Ağ ve Bilgisayar Güvenliği

Uzun bir aradan sonra herkese merhabalar! Haberlerde gördüğümüz hacker saldırıları vb. durumlar hepimizi etkilemiştir. iCloud hacklendi, binlerce kişinin fotoğrafları yayımlandı; Fidye virüsü bilgisayarı ele geçiriyor para istiyor gibi haberleri duyunca acaba benim bilgisayarım, telefonum, diğer cihazlarım, ağım ne kadar güvenli sorusunu soruyoruz kendi kendimize.Bu yazıyı yazmadan önce birkaç kaynaktan araştırma yaptım bu konuda, şimdi sizlerle paylaşacağım.İşte ağ ve bilgisayar güvenliği ile ilgili birkaç madde:

Güvenliğin İlk Adımı:Şifre

Şifreler tarih boyunca çeşitli amaçlarla kullanıldı.İstihbarat, depolama vs. ama hepsinin temel amacı gizlilik ve güvenliktir.Çağımızda şifreler birer zorunluluktur.E-posta hesaplarımız, bilgisayarımızın açılışı, kablosuz internet bağlantımız, kasalarımız, banka hesaplarımız ve daha sahip olduğumuz birçok şey şifrelerle korunmaktadır.Peki bu şifreleri nasıl seçmeliyiz, nelere dikkat etmeliyiz.Öncelikle seçeceğimiz şifre güvenli olmalıdır.Güvenli şifre içinde hem büyük hem küçük harf, rakam ve sembol içeren uzun ve karışık dizilimli şifrelerdir.Şifre kırma programları genellikle bruteforce yani kaba kuvvet saldırısı dediğimiz bir yöntem kullanırlar.Bu yöntemde program kelime listesi denilen içinde binlerce, milyonlarca hatta daha fazla kombinasyonlar bulunan dosyalardaki değerleri tek tek dener.Bu saldırı bazen kesin çözüm olsa da öyleki çok güçlü şifreleri çok güçlü bilgisayarlar bile yıllar süren zamanda kırabiliyor.Ama şifre basit olursa kısa sürede kırılır.Mesela, birçok yerde şifre için minimum karakter sayısı 6 veya 8 hanedir.8 haneli hepsi rakamlardan oluşan bir şifre çok güvensizdir.Çünkü, basit bir matematik hesabıyla topu topu 10^8 kombinasyon vardır.Yani 100 milyon kombinasyon.Bu sayıyı fazla büyük görmeyin çünkü bilgisayarlar bu konuda sandığımızdan daha yeteneklidir.Karışık şifreleri akılda tutmakta zorlanıyorsanız şifre depolama programlarından yararlanabilirsiniz.Konuyu fazla dağıtmadan şifre konusundaki diğer inceliklerden bahsedeyim.Şifre konusundaki bir diğer incelik ise her yerde aynı şifrenin kullanılmamasıdır.Şöyleki, her yerde aynı şifre kullandığınızda herhangi bir şifrenizi ele geçiren biri tüm hesaplarınızı ele geçirmiş olacaktır.Bir diğer tavsiyem ise, cihazlarınızın standart şifresini değiştirmelisiniz.Bu durum en çok modemlerde görülür.Örneğin A marka B model bir modem aldığınızı varsayalım.Kullanıcı adı ve şifresi “admin” olarak belirlenmişse bu sadece sizin modeminizde değil sizinkiyle aynı diğer modemlerde de geçerlidir.Bu şifreleri kırmakta mümkün ama çoğusu zaten internette var.Dolayısıyla bu şifreye sahip olan biri bu şifreyi kullanan modemlere erişim sağlayabilir.Bir diğer tavsiyem ise şifrelerinizi düzenli olarak değiştirmelisiniz.Böylelikle birisi şifrenizi ele geçirmiş olsa bile bir zaman sonra artık bir işine yaramıyacaktır.Son olarak da sitelerdeki otomatik doldurma uygulamlarından kaçının.Bazen siteler siz şifre girince size şifreyi kaydedip bir sonraki girişinizde şifre girmeden giriş sağlamanız için onay ister.Bu durum da güvenlik açıkları teşkil etmektedir.Bonus tavsiyemi verip diğer konuya geçmek istiyorum.Bilgisayar kullanıcıları işletim sisteminizi açtığınızda girdiğiniz şifreye ek olarak bir de BIOS şifresi koyabilirsiniz.Bu da ek güvenlik sağlayacaktır.BIOS hakkında bilgi almak için İşletim Sistemleri ile ilgili yazımı okuyabilirsiniz.

guvenli-sifreler
Klasik şifre yerine kompleks bir şifre kullanmalıyız.

Virüslere Karşı Savunmanız:Antivirüsler:

Virüsler çeşitli amaçlarla yazılır: cihazı bozmak,bilgi çalmak,fidye almak vb. Peki virüslere karşı kullanılan antivirüsler ne yapar?Virüslü dosyayı tespit eder, mümkünse virüsten kurtarmaya çalışır mümkün değilse isteğe bağlı olarak dosyayı siler.Piyasada birçok antivirüs var.Ben Windows kullanıcısı olduğum zamanlarda Norton, Eset, Kaspersky, Avast, Bitdefender gibi birçok firmanın antivirüs yazılımını kullandım.Ama benim kriterim performanstan ziyade virüs veritabanının büyüklüğüydü.Kaspersky bu konuda gerçekten başarılı.Ama bunun bir garantisi yok.Yani hiç bir antivirüs tüm virüsleri bulamaz.O yüzden koruma modunda kullanırken bir antivirüs kullanırsınız eğer bilgisayarınıza tarama yapacaksanız birden fazla antivirüsle tarama yaptırabilirsiniz.Aynı zamanda antivirüsünüz virüs veritabanı güncelleştirmelerini sık sık kontrol edip, güncelleyin.Tabi bunları söylüyorum ama başta antivirüs seçerken güvenilir olmasına dikkat etmelisiniz.Bilindik firmaları tercih etmelisiniz.Çünkü, piyasada antivirüs görünümlü virüsler mevcut.Bilgisayarınıza USB bellek, SD card gibi cihazlar bağlayacak olduğunuzda, belleği kimden aldığınıza vs. dikkat edin ve belleği önce antivirüsünüzle tarayın.Bilgisayarınızda bir tuhaflık fark ettiyseniz görev yöneticisinden çalışan uygulamlara bakın.Gereksiz yere sistem kaynaklarını aşırı tüketen uygulama varsa virüs olabilir.Bu konudaki bonus tavsiyem ise şu: Arada sırada cihazınızı online virüs tarama uygulamalarıyla taratın.Bazı virüsler yüklü antivirüsün çalışmasını engelleyecek şekilde davranabilir ama online tarama uygulamalarına engel olamazlar.

antivirus
Dünyaca Ünlü Antivirüs Yazılımları

Yerel Ağ Güvenliğinizi Nasıl Sağlarsınız?

Ağ güvenliği önemli bir konudur.Örneğin bilgisayarımıza bir şekilde sızmayı başaran birisi eğer ağımızda zafiyetler mevcutsa ağdaki tüm cihazları ele geçirebilir.Virüs konusundaki savunma programız antivirüsler demiştik.Ağ güvenliği konusunda ise bu işi “Firewall”lar yapar.Firewall ağdaki trafiği izleyerek sorun çıkaran paketlerin geçişine engel olur.Şu an piyasadaki yaygın antivirüslerin çoğu içinde Firewall bulundurur.Eğer antivirüsünüzde bu özellik varsa mutlaka açık olmalıdır.Bazen ihtiyaç durumunda kapatabilirsiniz.Bazı programlar iyi niyetli olsa bile yapılarından dolayı firewall’a takılabiliyor.Firewalllar genellikle yazılımsal olsada donanımsal olanları da mevcuttur.Yani bilgisayarda yazılım yüklemeyle değil doğrudan bilgisayara cihaz olarak takılıp çalışırlar.Firewallar ne kadar güvenlik sağlasa da bazen yüklediğimiz programlar ağımızda özel portlar açarak dışarıyla bağlantı kurarlar.Port basitçe bağlantı yeridir.Mesela USB girişi de bir porttur.Ama ağ konusunda kast edilen port mantıksal porttur.Yani yazılımsal port.Başka bir deyişle elle tutulur olmayan portlardır 🙂 Modem web sayfanızdan( hani 192.168… şeklinde yazarak girdiğiniz sayfa) açık portları kontrol edip güvensiz olanları kapatabilirsiniz.Ağ güvenliğinde bir diğer önemli konu,dosya paylaşımıdır.Ağ içi dosya paylaşımı,cihazlar arası hızlı ve kolay dosya aktarım sağlasa da güvenlik açıkları ortaya çıkarmaktadır.Bir diğer tavsiyem ise şu:Diyelim ağda kimse video izlemiyor,oyun oynamıyor veya indirme yapmıyor.Teknik bir arıza da yok ama ağınız yavaş işliyorsa ağ izleme programları ve antivirüslerle ağ ve bilgisayarınızdaki durumu takip edebilirsiniz,erken müdahale edebilirsiniz.Bonus olarak IDS denilen saldırı tespit sistemlerini kullanabilirsiniz.Bu kişisel bilgisayarlar için lüks olsa da büyük çaplı firmalarda bir ihtiyaç olabilir.

firewall
Firewall’lar bilgisayarınız ile internet ağı arasında bir seçici geçirgen duvardır.Sizin istediğiniz güvenli bağlantılara karşı geçirgendir, kötü niyetli ve güvensiz bağlantılara karşı geçirgen değildir.

Kablosuz Ağ (WiFi) Güvenliği:

WiFi teknolojisi neredeyse her yerde var.Kullanım kolaylığı ile evlerde,iş yerlerinde,kafe gibi halka açık yerlerde,toplu ulaşım araçlarında sıklıkla kullanılıyor.Ama her zaman olduğu gibi kolaylığın arttığı yerde güvenlik açıkları doğmaya başlıyor.Peki WiFi güvenliğini nasıl sağlıyabiliriz?Öncelikle SSID seçimi.SSID kablosuz ağımız cihazlarda görünen ismidir.Bu ismi seçerken kendimizle ilgili olmamasına dikkat etmeliyiz.Ben bir kablosuz ağa girecek olsam, kendisiyle ilgili isim olan ağları tercih ederim.Çünkü, muhtemelen şifresi de kendisiyle ilgilidir.Bu önemli bir durum.Bir önemli husus ise kablosuz ağ şifresi.Şifre türünü seçerken WPA2 AES türünü seçmelisiniz.Şu an yaygın WiFi ağlarda en güvenli şifreleme budur.Şifre seçiminden ise yazımın başında şifre kısmında bahsettim.Uzun, karışık ve tahmin edilemeyecek bir şifre olmalı.Şifreye ek olarak MAC Filtresi koyarakta güvenlik sağlayabilirsiniz.Her cihazın ağ için özel bir MAC adresi vardır.Bunu TC kimlik no gibi düşünebilirsiniz.Yani cihazın kimliği.Modem web sayfanızdan bu özelliği aktifleştirip WiFi ağınıza katılmasına izin verdiğiniz kişileri ekleyebilir, diğer kişilerin girmesini engelleyebilirsiniz.WiFi güvenliği konusundaki ek tavsiyelerimi söyleyeyim.Modeminizin uzaktan erişim özelliğini kapatabilirsiniz.Böylelikle modem web sayfasına sadece modeme bağlı olanlar erişebilir.Modeminiz WiFi mesafesini daraltabilirsiniz.Modemi kullandığınız yerin ortasına yerleştirmelisiniz.Evinizden veya iş yerinizden çıktığınız zamanlar modemi kapatabilirsiniz.Bonus tavsiyem ise gerçekten önemli!Halka açık ücretsiz WiFi ağlarına bağlıyken bankacılık vb. işlemlerinizi yapmayın.Bu ağlar güvensizdir basitçe izlenebilir.Paketler kaydedilerek şifreleriniz ele geçirilebilir.Güvenli firmanların VPN, Proxy, TOR gibi çözümlerini kullanmak güvenliğinize büyük katkı sağlayacaktır.

vpn-protokolleri
VPN Protokollerinin karşılaştırılması. VPN yasaklı sitelere giriş programı olarak bilinse de bilindiğinden daha çok işe yarar 🙂

Güncellemeler Hayat Kurtarır!

Yazılımlar içlerinde güvenlik açıkları barındırabilir.Bu açıklar yazılımın geliştiricileri tarafından güncellemelerle kapatılır.Tabi her güncelleme güvenlik için olmayabilir.Ama güncellemenin kapsamında güvenlik varsa o güncellemeyi yapmak önemlidir.Tavsiye edilen güncellemelerin otomatik yapılmasına izin vermektir.Bazı istisnai durumlarda bu seçenek kapatılabilir. Tabi işletim sistemini güncellemekten önce güvenli bir işletim sistemi kullanmak önemlidir.Windows, Mac OS X, Linux işletim sistemleri bilindik ve güvenlidir.Ayrıntıları İşletim Sistemleri ile ilgili yazımda bulabilirsiniz.Sadece işletim sistemleri değil kullandığınız yazılımların güncellemelerini yapmayı unutmayın.Bonus tavsiyem ise, sadece kullandığımız işletim sistemi ve programaların değil bilgisayarımızda bulunan donanımların sürücü yazılımlarının güncellemelerini de yapmalısınız.Bu, bilgisayarınızın performansını ve stabilitesini artıracaktır.

Sosyal Mühendislik Saldırılarından Korunun!

Sosyal mühendislik basit bir tanımla, insan psikolojisinin hacklenmesini dayanan bir saldırı yöntemidir.Ünlü hacker Kevin Mitnick’in icatıdır.Bir sistem ne kadar güvenilir olursa olsun, sonuçta insan yapımıdır.Eğer saldırgan sistemi teknik yöntemlerle ele geçiremiyorsa,sosyal mühendisliği deneyebilir.Aslında çoğu zaman bu saldırılar ile karşı karşıyayız.Örneğin, kullandığınız cep telefonu operatöründen gelen bir e-posta.E-postada yüklü miktarda fatura gördünüz.Müşteri hizmetleini arayıp doğrulamak yerine altta detaylar vs. yazılar yazan linke tıkladınız.Tebrikler,bilgisayarınıza virüs girdi 🙂 Başka bir örnek, kulladığınız bankadan gelen bir e-posta, yüklü miktarda kredi borcu olduğu gözüküyor.Bir sorun varsa şifrenizi göndermenizi istiyor.Sizde yine müşteri hizmetlerini aramak yerine şifrenizi gönderdiniz.Tebrikler,banka hesabınızı bir dolandırıcıya kaptırdınız 🙂 Birde sizi telefonla arıyıp, Terörle Mücadeleden veya savcılıktan aradığını, terör eylemine karıştığınızı söyleyenler olacaktır.Emin olun onlarda dolandırıcı.İnsan bunlara nasıl inanır demeyin çünkü bu yöntemi kullananlar aradıkları kişilerin can damarlarından giriyorlar.Bu konudaki tavsiyelerim ise, güvenmediğiniz kaynaklardan gelen e-postaları açmamanız.Gelen e-postaların hangi adresten geldiğini kontrol etmeniz.Link varsa linki kontrol etmeniz. Mesela facebook.com yerine facedook.com yazabilir.Bu sahte bir web sayfasıdır.Linklere tıklamak yerine linkleri adres çubuğuna elle yazmanızı tavsiye ederim.E-postalarınıza bakarken bir e-programı (Microsoft Outlook vb.) kullanmanız da yararınıza olacaktır.Zorunlu olmadıkça bilgisayarınızda birden çok kullanıcı hesabı varsa bunları silip bir hesap kullanmanızda yararınıza olacaktır.Bu konudaki bonus tavsiyem ise, siz tüm bu tavsiyeleri dikkate aldınız ama öyle bir eposta veya arama geldi ki birebir gerçek görünüyor.O zaman şunu söyleyeyim, hiçbir firma(banka, operatör vb.);hiçbir devlet kurumu(şifre, para vb.) sizden şifrelerinizi veya bir yere para bırakmanızı istemez.Böyle bir durum varsa emin olun dolandırıcıdır.

sosyal-mühendislik
Sosyal Mühendislik hackerların sıkça başvurduğu bir yöntemdir.

Bu yazımda ağ ve bilgisayar güvenliğinden bahsettim, güvenliği sağlamak için yapmamız gerekenlerden bahsettim.Her ne kadarda bu tavsiyeler işe yarasa da, her sistem insan yapımıdır ve fark edilemeyen açıklar barındırabilir.Hayati önem taşıyan bilgilerinizi bir zaruret durumu yoksa bilgisayarlarınızda barındırmayın.İşinizi hallettikten sonra bunları imha etmek yararınıza olacaktır.Umarım faydalı olmuştur. Sağlıcakla kalın, takipte kalın 🙂

Kaynaklar:

Yazının kapak görseli: https://www.muhendisbeyinler.net/bilgisayar-guvenligi-nasil-olmali/

Şifre görseli:https://www.cybermagonline.com/sifre-unutma-derdini-sona-erdirecek-5-teknoloji

Antivirüsler görseli: https://www.aorhan.com/en-iyi-antivirus-programlari-2014-20237.html

Firewall görseli: http://www.jokercme.com/firewall-nedir-ve-neden-guvenlik-duvari-kullanmaliyiz/

VPN görseli: http://www.automationtr.com/guvenli-ag-trafigi-icin-ipsec-vpn-nedir-nasil-calisir.html

Sosyal Mühendislik görseli: https://www.muhendisbeyinler.net/sosyal-muhendis-nasil-olunur/

Yazı konusunda yararlandığım kaynaklar:

Yazar: enesaricioglu

Ben Enes ARICIOĞLU.2000 yılında Erzurum’da doğdum.İlk okulu Özel Güneş Koleji’nde Liseyi Özel Final Koleji’nde okudum.Şuan da üniversite sınavı(YKS) sonuçlarını beklemekteyim.Bilgisayarlar,elektrik ve elektronik,makineler,teknoloji vb. konulara çocukluktan beri ilgi duyuyorum.Kendimi bu alanlarda geliştirmeye çalışıyorum.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir