Sayfayı Yazdır | Pencereyi Kapat

Bilgisayarýnýz ''Zombi'' Olmasýn

Nereden Yazdırıldığı: Bilginin Adresi
Kategori: Bilgisayar Güvenliði / Computer Security
Forum Adı: Güvenlik / Security Makaleleri
Forum Tanımlaması: Bilgisayarýnýzý Her Türlü Saldýrýya Karþý Korumak Ýçin Yapmanýz Gerekenler
URL: https://www.bilgineferi.com/forum/forum_posts.asp?TID=8918
Tarih: 27-11-2024 Saat 11:38


Konu: Bilgisayarýnýz ''Zombi'' Olmasýn
Mesajı Yazan: megabros
Konu: Bilgisayarýnýz ''Zombi'' Olmasýn
Mesaj Tarihi: 28-03-2011 Saat 08:29
Dikkat! Bilgisayarýnýzý þu an bir baþkasý kullanýyor olabilir! Ýþte bilgisayarý korumanýn formülü…

TÜBÝTAK Ulusal Elektronik ve Kriptoloji Araþtýrma Enstitüsünün (UEKAE) Türkiye'de kablosuz internet aðý kullanan 30 bin bilgisayar üzerinde yaptýðý araþtýrmaya göre, kullanýcýlarýn yüzde 5'i þifre kullanmýyor, bilgisayarlarýn yarýsýnda ADSL modemlerin yönetim ara yüzüne dýþarýdan ulaþýlabiliyor.

Ulusal Elektronik ve Kriptoloji Araþtýrma Enstitüsü Biliþim Sistemleri Güvenliði Grubu uzman araþtýrmacýsý Ünal Tatar, AA muhabirine yaptýðý açýklamada, güvenlik önlemlerinin alýnmadýðý, internete baðlý bir bilgisayarýn hackerlar tarafýndan saldýrý riski altýnda bulunduðunu ifade etti.

Saldýrganlarýn kontrolü altýndaki bilgisayarýn ''zombi bilgisayar'' olarak tanýmlandýðýný ve bu bilgisayara yüklenmiþ zararlý programlar bulunduðunu anlatan Tatar, yüklemenin de internet sitelerinden, e-posta ile gelen bir eklentinin açýlmasý ile olabileceðini belirtti.

Tatar, ''zombi'' haline gelmiþ bir bilgisayarýn kullanýcýsýnýn interneti kullanmaya devam ettiðini, ancak ayný bilgisayarýn bu esnada saldýrganýn isteði doðrultusunda dünyanýn bir ucundaki bir bilgisayara yapýlan saldýrýda kullanýlýyor olabileceðini kaydetti.

 ''Zombi Bilgisayar'' Sýralamasýnda Türkiye Ýlk Sýrada

Ünal Tatar, pek çok zombi bilgisayarýn bir araya gelerek ''botnet'' oluþturabileceðini, botnetteki bilgisayarlarýn bir saldýrganýn emri altýnda çalýþan bir orduya benzetilebileceðini ve saldýrgan tarafýndan merkezi olarak yönetildiðini belirtti.

Türkiye'deki botnetlerin, baþka ülkelere yapýlan saldýrýlarda kullanýldýðýný belirten Tatar, ''Bunu, Türkiye Bilgisayar Olaylarý Müdahale Ekibi'ne gelen þikayetlerden biliyoruz. Ýnternet kullanýmýnýn yaygýnlaþmasý ve ADSL teknolojisine baðlý olarak internet kullaným hýzýnýn artmasý ne yazýk ki kullanýcý bilincini ayný oranda artýrmýyor'' dedi.

Tatar, güvenlik firmalarýnýn hazýrladýðý raporlarda Türkiye'nin ''zombi bilgisayar'' sayýsý açýsýndan Avrupa ve Asya'da ilk sýralarda yer aldýðýný da bildirdi.

''Zombi Bilgisayar'' Nasýl Tespit Edilir?


Bilgisayar kullanýcýsýnýn bilgisayarýnýn ''zombi'' olduðunun tespit edebileceðini belirten Tatar, bilgisayarda sürekli anormal bir yavaþlýðýn yaþanmasýnýn, antivirüs programýnýn güncellenememesinin, iþletim sistemi yamalarýnýn kurulamamasýnýn, bilgisayar güvenliði ile ilgili web sayfalarýna baðlanýlamamasý gibi belirtilerin bilgisayarýn ''zombi'' olduðundan þüphelenmek için yeterli olduðunu söyledi.

Tatar, ayrýca bilgisayar ve internet teknolojisi konusunda bilgili bir kullanýcýnýn deðiþik teknik araçlar ve yazýlýmlar kullanarak, kendi kontrolü dýþýndaki bilgisayarýnýn uzak bilgisayarlara baðlantý açtýðýný görebileceðine ve bilgisayarýnda tanýmadýðý programlarýn ve dosyalarýn bulunduðunun farkýna varabileceðine iþaret etti.

Bilgisayar Güvenliði Nasýl Saðlanýr?


Bilgisayarlarda alýnacak temel güvenlik önlemleri ile bilgisayarýn saldýrganlarýna karþý büyük ölçüde koruma saðlanabileceðini ifade eden Tatar, ''En temel güvenlik önlemlerine örnek olarak güncel antivirüs yazýlýmý kullanýmýný, kiþisel güvenlik duvarý kullanýmýný, iþletim sistemi yamalarýnýn zamanýnda yapýlmasýný ve güçlü bilgisayar þifresi kullanýmýný verebiliriz. Kýsaca, önlemlerin yüzde 20'sini aldýðýmýzda, tehditlerin yüzde 80'inden korunmuþ oluruz'' diye konuþtu.

Belli bir alana yayýn yapan kablosuz að sistemleri üzerinden internet kullanýmýnýn, son yollarda giderek yaygýnlaþtýðýný vurgulayan Tatar, kablosuz aða baðlý bilgisayarlara ulaþmanýn da mümkün olduðunu söyledi. Kablosuz að hizmetinin saðlandýðý ADSL modem üzerindeki güvenlikle ilgili konfigürasyonun dikkatli yapýlmadýðýnda kablosuz aða hakký olmayan kullanýcýlarýn da baðlanýp hizmet alabildiðini bildiren Tatar, ADSL modem üzerinden kablolu ile kablosuz olarak kaç kullanýcý baðlý olursa olsun, karþý taraftaki internet servis saðlayýcý kuruluþun karþýsýnda tek bir IP adresi göreceðini, bu IP adresinin de yasal olarak telefon hattýnýn sahibine ait olacaðýný kaydetti.

Tatar, bu durumun kablosuz að üzerinden baðlantýyý baþkalarý yapmýþ olsa da sanki kiþinin bilgisayarýndan yapýlmýþ gibi görüleceðini belirterek, bu durumda yapýlan faaliyetlerden kiþinin sorumlu olacaðý bir durumun ortaya çýkabileceði uyarýsýný yaptý.

Türkiye'deki Adsl Modem Kullanýcýlarý


Ünal Tatar, TÜBÝTAK UEKAE çalýþanlarýnýn Türkiye'de ADSL modem konfigürasyonlarýnýn ne derece güvenli olarak yapýlandýrýldýðýný ölçmek için bir çalýþma yaptýklarýný bildirdi.

Çalýþmada 30 bin kullanýcýnýn bilgisayarýný uzaktan taradýklarýný ve þifre kullanýp kullanmadýklarýný araþtýrdýklarýný belirten Tatar, þöyle konuþtu:

''Tarama sonucunda modemlerin yönetimi için kullanýlan web ara yüzüne eriþim þifresi olarak boþ þifre veya modem üreticisinin ön tanýmlý olarak verdiði þifre kullanýmýnýn yaklaþýk yüzde 5 oranýnda olduðunu tespit ettik. Yine bu tarama ile ADSL modemlerin yönetim ara yüzüne 80. port ile dýþarýdan ulaþýmýn yaklaþýk bu bilgisayarlarýn yarýsýnda açýk olduðunu tespit ettik. Milyonlarca ADSL abonesi olduðunu düþündüðümüzde tehlikenin boyutlarý ortaya çýkýyor.''

Tatar, bu durumun hukuki boyutlarýna deðinirken, Türk Ceza Kanunu'nda ''Bir biliþim sisteminin bütününe veya bir kýsmýna, hukuka aykýrý olarak giren ve orada kalmaya devam eden kimseye bir yýla kadar hapis veya adli para cezasý verilir'' hükmünü anýmsattý.

Konuyla ilgili Adalet Bakanlýðýnda katýldýklarý bir toplantýda yetkililerin ''kablosuz aðlara hakký olmayan kullanýcýlarýn baðlantý yapmasýnýn da bu kapsamda deðerlendirilebileceðini ama aðýn sahibi baðlantý yapýlmasý için þifre kullanmýyorsa o zaman saldýrganýn ceza almayabileceðini veya cezasýnýn düþebileceðini'' belirttiklerini aktaran Tatar, ''Baþkalarýnýn kablosuz aðýmýz üzerinden baðlanmamasý, bizim baðlantýlarýmýzý izlememesi ve bizi farklý sitelere yönlendirmemesi için ADSL modemin yönetici ara yüzünde ve kablosuz aða baðlantý için güçlü bir þifre kullanýlmalý'' uyarýsýnda bulundu.

Toplu Kullanýmlardaki Tehlike


Alýþveriþ merkezleri, internet kafeler, oteller gibi toplu kullaným ortamlarýndaki internet kullanýmýna deðinen Tatar, bu mekanlarda kiþiye ait bilgisayarýn kullanýlmasý durumunda anti virüs programý gibi temel güvenlik önlemleri alýndýðý takdirde buradan güvenle Ýnternete eriþilebileceðini belirtti.

Tatar, kiþisel bilgisayarlarýn kullanýlmadýðý durumlarda ise bilgisayar donanýmýnýn kiþiye ait olmadýðýndan güvenlik açýklarýnýn doðabileceðine vurgulayarak, ''Eðer internete girdiðimiz bilgisayar bize ait deðilse, bu bilgisayara güvenemeyiz. Bilgisayara daha önce kurulmuþ olan keylogger denilen programlar ile klavyeden yazdýðýmýz her türlü verinin ele geçirilmesi mümkün olabilir'' dedi.

TÜBÝTAK UEKAE bünyesinde Bilgisayar Olaylarý Müdahale Ekibi'nin (TR-BOME'nin) kurulduðunu anýmsatan Tatar, ekibin amacýnýn Türkiye'de meydana gelen güvenlik olaylarýnýn azaltýlmasý olduðunu kaydetti.
Ekibin güvenlik duyurularý yayýnlanmaktan eðitim verilmesine kadar deðiþik hizmetler sunduðunu anlatan Tatar, ekibin bir amacýnýn da kiþisel kullanýcýlarýn bilgisayarlarýný güvenli bir þekilde yapýlandýrmalarýný saðlamak olduðunu dile getirdi. Bu amaçla kýlavuzlar hazýrladýklarýný bildiren Tatar, sözlerini þöyle tamamladý: ''Kýlavuzlarýn büyük çoðunluðu orta ve büyük ölçekteki bilgi sistemlerinin yöneticilerine hitap ediyor ama ev bilgisayar kullanýcýlarýna yönelik olarak hazýrladýðýmýz Küçük Ofis veya Ev Kullanýcýsý Güvenlik Kýlavuzu da mevcut. Küçük Ofis veya Ev Kullanýcýsý Güvenlik Kýlavuzu'nda ADSL modem yapýlandýrma ayarlarýndan bilgisayarlarýn güncelleþtirilmesi ve antivirüs yazýlýmý kullanmaya kadar birçok temel konu detaylý bir þekilde anlatýlýyor. Bu kýlavuzdaki adýmlarý uygulayan bir kullanýcý Ýnternet ortamýndaki birçok tehlikeden korunmuþ olacaktýr.

Saygýlar.



Sayfayı Yazdır | Pencereyi Kapat