JpnTr26
Öğrenci
- Katılım
- 17 Temmuz 2012
- Mesajlar
- 10
- Reaksiyon puanı
- 9
- Puanları
- 3
Kısaca bilgi güvenliği kişilerin veya kurumların elinde bulunanı kötü niyetli kullanıcılardan koruması olarak nitelendirebiliriz. İsim, soyisim, telefon, adres, kimlik numarası, yaş, cinsiyet gibi bilgiler kişiler için anlamlı olmayabilir ancak bunu veritabanında tutan bir kişi için büyük değere sahip. Bazı kamu kurumlarının veya sitelerin veri sızıntısı ile gündeme gelmesi aslında birçok kişi için önem arzediyor. Kişisel bilgileriniz izniniz olmadan reklamverenlere pazarlanabilir, yani kötü niyetli kişi/kurum size sormadan sizin üzerinizden para kazanır.
Bilgi güvenliği için son kullanıcı ne yapabilir?
Ev ağına güvenlik duvarı (firewall) kurmak pek mantıklı olmaz, ancak ağ güvenliğini artırmak her şeyden önce gelmelidir. WPS özelliğini kontrol edip mümkün mertebe kapalı tutmak gerekli. Bilinen şifrelerden uzak durmak yararınıza olur. Kullandığınız modemin arayüz şifresini değiştirmelisiniz. Ağınıza giren kötü niyetli kişi trafiğinizi dinlemek için kendi oluşturduğu DNS sunucularını modem arayüzünüzden ekleyebilir. Bilmediğiniz okul, kafe, kütüphane gibi ortak ağlarda bir şeyler yaparken kesinlikle VPN kullanmalısınız. Man In The Middle, Arp Spoof gibi saldırıları internet üzerinden aradığınızda ne demek istediğimi daha iyi anlarsınız.
Windows güvenlik duvarı tek başına caydırıcı değil. Her antivirüs atlatılabilir ancak bilgisayarı sadece Windows güvenlik duvarına emanet etmekten iyidir. UAC bypass, Windows 0day, USB Spread gibi terimleri araştırabilirsiniz. Hacklenmek için herhangi bir dosya açmanıza gerek yok, bunu link üzerinden de yapabilirler işletim sistemi üzerinden de. Ağınızı dinleyip en çok girdiğiniz siteye kod yerleştirerek zararlı yazılım yükleyebilirler. Ben bu işlere kafa yoracağım ağımın güvenli olmasını istiyorum diyenler Snort tarzı yazılımlar ile ağınızdaki olan biten her şeyi denetleyip istenmeyen durumlar için önlem alabilirsiniz. Bunu yapabilmeniz için orta seviye Linux ve ağ bilgisi gereklidir.
Benim bilgisayarımı, bilgimi kim ne yapsın?
Bu tarz yaklaşımlar hatalıdır. Örneğin internet üzerinden alışveriş yapıyorsanız kredi kartı bilgilerinizi ele geçirebilirler. Zararlı yazılımlar artık bilgisayarı yavaşlatmak için yazılmıyor. Fidye, bilgi erişimi, botnet gibi işler için kullanılıyor. Siz zararlı yazılım barındıran bilgisayarınızı bir ağa bağladığınızda diğer cihazlara da bulaşma riski var. Bu sebepten dolayı önce kendi bilgilerinizi sonra da çevrenizdeki insanların bilgilerini düşünmelisiniz.
Linux kullanıyorum bana bir şey olmaz
Böyle bir şey mümkün değil ne yazık ki. Linux çekirdeğine özel yazılmış zararlı yazılımlar mevcut. Açık kaynak veya özgür yazılım ürünü olması güvenli olduğu anlamına gelmez. 10 yıldır bazı istihbarat örgütlerinin kullandığı ama yakın zamanda farkedilen dirtycow açığı var mesela. çoğu Linux çekirdeğini etkileyen bir zafiyet. Benzer şekilde Unix ve Linux sistemlere özel yazılmış zararlı yazılımlar mevcut. Windows'a oranla çok az olsa da Linux kullananlar hacklenmez diyemeyiz. Clamav gibi programlarla ara sıra tarayabilirsiniz cihazınızı.
Aşağıya örnek birkaç video bırakıyorum. Sen kullanmayı bilirsen hackleyemezler diyen arkadaşlar izleyebilir
Bilgi güvenliği için son kullanıcı ne yapabilir?
Ev ağına güvenlik duvarı (firewall) kurmak pek mantıklı olmaz, ancak ağ güvenliğini artırmak her şeyden önce gelmelidir. WPS özelliğini kontrol edip mümkün mertebe kapalı tutmak gerekli. Bilinen şifrelerden uzak durmak yararınıza olur. Kullandığınız modemin arayüz şifresini değiştirmelisiniz. Ağınıza giren kötü niyetli kişi trafiğinizi dinlemek için kendi oluşturduğu DNS sunucularını modem arayüzünüzden ekleyebilir. Bilmediğiniz okul, kafe, kütüphane gibi ortak ağlarda bir şeyler yaparken kesinlikle VPN kullanmalısınız. Man In The Middle, Arp Spoof gibi saldırıları internet üzerinden aradığınızda ne demek istediğimi daha iyi anlarsınız.
Windows güvenlik duvarı tek başına caydırıcı değil. Her antivirüs atlatılabilir ancak bilgisayarı sadece Windows güvenlik duvarına emanet etmekten iyidir. UAC bypass, Windows 0day, USB Spread gibi terimleri araştırabilirsiniz. Hacklenmek için herhangi bir dosya açmanıza gerek yok, bunu link üzerinden de yapabilirler işletim sistemi üzerinden de. Ağınızı dinleyip en çok girdiğiniz siteye kod yerleştirerek zararlı yazılım yükleyebilirler. Ben bu işlere kafa yoracağım ağımın güvenli olmasını istiyorum diyenler Snort tarzı yazılımlar ile ağınızdaki olan biten her şeyi denetleyip istenmeyen durumlar için önlem alabilirsiniz. Bunu yapabilmeniz için orta seviye Linux ve ağ bilgisi gereklidir.
Benim bilgisayarımı, bilgimi kim ne yapsın?
Bu tarz yaklaşımlar hatalıdır. Örneğin internet üzerinden alışveriş yapıyorsanız kredi kartı bilgilerinizi ele geçirebilirler. Zararlı yazılımlar artık bilgisayarı yavaşlatmak için yazılmıyor. Fidye, bilgi erişimi, botnet gibi işler için kullanılıyor. Siz zararlı yazılım barındıran bilgisayarınızı bir ağa bağladığınızda diğer cihazlara da bulaşma riski var. Bu sebepten dolayı önce kendi bilgilerinizi sonra da çevrenizdeki insanların bilgilerini düşünmelisiniz.
Linux kullanıyorum bana bir şey olmaz
Böyle bir şey mümkün değil ne yazık ki. Linux çekirdeğine özel yazılmış zararlı yazılımlar mevcut. Açık kaynak veya özgür yazılım ürünü olması güvenli olduğu anlamına gelmez. 10 yıldır bazı istihbarat örgütlerinin kullandığı ama yakın zamanda farkedilen dirtycow açığı var mesela. çoğu Linux çekirdeğini etkileyen bir zafiyet. Benzer şekilde Unix ve Linux sistemlere özel yazılmış zararlı yazılımlar mevcut. Windows'a oranla çok az olsa da Linux kullananlar hacklenmez diyemeyiz. Clamav gibi programlarla ara sıra tarayabilirsiniz cihazınızı.
Aşağıya örnek birkaç video bırakıyorum. Sen kullanmayı bilirsen hackleyemezler diyen arkadaşlar izleyebilir
