Anasayfa
Arama
Giriş yap
Kayıt OlBilgisayarınız kime çalışıyor?
1 sayfadaki 1 sayfası
Bilgisayarınız kime çalışıyor?
tarafından İlteriş Kağan Salı 15 Ara. 2009 - 2:59
En iyi arkadaşınız bildiğiniz PC, bilgilerinizi başkalarına aktarıp DOS saldırısı düzenliyor olabilir. Üzelmeyin, bu durumda 2 milyar dolarlık bir işin içinde demektir.
Rafal Lukawiecki, İngiltere'de Ipswich’teki The Old School House’da çalışıyor. Gerçekten adından anlaşılacağı gibi, eski bir okul binası olan işyerinde fazla güvenliğe ihtiyaç duymadıklarını söylüyor. O bölgede hırsızlık olmuyormuş ve olsa da şirketlerinde hırsızın alıp götürebileceği çok değerli şeyler yokmuş.
Rafal, bilgisayarının ve bilgilerinin güvenliğine dikkat ediyor. İnternette çok daha fazla tehdit olduğunu söyleyen Rafal'ın seçtiği işin bilgisayar ve internet güvenliği üzerine olması bundan kaynaklanıyor. 25-27 Nisan tarihlerinde İstanbul Lütfi Kırdar Kongre Merkezi'nde düzenlenen Microsoft Zirvesi için Türkiye'ye gelen Boticelli Project Stratejik Danışmanı ve Direktörü Rafal, internette güvenlik konusunda en ciddi tehdidin spyware olarak adlandırılan casus yazılımların özel bilgileri çalması olduğunu söylüyor.
- Bilgisayar güvenliğine en önemli tehdit olarak casus yazılımları gösteriyorsunuz. Virüslere ne oldu?
Virüsler eski teknoloji ve bu kadar büyük bir tehdit oluşturmuyor. Onlara yakalanmak genellikle kaza yapmak gibi. Virüs bulaşmasının bazı kullanıcıların çok akılsız olmasından da kaynaklandığı oluyor, ama genellikle bunun nedeni dikkatsizlik. Casus yazılımların farkı, insanların bilgilerini alacağını söyleyen bir yazılımı kabul etmesinde yatıyor.
- Casus yazılımlar ne yapıyor?
Sizin bilgilerinizi çalan zararlı kodlar bunlar. Bir kısmı bunları kendisi kullanırken, bazısı sizin bilgilerinizi çalacak başka yazılımların bilgisayarınıza sızması için kapı açıyor. Bunların arasında klavyede basılan tuşların kayıtlarını tutanlar (keylogger), özel olarak bankacılık işlemlerini ve kimlik tanıtma işaretlerini takip edenler bulunuyor. Burada vermek istediğim tatsız bir mesaj var: Bir kiosk, otel ya da kamuya açık bir yerde internet bağlantısı kullanıyorsanız, casus yazılım bulunmadığından kendiniz emin olmadıkça güvenlik gerektiren bir işlem yapmayın.
- Nerelerde üsleniyorlar?
İşim gereği çok seyahat ediyorum ve hemen bütün otellerin bilgisayar kullanabileceğiniz bir servis merkezi olduğunu görüyorum. Son 7 ayda yaptığım yolculuklar sırasında casus yazılım bulunmayan tek bir bilgisayara rastlamadım. Ortadoğu'da, Avrupa'da ve gittiğim diğer yerlerde çok tehlikeli casus yazılımlarla karşılaştım.
- En büyük riski nerede yaratıyorlar?
Özellikle online bankacılık işlemlerinden uzak durun, çünkü bugün sadece casus yazılımların çaldığı bankacılık işlemi erişim bilgilerinin yılda 2 milyar dolarlık kayba yol açtığı tahmin ediliyor. Ve bu, sadece tahmini bir rakam. Kimse gerçek değeri bilmiyor; sadece hızla büyüdüğü biliniyor.
- Bu tehdit nasıl yayılıyor?
Ücretsiz olan yazılımlar konusunda çok dikkatli olmak gerekiyor. İngiltere'de söylendiği gibi, ucuz olanın maliyeti genellikle yüksek olur. Ücretsiz yazılımların birçoğu genellikle içinde bir casus yazılımla gelir. Bunlar lisans anlaşması okunduğunda anlaşılabildiği gibi, gizlenebilir de. Kazaa gibi yazılımlar, bilgisayarınızı hızlandırmak gibi işler yapan ücretsiz uygulamalar, DivX codec'lerin ücretsiz versiyonlarının birçoğu casus yazılım ile geliyor. Bunların lisans anlaşmalarında kişisel bilgi toplanacağına atıfta bulunulur ve Kazaa gibi uygulamalarda bunu yapan modül silindiğinde program çalışmaz.
- Matrix filmindeki gibi bir denge düşünürsek, kim kazanıyor?
Günümüzde casus yazılımlar yani kötüler kazanıyor. Bu yılın başında açıklanan bir araştırma, internete bağlı bilgisayarların yüzde 90'ında ortalama 26 parça casus yazılım bulunduğunu ortaya koydu.
- Kötü sondan kaçış yok mu?
Microsoft'un yeni geliştirdiği casus yazılımdan korunma yazılımının bu konuda büyük katkısı olacağını düşünüyorum. Bu, çok ileri teknoloji kullanılmasından kaynaklanan bir durum değil. Casus yazılımdan koruma paketleri, anti-virüs yazılımlarından farklı olarak hukuki bir temele oturtulmamıştı. Bu, özellikle ABD'de böyleydi. Tüketici alışkanlıklarını izleyerek para kazanan şirketler, casus yazılıma karşı geliştirilen paketlerden rahatsız oluyorlardı, çünkü bu yolla para kazanıyorlardı. Bu şirketlerin casus yazılımı engelleyen paketleri üretenlere karşı dava açtığı bile oluyordu. İlk olarak Microsoft gibi büyük bir şirketin bu işe girmesiyle, bu tepkinin azalacağını ve casus yazılımların engellenmesinde şansın arttığını düşünüyorum.
- Evdeki kullanıcı nasıl korunabilir?
Güvende olmak için iyi bir antivirüs yazılımına ve iyi bir casus yazılım engelleyici programa sahip olmanız gerekli. Bunun yanı sıra yazılım güncellemeleri ve yamalarını zamanında bilgisayarınıza yüklemeyi unutmayın.
Microsoft'un bahsettiğim casus yazılım engelleyici yazılımı şu anda beta test aşamasında ve tam sürümü piyasaya çıkmadı. Ben buna eşdeğer olarak Adaware ve Spybot search and destroy yazılımlarını da tavsiye ediyorum.
Rafal Lukawiecki, İngiltere'de Ipswich’teki The Old School House’da çalışıyor. Gerçekten adından anlaşılacağı gibi, eski bir okul binası olan işyerinde fazla güvenliğe ihtiyaç duymadıklarını söylüyor. O bölgede hırsızlık olmuyormuş ve olsa da şirketlerinde hırsızın alıp götürebileceği çok değerli şeyler yokmuş.
Rafal, bilgisayarının ve bilgilerinin güvenliğine dikkat ediyor. İnternette çok daha fazla tehdit olduğunu söyleyen Rafal'ın seçtiği işin bilgisayar ve internet güvenliği üzerine olması bundan kaynaklanıyor. 25-27 Nisan tarihlerinde İstanbul Lütfi Kırdar Kongre Merkezi'nde düzenlenen Microsoft Zirvesi için Türkiye'ye gelen Boticelli Project Stratejik Danışmanı ve Direktörü Rafal, internette güvenlik konusunda en ciddi tehdidin spyware olarak adlandırılan casus yazılımların özel bilgileri çalması olduğunu söylüyor.
- Bilgisayar güvenliğine en önemli tehdit olarak casus yazılımları gösteriyorsunuz. Virüslere ne oldu?
Virüsler eski teknoloji ve bu kadar büyük bir tehdit oluşturmuyor. Onlara yakalanmak genellikle kaza yapmak gibi. Virüs bulaşmasının bazı kullanıcıların çok akılsız olmasından da kaynaklandığı oluyor, ama genellikle bunun nedeni dikkatsizlik. Casus yazılımların farkı, insanların bilgilerini alacağını söyleyen bir yazılımı kabul etmesinde yatıyor.
- Casus yazılımlar ne yapıyor?
Sizin bilgilerinizi çalan zararlı kodlar bunlar. Bir kısmı bunları kendisi kullanırken, bazısı sizin bilgilerinizi çalacak başka yazılımların bilgisayarınıza sızması için kapı açıyor. Bunların arasında klavyede basılan tuşların kayıtlarını tutanlar (keylogger), özel olarak bankacılık işlemlerini ve kimlik tanıtma işaretlerini takip edenler bulunuyor. Burada vermek istediğim tatsız bir mesaj var: Bir kiosk, otel ya da kamuya açık bir yerde internet bağlantısı kullanıyorsanız, casus yazılım bulunmadığından kendiniz emin olmadıkça güvenlik gerektiren bir işlem yapmayın.
- Nerelerde üsleniyorlar?
İşim gereği çok seyahat ediyorum ve hemen bütün otellerin bilgisayar kullanabileceğiniz bir servis merkezi olduğunu görüyorum. Son 7 ayda yaptığım yolculuklar sırasında casus yazılım bulunmayan tek bir bilgisayara rastlamadım. Ortadoğu'da, Avrupa'da ve gittiğim diğer yerlerde çok tehlikeli casus yazılımlarla karşılaştım.
- En büyük riski nerede yaratıyorlar?
Özellikle online bankacılık işlemlerinden uzak durun, çünkü bugün sadece casus yazılımların çaldığı bankacılık işlemi erişim bilgilerinin yılda 2 milyar dolarlık kayba yol açtığı tahmin ediliyor. Ve bu, sadece tahmini bir rakam. Kimse gerçek değeri bilmiyor; sadece hızla büyüdüğü biliniyor.
- Bu tehdit nasıl yayılıyor?
Ücretsiz olan yazılımlar konusunda çok dikkatli olmak gerekiyor. İngiltere'de söylendiği gibi, ucuz olanın maliyeti genellikle yüksek olur. Ücretsiz yazılımların birçoğu genellikle içinde bir casus yazılımla gelir. Bunlar lisans anlaşması okunduğunda anlaşılabildiği gibi, gizlenebilir de. Kazaa gibi yazılımlar, bilgisayarınızı hızlandırmak gibi işler yapan ücretsiz uygulamalar, DivX codec'lerin ücretsiz versiyonlarının birçoğu casus yazılım ile geliyor. Bunların lisans anlaşmalarında kişisel bilgi toplanacağına atıfta bulunulur ve Kazaa gibi uygulamalarda bunu yapan modül silindiğinde program çalışmaz.
- Matrix filmindeki gibi bir denge düşünürsek, kim kazanıyor?
Günümüzde casus yazılımlar yani kötüler kazanıyor. Bu yılın başında açıklanan bir araştırma, internete bağlı bilgisayarların yüzde 90'ında ortalama 26 parça casus yazılım bulunduğunu ortaya koydu.
- Kötü sondan kaçış yok mu?
Microsoft'un yeni geliştirdiği casus yazılımdan korunma yazılımının bu konuda büyük katkısı olacağını düşünüyorum. Bu, çok ileri teknoloji kullanılmasından kaynaklanan bir durum değil. Casus yazılımdan koruma paketleri, anti-virüs yazılımlarından farklı olarak hukuki bir temele oturtulmamıştı. Bu, özellikle ABD'de böyleydi. Tüketici alışkanlıklarını izleyerek para kazanan şirketler, casus yazılıma karşı geliştirilen paketlerden rahatsız oluyorlardı, çünkü bu yolla para kazanıyorlardı. Bu şirketlerin casus yazılımı engelleyen paketleri üretenlere karşı dava açtığı bile oluyordu. İlk olarak Microsoft gibi büyük bir şirketin bu işe girmesiyle, bu tepkinin azalacağını ve casus yazılımların engellenmesinde şansın arttığını düşünüyorum.
- Evdeki kullanıcı nasıl korunabilir?
Güvende olmak için iyi bir antivirüs yazılımına ve iyi bir casus yazılım engelleyici programa sahip olmanız gerekli. Bunun yanı sıra yazılım güncellemeleri ve yamalarını zamanında bilgisayarınıza yüklemeyi unutmayın.
Microsoft'un bahsettiğim casus yazılım engelleyici yazılımı şu anda beta test aşamasında ve tam sürümü piyasaya çıkmadı. Ben buna eşdeğer olarak Adaware ve Spybot search and destroy yazılımlarını da tavsiye ediyorum.
İlteriş Kağan- Yazışmalık Yöneticisi
-
Yaş : 42 Cinsiyet : 
Nerden : Turan Lakap : ©ﻕΞתς яΞiS Doğum Tarihi : 01/10/81 Atsız´ın hangi kitaplarını okudunuz? : Hepsini Okudum İletiler: : 5563 Üyelik Tarihi : 06/01/09
-
Bilgisayarınız güvende mi?
tarafından İlteriş Kağan Salı 15 Ara. 2009 - 3:00
ABD’de yapılan bir araştırma ev biligisayarlarının yüzde 81’inin temel güvenlik yazılımlarına sahip olmadığını ortaya çıkardı.
Pek çok internet kullanıcısı online ortamda kendilerini güvende hissetseler de America Online ve National Cyber Security Alliance tarafından ABD’de gerçekleştirilen bir araştırma bunun tersini kanıtlıyor. Rakamlar, kullanıcıların yüzde 80’den fazlasının internetten gelecek tehditlere karşı savunmasız olduğunu gösteriyor.
İnternet kullanıcılarının yarısından fazlasının ya hiç bir virüs koruma programı yok ya da bu programlardaki virüs tanımları güncel değil. Kullanıcıların yarıya yakının bilgisayararında düzgün çalışan bir güvenlik duvarı bulunmuyor. Diğer bir güvenlik açığı da kullanıcıların yüzde 40’ının bilgisayarında spyware koruma programı bulunmaması. Bu koruma önlemleri bir arada incelendiğinde her beş kullanıcıdan dördü bu üç temel koruma önlemini yerine getirmiyor.
GÜVENLİK YANILGISI
Güvenlik açığının bu derecede yüksek olmasına karşın araştırmaya katılan bilgisayar kullanıcılarının yüzde 83’ü online tehditlere karşı güvende olduklarını belirtiyorlar.
Araştırma sonuçları yine aynı kurumlar tarafından geçen sene yapılan araştırmayla benzerlik gösteriyor. Her iki senenin sonuçlarına göre de kullanıcıların en büyük yanılgısı güncel olmayan ayarlar ve virüs tanımlarına sahip olmalarına karşın bu ayarların güncel olduğuna inanmaları.
E-POSTA
Araştırma sırasında katılımcıların e-posta mesajlarını bir ay boyunca silmeden saklamaları istenmiş. Bu postalar arasında yapılan incelemede her dört kullanıcıdan birinin özel bilgilerini ele geçirmeye çalışan spam mesajlar aldıkları tespit edilmiş. Sahte mesajlar alan her 10 kullanıcıdan 7’si bu mesajların yasal ve ciddi kurumlardan geldiğini zannediyor.
Uzmanlar bu kadar güvenlik açığının bulunduğu bir ortamda e-ticaret ve bankacılık işlemlerinin gerçekleştiriliyor olmasının da ciddi bir risk taşıdığı uyarısında bulunuyorlar. Araştırmaya katılan her dört kullanıcıdan üçünün ev bilgisayarları üzerinden bankacılık işlemleri, hisse senedi alım satımı gibi hassas işlemleri gerçekleştiriyor olması bu uyarıyı dikkate değer kılıyor.
Kullanıcıların bilgisayarlarını güvenlik altına almaları için tek gerekli şey yazılım satın almak değil. Araştırma sonuçlarına göre pek çok kullanıcı bilgisayarlarında yüklü halde gelen antivirüs programlarını hiç güncellememişler. Uzmanlar bu durumu önlemek için pek çok yazılımda otomatik güncelleme fonksiyonu bulunduğunu ancak kullanıcıların bu fonksiyonu aktif hale getirmediği uyarısında bulunuyorlar.
KABLOSUZ GÜVENLİK
Wi-fi modemlerin çoğalması ve kablosuz iletişimin yayılmasıyala birlikte pek çok kullanıcı artık evlerinde kablosuz ağlar kuruyor. Araştırma sonuçlarına göre bu rakam ABD’de yüzde 25 oranına çıkmış durumda. Ancak bu ağlarda kullanımı güvenlik açısından gerekli olan şifreleme özelliğini kullanan kullanıcı oranı yüzde 47’de kalıyor. Yani kablosuz ev ağlarının yarısından fazlası dışarıdan gelecek bir müdahaleye açık olarak çalışıyor.
Araştırmanın ortaya çıkardığı temel sonuç ise ev kullanıcılarının güvenliğini sağlayacak hizmet ve yazılımların mevcut olmasına karşın, bu kullanıcıların güvenliğe verdikleri önem kadar güvenlik altında olabilecekleri.
Pek çok internet kullanıcısı online ortamda kendilerini güvende hissetseler de America Online ve National Cyber Security Alliance tarafından ABD’de gerçekleştirilen bir araştırma bunun tersini kanıtlıyor. Rakamlar, kullanıcıların yüzde 80’den fazlasının internetten gelecek tehditlere karşı savunmasız olduğunu gösteriyor.
İnternet kullanıcılarının yarısından fazlasının ya hiç bir virüs koruma programı yok ya da bu programlardaki virüs tanımları güncel değil. Kullanıcıların yarıya yakının bilgisayararında düzgün çalışan bir güvenlik duvarı bulunmuyor. Diğer bir güvenlik açığı da kullanıcıların yüzde 40’ının bilgisayarında spyware koruma programı bulunmaması. Bu koruma önlemleri bir arada incelendiğinde her beş kullanıcıdan dördü bu üç temel koruma önlemini yerine getirmiyor.
GÜVENLİK YANILGISI
Güvenlik açığının bu derecede yüksek olmasına karşın araştırmaya katılan bilgisayar kullanıcılarının yüzde 83’ü online tehditlere karşı güvende olduklarını belirtiyorlar.
Araştırma sonuçları yine aynı kurumlar tarafından geçen sene yapılan araştırmayla benzerlik gösteriyor. Her iki senenin sonuçlarına göre de kullanıcıların en büyük yanılgısı güncel olmayan ayarlar ve virüs tanımlarına sahip olmalarına karşın bu ayarların güncel olduğuna inanmaları.
E-POSTA
Araştırma sırasında katılımcıların e-posta mesajlarını bir ay boyunca silmeden saklamaları istenmiş. Bu postalar arasında yapılan incelemede her dört kullanıcıdan birinin özel bilgilerini ele geçirmeye çalışan spam mesajlar aldıkları tespit edilmiş. Sahte mesajlar alan her 10 kullanıcıdan 7’si bu mesajların yasal ve ciddi kurumlardan geldiğini zannediyor.
Uzmanlar bu kadar güvenlik açığının bulunduğu bir ortamda e-ticaret ve bankacılık işlemlerinin gerçekleştiriliyor olmasının da ciddi bir risk taşıdığı uyarısında bulunuyorlar. Araştırmaya katılan her dört kullanıcıdan üçünün ev bilgisayarları üzerinden bankacılık işlemleri, hisse senedi alım satımı gibi hassas işlemleri gerçekleştiriyor olması bu uyarıyı dikkate değer kılıyor.
Kullanıcıların bilgisayarlarını güvenlik altına almaları için tek gerekli şey yazılım satın almak değil. Araştırma sonuçlarına göre pek çok kullanıcı bilgisayarlarında yüklü halde gelen antivirüs programlarını hiç güncellememişler. Uzmanlar bu durumu önlemek için pek çok yazılımda otomatik güncelleme fonksiyonu bulunduğunu ancak kullanıcıların bu fonksiyonu aktif hale getirmediği uyarısında bulunuyorlar.
KABLOSUZ GÜVENLİK
Wi-fi modemlerin çoğalması ve kablosuz iletişimin yayılmasıyala birlikte pek çok kullanıcı artık evlerinde kablosuz ağlar kuruyor. Araştırma sonuçlarına göre bu rakam ABD’de yüzde 25 oranına çıkmış durumda. Ancak bu ağlarda kullanımı güvenlik açısından gerekli olan şifreleme özelliğini kullanan kullanıcı oranı yüzde 47’de kalıyor. Yani kablosuz ev ağlarının yarısından fazlası dışarıdan gelecek bir müdahaleye açık olarak çalışıyor.
Araştırmanın ortaya çıkardığı temel sonuç ise ev kullanıcılarının güvenliğini sağlayacak hizmet ve yazılımların mevcut olmasına karşın, bu kullanıcıların güvenliğe verdikleri önem kadar güvenlik altında olabilecekleri.
İlteriş Kağan- Yazışmalık Yöneticisi
-
Yaş : 42 Cinsiyet : Nerden : Turan Lakap : ©ﻕΞתς яΞiS Doğum Tarihi : 01/10/81 Atsız´ın hangi kitaplarını okudunuz? : Hepsini Okudum İletiler: : 5563 Üyelik Tarihi : 06/01/09
-
Similar topics» Dikkat! Bilgisayarınız tehdit altında!
» Bir Google araması için kaç PC çalışıyor?
» Kime ait bu sözler? Eyalet
» Nöbeti gariban çocuğu tutacak!
» Danone Yoğurtlarına DİKKAT!
» Bir Google araması için kaç PC çalışıyor?
» Kime ait bu sözler? Eyalet
» Nöbeti gariban çocuğu tutacak!
» Danone Yoğurtlarına DİKKAT!
1 sayfadaki 1 sayfası
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz