Personal Security Chapter One ( Kişisel Güvenlik ) |
 |
  |
Personal Security Chapter One ( Kişisel Güvenlik ) |
 01.05.2008 -18:04
İleti
#1
|
|||||
 |
Kişisel Güvenlik Bölüm 1 Bu konu altın da kişisel ve ev kullanıcılarının güvenliğinden söz edeceğim. Güvenlik kavramı çok geniş olduğu için kısa ve öz anlatmaya çalışacağım umarım anlama zorluğu çekmezsiniz. A – Phishing (Sahtekarlık, Dolandırıcılık) Phishing denildiğin de aklımıza ilk gelen Fake(Sahte) Mailler gelir. Fakat phishing kavramı da hafife alınmayacak bir güvenlik unsurudur. Bankalar, Mail Servisleri, Kurumsal Portallar Vb gibi kaynakları dolandırmak amaçlı bir çok yöntemin başı olarak bilinen sahte mailleri dikkate almamalısınız. Örneğin ; Bankanız dan bir mail geldi güvenlik nedeniyle sizden Müşteri ID ve parolanız isteniyor siz de bilinçsiz olarak onlara yanıt veriyorsunuz. İşte bu durum da kendinizi ancak bir bardak su ile yatıştırabilirsiniz. Bu tür sahtekarlıklardan kurtulmak için gelen maillerin kaynak adreslerine ve kaynak kodlarına mutlaka bakmalısınız ki hiçbir servis sağlayıcı sizden mail yoluyla kullanıcı adı ve şifre istemez. Mail servislerinde aynı yöntem mevcuttur fakat olaya daha farklı bakarsak bu sahte mailleri yutmanız kaçınılmaz oluyor. Örneğin; Size support@hotmail.com adresinden bir mail geliyor, mail’i açıyorsunuz kullanıcı adınız ve parolanız tekrar soruluyor ve siz de bu bilgileri girdiğiniz vakit kurban listesine girmiş bulunuyorsunuz. Ayrı bir konu ise size herhangi biri tarafından gönderilen mail de ek olarak bir dosya görünüyor, bunu açtığınız da servis zaman aşımına uğradı gibi bir uyarı geliyor ve tekrar kullanıcı adı ve şifre girilmesi isteniyor. Bu durum da da sahte mail kurbanı oluyorsunuz. Unutmayın ki oturum açtığınız da ( login olduğunuzda ) giriş yaptığınız herhangi bir yerde time out olması olanaksız. Ancak belli bir süre geçtikten sonra 10 dakika olur 1 saat olur (her servis sağlayıcının farklıdır) otomatik olarak oturum sonlanır (logout olur) ve sizi ana sayfaya yönlendirip tekrar giriş yapmanız istenilir. Unutmayın ki Sahtekarlık İle Kredi Kartı Bilgileriniz Ve Kimlik Bilgilerinize Erişilebilir, Yapmadığınız Suçlardan Yargılanabilirsiniz. Phishing’ den korunmak için çeşitli yazılımlar var fakat hiçbiri kesinlikle %100 güvenlik sağlayamıyor. Bunun tek çözümü sizin bilgilendirilmenize kalmış. B-Trojans-Keyloggers (Truva Atları - Kayıt Raporlayıcılar) Zararlı dosyalar derken herkesin bildiği truva atları,virusler, keylogger vb yazılımlar gelir. Her birinin farklı amacı vardır fakat genel de zarar verdikleri için aynı kategoriye girerler .Truva Atları(Trojan) bildiğimiz gibi backdoor yazılımlarıdır. Bu yazılımlar sayesin de saldırganlar kurbanların tüm bilgilerine erişebilir, sistemlerine zarar verebilirler. Trojanlar genel de çekirdeğe eriştiğinden kolay kolay temizlenemez, sistemden uzaklaştırılamazlar. Trojanlar dan korunmak için mutlaka sisteminiz de bir anti-virus yazılımınızın olması şarttır. Trojanların getirdiği zararlar saldırganın elindedir ve anti-virus yazılımlarınızı herzaman güncel tutmanız gerekmektedir. .Viruslerin amaçları da tamamen zarar vermektir. Çeşitli yöntemlerde zarar verebilirler. Sisteminizi tamamen silebilir, bozabilir, hatta tekrar kullanılamaz hale getirebilirler. Bazıları vardır ki Ram belleğinizi doldurur işlem yaptırmaz, çalışmalarınızı bozar, dosyanızın adlarını değiştirir vb gibi sizin psikolojinizi bozabilecek her türlü yöntem de zarar verebilirler. Korunmanın yolları da güvenliği kanıtlanmış anti-virus programlarıyla olabilir. .Keylogger’lar ise sisteminize sizin neler yaptığınızı kayıt etmek (loglamak) ile yükümlüdürler. Klavyenizde neler tuşlanmış ise hangi progress çalışıyorsa herşeyi kayıt altında bildirir. Trojanlar dan farkı sisteminize zarar vermezler. Sadece sizi izleyen birileri olur ve banka hesapları, site hesapları gibi bilgilerinizi çaldırabilirsiniz. Keylogger’lardan korunmanın yolu da Güvenlik firmalarının Internet Security paketlerini kullanmaktır. (Örn: KasperSky Internet Security, ZoneAlarm Firewall gibi. ) Keyloggerlar trojanlar gibi kendini gizleyerek görünmeyebilir anti virus programları tarafından bulunamayabilirler. Bu yüzden firewall tarzı programlar ile önlerine geçilebilir. Devamı Gelecek..   JacKaL | StyL3 2008 © Bu Kral Hep Mekansız, Hep Kuralsız! |
||||
 |
 
|
||||
|
Benzer Konular
| Konu Başlığı | Yanıtlar | Konuyu Başlatan | Okunma | Son Faaliyet | |||
|---|---|---|---|---|---|---|---|
 |
0 | NTVMSNBC | 93 | 19.12.2007 -20:16 Son İleti: NTVMSNBC |
|||
|
0 | NTVMSNBC | 107 | 23.12.2007 -13:10 Son İleti: NTVMSNBC |
|||
|
0 | NTVMSNBC | 67 | 22.01.2008 -09:53 Son İleti: NTVMSNBC |
|||
|
0 | umutmurat | 44 | 30.01.2008 -23:21 Son İleti: umutmurat |
|||
|
0 | NTVMSNBC | 64 | 13.02.2008 -12:58 Son İleti: NTVMSNBC |
|||
|
Basit Görünüm | Tarih: 22.11.2008 -10:56 |
|
Dünyayı daha iyi yapmayan insan, insan değildir. |
