Bilgi İşlem Daire Başkanlığı

Bilgisayar Güvenliği

e-Posta Yazdır PDF

1. VİRÜS, TROJAN, SPYWARE, KEYLOGGER, FAKE-MAIL KAVRAMLARI

1.1 VİRÜSLER

1.1.1 BİLGİSAYAR VİRÜSÜ NEDİR?


Bilgisayara yerleştikten sonra çalışan dosyalara kendisini ekleyen, yerleştiği programların yapısını bozan kötü amaçlı (bilgisayarınızdaki dosyalara yayılan, ağ üzerindeki  bilgisayarlara bulaşan...)  yazılımlardır. Kendiliğinden ortaya çıkmayıp gerçekleştirilmek istenen bir amaç için oluşturulurlar. Virüslü programlar bilgisayarınızda çalıştırıldığında virüsler dosyalara ve sistem alanlarına yayılmaya başlarlar. Web sayfaları virüs içermemektedir. Web sayfası tasarımında kullanılan HTML, hard diske yazma/silme vb. yapılmasına izin vermez. Java ve Javascript ile yazılmış web uygulamaları da diskinize hiçbir şey yazıp silmez. Bu nedenle web sayfaları üzerinde web sitelerindeki programları alıp çalıştırmamak kaydıyla rahatlıkla dolaşılabilir.

Verdikleri zararların bir kısmı aşağıdadır:
-    Bilgisayarınızın hafızasını, diskini kullanarak bu kaynaklara erişiminizi kısıtlayabilir.

-    Kullandığınız dosyaları ve programları bozup silebilir.

-    Hard diskinizde önemli dosyaların olduğu bölümleri silebilir.


1.1.2 BİLGİSAYAR VİRÜSLERİNİN BULAŞMA YOLLARI

-    İnternet (Dosya paylaşımı, sohbet vb.)

-    E-mail

-    Bilgisayar ağları üzerinden

-    Saklama araçları (USB Bellek, Disket...)


1.2 TROJAN (TRUVA ATI) NEDİR?
Trojan bilgisayarınıza sizin bilginiz olmadan yerleşir. Zararlı kodlarıyla sistemi,  bir bilgisayar aracılığı ile ağ veya internet üzerinden kontrol etmek isteyen kişilere açık hale getirir. Casuslar sistemin üzerinde herhangi bir kontrolü yerine getirebilecek duruma (Bilgisayarda klavye farenizi kontrol etmeye, isteğiniz dışında CD sürücüsünün açılıp kapanması vb.) gelirler. Port taraması yapan casuslar, sistemde açık port bulduğunda sistemi kontrol altına alabilmektedir.

1.2.1 TROJAN BULAŞMA YOLLARI


Bu zararlı programlar bilgisayarınızı ele geçirmek isteyen kişiler tarafından diğer programlara iliştirilerek bulaştırılabilir. Güvenli olmayan bir e-mail ile de olabilir.


1.3 SPYWARE (CASUS YAZILIM) NEDİR?

Casus yazılımlar genellikle başka bir programla birlikte, kullanıcı onayıyla bilgisayara kurulan ve kurulduktan sonra internetteki gezintilerinizle ilgili bilgi toplayan ve bu bilgileri internet üzerinden kötü niyetli kişilere aktaran yazılımlardır. Büyük bir kısmı doğrudan kullanıcıya zarar vermezler. Sadece internette girdiğiniz siteler gibi bilgileri birtakım amaçlarla kullanırlar. Ancak kötü niyetli kişiler casus yazılımlar yoluyla e-posta adresinizin şifresi gibi bazı önemli bilgileri elde edebilirler.


1.3.1 SPYWARE YAZILIMLARIN BİLGİSAYARLARA BULAŞMA YOLLARI


Her yazılım kurulumunda bir lisans anlaşması sunulmaktadır. Pek çoğumuzun okumadan geçtiği bu lisans anlaşmalarını dikkatle okuduğumuzda bazı casus yazılımların kurulumunu da kabul ettiğimizin farkına varırız. Tarayıcınızda farkına vardığınız ama yüklediğinizi hatırlamadığınız bileşenler varsa, bilgisayarınız yavaş çalışıyorsa, bazı ayarların sizin izniniz olmadan değiştiğini fark ettiyseniz ve ayarları eski haline getiremiyorsanız bilgisayarınızda bu yazılımlardan bulunma olasılığı vardır. Bunlardan kurtulmak için çeşitli yazılımlar mevcuttur. Bu casus yazılımlardan korunmak için güvenlik ile ilgili yazılımları kurmak ve güncel tutmak, lisans sözleşmeleri ve kurulum adımlarında dikkatli olmak ve güvenlik duvarı kullanmak büyük ölçüde fayda sağlayacaktır.


1.4 KEYLOGGER NEDİR?
Klavyenizden yapılan her vuruşu kaydedip bu kayıtları kişisel bilgilerinizi ele geçirmek isteyen kişilere gönderen programlardır. Bu kişiler istedikleri zaman erişip yazdığınız her tür bilgiyi görebilirler. Bu yolla sizin e-mail şifreniz, kredi kartı numaranız gibi çok önemli bilgilerinizi çalabilirler. Birçok keylogger program bilgisayarınızdan anlık görüntüler yakalayabilmektedir. Ayrıca bazı programlar ise bu bilgileri e-mail yoluyla gönderebilme yeteneğine sahiptir. Keylogger göndereni bilinmeyen maillerden, güvenilmeyen sitelerden temin edilen programlardan, İnternet Kafe vb.  yollarla  bilgisayarlara bulaşmaktadır.


1.5 FAKE MAIL NEDİR?
Mail adreslerinin kullanıcı adı ve şifrelerini ele geçirmek amaçlıdır ve sahte mail anlamına gelir. Kullanıcıya bir link yollanarak kullanıcıdan buna tıkladığı zaman devamlı olarak gördüğü ve kullandığı mail ana sayfasını görmesi, şüphelenmeden kullanıcı adı ve şifresini yollaması amaçlanmaktadır.


2. KORUMA YÖNTEMLERİ


2.1 ANTIVIRUS - KORUNMA YOLLARI


Anti-virüs bilgisayarların güvenliğini sağlayan yazılımlardır. Yazılımın sistemi sürekli olarak koruma görevini yürütebilmesi için "Koruma Modu" aktif olmalıdır. Ayrıca güncelleştirmeler de yazılımın yeni spyware(casus yazılım), malware (kötü amaçlı yazılım)  ve virüsleri tanıması açısından açık tutulmalıdır.

Yazılımdaki tarama arayüzü ile bilgisayarda belirtilen alanlar taranır. Temizleme arayüzü ile tespit edilen spyware, malware ve virüsler temizlenir. Seçeneklerde belirtildiği taktirde tarama sonucunda tespit edilen spyware, malware ve virüsler otomatik olarak da temizlenebilir.

Anti-virüs programları tek başına tam bir güvence sağlayamazlar. Bunun yanında, anti-spyware, firewall gibi güvenlik yazılımları da kurulmuş ve güncellenmiş olması gerekmektedir.


2.2 TROJAN - KORUNMA YOLLARI

-    İyi bir Anti-virus (virüs koruması), Anti-malware (kötü amaçlı yazılım koruması) ve Anti-spyware (casus yazılım koruması) programı kurulmalıdır.

-    Windows ile gelen "Pop-Up Blocker (Açılır Pencere Engelleyicisi)" yazılımı sayesinde internet’te gezerken bilgisayara casus yazılımları bulaştırma ya da sistemi olumsuz yönde etkileyebilme ihtimali olan küçük pencereler engellenir. Eğer bilgisayarda "Pop-up Blocker" yoksa temin edilmelidir.

-    Bir program güvenilir gibi görünse de bilgisayarınıza ajan yazılımlar yüklemek isteyebilir. Bu yüzden her hangi bir programı yüklerken eğer çok fazla eklentisi var ise mutlaka eklentilerin ne işe yaradığına bakmak gerekir. Bu bir arama çubuğu veya ekstradan yüklenilmek istenilen bir başka yazılım olabilir.

-    İnternet’ten bir dosya veya program indirmeden önce kaynağın güvenilir olduğundan emin olmak gerekir.

-    Mail kutusuna düşen SPAM mailler tanıdığınız kişiler tarafından gönderilmiş ya da normal bir reklam gibi gösterilerek bazı dosyaları çalıştırmanızı isteyebilirler.


2.3 SPYWARE - KORUNMA YOLLARI

Anti-Spyware yazılımları spyware denilen zararlıların bilgisayara bulaşmasını engellerler. Artık bütün anti-spyware programları spywarelerin yanında spyware türevlerinin  imzalarını da veritabanlarında bulundururlar.


2.4 KEYLOGGER -  KORUNMA YOLLARI

-    Free uzantılı adreslere (domain.com.tr.cx gibi) girilmemelidir.

-    Bilinmeyen mailler açılmamalıdır.

-    Güvenilmeyen sitelerden "exe" uzantılı dosya temin edilmemelidir.

-    Şifre girişlerinde bilgisayardaki sanal klavye uygulaması kullanılmalıdır (Bunu da öğrenebilen key-loggerlar bulunmaktadır).

-    Deepfreeze  kullanılmalıdır.

-    Herhangi bir kafe vb. ortamda şifreleri kullanmamak, kullanıldığında ise en uygun zamanda evde, ofiste değiştirmek gerekmektedir.

-    İyi bir virüs ve key-logger programı kurulmalıdır.


2.5 FAKE MAIL - KORUNMA YOLLARI


Mail ile gelen linkleri kontrol etmeden tıklamamak gerekmektedir. Güvenilir hiç bir site sizden mail içeriğinde kullanıcı adı ve şifrenizi istemez.


3. VİRÜSLERİN TESPİTİ

Bilgisayara virüs bulaşmışsa, bilgisayarınızda farklı durumlar gözlemleyebilirsiniz. Bazıları  bilgisayarınızın çalışmasını yavaşlatabilir veya kullanılabilir hafızanızı azaltır. Problemin virüsten geldiği kesin olmasa da bu durumdan ötürü kaynaklanmış olabileceği düşünülmelidir.
Bilgisayarınızın virüs kapıp kapmadığını anti-virüs programları ile öğrenebilirsiniz.  Anti-virüs programları bilgisayarınızın virüs kapabilecek hafıza, boot sector, çalıştırılabilir programlar vb. kısımlarını tararlar. Bu işlemi kendi veritabanlarındaki virüslerin imzalarını bilgisayarınızda ararlar ya da programlarınızı virüs olabilecek zararlı kodlara karşı analiz ederler. Bu anti-virüs veritabanları, yeni çıkan virüsleri ekleyerek belli aralıklarla kendisini günceller. Yapılan işlemler virüs taraması, temizlenmesi ve korumadır. Bilgisayar açıldığında güvenlik öğeleri devreye girer ve her çalışan programı, bilgisayarınıza takılan USB bellek gibi aygıtları denetleyerek  varsa virüsleri bulup gösterirler ve temizleme modülü devreye alırlar.

Bilgisayar Güvenliği Seminer Dokümanı