Güvenlik İpuçları

İnternet ortamında güvenliğinizi sağlamak için aşağıda derlemiş olduğumuz bilgilendirmeleri okumanızı tavsiye ederiz.

  • Bilgisayarınıza, mobil cihazınıza güvenilir bir kaynaktan edinilen virüsten koruma ve casus yazılımdan koruma programları yükleyin ve otomatik güncellemeleri etkinleştirin. Kötü amaçlı yazılımları önleme programları, bilinen virüsler ve casus yazılımlara karşı bilgisayarınızı tarar ve takip eder. Bir şey bulduklarında sizi uyarır ve eylemde bulunmanıza yardımcı olurlar.
  • Güvenlik duvarınızı geçici olarak bile olsa asla kapatmayın. Güvenlik duvarı, bilgisayarınız ile Internet arasına koruyucu bir engel koyar.
  • İnternetten indirdiğiniz ya da bilgisayarınıza, mobil cihazınıza yüklemek istediğiniz programları mutlaka virüs kontrolünden geçirin.
  • Lisanslı yazılım kullanın, korsan yazılımlar zararlı yazılım barındırabilir.
  • Kaynağını bilmediğiniz programları bilgisayarınıza yüklemeyin, ‘.exe’ uzantılı programlara özellikle dikkat edin.
  • Mobil cihazınıza uygulama, oyun ve müzik için sadece güvenilir kaynaklardan indirme yapınız. Örneğin, yalnızca tanınmış oyunları saygın ve doğrulanmış satıcılardan veya cihazın üretici, sağlayıcı tarafından desteklenen ticari mağazasından indirin.
  • Tüm yazılımları güncel tutun. Tüm yazılımlarınız için güncelleştirmeleri düzenli olarak yükleyin ve mümkünse otomatik güncelleştirmelere abone olun.
  • Bilgisayarınızda, mobil cihazınızda güçlü şifreler kullanın ve bu şifreleri gizli tutun. Şifrelerinizi isim veya doğum tarihi gibi kolay tahmin edilebilir bilgilerden belirlemeyin. Her hesap için ayrı bir şifre kullanın. Kişisel bilgilerinizi ve şifrenizi gizli tutun ve kimseyle paylaşmayın. Bu bilgileri herhangi bir yere yazmayın.
  • Farklı ve güvenilir olmayan bilgisayarlarda parolalarınızı girmeyin.
  • Taşınabilir sürücüleri dikkatli kullanın. Bir taşınabilir sürücünün kötü amaçlı yazılım bulaşmış bir bilgisayara takılması, sürücüyü ve nihayetinde de bilgisayarınızı bozabilir.
  • Kötü amaçlı yazılımları indirmeye yönelik tuzaklara düşmeyin. Saldırganlar, bilgisayarınızı, mobil cihazınızı bir botnete şu şekillerde kaydedebilir: Resim, film sandığınız yüklemelerle, e-posta, SMS ya da anlık mesajlaşmalarla (IM) veya bir sosyal ağda tıkladığınız bağlantılarla.
  • Bilgisayarınızda virüs olduğuna dair sahte uyarılar veren bir düğmeye veya bağlantıya bilmediğiniz kişi ya da kurumlardan gönderilen e-postaların içerisindeki internet sayfası bağlantılarına tıklamayın, mesaj ekindeki dosyaları bilgisayarınıza yüklemeyin. Size gelen e-postalar içerisinde internet sayfası bağlantıları varsa, bu bağlantılardaki adresi tarayıcınızın adres satırına kendiniz yazın.
  • Kişisel bilgilerinizi veya şifrenizi göndermenizi talep eden bir e-posta Diamond Vision’a aitmiş gibi görünen bir adresten gelirse, bu e-postaya kesinlikle cevap vermeyin.
  • Web sitemizden yararlanmaya başlamadan önce, tarayıcınızın sağ alt köşesinde bir adet kilit ya da anahtar ikonunun bulunmasına dikkat edin. Şüphelendiğiniz bir durum olursa ikonun üzerine tıklayarak, sertifikanın Şirketimiz adına düzenlendiğinden emin olun.
  • Diamond Vision, sözlü veya yazılı olarak, hiçbir zaman e-posta, SMS ya da telefon aracılığıyla online işlem hizmetlerinde kullandığınız şifrenizi sormaz veya talep etmez. Bu nedenle sizden şifrenizi talep eden üçüncü şahıslara şifrenizi açıklamayın.
  • İnternet erişiminizi ADSL ile sağlıyorsanız, interneti kullanmadığınız zamanlarda bağlantınızı kapatın.

Zararlı Yazılımlar

Zararlı yazılımları aşağıdaki başlıklarda ele almak mümkündür.

Kullanıcının izni ya da bilgisi dahilinde olmadan bilgisayarın çalışma şeklini değiştiren ve kendini diğer dosyaların içerisinde gizlemeye çalışan aslında bir tür bilgisayar programıdır.

Bazı virüsler uygulamalara zarar vermek, dosyaları silmek ve sabit diski yeniden formatlamak gibi çeşitli şekillerde bilgisayara zarar vermek amacıyla programlanmışlardır. Bazıları zarar vermektense, sadece sistem içinde çoğalmayı ve metin, resim ya da video mesajları göstererek fark edilmeyi tercih ederler. Bu zararsızmış gibi gözüken virüsler kullanıcı için problem yaratabilir. Bilgisayar hafızasını işgal ederek makineyi yavaşlatabilir, sistemin kararsız davranmasına hatta çökmesine neden olabilirler.

Ek olarak birçok virüs, hata (bug) kaynağıdır ve bu hatalar sistem çökmelerine ve veri kaybına neden olabilir.

Solucan virüsü genellikle e-posta, kaynağı belirsiz programlar, forum siteleri, korsan oyun dvd ve cd’leri gibi farklı yollarla bilgisayarlara bulaşır. Solucan da, virüs gibi, kendisini bir bilgisayardan diğerine kopyalamak için tasarlanmıştır ancak bunu otomatik olarak yapar. İlk olarak, bilgisayarda dosya veya bilgi ileten özelliklerin denetimini ele geçirir. Solucan bir kez sisteminize girdikten sonra kendi başına ilerleyebilir. Örneğin bir solucan, e-posta adres defterinizdeki herkese kopyalarını gönderebilir ve sonra aynı şeyi onların bilgisayarları da yapabilir. Bu, domino etkisinin getirdiği yoğun ağ trafiği işyeri ağlarını ve Internet’in tümünü yavaşlatabilir. Yeni solucanlar ilk ortaya çıktıklarında çok hızlı yayılırlar. Ağları kilitlerler ve olasılıkla sizin ve başkalarının Internet’teki Web sayfalarını görüntülerken uzun süreler beklemenize yol açarlar.

Solucan, Virüslerin bir alt sınıfıdır. Bir solucan genellikle kullanıcı eylemi olmaksızın yayılır ve kendisinin tam kopyalarını (olasılıkla değiştirilmiş) ağlardan ağlara dağıtır. Bir solucan bellek veya ağ bant genişliği tüketebilir, bu da bilgisayarın çökmesine yol açabilir.

Solucanlar yayılmak için bir “taşıyıcı” programa veya dosyaya gereksinim duymadıklarından, sisteminizde bir tünel de açabilir ve başka birinin uzaktan bilgisayarınızın denetimini eline geçirmesini sağlayabilir. Yakın geçmişteki solucanlara örnek olarak Sasser solucanı ve Blaster solucanı verilebilir.

İnternetteki Solucan Örnekleri

İnternette sörf yaparken karşımıza çıkan küçük pencerelerde ilgi çekici şeyler bulunmaktadır. Bunlara tıkladığımızda Internet Explorer, Firefox solucan virüsü taşıyan dosyalar indirir. Tıkladığımız andan itibaren virüs bilgisayarımızda etkinleşir. Bazı penceredeki yazıların örnekleri;

  • Tebrikler 250 sms kazandınız telefonunuza indirmek için tıklayınız.
  • Tebrikler Amerika’ya gitme hakkını yakalamak için ücretsiz çekiliş kazandınız.
  • Tebrikler Amerika kapınızda.
  • Visa kartınıza bonus kazandınız.
  • Sitemize giren 1.000.000. kişisiniz. Bizden hediye şarkı kazandınız.
  • Bugün şanslı gününüzdesiniz. Bizden para ödülü kazandınız.
  • Tebrikler bizden saat kazandınız.

E-postalarda Solucan Örnekleri

Solucanlar kendilerini çoğaltırken epostayı da tercih ederler. Solucan içeren epostalar çoğunlukla şu başlığı kullanan eposta iletisiyle yayılmaya çalışırlar.

  • Bin Ladin yakalandı.
  • Fidel Castro öldü.
  • İlk defa nükleer terör saldırısı gerçekleşti.
  • Üçüncü dünya savaşı çıktı.
  • 300$ bonus kazandınız.

Bilgisayar yazılımı bağlamında Truva atı zararlı program barındıran veya yükleyen programdır. (Bazen “zararlı yük” veya sadece “truva” ibareleriyle de nitelendirilmektedir.) Terim klasik Truva Atı mitinden türemiştir. Truva atları masum kullanıcıya kullanışlı veya ilginç programlar gibi görünebilir ancak yürütüldüklerinde zararlıdırlar.

Truva atlarının iki türü vardır. Birincisi, kullanışlı bir programın bir hacker tarafından tahribata uğrayıp içine zararlı kodlar yüklenip program açıldığında yayılan cinsi. Örnek olarak çeşitli hava durumu uyarı programları, bilgisayar saati ayarlama yazılımları ve paylaşım programları (p2p) verilebilir.

Diğer türü ise bağımsız bir program olup başka bir dosya gibi görünür. Örneklemek gerekirse oyun veya kalıp dosyası gibi kullanıcıyı aldatmaya yönelik bir takım yönlendirici karışıklık ile programın harekete geçirilmesine ihtiyaç duyulmaktadır.

Truva atları diğer kötücül yazılımlar, bilgisayar virüsleri ve bilgisayar solucanı gibi kendi başlarına işlem yapamazlar. Aynen Yunanların planlarının işleyebilmesi için atın Truvalılar tarafından içeri alınması gerektiği gibi Truva atlarının zararlılığı da kullanıcının hareketlerine bağlıdır. Truva atları kendilerini kopyalayıp dağıtsalar bile her kurbanın programı (Truvayı) çalıştırması gerekir. Bu yüzden Truva atlarının zararlılığı bilgisayar sistem açıklarına veya ayarlarına değil toplum mühendisliğinin başarılı uygulamalarına bağlıdır.

Adware İngilizce açılımı ile advertising-supported software yani reklam destekli yazılım, yüklenildiği bilgisayara yüklenme işleminden sonra program kullanımdayken otomatik olarak çalışan, gösteren ve indirme yapan bir yazılım paketidir. Adware’lerin bazı tipleri spyware statüsündedir ve kişisel bilgilere gizlice ulaşılmasında kullanılırlar.

Casus yazılım veya spyware (İngilizce spy ve software sözcüklerinden), başlıca kötücül yazılım (malware) türlerinden biridir. Casus yazılımların sanıldığından da yaygın olduğu aşağıdaki birkaç istatistikte de görülmektedir.

  • Geniş bant bağlantısı olan bilgisayarların yaklaşık %90’ında casus yazılım bulunduğu tahmin edilmektedir (Scott Culp, Microsoft).

Casus yazılımlar bütün Windows uygulama çökmelerinin üçte birinden sorumludur (Scott Culp, Microsoft).

Casus yazılım, kullanıcılara ait önemli bilgilerin ve kullanıcının yaptığı işlemlerin, kullanıcının bilgisi olmadan toplanmasını ve bu bilgilerin kötü niyetli kişilere gönderilmesini sağlayan yazılım olarak tanımlanır.

Bazı kaynaklarda dar manada “snoopware” (burun sokan yazılım) olarak da adlandırılan casus yazılımlar, diğer kötücül yazılımlara göre özellikle İnternet kullanıcıları tarafından sistemlere farkında olmadan bulaştırılmaktadırlar.

Casus yazılımlar, virüs ve solucanlardan farklı olarak hedef sisteme bir kez bulaştıktan sonra kendi kopyasını oluşturarak daha fazla yayılmaya ihtiyaç duymazlar. Casus yazılımın amacı kurban olarak seçilen sistem üzerinde gizli kalarak istenen bilgileri toplamaktır. Bu bilgi kimi zaman bir kredi kartı numarası gibi önemli bir bilgi bile olabilir. Bunun dışında, Ticari firmalar İnternet üzerindeki kullanıcı alışkanlıklarını saptamak amacıyla casus yazılımları İnternet üzerinde yayabilmektedirler.

Kullanıcıların haberi olmadan sistemlere bulaşabilen casus yazılımlar, kişisel gizliliğe karşı gerçekleştirilen en önemli saldırılardan biridir.

Casus yazılımların sistemlere bulaşma teknikleri kullanıcılar tarafından çok iyi bilinmelidir. Bilgi ve bilgisayar güvenliğini sağlamada en önemli tedbirlerin başında gelen, bilgisayar sisteminin, yama ve güncellemelerle sürekli güncel tutulması ve İnternet üzerinde bilinmeyen programların indirilip, çalıştırılmaması gibi önlemler casus yazılımlara karşı da korunma sağlayacaktır. Bunun dışında nasıl virüslere karşı virüs korunma yazılımları kullanılıyorsa; son zamanlarda gelişme gösteren casussavar yazılım (antispyware) ürünleri de bilgisayarların vazgeçilmez araçları olarak casus yazılımlara karşı sistemlere kurulup en güncel halleri ile kullanılmalıdır.

Çok sık rastlanan bir yanılgılardan biri de, virüs korunma programı bulunan bir bilgisayar sisteminin bütün kötücül ve casus yazılımlara karşı da korunma sağlayacağının sanılmasıdır. Virüs korunma programları elbette çok önemlidir ama sayısız kötücül ve casus yazılıma karşı ancak casus savar yazılımları da kullanmak gerekir.

Warez ya da korsan ürünler, telif yasaları çiğnenerek ticareti yapılan telif hakkı saklı materyaller. Bu tanım, genelde arkadaşlar arasındaki peer-to-peer dosya paylaşımları veya özel sunucular sayesinde büyük grupların dosya paylaşımlarından çok; telif hakkına sahip materyallerin, organize gruplar tarafından yasadışı yayınlarını tanımlar. Telifli ürünlerin kopyalanmasını, çoğaltılmasını ve dağıtımını yapan kişilere korsan, yapılan işe korsancılık denmektedir.

İlk başlarda sadece çeşitli yeraltı bilgisayar grupları tarafından kullanılan bu tanım, günümüzde İnternet kullanıcıları ve medya sektöründe de sıkça kullanılır. Başlangıçta sadece yazılımları kapsayan bu tabirler zamanla kitaptan filme birçok telifli ürünü kapsayacak şekilde genişlemiştir.

Bot terimi robotun kısaltmasıdır. Suçlular, bilgisayarınızı bir bot’a (zombi olarak da bilinir) çevirebilen kötü amaçlı yazılımları dağıtırlar. Böyle bir durumda bilgisayarınız, sizin haberiniz olmadan Internet üzerinden otomatik görevleri gerçekleştirebilir.

Suçlular genelde çok sayıda bilgisayarı etkilemek için bot kullanırlar. Bu bilgisayarlar da bir ağ veya botnet oluştururlar. Suçlular botnetleri, istenmeyen e-posta mesajları göndermek, virüsleri yaymak, bilgisayar ve sunuculara saldırmak ve diğer türlerdeki suçları işlemek ve sahtekârlıklarda bulunmak amacıyla kullanır. Bir botnetin parçası olması durumunda bilgisayarınız yavaşlayabilir ve istemeden suçlulara yardımcı olabilirsiniz.

Olta Atma Saldırıları (Phishing)

Olta atma saldırıları güncelliğini koruyan siber tehditlerdendir. “Password” (Şifre) ve “Fishing” (Balık avlamak) sözcüklerinin birleştirilmesiyle oluşturulan bir saldırı çeşididir. Kullanıcı adı, şifre, kredi kartı bilgileri gibi kritik verileri elde etmek için kullanılır. Kendini güvenilir bir kaynak gibi göstererek kritik verilerin girilmesini ve dolayısıyla ele geçirilmesini sağlamaya yönelik sosyal mühendislik teknikleri kullanılır.

Genellikle eposta yanıltması yöntemiyle gerçekleştirilir. Buna göre güvenilir bir kaynaktan gelen bir eposta şeklinde kendini gösterir ve zararlı yazılım barındıran bir siteye yönlendirir. Bu sitede kritik verilerin girilmesi istenebilir veya zararlı yazılım yüklenmesi sağlanabilir.

Ransomware

Çok değişik ransomware’ler olmakla birlikte genelde yaptıkları bulaştıkları bilgisayarda dosyaları şifreleyerek erişilemez ve kullanılamaz hale getirmeleri ve ardından dosyaları açmak için gerekli programı edinmek için para istemeleri.

Bazı ransomware’ler ise bilgisayarınızla hukuka aykırı bir işlem yaptığınızı belirten ve sizi korkutmaya ve yardım almanızı engellemeye yönelik mesajlar verebilmektedir.

Yakın zamanda ülkemizde de kullanıcılara bazı şirketlerin fatura bilgisi görüntüsü süsü verilen epostalarla ransomware’lerin linki gönderilmiştir. Bu linklere tıklayan ve indirilen programları çalıştıran kullanıcıların bilgisayarına bu zararlılar bulaşmıştır. Kullanılan çoğu anti-virüs uygulamasının ise bu zararlıyı tespit edemediği görülmüştür.

Ransomware zararlısına karşı kullanıcıların farkındalığını artırmak gerekmektedir. Ayrıca kurumsal olarak sandbox teknolojilerine dayalı malware analiz ürünleri kullanılıyorsa bunlar zararlıyı tespit ederek yayılmasını engelleyecektir. Bilgisayarda düzenli olarak yedeklemenin yapılması ve yedeklerin başka bir cihazda saklanması olası veri kayıplarının önüne geçmek açısından tavsiye edilmektedir.

Diamond Vision olarak abonelerimizden eposta ile şifre, kredi kartı bilgisi gibi kişiye özel kritik bilgileri istememekteyiz. Bu şekilde gelen epostalara itibar edilmemesi ve hemen silinmesi gerekmektedir.

Nasıl yardım edebiliriz?

Danışmanlarımızdan biriyle telefonla konuşmak ister misiniz? Sadece bilgilerinizi gönderin, kısa süre içinde sizinle iletişime geçelim. İsterseniz bize e-posta da gönderebilirsiniz.

Ek Bilgi

KVKK kapsamındaki taleplerinizi ve kişisel verilerinizle ilgili her türlü sorunuzu, linkteki KVKK İlgili Kişi Talep Formu’nu doldurarak veya Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun şekilde hazırlamış olduğunuz bir dilekçe ile; Tahılpazarı Mah. 465 Sok. Seher Yerebakan işhanı No:4/306 K:3 D:30 Muratpaşa, ANTALYA adresine (Noter kanalı, taahhütlü posta vb. yollarla) gönderebilirsiniz.

Web sitemizin hukuki şartları ve gizlilik hakkında daha fazla bilgi almak isterseniz info@diamondvision.com.tr e-posta adresine sorabilir, sitemizle ilgili görüş ve eleştirilerinizi bu adrese bildirebilirsiniz.

Websitesi deneyiminizi iyileştirmek için yasal düzenlemelere uygun çerezler (cookies) kullanıyoruz. Detaylı bilgiye Gizlilik ve Çerez Politikası sayfamızdan erişebilirsiniz..