Bazı kullanıcılar sadece virüs programı ile yetinirken, bazılarında bu bile bulunamayabiliyor. İşte bu yazımızda size basit güvenlik önlemlerinden bahsedeceğiz.
İlk olarak bu konudaki sorularımızı, bir çok şirketin ve bankanın güvenlik danışmanlığını yapan Lostar şirketinin yöneticisi Murat Lostar’a yönelttik.
turk-internet.com : Kullanıcılar bu dönem kendi bilgisayarlarının güvenliğini sağlamak için nelere dikkat etmeli?
Murat Lostar : Bu dönem artan saldırılar kullanıcı bilgisayarlarını değil, kullanıcıları hedef alıyor.
Ancak kullanıcılar her zaman bilgisayarlarındaki anti virüs yazılımının güncel olmasına ve tüm işletim sistemi ile uygulama programlarına ait yamaların bilgisayarlarına yüklenmiş olmasına dikkat etmeliler.
turk-internet.com : Bankaların yapması gereken bir şeyler var mi? Örnegin bir okurumuzun belirttiği gibi, bu maillerin yayılmaya başlaması ile IP numaralarını alıp, bu numaraları deactivate ettirmek gibi…
Murat Lostar : Bankalar müşterilerini phishing ve genel anlamda “sosyal mühendislik” yöntemleri ve çözümleri konusunda eğitmeliler. Bu konuda bilgilendirme/farkındalık kampanyaları düzenlemeliler. Gelecekte e-imza/akıllı kart gibi yöntemler yaygınlaşana kadar, geriye SMS üzerinden güçlü kimlik
doğrulama gibi geçici/pahalı çözümler kalıyor.
Keylogger – screen logger programları nasıl çalışır? Bu konuda
kullanıcılar nasıl önlemler alabilir?
Murat Lostar : Çoğu “keylogger – screen logger” programları, güncel anti virüs programları tarafından yakalanırlar. Bu yüzden güncel bir anti virüs programına sahip olunması ilk şarttır.
Ayrıca beklenmedik e-postalarla gelen mesajların açılmaması tüm zararlı programlar için olduğu gibi, bu programlara karşı da basit ancak etkili bir yöntemdir. Bu tip programların kontrolsüz olarak yayıldığı ve en sık görülen yerler arasında Internet Cafe’ler gelmektedir. Bu yüzden Internet Bankacılığının kontrolsüz ve paylaşılan bilgisayarlar üzerinden gerçekleştirilmemesini öneriyorum.
turk-internet.com Notu : Murat Lostar ve diğer uzmanların belirttiği hususları özetlersek;
- Bilgisayarınızda hem antivirüs, hem de firewall programları olmalıdır. Eğer yoksa, olmadığı sürece, bankacılık işlemleri yapmayın.
- Yine halka açık yerler (internet cafe) ya da birden fazla kişi tarafından kullanılan bilgisayarlardan bankacılık işlemi kesinlikle yapmayın.
- Resmi üreticisi belli olmayan programları kullanmayın. (bugünlerde gelen bilgisayarınızı hızlandırın, casuslara (Spy) karşı kontrol edin programlarına hiç güvenmeyin.
- İnternet üzerinde sizden kayıtlarınızı güncellemenizi isteyen mail alırsanız, doldurmayın (zaten adrese dikkat ederek de bu maillerin dolandırıcılardan geldiğini anlayabilirsiniz)
- Tanımadığınız kişilerden gelen ve ekinde dosya taşıyan maillerin eklerini açmayın. Ya da adresi verilen bilmediğiniz sitelere girmenizi isteyen maillere itibar etmeyin. Sitelerin bazıları da sisteminizdeki açıkları* kullanarak bilgisayarınıza dosya yükleyebilir.
- Kazaa, Imesh, Napster gibi programlar üzerinden, bilgisayarınızdaki kişisel bilgilere ulaşılabilir. Bu konuda dikkatli olun.
- Kullandığınız şifreleri, özellikle finans konulu olanları zaman zaman değiştirin
Çoğu okuyucumuzun virüs programı var ama firewall için çözüm soruyorlar. Firewall konusunda güvenilir bir kişisel firewall talep eden okuyucularımız için ZoneAlarm Pro Kişisel Firewall yüklemek için buraya Tıklayınız adresinden ZoneAlarm Firewall yükleyebileceklerini hatırlatıyoruz.
Kaynak : 