2. Bilgisayar Güvenliği
Bilgisayar güvenliği, elektronik ortamlarda verilerin
veya bilgilerin saklanması ve taşınması esnasında
bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden
korunması için, güvenli bir bilgi işleme platformu
oluşturma çabalarının tümüdür. Bunun sağlanması için
duruma uygun güvenlik politikasının belirlenmesi ve
uygulanması gereklidir.
3. Bu politikalar;
Etkinliklerin sorgulanması
Erişimlerin izlenmesi
Değişikliklerin kayıtlarının tutulup değerlendirilmesi
Silme işlemlerinin sınırlandırılması
gibi bazı kullanım şekillerine indirgenebilmektedir.
4. Bilgisayar teknolojilerinde yer alan bilgisayar
güvenliğinin amacı ise: "Kişi ve kurumların bu
teknolojilerini kullanırken karşılaşabilecekleri tehdit ve
tehlikelerin incelemelerinin yapılarak gerekli
önlemlerin önceden alınmasıdır". Bilgi ve bilgisayar
güvenliği daha genel anlamda, güvenlik konularını
detaylı olarak ele alan "güvenlik mühendisliği"nin bir
alt alanı olarak görülmektedir.
5. Bilgisayar güvenliği geniş anlamda bir koruyucu
mekanizma olarak düşünüldüğünde, kişisel veya
kurumsal bilgisayarlar için genel olarak aşağıdaki
maddelerin hepsinini veya bazılarının uygulanması
gerekmektedir:
6. Virüs koruma yazılımlarının kurulu olması
Bu yazılımların ve işletim sistemi hizmet paketlerinin ve
hata düzeltme ve güncellemelerinin düzenli aralıklarla
yapılması
Bilgisayarda şifre korumalı ekran koruyucu kullanılması
Kurmuş olduğunuz yazılımların paylaşıma açık olup
olmadığının kontrol edilmesi
Bilgisayar başından uzun süreliğine ayrı kalındığında
sistemden çıkılması
Kullanılan şifrelerin tahmininin zor olacak şekilde
belirlenmesi
7. Bu şifrelerin gizli tutulması ve belirli aralıklarla
değiştirilmesi
Disk paylaşımlarında dikkatli olunması
İnternet üzerinden indirilen veya e-posta ile gelen
dosyalara dikkat edilmesi
Önemli belgelerin parola ile korunması veya şifreli
olarak saklanması
8. Gizli veya önemli bilgilerin e-posta, güvenlik
sertifikasız siteler gibi güvenli olmayan yollarla
gönderilmemesi
Kullanılmadığı zaman İnternet erişiminin kapatılması
Önemli bilgi ve belgelerin düzenli aralıklarla
yedeklerinin alınması
Eğer Windows kullanıyorsanız güncellemeleri
yapmanız
gibi önlemler, basit gibi gözükebilecek ama hayat
kurtaracak önlemlerden bazılarıdır.
9. Bilişim Teknolojilerine Karşı Tehditler,
Sebepleri
Gartner Datapro Research şirketi tarafından yapılan
araştırmanın sonuçları kurumsal bilgilerinizin nasıl,
kimler tarafından tehdit edilebileceği ve zarar
verilebileceği hakkında ilginç sonuçlar vermektedir.
Bu araştırmanın sonuçlarına göre Bilişim
Teknolojilerinde meydana gelen;
10. Zararların genel sebepleri:
Kötü niyetli olmayan personel hataları %52
Kötü niyetli kişiler %10
Teknik sabotaj %10
Yangın %15
Su baskını % 10
Terör %3
12. Bilgisayar suçlarının çeşitleri:
Para hırsızlığı %44
Yazılıma zarar verilmesi %16
Bilgi çalınması %16
Bilgiye zarar verilmesi (değiştirilmesi) %12
Servislerin izinsiz şekilde kullanılması %10
İzinsiz şekilde güvenlik ihlali (zarar vermeden sadece
dolaşma) %2 dir.
13. Güvenlik Nasıl Sağlanır?
Kablosuz ağlar oldukça yoğun olarak kullanılmakta.
Hatta otobüsle seyahatlerde en popüler ve ayrıcalıklı
özelliklerden biri de kablosuz internet hizmetidir.
Fakat kablosuz ağların şifrelenmemesi, kablosuz
bağlantıya sahip kişileri mağdur edebiliyor. Çünkü
şifresiz bir kablosuz ağ, her türden insanın internete
girip suç işleyebileceği bir erişim noktasıdır.
14. Sizin kablosuz ağınızı kanunsuz ve yasadışı işlerde
kullanan başkası olur, fakat mağdur siz olursunuz.
Böyle durumlarda Bilişim suçlarını araştıran emniyet
yetkilileri suçu işleyenenin değil, suçun işlenmesine
sebebiyet veren kablosuz ağın sahibinin kapısını çalar.
15. Böyle bir durumla karşılaşmamak için kablosuz ağınızı
şifreleyin ve rahat edin.Başkalarının sizin ağınıza
sızarak kişisel verilerinizi çalması ya da yasadışı bir
eylemde bulunmaya kalkışması potansiyel bir tehlike
oluşturuyor.
16. Günümüzde kablosuz ağın bir çok yerde kullanıldığını
ifade ettik. Peki, bu ağların ve kişisel cihazlarımızın
güvenliğini sağlıyor muyuz?
Bu ağların güvenliğini nasıl sağlayacağımız noktasında
yeterli bilgiye sahip miyiz? Bir kaç adımda kablosuz
ağlarda nasıl güvenliğ sağlarız. Yapmanız gereken çok
basit ve aşağıdaki şekildedir.
17. Kablosuz Ağınız İçin Yapmanız
Gerekenler:
1- Kablosuz yönlendirici görevi gören kablosuz ADSL
modeminizin arayüzüne girin. Genelde giriş için
kullanılan standart IP numarası 192.168.1.1dır.
Tarayıcınızın adres satırına bunu yazıp enter demeniz
yeterli.
18. Yönetici adınızı ve şifrenizi girerek ADSL modem
arayüzüne girişinizi tamamladıktan sonra lütfen
yönetici ayarlarınızı değiştirin ve bu ayarları asla size
ilk geldiği haldeki gibi bırakmayın. Çünkü ağınıza
girmeye çalışan kişilerin en kolay yöntemlerinin
başında kablosuz ADSL modem şifresinin ilk geldiği
halinin deneyerek ağınıza girmeye çalışmasıdır.
19. Özellikle servis sağlayıcıların dağıttığı kablosuz ADSL
modemleri kullanıyorsanız daha fazla risk altındasınız.
Çünkü kablosuz ADSL modemin markasının bilinmesi
kötü niyetli kişilerin işini çok kolaylaştırmaktadır.
20. 2- SSID (Service Set Identifier) ya da diğer adıyla
kablosuz ağ ismini mutlaka değiştirmelisiniz.
Cihazınızın kendi ismini değiştirin ve ağınızın fiziksel
konumunu (isim ya da adres) belirtecek ya da ADSL
modem markasının anlaşılmasını sağlayacak isimler
vermekten kaçının. Verilecek çok küçük bir ipucu,
kablosuz ağınıza girmek isteyenlerin işini çok
kolaylaştırır.
21. 3- Kablosuz ADSL arayüzünüze giriş yaptığınızda
ağınızın şifreleme ayarlarını da değiştirmelisiniz.
Güvenli kalabilmek ve kimsenin sizin internet
trafiğinize, isteğiniz dışında müdahale
edemeyeceğinden emin olmanız için yapmanız
gereken en önemli iş "şifreleme ayarlarını"
değiştirmek olmalıdır. Şifreleme bölümünde
girildiğinde karşınıza iki ya da üç şifreleme metodu
çıkar:
22. WEP, WPA ve WPA2. Bunlar içinde en güçlü kabul
edilen WPA2 şifreleme metodudur ve Wi-Fi onaylı
logosu bulunan tüm kablosuz ADSL modemlerin bu
standardı desteklemesi gerekiyor. Cihazınızın bu
özelliğe sahip olup olmadığına dikkat edin. WPA ya da
WPA2 ile ağınıza yapılacak saldırılara ve erişim
girişimlerine karşı güçlü bir koruma sağlayabilirsiniz.
23. 4- WPA ya da WPA2 metodlarında belirlediğiniz şifre
rasgele yazılmış büyük ve küçük harfler ile
rakamlardan oluşan en az 8 karakterli olmasına dikkat
edin. Eğer cihazınızda WPA2 yoksa, WPA
kullanabilirsiniz. Ancak sizsiz olun WEP şifreleme
metodunu kullanmamaya gayret edin. Çünkü WEP
şifreleme metodu, çok acemi bir saldırganın bile
kullanabileceği basit araçlar ile kırılabilir ve kablosuz
ağ şifreniz başkasının eline geçebilir.