Sorunları kontrol ederek teker teker çözebileceğiniz gibi isterseniz Seçili Tüm Sorunları Çöz butonuna tıklayarak, kayıt defteri üzerinde bulunan sorunları tek seferde çözebilirsiniz. Kayıt defteri bölümünde bulunan tarama işlemini 2-3 kez ard arda yapmanızda fayda var. Zaten ilk taramadan sonra yapacağınız taramalar sırasında da ekstradan sorunların olduğunu göreceksiniz. Şu noktada en güzeli tarama sonuçlarında herhangi bir sorun kalmayana kadar aynı işlemi tekrarlamak. Böylece Kayıt Defteri sorunlarımızıda CCleaner yardımıyla tamamen çözmüş bulunuyor.

CCleaner Araçlar:

Gelelim inceleyeceğimiz son bölüm olan Araçlar'a. Araçlar bölümü altında kullanabileceğimiz farklı beş adet araç bulunmaktadır. Bu beş araç sırasıyla Geriyükle (Kaldır), Başlangıçta, Dosya Bulucu, Sistem Geri Yükleme ve Sürücü Temizleyici'dir. O zaman sırayı bozmadan Geriyükle (Kaldır) aracının ne işe yaradığını anlatarak kaldığımız yerden devam edelim.

CCleaner Geriyükle (Kaldır): Bu bölüm altında aşağıdaki resimde gördüğünüz gibi bilgisayarımız üzerinde kurulu olan oyun, program ve uygulamaların listesini görüntüleyebiliriz. Burada mantık Windows içerisinde yer alan Program Ekle/Kaldır bölümüyle neredeyse aynıdır. Bilgisayarımızdan kaldırmak istediğimiz tüm program, oyun ve uygulamaları arkasında iz bırakmayacak şekilde CCleaner'da Araçlar bölümü altında yer alan Geriyükle (Kaldır) aracıyla gerçekleştirebiliriz. Kaldırmak istediğimiz içeriği listeden seçtikten sonra ekranın sağ üst bölümünde bulunan Geriyüklemeyi Çalıştır butonuna basarak seçtiğimiz içeriği bilgisayarımızdan silebiliriz.

ccleaner geriyükle kaldır

CCleaner Başlangıçta: Bu bölüm altında sistemimizin başlangıcı sırasında otomatik olarak devreye giren tüm yazılımları, tarayıcılar başlatılırken kullanılan eklentileri, zamanlanmış uygulamaları ve sağ tık menüsü üzerinde kullanılan girdileri kolayca görüntüleyebiliriz. Aşağıda gördüğünüz resimde Başlangıçta menüsü altında yer alan Windows sekmesi altında, Windows açıldığı sırada otomatik olarak devreye giren programları görmektesiniz. Bu programlardan istediğinizin üzerine tıklayarak sağ tarafta bulunan butonlar yardımıyla pasifleştirebilir veya açılış listesinde yer alan programların arasından tamamen silebilirsiniz. Diğer sekmeler üzerindede aynı işlemi gerçekleştirebilirsiniz.

ccleaner başlangıçta

CCleaner Dosya Bulucu: Bu bölüm yardımıyla bilgisayarınızda yer alan aynı dosyaları arayabilir ve bulduğunuz dosyalardan gereksiz olanları tek seferde silerek sabit diskinizde ekstradan yer açabilirsiniz. Aşağıda gördüğünüz gibi aynı dosyaları ararken kullanabileceğiniz farklı arama filtreleri bu bölüm altında yer almaktadır. Arama yapmak istediğiniz sürücüleri ve ayrıntıları belirledikten sonra alt tarafta bulunan Ara butonu yardımıyla arama işlemini başlatabilirsiniz. Arama işlemi tamamlandıktan sonra bilgisayarınız üzerinde bulunan aynı dosyalar ekran üzerinde listelenecek. Silmek istediğiniz dosyaları seçtikten sonra seçilileri sil butonuyla gereksiz olduğunu düşündüğünüz aynı dosyaları silebilirsiniz.

ccleaner dosya bulucu

CCleaner Sistem Geri Yükleme: Bu bölüm altında sisteminizin geri yüklenebileceği tüm noktaların yönetimini gerçekleştirebilirsiniz. Windows üzerinde kullanılan sistem geri yükleme aracıyla aynı özellikte olan CCleaner Sistem Geri Yükleme aracı sayesinde sisteminizi liste üzerinde görüntülenen herhangi bir tarihe geri yükleme işlemini gerçekleştirebilirsiniz. Aşağıda yer alan resimde gördüğünüz gibi sisteminizi geri yüklemek istediğiniz tarihi seçtikten sonra Kaldır butonuna tıklayarak, sisteminizi belirlediğiniz tarihteki eski haline geri yükleme yapabilirsiniz.

ccleaner sistem geri yükleme

Sürücü Temizleyici: Sabit diskleriniz üzerinde yer alan tüm verileri veya sadece boş alanı silebileceğiniz bu bölüm özellikle sabit disklerden silindiği halde geride izleri kalan dosya ve verilerin geri dönüştürülmesini engellemek için kullanılmaktadır. Aşağıdaki resimde gördüğünüz gibi üzerinde değişiklik yapmak istediğiniz sürücüleri seçtikten sonra, sürücü üzerindeki boş alanı veya tüm verileri silebilirsiniz.

ccleaner sürücü temizleme

En çok kullanan sistem bakım araçlarından birisi olan ve bana göre her bilgisayarda yer alması gereken CCleaner'ı, özelliklerini ve nasıl kullanılacağını hep birlikte inceledik arkadaşlar. Eğer CCleaner bilgisayarınızda yüklü değilse sitemiz üzerinden hızlı ve güvenli bir şekilde indirerek kullanmaya başlayabilirsiniz.

AdwCleaner nedir öncelikle bunu açıklamamızda fayda var. AdwCleaner, bilgisayarınızı kullanırken zamanla yüklediğiniz programlar ya da uygulamalar içerisinde yer alan adware ve malware gibi zararlı yazılımların bilgisayarınızdan temizlenmesini sağlayan uygulamalardan biridir.

Bilgisayar kullanıcılarının en büyük şikayetlerinden biri internet ana sayfalarının istenmeyen yazılım ile karşı karşıya kalmasıdır. Bazı durumlarda ana sayfa değişikliği yapsalar dahi yüklenen programlar ve uygulamalar buna izin vermeyebilir. Bu sebeple temizleme araçlarına ihtiyaç duyulabilmektedir. Bir çok bilgisayar temizleme aracı olmasına rağmen AdwCleaner bu konuda kullanıcılara rahatlık sunmaktadır. AdwClener nasıl kullanılır diye sorabilirsiniz. Bunun için öncelikle programı bilgisayarınıza indirip kurmanız gerekmektedir. Kurulum tamamlandıktan sonra program içerisinde tara sekmesine tıklıyorsunuz. Bilgisayarınızda yer alan bütün kötü yazılımları birkaç dakikada bulabiliyor. Klasik bilgisayar temizleme araçları gibi çıkan dosyaları temizleme işlemi için adımları takip ederek temizleme işlemini başlatıyorsunuz.

Kötü yazılımları temizleme araçları arasında çok kolay ve pratik olan AdwCleaner bir çok bilgisayar kullanıcısı tarafından kullanılmakta. Derinlemesine dosyaları temizleyerek sorunlu dosyaları da onarma imkanı sunabilmektedir.

Netmarble Türkiye ve ESET, dijital oyun tutkunlarını siber saldırılardan korumak üzere önemli bir kampanyaya imza attı.

Kampanya ESET ve Netmarble Türkiye işbirliğiyle “daha güvenli ve daha keyifli oyun deneyimi” amacıyla 15 Aralık 2016 itibarıyla başlatıldı. Wolfteam, Cengiz Han 2, MStar, Goley, Rakion gibi Joygame PC oyunlarında 50.000 Joypara (JP) ve üzeri alışverişlerde oyunculara ESET Multi-Device Security’nin 3 aylık lisanslı ürünü hediye ediliyor.

En kapsamlı koruma: ESET Multi-Device Security

ESET, dünyadaki 100 milyonu aşkın kullanıcıya dijital güvenlik sunuyor. ESET’in en kapsamlı güvenlik yazılımı olan ESET Multi-Device Security ise internet bağlantılı tüm cihazları tek lisansla koruma altına almasıyla öne çıkıyor. Bilgisayar, Android sistemli telefon veya tablet, tek yazılımla senkronize oluyor ve virüs, solucan, truva atı, bootnet, rootkit gibi internetten gelebilecek zararlı yazılımlara karşı ESET güvencesiyle korunuyor.

Oyun Modu (Gamer Mode)

Geniş kapsamlı antivirüs ve antispyware özellikler içeren ESET Multi-Device Security, oyun modu özelliği sayesinde de internet bağlantılı oyunlarda performansı düşürmeden güvenlik sağlıyor. Güvenlik yazılımı, oyun modunda sistem kaynaklarını korumak için “sessiz moda” geçiyor, uyarı pencerelerini kapatıyor ve güncellemeleri oyun sırasında değil, sonrasında gerçekleştiriyor. Böylece oyuncu, sistemin oyun performansından tam olarak faydalanmaya devam ediyor.

Kesintisiz teknik destek

ESET Multi-Device Security ayrıca Geliştirilmiş İstismar Önleyici, Botnet Koruması, İstismar Engelleyici, Kimlik Avı Koruması, Bankacılık ve Ödeme Koruması, Ebeveyn Kontrolü ve ESET tarafından Türkçe olarak sunulan 7/24 teknik destek hizmetiyle de öne çıkıyor.

Kampanyayla ilgili daha ayrıntılı bilgi için buradaki bağlantıyı ziyaret edebilirsiniz.

E-ticaret açısından tarihi bir yılbaşı dönemi bekleniyor.

Araştırma kuruluşu Deloitte’in analistlerine göre bu yılbaşı alışveriş döneminde satış hacminin tüm dünyada 1 trilyon dolara ulaşacağı ve online alışverişte ilk kez gerçek mağazalardaki kadar çok para harcanacağı öngörülüyor. Elbette siber suçlular da bu durumdan faydalanmaya çalışacaklar. ESET Güvenlik Araştırmacısı Ondrej Kuboviç, online alışverişte siber saldırganları paranızdan uzak tutabilmeniz için birkaç ipucu verdi.

Güvenli bağlantı kullanın

Her internet bağlantısı online ödemeler için yeterince güvenli değildir. Mümkünse halka açık Wi-Fi noktalarını kullanarak online alışveriş yapmayın. Bu bağlantılar üzerinden kredi kartı bilgileriniz çok kolay görüntülenebilir. Favori e-mağazanıza kişisel bağlantınızdan erişin.

Alışveriş yaparken, bildiğiniz cihazı tercih edin

İster bilgisayarı, ister tablet veya akıllı telefon olsun, güvenilir ve mümkünse size ait bir cihaz kullanın. Ayrıca, potansiyel olarak suistimal edilebilecek giderilmemiş güvenlik açıklarını engellemek için işletim sisteminizi ve yazılımınızı güncel tutun. Birden fazla koruyucu katmana sahip güvenilir bir güvenlik çözümü yükleyin ve tercihen bu çözüm, e-bankacılık ve online ödemeleriniz için de koruma hizmeti sunan bir çözüm olsun.

Sahte indirim fırsatlarına karşı temkinli olun

Gerçek olamayacak kadar iyi bir teklif alırsanız büyük ihtimalle gerçek değildir. Yıl sonu sezonu boyunca, gelen kutunuza sahte indirim fırsatlarının gönderilmesi alışılmış bir durumdur ve bu indirim fırsatları, kurbanları – kredi kartı numaraları gibi – kritik bilgileri toplayan sahte web sitelerine çekmek için kullanılırlar. Sorun yaşamamak için, tercih ettiğiniz e-mağazalara doğru URL’yi doğrudan tarayıcı çubuğuna yazarak erişin.

Adres çubuğunu (URL) her zaman kontrol edin

Mümkünse, size güvenilir bir alışveriş ortamı sunan ve muhtemel sorunları çözmenize yardımcı olabilecek, saygın ve güvenilir alışveriş sitelerini tercih edin. Ancak tanınmış bir markayı gördüğünüzde bile tedbiri elden bırakmayın. Dolandırıcılar orijinal emsalleriyle neredeyse tamamen özdeş olan sahte web siteleri oluşturabilirler. Bundan sakınmak için gözünüz URL’nin yani web sitesi adının yazılı olduğu adres çubuğunun üzerinde olsun. Sahte olan siteler, taklit etmeye çalıştıkları resmi sitelerden farklı internet adresleri kullandıkları için kolayca tespit edilebilirler.

Güvenli ödeme hizmetlerini kullanın

Sanal kart, riskli olmayan limitteki kredi kartı veya güvenli online ödeme hizmeti kullanarak yapılan satın alma işlemleri, vadesiz veya tasarruf hesaplarınızda tuttuğunuz paranızı kapsamadığından daha güvenlidir. Dolandırma maksatlı bir işlem gerçekleştirilmesi durumunda bile, zararı sınırlamış olursunuz.

Teknolojinin hızı, sürekli değişim ve her zaman bir adım önde olma ile ilgili bu sözler artık basmakalıp ifadeler haline gelmiş olabilir. Ancak basmakalıp sözler boş yere oluşmamıştır, genelde doğruluk payları vardır. Konu bilgisayar yazılımları ve özellikle İnternet güvenlik yazılımı ise, teknolojinin hızı ile ilgili tüm söylenenler gerçeğe dayanmaktadır.

Bilgisayar yazılımları geçmişte statik teknoloji ürünleriydi. Bir program satın alırdınız, bilgisayarınıza yüklerdiniz ve yazılımı bir sonraki sürümü çıkarılana dek "olduğu gibi" kullanırdınız. Ancak bu model artık uygulanabilir değil. Günümüzün dijital dünyasında sürekli bir akış var ve en son gelişmeleri hemen sunabilmek için yazılımlar çok daha dinamik bir hale geldi. Birçok program, güncellemeleri İnternet'ten alıp yeni teknolojiyi orijinal yazılıma sorunsuz bir şekilde dahil edebiliyor. Elbette, tüm güncellemeler mutlaka hayati önem taşır diye bir kural yok. Video oyunları ve sözcük işleme yazılımlarında programınızı sürüm yükselterek güncelleyebilirsiniz. Ancak güvenlik yazılımları ile ilgili güncellemeleri görmezden gelmenin ciddi sonuçları olabilir.

Sorun: Gitgide Gelişen Tehditler

Yüklenen yazılım yalnızca yüklendiğinizde bulunan bilgiler kadar iyi bir performans sunar. Diğer yandan virüs yazarları, korsanlar ve diğer kötü niyetli kişiler ise hedeflerine saldırmak için sürekli olarak yeni ve yaratıcı yollar geliştirmektedir. Bu da güvenlik açıkları bakımından ciddi riskler oluşturur. Henüz birkaç ay önce yeni bir antivirüs yazılımı yüklemiş olsanız bile şimdiden olası yeni virüs saldırılarına karşı savunmasız olabilirsiniz.

Virüsler sistem kaynaklarınızı doldurabilir, verilerinize virüs bulaştırabilir, hatta sabit sürücünüzü yeniden biçimlendirebilir. Bunlar ciddi ve gitgide gelişen tehditlerdir ve en son teknolojiye dayanan tek tehlike türü de değillerdir. Güvenlik saldırıları, birçok farklı şekilde ve boyutta ortaya çıkar. Örneğin birçok kişi artık tam zamanlı çevrimiçi olmak için geniş bant hizmetlerinden yararlanmaktadır. Bunun sonucunda da ev bilgisayarlarına yönelik korsan faaliyetler giderek artmaktadır. Korsanlar "sürekli çevrimiçi" olan kullanıcıları hedef almayı sever ve iyi bir bağlantıya sahip ev bilgisayarlarına girmek için sürekli olarak yeni yollar geliştirir. Diğer yeni saldırı türleri daha kurnaz bir yapıya sahiptir; bunlar tüketicileri kandırmak ve özel bilgilerini elde etmek için İnternet reklamlarını veya daha da kötüsü çocuklarla uygunsuz bir şekilde iletişime geçmek için İnterneti kullanır.

Çözüm: Gitgide Gelişen Korumalar

Ancak bu, asla kazanamayacağınız anlamına gelmiyor. Tehditler geliştikçe tehditleri önleme teknolojileri de gelişmektedir. Symantec gibi güvenlik uzmanları, yeni saldırı türlerini tahmin etmek ve bunlara karşılık vermek için devamlı olarak çalışmaktadır. Yeni ortaya çıkan bir saldırı yöntemi tanınmaya başlandıktan kısa süre sonra Symantec tehdidi tespit etmek, yayılmasını önlemek ve etkilerini düzeltmek için yeni bir yol geliştirir. Ancak yeni teknolojiler ve yanıt stratejileri geliştirmek, çözümün sadece yarısını oluşturur. En son teknolojilerin ve bilgilerin geliştirme laboratuvarlarından çıkıp masaüstünüze ulaşması gerekir. Program güncellemeleri ve İnternet de bu noktada devreye girer.

Yazılım Güncellemeleri ve İnternet

Yazılım üreticileri, program güncellemeleri geliştirmenin ve sunmanın ortaya koyduğu avantajları biliyor. Örneğin, işletim sistemi üreticiniz büyük ihtimalle düzenli olarak sistem güncellemeleri geliştiriyordur. Bu güncellemelerin çoğu, bilgisayarınıza İnternet üzerinden gönderilir. Aynı durum, İnternet tarayıcısı yazılımı için de geçerlidir. Bu güncellemeler bazen temel işlevselliği ve özellikleri konu alır. Bazı durumlarda ise güvenlik gibi kritik konuları ele alır. Durum ne olursa olsun, yazılımlarınızı güncellemeye muhtemelen alıştınız ve bu güncellemeler için İnterneti kullanıyorsunuz.

İnternet, güvenlik yazılımı güncellemeleri için oldukça önemli bir kanal. Ne tuhaftır ki, virüsleri ve diğer tehditleri çoğaltmak için kullanılan ortam aynı zamanda tehditlerden korunma teknolojilerinin sunulduğu mekanizmadır. Ancak gerçek şu ki, güvenlik firmaları İnterneti korsanlar kadar etkili bir şekilde kullanabilmektedir. Aslında İnternet, güvenlik güncellemelerini sunmak için temel yöntem haline gelmiştir.

Symantec Bir Adım Önde Olmanızı Sağlar

Program güncellemelerini İnternet üzerinden sunma konusunda bir öncü olan Symantec, en son güvenlik korumalarını anında sunmanın önemini uzun zaman önce anladı. Bu nedenle Norton.com web sitesinde her zaman en yeni yazılım güncellemelerini ve güvenlik önerilerini bulabilirsiniz. Yine bu nedenle Symantec İnternet üzerinden güncellemeleri dağıtmak için patentli bir araç olan LiveUpdate'i geliştirmiştir. LiveUpdate, her Symantec ev güvenliği ürününde yerleşik olarak bulunan temel bir özelliktir.

Norton AntiVirus, masaüstünüze yeni virüs tanımları ve program değişikliklerini sağlamak için LiveUpdate'i kullanır ve bu da en son virüs saldırılarına karşı korunmak için önemli bir adımdır. Bu arada Norton Internet Security, LiveUpdate'i kullanarak en son spam tanımlarını ve Web filtresi güncellemelerini alır. Güncel spam tanımları, istenmeyen reklam kandırmacalarına karşı koymaya ve Web filtresi güncellemeleri de çocuklarınızın yeni açılan uygunsuz içerikli web siteleri ile karşılaşmalarını önlemeye yardımcı olur. Symantec kendisini güçlü ve yenilikçi güvenlik çözümleri geliştirmeye adamıştır. Ancak Symantec yazılımızın en iyi korumayı sağlayabilmesi için siz de üzerinize düşen görevleri yerine getirmelisiniz. Güvenlik önerileri için Norton.com web sitesini düzenli olarak ziyaret edin ve sisteminizin güncel olması için LiveUpdate'in çok yönlülüğünden yararlanın. Kritik güncellemeler kullanılabilir olduğunda size uyarı verecek şekilde yapılandırın, önceden belirlenen bir plana göre otomatik çalışacak şekilde ayarlayın veya zamanınız varsa manuel olarak çalıştırın. LiveUpdate ile seçim sizin.

Sonuç

Hangi yöntemi seçerseniz seçin, en az haftada bir kere Symantec yazılımı ile ilgili bir güncelleme olup olmadığını kontrol edin. Bu gerçekten de güvenli bir şekilde bir adım önde olmanın en iyi yolu ve tamamen inanabileceğiniz basmakalıp bir söz.

Güvenlik Duvarı(Firewall):
Firewall'lar, yerel ağınızla dış ağ arasındaki güvenlik kontrol yazılımları/cihazlarıdır. Firewall ilk kurulduğunda bu nokta üzerindeki bütün geçişleri durdurur. Daha önceden belirlenen politikalar dahilinde hangi data paketinin geçip geçmeyeceği, hangi geçişlerde parola doğrulaması yapılacağı gibi bilgiler firewall kural tablolarına eklenir. Bu sayede sisteme ulaşan kişi ve bilgi trafiği kontrol altına alınmış olur. İçerideki/dışarıdaki sistemlere kimlerin girip giremeyeceğine, giren kişilerin hangi bilgisayarları ve hangi servisleri kullanabileceğini firewall üzerindeki kurallar belirler.
Firewall yazılımı, adresler arası dönüştürme-maskeleme(NAT) sayesinde LAN(Local Area Network) deki cihazların IP adreslerini gizleyerek tek bir IP ile dış ağlara erişimini sağlar. Adres saklama ve adres yönlendirme işlemleri firewall üzerinden yapılabilir. Böylece dış dünyadaki kullanıcılar yerel ağdaki kritik topoloji yapısını ve IP bilgisini edinemezler. Firewall yazılımı kendi üzerinde belirtilmiş şüpheli durumlarda sorumluları uyarabilir(e-mail, SNMP, vb.).
Gelişmiş firewall yazılımları üzerinden geçen bütün etkinlikleri daha sonradan incelenebilmesi için kaydederler. Ek bir lisans yada modül ile birlikte VPN(Virtual Private Network) denilen yerel ağa gidip gelen bilgilerin şifrelenmesi ile uzak ofislerden yada evden internet üzerinden güvenli bir şekilde şirket bilgilerine ulaşmak mail vb. servisleri kullanmak mümkün olmaktadır. Bu şekilde daha pahalı çözümler yerine(lised line yada frame relay) Internet kullanılabilir. Yalnız uzaktaki kullanıcıların güvenliği burada ön plana çıkmaktadır. Dışarıdan bağlanan kişinin gerçekten sizin belirlediğiniz yetkili kişi olup olmadığı önemlidir. Bu kişilerin şifresini ele geçirenler sisteminize o kişilerin haklarıyla ulaşabilirler. Bu noktada kişisel firewall ve dinamik şifre üreten tokenlar devrede olmalıdır.
Günümüzdeki gelişmiş firewall sistemleri içerik denetleme işlemi yapmamakta bu tip hizmetleri firewall sistemleriyle entegre çalışan diğer güvenlik sistemlerine yönlendirmektedir. Bu sayede güvenlik firmaları sadece odaklandıkları ve profesyonel oldukları konularda hizmet vermekte, kullanıcı da bu ayrık sistemlerden kendisi için uygun olan çözümleri tercih etmektedir. Örneğin gelen bilgilerin içerisinde virüs olup olmadığı yada atak yapılıp yapılmadığı firewall tarafından kontrol edilmez. Kurallarda belirtilmişse kendisi ile entegre çalışan sisteme data paketini yönlendirir. Tarama işlemi diğer makinada yapıldıktan sonra paket tekrar firewall a geri döner.
Firewall yazılımının yönetim konsolu merkezi yönetim amaçlı olarak ayrı makinelere yüklenebilir. Yönetim ile ilgili kurallar, trafikle ilgili kayıtlar(log) ayrı sistemlerde tutulabilir. Kullanıcı grafik ara yüzü ile uzak makinelerden kolayca yönetim yapılabilir ve mevcut kullanıcı bilgileri (LDAP) uygulamalarından alınabilir. Aktif bağlantılar görüntülenip gerektiğinde ana güvenlik politikalarına engel olmadan bağlantılara müdahale edilebilir. Bant genişliği yönetimi sağlayan sistemlerle entegre olabilir.
Firewall yazılımları/cihazları güvenliğin yapı taşları olup sistem içerisindeki diğer güvenlik yazılım/cihazları ile uyumlu çalışmakta ve gelecekteki güvenlik teknolojilerine taban teşkil etmektedirler. Firewall yazılımı kesinlikle şart olmasına rağmen güvenlik için tek başına yeterli değildir

VPN (Virtual Private Networks)
VPN sayesinde hem maliyetlerimizi azaltmamız hem de daha önceden güvenli olmadığı, ayrıca pahalı olduğu için yapamadığımız farklı mekanlardaki PC ve LAN'ları internet üzerinden aynı platformlara taşımamız mümkün. Bu sayede evimizdeyken şirketimize bağlanıp sanki oradaymış gibi güvenli bir şekilde şirket kaynaklarına ulaşmamız, maillerimizi kontrol etmemiz, Intranet'i kullanmamız mümkün olmaktadır.
Bu sayede mobil çalışanlarımızı, uzak bürolarımızı, bayilerimizi, iş ortaklarımızı bizim belirlediğimiz kriterlere göre şirket içi kaynaklarından faydalanmalarını sağlayabiliriz. Lised lines ve frame-relay hatların pahalı çözümlerine alternatif olarak Internet'i kullanabiliyoruz. Tabi akla gelen ilk soru Internet üzerinde bilgi alışverişi yapılırken bilgilerimiz ne derece güvende. VPN teknolojilerinde taraflar arasında karşılıklı şifreleme söz konusu ve bu şifreleme teknolojileri oldukça gelişmiş durumda. Güvenlik için bilgiler karşılıklı dijital olarak imzalanır, sonra bu paketler uluslar arası standartlara uygun çeşitli protokollerden biri tarafından şifrelenir ve karşı tarafta da benzer şekilde açılır. Yalnız VPN sadece bilgi gidip gelmesi sırasındaki güvenliği kapsadığından karşılıklı yapıların firewallar tarafından korunması gerekmektedir. Sizin bölgeniz çok güvenli olabilir ama size bağlanan evdeki bilgisayarın güvenliği de önemlidir. Çünkü dışarıdan içeri normal şartlarda sızamayan kişiler zincirin en zayıf halkasından içeri sızabilirler.
VPN uygulamalarında dikkat edilmesi gereken karşılıklı bağlantılar sırasında statik şifre kullanılmamasına dikkat edilmesi token/smart card benzeri çözümlerle desteklenmesi gerekir.
Antivirüs
Ev kullanıcılarından büyük şirketlere herkes antivirüs çözümü kullanması gerektiğinin farkındadır. Kurumların ihtiyaçlarını ev kullanıcıları gibi düşünemeyiz. Artık eski sistem desktop bazlı korumalar tek başına yeterli olmamaktadır. Örneğin bu tip bir sistem bilgisayarın açılması sırasında daha virüs koruma yazılımı devreye girmeden ağdaki virüslenmiş bir sistem tarafından dosya paylaşımından faydalanarak sisteme girip antivirüs korumasını devre dışı bırakabilmektedir. Yada son günlerde tanık olduğumuz sistem açıklarını kullanarak yayılan "worm"larda olduğu gibi. Bu yüzden yeni teknolojilerde virüslerin merkezi bir yapı tarafından daha yerel ağa girmeden önce taranması fikri esas alınmaktadır.
Virüslerin en çok yayıldığı servisler olan e-mail, http ve ftp trafikleri firewall mantığı esas alınarak antivirüs ağ geçidine yönlendirilir. Buradaki tarama işleminden sonra gerekli yerlere yönlendirilme yapılır. Bu sistemle dışarıdan gelecek olan virüsler engellenmiş olur. Mail sunucuları üzerine kurulan antivirüs sistemiyle yerel ağ içerisinde e-mail aracılığıyla dolaşan virüslerde etkisiz hale getirilmiş olur.
Sunucu bilgisayarları üzerine kurulacak virüs koruma yazılımları ve şirket çalışanlarının sistemlerini kontrol edecek yazılımlarla kurumsal antivirüs çözümü sağlanmış olur.
Bütün bu virüs sistemlerinin tek bir merkezi noktadan kontrolü ve tek bir noktadan antivirüs güncelleme dosyalarının alınıp dağıtılması yapılabilmektedir. İstenirse firewall la entegre çalıştırılabilmektedirler. Otomatik olarak gerektiğinde her saat başı yeni güncelleme dosyaları alınabilmektedir. Bu sistemlerle ayrıca rahatsız edici mailleri engellemek, içerdiği kelimelere yada eklerine göre silme/arşivleme vb. işlemler yapılabilmekte kısaca mail yönetimi sağlanabilmektedir.
Kurumsal Antivirüs Koruması seçerken dikkat edilmesi gerekenler
Virus taraması yaparken performans kaybı yaşanmamalıdır. Mümkünse uluslararası sertifikaları sorulmalıdır.Her türlü zararlı kodlara karşı tarama yapabilmelidir (Trojans, droppers, ActiveX ve Java) Müşteri tarafına her türlü yoldan zararlı kodların ulaşabileceği düşünülmeli sunulan çözüm bütün zararlı kodları tesirsiz hale getirebilmelidir. Sizi virüslerin çoğundan değil hepsinden koruyan sistemlere ihtiyacınız olacaktır. Sorunla karşılaşıldığında servisini ve desteğini alabileceğiniz ürünlere yönelin. Sisteminize entegre olup olmayacağını sorun çünkü yeni teknoloji virüs tarayıcılar firewall sistemleriyle proxy lerle mail sunucularıyla entegre çalışabilmektedir Bütün virüs sistemini mümkünse tek yerden yönetebileceğiniz sistemleri seçmeniz avantajınıza olacaktır. Merkezi raporlama ve otomatik güncelleme (yeni virüslere karşı) yapması da işlerinizi kolaylaştıracaktır.

IDS (Saldırı Tespit Sistemleri)
Saldırı Tespit Sistemleri, Internet dünyasının gelişim sürecinde özellikle tüm dünyada kullanılan web trafiğinin artması ve de web sayfalarının popüler hale gelmesi ile birlikte kişisel ya da tüzel sayfalara yapılan saldırılar sonucu ihtiyaç duyulan en önemli konulardan biri haline gelmiştir. Bununla birlikte kurum ya da kuruluşların sahip oldukları ve tüm dünyaya açık tuttukları mail, dns, database gibi sunucularının benzeri saldırılara maruz kalabilecekleri ihtimali yine Saldırı Tespit Sistemlerini Internet Güvenliği alanının vazgeçilmez bir parçası haline getirmiştir. Kurumların sahip oldukları çalışan sayısı ve bu çalışanların kendi kurumlarındaki kritik değer taşıyan yapılara saldırabilme ihtimalleri de iç ağın ya da tek tek kritik sunucuların kontrol altında tutulma gerekliliğini beraberinde getirir.
IDS(Intrusion Detection System) genel olarak iki tip olarak karşımıza çıkar; Sunucu tabanlı IDS ve Ağ tabanlı IDS.
Ağ tabanlı IDS in görevi, bir kurum yada kuruluşun sahip olduğu ağ yada ağlara yönlenmiş olan tüm trafiği algılayarak, bu ağa doğru geçen her bir data paketinin içeriğini sorgulamak, bir atak olup olmadığına karar vererek kaydını alabilmek, kendisi ya da konfigüre edebildiği başka bir aktif cihaz tarafından atakları kesmek, sistem yöneticisini bilgilendirmek ve ilgili raporlar oluşturabilmektir. IDS bir data paketinin atak olup olmadığını, kendi atak veritabanında bulunan atak tipleriyle karşılaştırarak anlar ve karar verir. Sonuç olarak bir IDS in en önemli bileşeni bu atak veritabanıdır. Söz konusu Atak veritabanı nın içeriği, ne kadar sıklıkla ve doğrulukla güncellendiği ve kimin tarafından oluşturulduğu/güncellendiği en önemli noktadır. Bu sebeple doğru üretici firma ve ekip seçimi çok önemlidir.
Sunucu Tabanlı IDS in görevi ise kurulu bulunduğu sunucuya doğru yönlenmiş bulunan trafiği yine üzerinde bulunan atak veritabanı(İşletim Sistemine göre özelleştirilmiş) baz alınarak dinlemesi ve atakları sezerek cevap vermesidir.
Genel olarak IDS iki veya daha fazla makineden oluşan bir yapıdır. Performans artırımı sebebiyle Merkezi Kontrol ve Kayıt mekanizmasının bir makinede, Trafiği dinleyen ağ tabanlı modül veya Sunucu tabanlı modül ayrı makinelerde tutulur.
IDS' ler, dinlediği trafiğin kaydını tutarak, gerektiğinde bu kayıtları baz alarak istenilen şekilde raporlar çıkartabilmektedir. Atak sezdiklerinde atakları önleyebilir, yöneticilerine mail yada benzeri yollarla haber verebilirler, önceden oluşturulmuş bir program çalıştırabilir ve telnet benzeri bağlantıları kayıt ederek sonrasında izlenmesini sağlayabilirler. Tüm bu özellikleriyle IDS ler sistemin güvenli bir şekilde işlemesine yardımcı olur ve Sistem Yöneticilerinin Sistemi güçlü bir şekilde izlemesine yardımcı olmaktadırlar.

Web filtreleme çözümleri (URL Filtering)
Bugün çalışanların çoğunun Internet'e erişim hakları var. Fakat bunların hangi sayfalara gittikleri, oralarda ne kadar zaman geçirdikleri bunların ne kadarının işle ilgili olduğu gibi soruların yanıtlanması gerekiyor. Son zamanlarda yapılan bir çok araştırma iş günü içerisinde yapılan web sayfası ziyaretlerinin çoğunun işle alakalı olmadığı, sakıncalı sayfa ziyaretlerinin sistemlere virus/trojan bulaşmasına, gereksiz bant genişliği harcanmasına ve yasal olmayan sitelerden indirilen programların sistemlere sahte lisanslarla kurulmasına (ki bu programların lisanssız yada sahte lisanslarla kurulmasından sistem yöneticileri ve şirket sahipleri BSA ya karşı sorumlular) sebep olmakta.
Bütün bunları engelleyebilmek için URL filtering denilen yazılımlar kullanılmakta. Bu yazılımların her gün güncellenen veri tabanları sayesinde dünyadaki çoğu web sayfaları sınıflandırılmış durumda. Bu yazılımlar kişi, grup, IP adres aralıklarına kural tanımlamamızı sağlamaktadır. Bu sayede daha önceden tanımladığımız kişilere hangi zaman aralıklarında nerelere girebileceklerini belirlenebilir. Yada gün içerisinde bizim belirlediğimiz kategoriler için zaman kotası uygulana bilinir. Örneğin sabah 9:00-12:00 arası gazetelere yarım saat bakılma izni (bu sayfalarda kalış zamanı kotadan düşürülür) 12:00-13:00 her yere izin vb.. URL filtreleme yazılımlarıyla ayrıca anahtar kelime bazlı sınırlandırma(örnegin mp3) yada manuel olarak sayfa eklenebilir.
Engellenen sayfalarla ilgili olarak kullanıcı karşısına bilgilendirici bir ekran çıkar ve neden engellendiği yada hangi zaman aralıklarında geçerli olduğu belirtilir. Burada daha önceden belirlenmiş bir sayfaya yönlendirmekte mümkündür. Bu tür yazılımlarının raporlama modülleri sayesinde kimlerin nerelere gittikleri oralarda ne kadar süre boyunca kaldıkları gibi ayrıntılı bilgilere ulaşmak mümkündür.
Internetin pozitif kullanımı
* eMail
* eTicaret
* Araştırmalar
* Önemli gelişmeler
* Doküman alışverişi
* Web tabanlı uygulamalar
Negatif amaçlarla kullanım
. Desktop TV, BBG tarzı yapımlar
. Porno
. Hisse senedi
. Eğlence
. Alışveriş
. Kumar
. Müzik
. Spor
. Download
. Internette en çok aratılan üç kelime mp3, sex, hotmail (kaynak wordtracker.com)
. Çalışanların 54% ü gün içerisinde an az yarım saatlerini işle alakasız konularda internette sörf yapmaktadırlar
. Bu zamanın çoğu yetişkin sitelerinde geçmekte
. Yeni iş başvuruları yapılmakta
. Gezi siteleri ziyaret edilmekte
. Spor aktiviteleri takip edilmekte
. Konuşma odalarında bulunulmakta
. Hacker sayfaları ve hack araçlarının bulunduğu sayfalar ziyaret edilmekte

Güçlü Tanılama (Strong Authentication)

Gerçekten sistemlerinize kimlerin ulaştığını biliyor musunuz? Eğer VPN, mail, Web sayfa erişimleri, uzak erişim (remote access) v.b. bağlantılarınızda statik kullanıcı isimleri ve şifreler kullanıyorsanız bundan tam olarak emin olamazsınız. Dışarıdan yapılan bağlantılarda sizin verdiğiniz şifrelerin başkaları tarafından ele geçirilmesi yada "brute force" denilen yöntemle şifrelerin bulunması söz konusudur. Güçlü tanılama yöntemleri sisteminize erişenlerin kimliğinden emin olmanızı sağlar.

Güçlü tanılama (Strong Authentication) nedir?:
Güçlü tanılama, bir kullanıcıyı tanırken en az iki metot kullanır. 3 metotla mevcut tanılama güçlendirilebilir:
. Sahip olduğunuz şey (Something you have)
Kapı anahtarı, ATM kartı veya token
. Bildiğiniz şey (Something you know )
Şifre, PIN numarası
. Biyometrik tanılama (Something you are)
Parmak izi, ses tanıma sistemleri, retina taramaları

Bu yöntemlerin her biri tek başına yeterli değildir mesela ATM kartınızı kaybedebilirsiniz, şifreniz tahmin edilebilir. Biyometrik tanılama güçlü bir yöntem olmasına rağmen halen pahalı ve açık noktaları bulunabilmektedir. Bu yöntemlerden teki (single authentication) yerine iki metodun birlikte kullanıldığı yöntemler "two-factor authentication" yada "strong authentication" olarak bilinmektedir. Örneğin ATM makineleri iki kombinasyonu birlikte kullanırlar plastik bir kard (Something you have) ve bir PIN numarası (Something you know). Token ve smart kartlar güçlü tanılama sistemleri kullanırlar. Token ve smart kartların bir çok çeşidi bulunmakta

Smart Kartlar: Dünya üzerinde yaklaşık bir milyar kişi smart kart teknolojisini banka hesapları, ödeme, telefon sistemleri, kişisel bilgilerin saklanması(tıbbi kayıtlar gibi) için kullanıyor. Smart kartlar ATM(banka) kartlarından çip yapısıyla ayrılır. ATM kartlarında statik bilgi içeren manyetik bantlar bulunmaktadır. Smart kartlarda ise küçük bir çip bulunmaktadır. Bu sayede çip içerisinde bilgilerin saklanmasının yanında hesaplamalarda yapılabilmektedir. Manyetik kartların dış yüzeylerinde bulunan bilgilerin kopyalanabilmeside güvenlik açısından smart kart kullanımının gerekliliğini ortaya koymaktadır. Bütün bilgilerin ve işlemlerin çip içerisinde yapılması ve çipin kopyalanamaması smart kartın en büyük artıları arasında yer almakta. Ayrıca smart kartınızdaki bilgilerinize ulaşmanız için kartınızın PIN koduna ihtiyacınız var. Oldukça güvenli bu sistemlerin tek dezavantajı smart kart okuyucuya ve yazılımına ihtiyaç duyulması.

Token-Tabanlı Uygulamalar: Token çözümleri gelecekte güvenlik işlemlerinde zorunluluk olarak kaşımıza çıkacak. Şifrelerin bu kadar kolay ele geçirilebilmesi yada şifre denemeleri sayesinde şifrelerin bulunabilmesi her seferinde size başka şifre üreten sistemlerin doğmasına yol açtı. Bu sayede şifrenizi ele geçiren bir kişi dahi onu kullanamaz. Bunun için çeşitli yazılım yada fiziksel çözümler mevcut. Dakikada bir değişen şifreler yada her düğmeye bastığınızda size yeni bir şifre üreten tokenlar sayesinde şifrelerin çalınması yada başkaları tarafından bilinmesi problemi ortadan kalkıyor. Ve tokenların çoğundaki sistem bir PIN numarası ile korunuyor bu sayede tokenin kendisini kaybetmeniz durumunda dahi sistem kendini koruyabiliyor. Bir çoğu anahtarlık ve kredi kartı boyutlarında üretildiklerinden kolayca yanınızda taşıyıp istenilen yerden başka bir sisteme gerek kalmadan bağlantılarınızı güvenli bir şekilde yapabilirsiniz.

İnternet ve Bilgisayar Güvenliği için Temel Önlemler
Microsoft
Günümüzde, dünyada 400 milyon civarında İnternet'e bağlı bilgisayar, 1 milyarı aşkın İnternet kullanıcısı, 100 milyona yakın web sitesi olduğu tahmin ediliyor. Türkiye açısından bakıldığında bu rakam 15 milyona ulaşmış durumda; buradan İnternetin, olmazsa olmazlarımızın içine girmiş olduğunu çıkarabiliriz. İnternet'i kullanarak birçok işimizi halletmekteyiz; Örneğin e-posta yoluyla iletişim, bankacılık işlemleri, bir dosyayı karşıdan yükleme, bir ürün hakkında bilgi edinme, iş başvurusu yapma gibi pek çok amaç için kullanmaktayız. Bu büyük platformda, uygulamaları kullanırken kendi kişisel bilgilerimizi (kredi kartı numaramız,e-posta şifre veya kullanıcı adımız, özlük bilgilerimiz vs..) ortama sunmak durumunda kalıyoruz veya net üzerinden dosya,mail vb.. karşıdan yüklemelerimiz oluyor. Bu durumlarda güvenlik açısından önlemler almamız gerekir çünkü İnternet ortamında casus yazılımlar veya kimlik bilgilerinizin çalınması, kullanılmaya çalışılması gibi durumlarla karşı karşıya kalma ihtimalimiz oldukça yüksek. Bu önlemleri geniş bir şemsiye altında parçalara bölerek inceleyelim:
Karşıdan Dosya Yükleme Durumu

Bu duruma belki de İnternet'te en yaygın olarak kullandığımız veya ihtiyaç duyduğumuz teknoloji diyebiliriz. Dünya’nın öbür ucundan bir dosyayı ( müzik,film..) veya gelen bir e-postayı (excel,powerpoint veya bir rar dosyası), sizin kendi bilgisayarınıza, İnternet'i kullanarak indirebilmenizdir.Peki bu kadar sıklıkla kullandığımız bu durumu güvence altına nasıl alacağız? Çeşitli yöntemler;

Güncel antivirüs yazılımı kullanımı

ms4.png

Antivirüs Programı nedir ve ne yapar?

Malware (virusler,solucanlar,truva atları,casus yazılımlar..) gibi bilgisayara ve kullanıcıya (kullanıcı verileri,dosyaları..) ciddi zararlar verebilecek olan yazılımları saptama,silme ve bilgisayarı koruma en temel görevleri olup, aynı zamanda sürekli aktif halde çalışabilen ve güncellenmesi gereken yazılımlardır.

Antivirüs programları neden güncellenmelidir?

İnternet'te çok ciddi sayıda casus yazılımlar, solucanlar, keyloggerlar vs.. bulunmakta ve daha bilmediğimiz pek çok çeşit de ortaya çıkmaya devam edecek gibi görünüyor. Nasıl bilgisayarımız (işletim sistemimiz) sürekli güncellenmek durumundaysa aynı şekilde antivirüs programımızı da güncellemek durumundayız. Bunun nedeni zararlı yazılımların da günden güne gelişmesi ve antivirüs programlarını rahatlıkla aşabilecek duruma gelmesidir. Bu açıdan antivirüs programımızın güncellenme özelliği her zaman açık olmalı ve belirli aralıklarla, olaylara bağlı olarak bilgisayarımızı taratmalıyız. Son olarak ve en önemlisi de, antivirüs programmızı asla kapatmamalıyız.

Antivirüs programı kullanarak özel güvenlik önlemleri (Default Kullanıcı için)

Çok ciddi bir spesifikasyondan bahsetmek zor olur, çünkü tüm antivirüs yazılımları biz açık tuttuğumuz sürece kendi varsayılan ayarlarına göre görevlerini yerine getirirler; Fakat, basit görünen ama önemli önlemler de bulunmakta. (Özel (custom) ayarları dışında).

*Tüm gelen dosyalar veya e-posta yoluyla gelmiş olan ekleri antivirüs programımızı kullanarak taramak.

Bütün antivirüs programlarının bu özelliği vardır ve temel sayılabilcek bir özelliktir. Bizim karşıdan yüklediğimiz veya yükleyeceğimiz öğeyi,dosyayı.. virus taramasından geçirmemizde fayda vardır.

ms5.png

Kişisel güvenlik duvarı kullanımı

Güvenlik duvarı nedir?

İnternet güvenlik duvarı, İnternet üzerinden bilgisayarınıza erişmeye çalışan bilgisayar korsanlarını, virüsleri ve solucanları engellemeye yardımcı olan yazılım kodu parçası veya donanımıdır.Güvenlik duvarı neden kullanılmalı?

İnternete bağlandığımızda bilgisayarımızın güvenlik duvarı kapalıysa, bilgisayar korsanlarına bilgisayarımıza erişim hakkı ve bilgi almaları için bir davetiye çıkarmışız demektir. Bir başka açıdan bakalım, herhangi bir İnternet sitesine girdiğimizde sayfanın nasıl uygulamalar çalıştırdığını bilemeyiz; Eğer güvenlik duvarımız aktif durumda değil ise bu durum bizi sıkıntıya sokabilir. İnternetinizi güvenlik duvarı olmadan kullanmak, evinizden dışarı çıkarken evinizin kapısını açık bırakıp gitmeye benziyor; girip çıkabilirsiniz fakat saldırıya çok açık durumundasınızdır. Bilgisayar korsanları özellikle güvenlik duvarı kullanmayan insanları hedefliyor ve bulabilmek için çeşitli yazılımlar geliştiriyorlar. (trojan,solucan,virüs..) Bu açıdan güvenlik duvarı kullanmanın önemi büyük.Güvenlik duvarı nasıl çalışır?

Güvenlik duvarı aktif olduğu durumda ağ üzerindeki tüm bağlantıları izler ve tüm trafiği kontrol eder. İstenmeyen bir bağlantı olduğunda o bağlantıya ait trafiği keser, güvenliği sağlar. Güvenlik duvarları dinamik olarak da çalışırlar. Bazı durumlarda bağlantıyı dinamik olarak açar, erişmek istediğimiz web adresine direk bizi ulaştırırlar. (Bağlantı noktası, bir ağ trafiği türünün bilgisayarınıza eriştiği noktayı tanımlayan, ağ konusuna yönelik bir terimdir. Açtığınız bağlantı noktaları göndermek ve almak istediğiniz trafik türüne bağlıdır.)İşletim sistemleri güncelleştirmeleri

İşletim sistemi nedir?

Özetle işletim sistemi, bilgisayarların çalışabilmesi için gereken temel yazılımdır. Bilgisayarlar, çeşitli donanım ürünlerinin belli bir tasarıma göre bir araya getirilmesiyle oluşturulur. Bilgisayarda yaptığımız çalışmaları, internet kullanımını ve bunlar gibi birçok uygulamayı gerçekleştirdiğimiz sanal platform diyebiliriz.İşletim sisteminin güncellenmesi neden önemlidir?

İşletim sistemleri, %100 kararlı yapılardır. Bugünlerde bilgisayar teknolojisi sürekli değisen bir ivmeyle artar durumda ve işletim sistemleri bu mekanizmanın en temel yapı taşlarından biri. Güvenlik açısından baktığımızda önemi daha da artıyor çünkü güncellemelerin birçoğu da güvenlik bazlı oluyor. Güvenlik ve diğer güncellemeler, virüslere, solucanlara, truva atlarına vs.. karşı gelistirilen yapılar olup; bilgisayarımızı teknolojinin hızına entegre edip aynı zamanda güvenliğimizi kontrol altında tutmayı amaçlıyor.E-Posta konusunda dikkat edilmesi gereken hususlar

*Posta filtresi: Çoğu mail programı istenmeyen maillerinizi filtrelemeyi ve ayrı bir yere çıkartmayı sağlıyor. (e-posta filtre güncelleştirmelerine dikkat etmekte fayda var)

*İnternet çok büyük ve gelişmiş bir yapı oldu. Bu yapının içerisinde insanlar birbirleriyle sürekli iletişim halinde. Bu sonuç bilgisayar korsanlarının ekmeğine yağ süren cinsten çünkü iletişimin rahat olması onlar için ciddi bir avantaj haline geliyor.

Bu nasıl oluyor?

E-postalarımıza hergün birçok posta geliyor, bazıları işimizle alakalı, bazıları özel hayatımızla alakalı, bazıları reklam olan iletiler alıyoruz ve cevaplıyoruz. Peki aldığımız ve kimden geldiğini bilmediğimiz postaların hepsi güvenilir mi? Güvenliğinden emin olmadığımız iletileri açmadan silmekte fayda var çünkü açtığımız anda o dosya, bilgisayarımızı tehdit altında bırakır. Sadece bilgisayarımızda değil, e-posta hesabımızdaki bilgiler, hesaplar ciddi zararlar görebilir. Bu nedenle tanımadığımız postaları direk olarak silmek gerekir. Yine aynı şekilde bilmediğimiz bir adresten posta yoluyla gelen resim, müzik vb. dosyalarını da açmamak ve bilgisayarımıza kurmamak gerekiyor, çünkü resimler zararlı kod içerebilir ve filtrelere rağmen istenmeyen posta, gönderenin iletisini kullanıcıya ulaştırmak için kullanılabilir.

Sonuç:

Görüldüğü üzere bilgisayarımıza veya bilgilerimize korsanlarının ulaşmaları için birçok yöntem var ve bunlar sürekli olarak gelişme göstermekt. Bu açıdan güvenlik, kesinlikle küçümsenmemesi gereken ve önlemler alınması gereken bir konu. Bunun için güvenlik yazılımları, önlemleri, bilgilendirmesi gibi birçok yöntem oluşmuş durumda ve günden güne geliştirilmekte. Bizlere tek ve basit görev düşmekte; Bu güvenlik önlemlerini dikkate alıp, e-postalar, web siteleri, banka hesapları vb. gibi İnternet üzerindeki tüm uygulamalarda gerekli güvenlik önlemlerini almak. Umarız birgün İnternet teknojileri yapısı kökten ciddi bir evrime uğrar ve bilgisayar korsanlığı veya dolandırıcılığı gibi şeyler bu ortamda barınamaz, kendimizi güvende hissederiz.

Hackerlar, yatak odanıza ve banyonuza girebilir!

Bitdefender, hackerların yatak odanıza ve banyonuza nasıl ve hangi yoldan sızacağını açıkladı.




Bitdefender uzmanları akıllı olarak tanıtılan cihazların ne kadar akıllı olduğundan şüphe ediyor. Veri gizliliği ve güvenliği konusunda “çok akıllı olmayan” cihazların kullanımı birçok güvenlik açığına davetiye çıkarıyor.
Global antivirüs yazılım şirketi Bitdefender’ın uzmanlarına göre veri paylaşımına izin veren akıllı cihazların yaygınlaşması bu alana odaklanmış kötü amaçlı yazılımları da beraberinde getiriyor. Üstelik bu “akıllı” cihazlarda ağırlıklı olarak Android tabanlı işletim sistemleri kullanılıyor. Android işletim sistemi ise saldırıların en hızlı yükseldiği işletim sistemi olarak öne çıkıyor.
CES 2017’de tanıtılan cihazların birçoğunda ise asıl sorun toplanan verilerin zararsız gibi görünmesinden kaynaklanıyor. Oysa veri madenciliği ve eşleştirme teknikleri iyileştikçe ve bu toplanan verilerin miktarı çoğaldıkça risk de artıyor.
Örneğin, akıllı bir saç fırçası, jiroskop, ivmeölçer gibi sensörleri sayesinde üç eksendeki el hareketlerinizi algılayabiliyor. Cihazın üzerinde bulunan dahili mikrofon, saçınızın kuru mu, yoksa ıslak mı olduğunu değerlendirmekte kullanılıyor. Akıllı saç fırçası topladığı bütün bu verileri telefonunuzdaki yardımcı bir uygulamaya gönderiyor.
Bir diğer akıllanan eşya olan diş fırçası tam olarak nereyi fırçaladığınızı algılıyor ve sıklık, süre ve yer gibi bilgileri kayıt altında tutuyor. Elde ettiği verileri yine bir telefon uygulaması ile eşleştiriyor.


Orijinal boyotunu görüntülemek için buraya tıklayın 1213x797px.



Akıllı yatak ise siz uykuya dalmadan önce ayaklarınızı ısıtıp, horladığınızda size en uygun yatış pozisyonunu öneriyor. Uyuyanın cep telefonuna da bağlanarak uyku analizi ve fotoğrafları kaydediyor.
Toplanan veriler ne kadar önemsiz görünürse görünsün, bütün bu akıllı cihazlarınızdan elde edilen veriler bir araya geldiğinde hayatınızla ilgili detaylı bir resim sunuyor. Bu veriler kötü amaçlı kişilerin ellerine geçtiğinde ise yaşayabileceğiniz gizlilik ve güvenlik sorunları hayal edemeyeceğiniz bir boyuta ulaşabiliyor.
Akıllı cihazlara entegre edilen dahili mikrofon ve kamera gibi özellikler ise çok daha büyük riskler oluşturabiliyor. Yatak odası ve banyo evin en mahrem bölgeleriyken, bu odalarda bulunan akıllı cihazlar bütün kişisel anlarınıza erişebiliyor. Bu cihazlardaki güvenlik açıklarından faydalanan saldırganların ise bu özellikleri suistimal etme ihtimali gün geçtikçe artıyor.
Bir diğer güvenlik riski ise internete bağlı cihazlar kullanılarak güçlendirilmiş DDoS saldırıları. 2016’ya damgasını vuran ve 2017’de de katlanarak artması beklenen DDoS saldırılarında bilinen yollardan farklı olarak, IP alabilen yani internete bağlı “akıllı“ cihazlar internet saldırısı için birer asker olarak kullanılıyor.
İnternete bağlı cihazların %69.5’inde bu tür bir savunmasız alan olduğunu belirten Bitdefender uzmanları ise internete bağlı cihazların hızlı bir şekilde çoğalmalarıyla internetin ne kadar kırılgan olduğunu vurguluyor.

Popüler antivirüs yazılımı Comodo, internet güvenliğini üst düzeye çıkaran ve yeni araçlar sunmayı taahhüt ettiği en yeni sürümü Internet Security 10'u çıkardı. Bugün piyasaya sürülen bu yeni sürüm, internetteki tehlikelere karşı güvenlikten ödün vermememize yardımcı oluyor.
Öncelikle, Comodo Internet Security 10'un ücretsiz paketinde bulunan güvenli alışveriş modülünden sizlere bahsetmeliyim. Keylogger taraması, uzak bağlantılara, kötü amaçlı yazılımlara karşı koruma ve SSL sertifikalarını algılayarak MITM saldırılarını engelleme dahil ek korumalar sağlayan bu sürüm, internetten yapacağımız alışverişler sırasında bize çok yardımcı olacak gibi görünüyor.
Comodo konuyla ilgili yaptığı açıklamada, "Comodo Secure Shopping, çevirimiçi bankacılık ve alışveriş işlemlerinde rakipsiz ve önemli bir özelliktir. Secure Shopping'i kullanırken, web siteleri, bilgisayarınızın geri kalanından izole edilmiş ve güvenlikle güçlendirilmiş bir sanal ortamda alışveriş yapacaksınız. Bu alışveriş, siz ve hedef web sitesi arasında kalacak. Bilgisayarınızda çalışan başka bir unsur tarafından izlenmeyeceksiniz ve tehditlere dayanıklı bir tünelde alışverişinizi gerçekleştireceksiniz" diyor.
Yeni Kullanıcı Arayüzü ve Temalar

Comodo Internet Security 10 ile yazılıma iki yeni tema eklenmiş. Yalnız Internet Security için de değil, Comodo Antivirus ve Comodo Firewall'un bir parçası olan Security Essential paketi de geliştirilmiş bir kullanıcı arayüzü barındırıyor. Lafı geçmişken bu araçtan da bahsedelim, SSL sertifikalarını otomatik olarak gerçek zamanlı tarayarak, sahte web sitelerine karşı kullanıcıları koruyor.
Güvenlik duvarı için geliştirmelerin yanı sıra, yeni sürümde en son sürüme ulaşmanızı sağlayacak yepyeni bir web yükleyicisi de bulunuyor. Tüm gözle görülür gelişmelere ek olarak, dosya derecelendirme sisteminde de güncellemeler yapılmış. Her şey kağıt üzerinde güzel gözükse de, siber güvenlik konusunda tüm önlemler ve tercihler size kalmış.