik

• ·       İnternet bankacılığına ait hesap bilgimiz bir saldırganın eline geçince …
• ·       Bir web sayfasının içeriği saldırgan tarafından değiştirildiğinde …
• ·       Bir web sayfasına erişim engellendiğinde …

Bilgi güvenliğinin sağlanmasından herkes sorumludur. Bu sorumluluklar yasal olarak da ifade edilmiş ve 5651 sayılı kanun "İnternet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi" amacı ile düzenlenmiştir.

Sosyal Mühendislik : İnsan faktörünü kullanan saldırı tekniklerinden ya da kişiyi etkileme ve ikna yöntemlerinden faydalanarak normal koşullarda bireylerin gizlemeleri / paylaşmamaları gereken bilgileri bir şekilde ele geçirme sanatı Sosyal mühendislik olarak ifade edilir.

Bir sosyal mühendisin temel özelliği, basit fakat genelde amacına ulaşan donanımlar ve teknikler kullanarak saldırı yapmasıdır.

Sosyal mühendislerden sahip oldukları bu yetenekleri ve teknikleri

• iyi yönde kullananlar beyaz şapkalılar;
• kötü niyetle kullanmak isteyenler ise siyah şapkalılar olarak adlandırılır.