İnternette Bilgisayar Güvenliği

[megabros]

1.1-Giriş

Kurumsal ağlarda, bilgisayarlara yönelik internetteki saldırılara karşı  önlem olarak güvenlik duvarı cihazları bulunmaktadır. Bireysel internet kullanıcılarında harici bir güvenlik duvarı çoğunlukla  bulunmaz. Bu nedenle, bireysel internet kullanıcılarının kendi bilgisayarları dışında internetten gelen virüs, trojan veya saldırılara karşı ön koruması internet servis sağlayıcılardaki güvenlik duvarlarında gerçekleşir.

Güvenlik duvarı cihazları önceden belirlenmiş çeşitli kurallar çerçevesinde bazı dosyaların transferine izin verme ve bazı dosyaların transferini yasaklama mantığına dayalı olarak çalışır. Her gün yeni virüs, trojan ve saldırı tiplerinin oluştuğu düşünüldüğünde bu yeni tip dosyaların güvenlik duvarlarından geçmesi çok yüksek bir ihtimaldir. Ayrıca spam gibi zararlı dosyalar mailler ile yayılmakta, mail sunucularda yapılan spam kontrolleri de yetersiz kalmaktadır. Bu nedenle, kurumsal ya da bireysel olarak internet kullanıcısının bilgisayarı her gün spam, virüs, trojan ve saldırı tehditleri ile karşı karşıya kalmaktadır. Bu noktadan hareketle bilgisayar kullanıcılarının bu tehditlere karşı nasıl hareket etmesi gerektiğini bilmesi önem arz etmektedir.

Bilgisayar güvenliği denildiğinde akla bilgisayarımızın korunmasından ziyade bilgilerimizin korunması gelmektedir. Bugüne kadar yaşanan tecrübelere göre spam, virüs, trojan ve saldırı tehditlerinin büyük çoğunluğu bilgisayarın donanımına doğrudan zarar verememekte ancak  işletim sistemi de dahil yazılımları çalışmaz hale getirmektedir. Donanıma kısmen zarar veren ilk ve en ünlü virüs olan Çernobil virüsü, bilgisayardaki sabit sürücülerin bölüm bilgisini silerek sabit sürücüdeki tüm bilgilerin kaybolmasına ve kullanılamaz hale gelmesine neden olmuş, bilgisayarların donanım yapısı izin veriyorsa ana kartın BIOS programını da silerek bilgisayarın tamamıyla çalışamaz hale gelmesine yol açmıştır. 

Sorunların çoğu yazılımsal olduğu için en kötü ihtimalle bilgisayar formatlanarak ve programlar yeniden yüklenerek telafisi yapılmaktadır. Ancak çaldırılan kişisel veya kurumsal bilginin verdiği zararların telafisi kolay kolay mümkün olmamaktadır.

 

1.2-İnternete Bağlı Bir Bilgisayarın Güvenliği İçin Temel Önlemler

1-İşletim sisteminde bulunan güvenlik duvarı aktif edilmelidir.

2-Bir tane antivirüs programı kurulmalı ve güvenlik seviyesi bilgisayardaki işlemleri engellemeyecek şekilde en üst seviyeye çekilmelidir.

3-Sürekli yeni virüs ve trojanlar üretildiğinden antivirüs programı en az haftada bir kez güncellenmelidir.

4-Haftada bir kez ful virüs taraması yapılarak virüsler temizlenmelidir.

5-İnternet saldırıları ile ağ güvenlik duvarının aşılması, bilgisayarların şifresinin kırılması, bilgisayarların güvenlik duvarının aşılması ve trojan, truva atı gibi ajan yazılımlarla bilgisayara sızılarak bilgilerin çalınması ihtimaline karşı, kişisel veya kurumsal olarak zarar görmemek için internete bağlı bilgisayarlarda zorunlu olmadıkça kurumsal ya da kişisel kritik dosyalar tutulmamalıdır. (Ad, soyad ve TC Kimlik numarası gibi basit görünen bilgilerde artık kritik bilgi sayılmaktadır.)

6-Kullanılmayan servislerin açık tutulması güvenlik açığıdır. Bu nedenle FTP, Telnet, Remote Desktop, SSH, Zamanlanmış Görevler, Hata Bildirim Hizmeti ve Messenger  v.b servislerden kullanılmayanlar varsa  bilgisayar yönetiminden kapatılmalıdır.

7-Şifresiz bilgisayar bırakılmamalıdır. Şifreler en az altı karakter içermelidir. Ayrıca şifre içinde sembol,harf rakam olmalıdır. Şifreler en fazla iki ay içerisinde değiştirilmelidir.

8-Şifresi olmayan mail adresleri kişisel mailler için güvenlik açığı oluşturmaktadır. Bu nedenle, şifresiz mail adresi bırakılmamalıdır.

9-Spam maillerin önlenmesi ve gereksiz mail trafiğinin oluşmaması için internette değişik sitelere kayıt olurken dikkatli bir şekilde davranılmalıdır.

10-İnternet üzerinden gönderilen maillerin başkaları tarafından ele geçirilmesi ihtimaline karşı mecbur kalınmadıkça özel kişisel bilgiler bu maillerle gönderilmemelidir.

11- Başka kişilerden alınan cd, disket, usb hafıza ve usb disk birimleri virüs taramasından geçirilmeden kullanılmamalıdır.

12-İşletim sistemlerinin gerekli güncellemeleri ve yamaları yüklenerek güvenlik açıkları kapatılmalıdır.

2-EN ÇOK KARŞILAŞILAN VİRÜSLER İÇİN ÇÖZÜMLER 

2.1-Giriş

Güncel antivirüs programları karşılaşılan birçok virüs, trojan  ve spam dosyalarını temizlemektedir. Ancak bazı türdeki virüsler, antivirüs programları ile temizlenememekte bunlar için ek araçlar gerekmektedir.

 

2.2-Patron Virüsü (ActivexDebugger Virüsü)

 Patron virüsü  yerleştiği bilgisayarın yerel disklerini paylaşıma açmakta ve başkaları tarafından erişilebilir yapmaktadır. Bu virüs, normal antivirüslerle temizlenememekte, ancak Ankara Üniversitesi’nde yapılan yazılımla bu virüs tamamen silinebilmektedir. Bunun için Ek 1’deki program çalıştırılmalıdır.

Ek 1: patronviruscleaner.exe

 

2.3-Gizli Dosyaları Göstermeyi Engelleyen Virüs

 Bu virüs bilgisayarın klasör seçeneklerinden gizli dosyaları göster veya gizle opsiyonunu devreden çıkarmakta ve gizli dosyaların görülmesini engellemektedir. Bu virüsü silmek için Ek 2 ve Ek 3’teki dosyalar sırasıyla çalıştırılmalıdır.

Ek 2: klasor_secenekleri_gizli_ozelligi_secilebilsin.reg

Ek 3: gizliadosyalarıgörmekaktifolsun.bat

2.4-Autorun.inf ve Diğer Virüsler

 Autorun.inf  virüsü, yerel veya usb disklere doğrudan erişmi engelleyip,  çift tıklanınca  “bir program seçin” arayüzünün gelmesine yol açmaktadır. Bu virüs gibi sorun oluşturan fooool.exe, bittorrent.exe, sxs.exe, copy.exe, command.exe, msvcr71.dll, ie.exe, copy.exe, autorun.vbs , WSscript.exe virüslerde hep beraber Ek 4’teki dosya ile silinmektedir.

Saygılar.