Nasıl Yapılır

Tuzaklara karşı bilgisayarınızı nasıl korursunuz?

By

on

Bilgisayarınızı internetteki binlerce kötü amaçlı tehditten korumak, yalnızca antivirüs programını güncel tutmakla olacak bir iş değil. Hatta güvenlik yazılımlarının kolay erişileblirliği ve ciddi oranda yayılması, internetin kötü adamlarının bilgisayarları ele geçirmek için oldukça zeki yöntemler bulmalarına itti.

Ancak korkulacak bir şey yok. O usta işi yöntemler, kullanıcı tehlikenin farkında olmadığı zaman kendini gösteriyor. Bugün de, sizlere o tehlikelerin nasıl farkına varacağınızı ve en şeytani güvenlik tehditlerine karşı bilgisayarınızı korumak için neler yapabileceğinizi göstermeye çalışacağız.

Oltalama

İlk olarak, günlük kullanımda karşınıza çıkma ihtimali en yükek olan saldırı çeşidiyle başlayalım. Oltalama siteleri, çoğu internet kullanıcısının her gün ziyaret ettiği popüler web sayfalarının bir kopyasını yaparak, “kurban” olarak nitelendireceğimiz kullanıcıyı kendi sitesi üzerinden giriş yapmak için kandırmaya çalışırlar. Oltalama her şekilde ortaya çıkabilecek olsa da, saldırganlar daha çok banka ve sosyal ağlar üzerinden çalışır ve bu ataklar genellikle iki şekilde karşımıza çıkar: yanlış yazılmış site URL’si ve güvenilir kaynaklardan gelmiş gibi görünen e-postalar.

Oltalama sitelerini fark etmenin ilk yolu, gözlerinize güvenmektir. Sitenin adresine dikkat etmeniz gerekir. facebokk.com, faceb00k.com, facedook.com gibi siteler, Facebook arayüzünüü kopyalayıp, sizden kendi bilgileinizle giriş yapmanızı isterler. Eğer böyle bir durumla karşılaşırsanız, direkt suç mahallinden uzaklaşın. Şüpheli olabileceğini düşündüğünüz her adresi kontrol edin.

Buna ek olarak, sosyal medya ve bankalara ait siteler HTTPS şifreleme kullanırlar. Eğer URL çubuğunda, girdiğiniz sitenin adının yanında kilit işareti yoksa, bir şeyler döndüğünü düşünüp oradan çıkmak en mantıklısı oalcaktır.

Internet Explorer, Chrome ve Firefox gibi büyük tarayıcılar, oltalama veya malware riski bulunan sitelere girmeden önce sizi uyaracak güvenli tarama sistemlerine sahiplerdir. Ek olarak Web of Trust ve McAfee’s Site Advisor gibi tarayıcı eklentileri de güvenliğinizi bir seviye daha artırabilir.

Kötücül e-posta

İnternetin kötü adamları e-postaları çok severler. Oldukça sık bir şekilde de, Twitter hesaplarının veya Web serverlarının hacklenme hikayelerinin arkasında, bir takım üyesinin kötücül bir e-posta açması yatar.

Biraz fazla abartmış olabiliriz. Çoğu zaman bir e-posta açtınız diye dünyanız başınıza yıkılmaz. bunun için e-postanın içindeki kötücül linke tıklamanız veya zararlı ek dosyasını açmanız gerekir. Çözümü mü? E-postayla size gelen linklere tıklarken dikkatli olun ve gelen eklerin temiz olduğundan emin olmadan hiçbirine dokunmayın.

Bankalara, PayPal’a, sosyal medya sitelerine ait hesaplardan gönderilen kötücül e-postalar, oltalama yöntemiyle birlikte riski de ikiye katlar. Yukarıda bahsettiğimiz şekilde size e-posta gönderen kurumun sitesine manuel olarak girmek en güvenli yoldur. Çoğu e-posta sağlayıcısı ve programı bu tür postaları spam olarak işeretlemesine karşın, teşhis sistemleri elbette ki kusursuz değil.

Çoğu premium antivitüs aracı otomatik olarak e-posta eklerine malware taraması yapar ancak siz yine de emin olmak için ekleri indirip açmadan önce bir tarama daha yaparak her şeyi sağlama alabilrisiniz. Hepsi aynı olmasa da, bu tür e-postalarda programlar aracılığıyla çevrilmiş metinler ve kötü imla hataları da dikkat çeker. Böyle bir e-posta alırsanız, liseli tanıdığınız yazmadıysa büyük ihtimalle kötücül bir e-posta aldınız demektir.

Sahte güncelleme veya hata mesajları

Muhtemelen adware’in ne olduğundan şimdiye kadar haberiniz olmuştur. Bu kötücül yazılımlar, internette gezinirken, para karşılığında kaybolma vaadi sunan, reklam bombardımanı veya korkutucu mesajlar şeklinde karşımıza çıkan birer malware türüdür. Bu tür reklamları antivirüs araçlarıyla uzak tutabilirsiniz ancak saldırganların amacı da zaten sizi internetteyken malware yüklemeye ikna etmek olduğu için, bu araçları aşacak yazılımlar da karşınıza çıkabilir.

Bu garip siteler, girdiğiniz zaman karşınıza bir pop-up çıkarır ve sizden tarayıcıyı güncellemek için isterler. Veya sitedeki bir özelliği çalıştırmak için bilgisayarınızda bir yazılımın eksik olduğunu söyleyip sizi bu yazılımı indirme sayfasına yönlendirirler. Bu mesajlarda “Reddet” tuşuna bassanız bile, genellikle saldırgana bilgisayarınızda kod işlemek için izin verirsiniz veya direkt kötücül yazılımı indirirsiniz. Flash veya QuickTime adı altında inen bu yazılım da canınızı oldukça ciddi şekilde sıkar.

Bu mayın tarlasından kurtulmak ise oldukça kolay. Bir siteye girdiğinizde yazılım güncellemeniz istenirse, manuel olarak o yazılımın resmi sitesine gidin ve güncellemeye oradan bakın. Pop-up ile açılan pencerede hiçbir yere tıklamayın, onun yerine siteyi yeniden yükleyin veya sekmeyi kapatın.

Drive-by downlod’lar

Sahte güncellemeler ve kötücül uyarılar, aslında “drive-by download” adı verilen daha büyük bir trendin veya yazılım zafiyetlerini hedef alan saldırıların bir parçası olmuş durumda. Yine aynı şekilde, bu saldırılardan korunmak da oldukça basit. Güvenlik ve antivirüs yazılımınızı daima çalıştırmanızın yanında, bilgisayarınızın ve diğer programların güncel olduğundan emin olun. Windows güncellemelerini sakın atlamayın veya ben uğraşamam diyorsanız, otomatik güncelleme seçeneğini seçin. Diğer programlarınızın güncellemelerini otomatikleştirmek için de Secunia PSI gibi programlar kullanabilirsiniz. Bu program, arka planda çalışarak yamaları ve güncellemeleri kontrol ediyor, mümkünse kendisi yüklüyor, değilse de size bildirim gönderiyor.

Sahte güncelleme veya hata mesajlarıyla karşılaşma ihtimalinizi azaltmak istiyorsanız, NoScript gibi eklentilerle tarayıcınızda JavaScript’i kapatabilirsiniz. Bununla birlikte Web’deki birçok zengin içerik kaybolur ancak güvendiğiniz siteleri beyaz listeye ekleyebilirsiniz. Java’yı kapattığınızda risk büyük miktarda azalır.

Ek olarak, Internet Explorer’ın ActiveX Filtreleme sistemini kullanmak da, tüm ActiveX içeriğini engeller. ActiveX, saldırganların sık sık kullandığı bir yöntemdir. IE9 ve IE10’da filtrelemeyi açmak için, Araçlar menüsü üzerinden Güvenlik alt menüsüne giderek filtrelemeyi aktifleştirebilirsiniz.

Yukarıda bahsettiğimiz Web of Trust ve Site Advisor gibi eklentiler, bilinen bir saldırı sitesine girdiğinizde uyarı verirler. Olabildiğince yamalara dikkat ettiğiniz takdirde güvende kalırsınız.

İlk gün saldırıları

İlk gün saldırıları, yeni keşfedilen, yaması çıkarılmamış sistem açıklarını hedef alır. Yukarıda bahsettiğimiz ipuçları haricinde bunlara karşı yapılabilecek pek fazla şey yoktur. Güvenliği paranoya haline getirmiş birisi, tarayıcısındaki tüm güvenlik ayarlarını maksimuma getirerek bunlardan korunmaya çalışabilir ama bu da muhtemelen aşırıya kaçmak olur.

En yeni çıkmış malware’ler sizi endişelendiriyorsa da, özellikle malware tespiti için tasarlanmış Anti-Malware programlarını kullanın ve belirli aralıklarla çalıştırmaya özen gösterin. Malwarebytes Anti-Malware Free programı, spesifik olarak ilk gün saldırılarını belirlemek için yazılmıştır ancak diğer bilinen saldırılara karşı etkili olduğunu söylemek güç. Bu yüzden bu programı elinizdeki antivirüs yazılımına ek olarak kullanmak, maksimum güvenliği sağlamanıza yeterli olacaktır.

Direkt saldırı

Ağ üzerinden direkt olarak bilgisayarlara yapılan saldırılar pek yaygın olmasa da, basit bir güvenlik duvarı kullanarak bu saldırılardan büyük oranda korunabilirsniz. Makinenizde şüpheli bir veri akışı gözlerseniz -ki bu genellikle malware varlığına işarettir- o zaman kurulması biraz daha zor olsa da daha geniş anlamda koruma sağlayan ZoneAlarm ve Comodo gibi ücretsiz yazılımları tercih edebilirsiniz. Zaten çoğu premium güvenlik yazılımı, güvenlik duvarını da dahili olarak sunar.

Bilgisayarınızı korumanın diğer yolları

Yukarıda bahsettiğimiz küçük ipuçları ve hileler ile bilgisayarınızın kötücül yazılımlardan korunmasını büyük oranda sağlarsınız. Sizler için hazırladığımız en iyi 10 güvenlik yazılımı haberimize buradan, internette gezinirken karşınıza çıkabilecek diğer sorunlara karşı neler yapabileceğinize dair rehberimize de buradan ulaşabilirsiniz. İnternet üzerinden dönen günümüz dünyasında güvende kalmak artık her zamankinden daha önemli.

About admin

Recommended for you

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir