Kişisel Bilgisayarlarda ve Ağ Ortamında Bilgi Güvenliği

Kişisel Bilgisayarlarda ve Ağ Ortamında Bilgi Güvenliği

19 Ocak 2018 0 Yazar: Sezgin

Bilgisayar ve İnternet teknolojisindeki hızlı ilerleme sonucunda üretilen veri, hiç durmadan artmaktadır. Özellikle İnternet kullanımının oluşturduğu büyük miktardaki bilgi, her gün milyonlarca insan tarafından kullanılmaktadır. Bu veriyi üreten, kullanan ve paylaşan insanların çok küçük bir kısmı ise İnternet’in tehlikeleri ve bilgi güvenliği konusunda bilgi sahibidir. Bilişim teknolojisinin kullanımında temel amaç bilgiye erişmektir. Ancak, teknolojinin hızlı ilerleyişi ile birlikte gelen güvenlik riskleri ve insanların bu konudaki yetersiz farkındalıkları bilgisayar ve İnternet kullanımı sırasında pek çok tehlikenin ortaya çıkmasına neden olmaktadır.

Bilişim sistemlerinin çalışmasını bozan veya sistem içinden bilgi çalmayı amaçlayan Virüs, Solucan, Truva Atı ya da Casus yazılım gibi kötü niyetlerle hazırlanmış yazılım veya kod parçaları zararlı programlar olarak adlandırılır.

Bu zararlı programlar,

  • İşletim sisteminin ya da diğer programların çalışmasına engel olabilir.
  • Sistemdeki dosyaları silebilir, değiştirebilir ya da yeni dosyalar ekleyebilir.
  • Bilişim sisteminde bulunan verilerin ele geçirilmesine neden olabilir.
  • Güvenlik açıkları oluşturabilir.
  • Başka bilişim sistemlerine saldırı amacıyla kullanılabilir.
  • Bilişim sisteminin, sahibinin izni dışında kullanımına neden olabilir.
  • Sistem kaynaklarının izinsiz kullanımına neden olabilir.

bilgisayar fikiravm 300x153 - Kişisel Bilgisayarlarda ve Ağ Ortamında Bilgi Güvenliği

Virüsler, bulaştıkları bilgisayar sisteminde çalışarak sisteme ya da programlara zarar vermek amacıyla oluşturur. Virüsler bilgisayara e-posta, bellekler, İnternet üzerinden bulaşabilir. Bilgisayarın yavaşlaması, programların çalışmaması, dosyaların silinmesi, bozulması ya da yeni dosyaların eklenmesi virüs belirtisi olabilir.

Bilgisayar Solucanları; kendi kendine çoğalan ve çalışabilen, bulaşmak için ağ bağlantılarını kullanan kötü niyetli programlardır. Sistem için gerekli olan dosyaları bozarak bilgisayarı büyük ölçüde yavaşlatabilir ya da programların çökmesine yol açabilir. Ayrıca sistem üzerinde arka kapı olarak adlandırılan ve saldırganların sisteme istedikleri zaman erişmelerini sağlayan güvenlik açıkları oluşturabilir.

Truva Atları, kötü niyetli programların çalışması için kullanıcının izin vermesi ya da kendi isteği ile kurması gerektiği için bunlara Truva Atı denmektedir. Truva Atları saldırganların bilişim sistemi üzerinde tam yetki ile istediklerini yapmalarına izin verir. Sisteme bulaşan bir Truva Atı ilk olarak güvenlik yazılımlarını devre dışı bırakarak saldırganların bilişim sisteminin tüm kaynaklarına, programlarına ve dosyalarına erişmesine olanak sağlar. Güvensiz sitelerden indirilen dosyalar, tanınmayan kişilerden gelen e-postalar ya da taşınabilir bellekler aracılığı ile yayılabilir.

Casus Yazılımlar, İnternet’ten indirilerek bilgisayara bulaşan ve gerçekte başka bir amaç ile kullanılsa bile arka planda kullanıcıya ait bilgileri de elde etmeye çalışan programlardır. Bunlar, sürekli reklam amaçlı pencerelerin açılması ya da İnternet tarayıcıya yeni araçların eklenmesine neden olabilir.

Zararlı Programlara Karşı Alınacak Tedbirler

  • Bilgisayara antivirüs ve İnternet güvenlik programları kurularak bu programların sürekli güncel tutulmaları sağlanmalıdır.
  • Tanınmayan/güvenilmeyen e-postalar ve ekleri kesinlikle açılmamalıdır.
  • Ekinde şüpheli bir dosya olan e-postalar açılmamalıdır. Örneğin resim.jpg.exe isimli dosya bir resim dosyası gibi görünse de uzantısı exe olduğu için uygulama dosyasıdır.
  • Zararlı içerik barındıran ya da tanınmayan web sitelerinden uzak durulmalıdır.
  • Lisanssız ya da kırılmış programlar kullanılmamalıdır.
  • Güvenilmeyen İnternet kaynaklarından dosya indirilmemelidir.