Merhabalar arkadaşlar.

Allah’ın rahmet ve bereketi üzerinize olsun inşAllah.

Hepimizin bildiği üzere internet çoğu verilerimizin kayıt altına alındığı, işlendiği, günlük olarak milyonlarca veri girişi yapılan bir ortam haline geldi.

Banka şifreleriniz, işlemler için gerekli şifreler, mail şifreleriniz ve diğer kritik tüm bilgileriniz artık internet ortamında kullanıma dahil edilmiş durumda.

Her geçen gün daha da artan internet üzerindeki bu önem, her gün daha da artan bu veri girişinin güvenlik ihtiyacını da beraberinde getirmiştir.

İnternet üzerindeki güvenliğiniz çok önemlidir diyerek kalıplaşmış bir cümle kurmak yerine, bu güvenliği sağlamamanız durumunda neler ile karşılaşabileceğinizi yazalım isterim.

Bu güvenlik sağlanamaz duruma gelir ise;

Banka şifreleriniz ele geçirilebilir. Dolayısı ile kredi hesap özlerinizin* birinde kabarık bir fatura görüp şaşırabilirsiniz.
Bir gün tüm önemli e-maillerin birden hesabınızdan ortadan kaybolduğunu görebilirsiniz.
O e-maillerin içinde önemli bir ihale maili olduğunu düşünecek olur isek, o mailin kullanılıp ihaleyi kaybetmeniz söz konusu olabilir, belki iflas bile edebilirsiniz.

Ve bunun gibi çoğaltılabilir bir sürü senaryo…

Güvenliği çeşitli bölümlere ayırabiliriz.
Kişisel Güvenlik
Web Güvenliği
Ağ Güvenliği

Bunlardan kısaca bahsederek geçelim.

Kişisel Güvenlik

Kişinin kendi mail hesapları, şifrelerini içeren güvenlik kısmıdır.

Kişisel güvenliğiniz için, yapabilecekleriniz kesin çözüm olmamakla beraber, saldırıların %80’ini etkisiz bırakabilir.
MSN vb. sohbet programları üzerinden dosya kabul etmemelisiniz. Çünkü bu tip dosyaların içerisine zararlı yazılımlar gömülüp kurbana yedirilebiliyor.
Bu yüzden sohbet programları üzerinden temkinli olmalısınız.
Yine bu tip sohbet programları üzerinden atılan linklere tıklamamanız sizin faydanıza olacaktır. Saldırganlar pharming saldırıları ile linki zararlı kılıp, kötü amaçlarına ulaşabiliyorlar.
Sizin uyanık olmanız, linklere tıklamamanız, temkinli olmanız bu tip saldırıları önleyecektir.

Yine internet tarayıcınıza el ile girmeniz saldırıya maruz kalmamanız açısından faydalı olacaktır.

Mesela biri size bir link attı ve bir kampanyadan bahsetti.
ak-bankasi.com.tr tipinde bir link bu.
Sizin Akbank’ın Resmi Web Sitesi’nin bu olmadığını bilerek, internet tarayıcınızdan her zaman girdiğiniz adrese giderek oradan bu kampanya hakkında bilgi edinmeniz, teferruatları bu site üzerinden araştırmayıp, her zaman girdiğiniz yerden araştırmanız faydalı olacaktır.

Bu linkler fazla merak ipe götürür mantığı ile çeşitli linkler atılır.

Çeşitli mekânlarda (internet cafeler, arkadaşlarınızın evlerindeki bilgisayarlar vb.) şifrelerinizi girer iken kesinlikle çok dikkatli olmalısınız. Mail hesaplarınızdan logout olmadan çıkmamalısınız.
Şifrelerinizi kolay olarak seçmeniz de sizi ipe götürmeye yetecektir.
Şifrelerinizi olabildiğince zor tutunuz.

Kişisel Güvenliğiniz için gerekli Programlar;

KeyScrambler; Klavyede basılan her tuşu hexler. Loglar karşı tarafa gitse bile anlayamaz. Çok güzel şahane bir program.
Zemana Anti Logger; Özelliklerinin tamamını bilmiyorum lâkin gerçekten anti-logger.
KeePass; Şifrelerinizi kaydedip Copy/paste yöntemi ile giriş yapabileceğiniz bir program.
Copy edilen şifre 9 sn içinde silinir.
Çok şahane diyebileceğim bir program.

Web Güvenliği

Web güvenliği hakkında çıkan sorunlar, sitelerin yazılım işini üstlenen yazılımcıların hataları, sunucu zayıflığı, sunucudaki sitelerin zayıflığı sebeplerinden dolayı baş gösterir.
Web güvenliği ile ilgili kalıplaşmış Web Uygulamaları Saldırıları mevcuttur.
Uzaktan dosya dahil ederek site üzerinden ve server üzerinden işlemler yapılabilir.
SQL injection saldırıları ile yönetici şifreleri ele geçirilebilir.

Bunun gibi web uygulama tabanlı saldırılar sayesinde şifreler ele geçirilebilir, server üzerinde root yetkisi alınabilir.
Bu gibi saldırılardan korunabilmek için, web yazılımcılarının dikkatli olması gerekli tedbirleri alması yeterli olmakla beraber, bunun yanı sıra sunucu sahibinin sunucu üzerindeki zaafları ele alıp, bu zaafları gidermesi yeterli olacaktır.
Web Uygulamaları Saldırılarının harici olarak Sosyal Mühendislik(vhishing, phishing, pharming), Kişisel Güvenliğe kasıtlı keylogger, trojan, RAT saldırıları mevcuttur.

Bu saldırılardan korunmanın ise sabit bir güvenlik önlemi olmamasına karşın, korunmak kullanıcının elindedir.
Kişisel Güvenliğe kasıtlı olarak yapılan saldırılardan korunmanın yöntemlerini Kişisel Güvenlik bölümünde ( üstte ) vermiştik.

Sosyal Mühendislik saldırıları bazen domaine karşılıkta olabiliyor.

Yine bunun ilacı sizde.

Ağ Güvenliği
Ağ güvenliği ile ilgili genel sıkıntılar kablosuz ağ ile alakalı olduğu için ağırlıklı olarak bunu ele almalıyız diye düşünüyorum.
Kablosuz ağ kullanımı Türkiye’de daha yeni denilebilecek bir süreç içerisinde yaygınlaştığından dolayı bilinçsiz kullanıcılar daha çok.

Bu da önemli güvenlik sorunları oluşturuyor.

Bu güvenliği sağlayamama sonucunda ise en basit düşünce ile düşünürsek internetiniz iyice sömürülebilir. Kotalı olduğunu düşünür isek ay sonu aileniz ile çeşitli problem yaşayabilirsiniz.
Bu güvenliği sağlayabilmeniz için almanız gereken önlemler basittir.
İnternete veri girişi yaparken basit bir ağ kablosu kullanmanız yararlı olacaktır.
Access Point’inizi pencerelerden uzak tutmanız yararlı olacaktır.
Yine AP’inizden MAC adresleri belirleyip, sadece bu MAC’lerin erişimine izin verebilirsiniz.
Şifrelerinizde kripto kullanmanız, antivirüs programlarınızın sürekli güncel kalmasını sağlamanızda alabileceğiniz önlemler arasındadır.

Bu makale ile Güvenliğe genel bir bakış ile baktık.

Esen kalınız…

                                                                                                                                                             Özkan BOZKURT