Online tehlikeler ve tehditler

Online tehlikeler ve tehditler

8. Kablosuz ağ korsanlığı

Kablosuz ağ ürünlerinin fiyatları hızla düşerken kablosuz ağlar da yaygınlık kazanmaya devam ediyor. Kablolama ihtiyacı olmadığı için hızlıca kurulabilen bu ağlar neredeyse kablolu ağlarla eşit performans sunuyor. Kablosuz ağlar hem ev hem de ofis kullanımı için uygun. Tabii güvensiz kablosuz ağların, hacker’ların hayallerini süslediğini unutmamak gerek. Hacker’lar ağınızın kapsama alanında bulunduğu sürece ağ kaynaklarınızı sömürebilir, hatta verilerinizi ele geçirebilirler.

En basit senaryodan örnek vermek gerekirse; komşunuz, güvensiz ağınızda paylaştırılmış internet bağlantısını ücretsiz olarak sömürebilir. Paylaşmaktan hoşlanıyorsanız bu durum sizi rahatsız etmeyebilir ama bağlantınızı kullanan kişi yasadışı bir etkinlikte bulunduğunda, bundan sizin sorumlu olacağınızı hatırlatmamız gerek.

Kablosuz ağların güvenliğini sağlamak hiç de zor değildir: Tüm kablosuz ağ ürünlerinize bir güvenlik anahtarı atamanız yeterli olacaktır. Bunun için aygıtlarla birlikte gelen yazılımı kullanabilir veya Windows XP SP2 kullanıyorsanız Kablosuz Ağ Kur Sihirbazı’ndan da yararlanabilirsiniz. Başlat > Programlar > Donatılar > İletişim > Kablosuz Ağ Kur Sihirbazı yolunu kullanarak sihirbazı çalıştırdıktan sonra İleri’ye tıklayın. Bir ağ adı (SSID) girin ve Windows’un otomatik olarak bir ağ anahtarı oluşturmasını seçin. WEP şifrelemesinin kırılması nispeten kolaydır. Bu nedenle daha kuvvetli bir şifreleme için ‘WPA şifrelemesini kullan’ seçeneğini işaretlemelisiniz.

Bundan sonra ayarları diğer PC’lere aktarmanız gerekecektir. Ayarları yazdırıp transfer işlemini elle yapabilir veya bir USB parmak bellek kullanarak işlemi kolaylaştırabilirsiniz. USB belleğe sahipseniz, çıkarılabilir sürücünüzün harfini seçtikten sonra ayarları kaydetmek için İleri’ye tıklayın. Şimdi USB belleği ağdaki her bir bilgisayara takarak, ayarların yüklenmesi için 30 saniye kadar beklemeniz yeterlidir.

9. Windows açıkları

Exploit adı verilen programcıklar, işletim sistemindeki bir açıktan veya bir programdaki hatadan yararlanarak o PC’ye erişmek veya hasar vermek için tasarlanırlar. Şu ana dek en fazla hasar meydana getiren Windows exploit’i Blaster solucanı olmuştur. Microsoft bu solucanın kullandığı açığı kapatan bir yama çıkarmış olmasına rağmen, hala güvenlik güncellemelerini yapmayan kişilerin bu solucandan etkilendiğini görüyoruz.

Bizce asıl sorun yamaların geç yayınlanması değil, güncellemenin zamanında yapılmaması. Örneğin LoveSan virüsü, 823890 numaralı güvenlik güncelleştirmesi yayınlandıktan üç hafta sonra ortaya çıkmasına rağmen hala güncellenmemiş bilgisayarlar arasında hızla yayıldı ve dünya çapında önemli hasarlara yol açtı.

İnternete bağlanıldığında bilgisayarın yeniden başlamasına sebep olan Blaster solucanının yazarı büyük ihtimalle Microsoft’un destek sitesini takip ediyordu. Microsoft’un yeni çıkan yamalarla ilgili duyuruları, becerikli bir programcının açıktan yararlanmasına yetecek kadar bilgi sağlamaktadır.

Buradan çıkarılması gereken ders şu: Güncellemeleri mutlaka zamanında yapmalısınız. Yapmazsanız, bilgilerinizin çalınmasının ya da bilgisayarınızın zarar görmesinin tek sorumlusu siz olursunuz.

Neyse ki tüm bu exploit’lerden dersini alan Microsoft, Windows XP SP2’de kullanıcılara yeni güncelleştirmeleri hatırlatan Otomatik Güncelleştirmeler özelliğini tanıttı. Ayrıca Microsoft’un yeni güvenlik politikasını da dikkate almak gerek. Artık Microsoft, Windows’un tek başına güvenli olmadığını kabul ediyor ve kullanıcıların bir güvenlik duvarı (firewall) yazılımı çalıştırmasını, Windows Update üzerinden sistemi sık sık güncellemesini ve bir anti virüs programı kullanmasını tavsiye ediyor.

Windows güncelleştirmelerini mutlaka takip etmelisiniz. Çünkü virüs yazarlarının artık Microsoft güvenlik duyurularından ilham aldığı bilinen bir gerçek. Sadece Otomatik Güncelleştirmeler’e güvenmek yerine her hafta Windows Update sitesinde yapacağınız bir tarama da yararlı olacaktır. Windows’un standart güvenlik duvarı sizi solucan saldırılarından koruyacaktır. Fakat biz, hem gelen hem de giden trafiği denetleyebilen, üçüncü parti bir güvenlik duvarı yazılımı kullanmanızı öneririz.

10. Otomatik tamamlama ve kaydedilmiş şifreler

Internet Explorer’ın ‘otomatik tamamla’ özelliği, daha önce ziyaret ettiğiniz web adreslerine ilk birkaç karakterini yazarak yeniden ulaşabilmenize olanak tanır. Aynı özellik web sayfalarındaki formların tamamlanması için de kullanılır. Bu özelliğin dezavantajı, sörf alışkanlıklarınızın takip edilebileceği bir iz bırakması ve görülmesini istemediğiniz kişisel bilgilerinize erişimi olanaklı kılmasıdır.

Tarayıcı önbelleği, geçmişi ve otomatik tamamlama özelliği daha kolay ve daha hızlı sörf yapabilmeniz için tasarlanmıştır. Buna rağmen, PC’nizi başkalarıyla paylaşıyorsanız şifrelerinizin kaydedilmesini istemezsiniz. Tabii PC’nizin çalınması durumunu da göze almak gerekir. Kaydedilmiş şifrelerinizin hırsıza hangi online kaynakların kapısını açacağını düşündünüz mü? Biz güvenliğiniz için mevcut otomatik tamamlama kayıtlarını temizlemenizi ve gelecekte de kayıt tutmamanızı tavsiye ediyoruz.

Internet Explorer’da Araçlar > Internet Seçenekleri > İçerik > Otomatik Tamamla’ya tıklayın. Otomatik Tamamla’nın kullanıldığı öğelerdeki işaretleri kaldırın. Mevcut kayıtları temizlemek için Formları Temizle ve Parolaları Temizle düğmelerine tıklayın.

Mozilla Firefox bu konuda çok daha güvenlidir; bir ana parola belirleyerek, bu parolayı bilmeyen kişilerin diğer şifrelere ulaşmasını engelleyebilirsiniz. Bu özelliğe Araçlar > Seçenekler > Gizlilik > Kayıtlı parolalar bölümünden ulaşabilirsiniz.

Şifre yönetimi için kendinize has bir strateji belirlemeniz yararlı olacaktır. Şifrelerinizi rakam, büyük harf ve küçük harflerin karışımından oluşturmanızı ve en az 6 karakter olmalarını tavsiye ederiz. Adınız, doğum tarihiniz gibi bilgileri kesinlikle şifre olarak kullanmamalısınız; bunlar kolaylıkla tahmin edilebilir. Şifrelerinizi güvendiğiniz kişilere dahi e-posta veya mesajlaşma yazılımlarıyla göndermemelisiniz. Kırılma ihtimaline karşı şifrelerini birkaç ay da bir değiştirmeniz de faydalıdır. Her site için aynı şifreyi kullanmanız da gayet zararlıdır. Böylece tek bir şifrenizi ele geçiren kişi, üyesi olduğunuz her şeyden faydalanabilir. Bu nedenle farklı siteler için farklı şifreler belirlemeniz yararlı olacaktır.

Yorum yazın