Daha Güvenli PC için 20 Öneri

0ReiS0

Dekan
Katılım
8 Temmuz 2008
Mesajlar
5,666
Reaksiyon puanı
91
Puanları
228
Bu basit kurallara uyarak verilerinizin istenmeyen ellere geçmesini önleyebilirsiniz. İşte öneriler;
1. Şifre Şifre Şifre
İlk alınan önlemlerden biri elbette ki bilgisayarımıza bir şifre koymaktır. Şifre sayesinde en basit olarak amatör saldırıları savuşturmamız mümkündür. Bilgisayarımızda basit bir şifre oluşturmak için Denetim Masası kısmındaki Kullanıcı Hesaplarını açmamız ve buradan Yönetici Hesabını tıklamamız yeterli olacaktır. Daha sonra daima hatırlayacağımız bir şifreyi yazıp onaylayarak işlemi tamamlayabiliriz.

2. Standart Şifreleri Değiştirin
Bilgisayarımıza kurduğumuz birçok program otomatik olarak şifreleme kullanır. Yalnız bu standart şifreler pek de kullanışlı değildir. Bilgisayarımıza eklediğimiz bir parça ya da program sonrası mutlaka verilen standart şifreleri değiştirmeliyiz. Bu sayede yapılan bir saldırıda, saldırıyı yapan kişinin standart şifreyi girip bilgisayarımıza ulaşmasını engellememiz mümkün olur.
3. Ziyaretçi Hesapları
Bilgisayarımızda bir yönetici hesabı açılmış ve şifresi değiştirilmiş olsa bile sistem yöneticisi dışındaki hesapların aktif olması mümkündür. Bu kısıtlı kullanıcılara ait hesap ve şifreler çok daha rahat aşılabilmekte ve şifreleri daha kolay kırılabilmektedir. Bu sebeple eğer ki bilgisayarı sadece siz kullanıyorsanız bu tarz ek hesapları kaldırmakta fayda var. Bu tarz ziyaretçi hesaplarının Windows’umuzda olup olmadığını Denetim Masasında yer alan Kullanıcı Hesaplarından kontrol edip gerekiyorsa kaldırabiliriz.

4. Portlara Bir Göz Atın
Windows Firewall sayesinde birçok saldırı engellenebilir. Ama bazı programlar genelde güncelleme yapabilmek amacıyla bu güvenlik duvarındaki bazı portları açarlar. Bu portların açılmasıyla beraber bilgisayarımıza girilmesi için bir açık vermiş oluruz. Denetim Masasında yer alan Güvenlik Duvarı bölümünden hangi programlar için bilgisayarımıza giriş izni verildiğine bir göz atmakta fayda var. Kurduğumuz ve emin olduğumuz programlar, oyunlar haricinde burada görünen ve ne olduğunu bilmediğimiz programları iptal etmeliyiz.

5. Sürekli Şifre Değiştirmek
Bilgisayarımızdaki şifreyi değiştirmiş olsak bile düzenli olarak şifremizde değişiklik yapmazsak, şifremizi öğrenmiş biri her zaman için bilgisayarımızı ziyaret edebilir. Bu sebeple bilgisayar bağlantı şifrelerimizi düzenli bir şekilde değişmekte fayda var.
Bu işlemi sürekli hale getirmek için Bilgisayarım’a sağ tıklayıp Yönet kısmını açmamız gerek. Açılan ekranda Yerel Kullanıcılar ve Gruplar başlığının altında bulunan Kullanıcılar kısmına girmeliyiz. Burada karşımıza çıkan kullanıcı listesinden aktif olan kullanıcıyı seçip, sağ tıklayıp özellikleri seçersek karşımıza yeni bir ekran çıkar. Bu ekranda otomatik olarak işaretli gelen Parola her zaman geçerli olsun’un yanındaki işareti kaldırmamız (3. seçenek) ve ilk seçenek olan Kullanıcı bir sonraki oturum açışında parolayı değiştirmeli’yi seçmemiz yeterli olacaktır.

6. Gezdiğiniz Sitelere Dikkat Edin
Çeşitli web sayfalarında dolaşırken kişisel şifrelerimizi girmemiz gerekebilir. Bu tarz zorunluluklarda kullandığımız program otomatik olarak bir dahaki sefere kullanıcı adını ve şifreyi otomatik gireyim mi diye sorar. Unutmamak lazım ki bu tarz otomatik hatırlamalar bilgisayarımızda bir yerlere kullanıcı adımızı ve şifremizi not etmek anlamına gelir. Zararlı amaçla bilgisayarımıza saldıran kişiler bunları bularak hesaplarınızı ele geçirebilir. Bu yüzden her ne kadar pratik gibi gözükse de bu tarz otomatik hatırlamalardan uzak durup mümkün olduğunca kullanıcı adımızı ve şifremizi elle girmekte fayda var.

7. Kablosuz Modemlere Dikkat
Eğer ki İnternet’e bağlanmak için kablosuz modem kullanıyorsak modemle beraber gelen kitapçığı inceleyip mutlaka şifre koymamız gereli. Bu sayede başkalarının bizim modemimize bağlanıp İnternet’e çıkış yapmalarını engelleyebiliriz. Çoğu kişinin atladığı bu adım aslında güvenliğimiz açısından çok çok önemli!

8. Tanımadığınız Maillerden Uzak Durun
Aldığımız tüm önlemler genelde dışarıdan yapılan saldırıları durdurmak içindir. Genel anlamda aktif bir kullanıcıyı durdurmayı pek hedeflemez. Bu sebeple tanımadığımız bir insandan gelen e-postayı açıp içerisinde bulunan programı aktif edersek aldığımız önlemler boşa gidecektir. Bundan kurtulmanın en kolay yolu tanımadığımız insanlardan gelen e-postalarıaçmadan silmektir. Birçok e-posta gönderip alan program veya Web sayfası bu tarz gelen istenmeyen e-postalara karşı önlem almış durumdadır. Bu önlemleri aktif konuma geçirmek faydalı olacaktır.

9. Güncellemeleri Kesinlikle Atlamayın
Birçok açığı kapatmanın en iyi yolu firmaların programları için yaptığı güncellemeleri kurmaktır. Bu güncellemeler sayesinde programlarda sonradan fark edilen açıkların neredeyse hepsi kapatılır. Bilgisayarımızda kurulu olan programların güncellemelerini haftada bir kez bile olsa kontrol etmek yahut programda desteği varsa otomatik güncellemeleri aktif etmek oldukça tatminkâr çözümlerden birisidir.

10. Daha Sağlam Bir Güvenlik Duvarı
Windows içerisinde otomatik olarak gelen bir güvenlik duvarı bulunmasına karşın bu genel anlamda yeterli değildir. Birçok insanın evde ya da iş yerinde bu standart güvenlik duvarını kullandığını bilen saldırganlar bu standart güvenlik duvarı üzerinde daha fazla açık aramaya vakit ayırmışlardır. Bundan kurtulmanın yolu ücretsiz ya da ücretli olan daha kaliteli bir güvenlik duvarı programı kurmaktır.

11. Yerel Ağ Ayarlarımızı Paylaşımdan Uzak Tutalım
Genelde bilgisayarımızda bulunan birçok dosya paylaşıma açıktır. Bu tarz bir paylaşıma ihtiyaç duymuyorsak paylaşımları tamamen iptal etmekte fayda var. En azından paylaşmamız gereken bir klasör varsa bu klasör haricindekileri iptal etmek ve sadece bu klasörü paylaşmak sayesinde saldırganlardan kurtulabiliriz. Bir saldırgan rastgele bilgisayar taraması esnasında açık bulduğu bir bilgisayarın tamamen elinin altında olması, sadece bir klasörün açık olmasından çok daha fazla ilgisini çekecektir.


12. E-postalarımıza Nereden Bakalım?
E-posta kontrollerini bir program aracılığı ile yapmakta her zaman için fayda var. Web tabanlı e-posta sayfaları her ne kadar yüksek önlemler almış olsa da spam e-postaların açılmasıyla kullanıcı farkında olmadan bilgilerini ortaya çıkartmış olur. Bu tarz olaylardan kurtulmanın en sağlıklı yolu, e-posta adresimizi aldığımız yer destek veriyorsa, Outlook Express gibi bir program aracılığıyla e-postaları kontrol etmektir.

13. Her Sayfa Güvenli Değildir
Bir programı denemek için bilgisayarımıza indirmemiz gerekiyorsa mutlaka bunu programın resmi sayfasından yapmak gerekir. İndirmeyi düşündüğümüz bir programı herhangi bir sayfadan çekmek zaman zaman sorunlara yol açabilir. Programın yasal satıcısından programı temin etmek mümkün değilse bile bu tarz deneme sürümlerini en azından güvenilir ve bilindik sayfalardan yapmakta fayda var.

14. Mac Filtresi
Kablosuz ağı korumanın etkin yolarlından biri de uygun bir Mac adresine erişim sağlama izni vermektir. Bu olay her ne kadar saldırıları %100 durduramasa da bilgisayarınızla uğraşmaya kalkan saldırganı önemli oranda yıldıracak ve başka hedeflere yönelmesini sağlayacaktır.

15. Sayfalara Doğrudan Ulaşın
Araştırmak istediğiniz konularda sayfalara ulaşımı mümkünse doğrudan adresi yazarak yapın. Google gibi arama motorlarıyla ulaşılan sayfalarda büyük oranda bir sorun olmasa da, ulaşılan bir sayfadan başka bir sayfaya geçişlerde istenmeyen sorunlarla karşılaşmak mümkün.
Aynı şekilde size gelen bir e-postada sizin bildiğiniz bir web sayfasına link varsa, mümkün olduğunca gelen e-postadaki linke tıklamak yerine elle yazarak o sayfaya ulaşın. Birçok dolandırıcılık olayında bankaların, açık arttırma sitelerinin, çevrimiçi oyunların kullanıcı hesaplarının aktif edildiği sayfalar birebir taklit edilerek e-postada gönderilen link sayesinde yanlış yerlere gitmemiz sağlanıyor. Doğrudan adres yazamıyorsak ve linke tıklamamız gerekiyorsa bile kullanıcı adı hesabı girmeden önce açılan sayfanın vardığı noktaya bakmakta fayda var.

16. Bios Şifresi
Dış saldırıların yanı sıra iç saldırılardan korunmanın bir yolu da Bios şifresi kullanmaktır. Bu sebeple Bios’umza koyacağımız şifre sayesinde Bios’a girilmesi ya da makine resetlenip baştan başlatılması durumunda şifre sorması sağlanabilir.

17. Online Virüs araması İyidir
Bilgisayarlarımızda bir virüs programı olması her zaman için güvenlidir ama bazı programlar kullandığımız virüs programlarını atlatmak için o programlara zarar verebilir. Bu zararlar sonrası virüs programımız her ne kadar çalışıyor gibi gözükse de aslında pasif konumdadır. Bu tür bir olasılığa karşın arada sırada online hizmet veren virüs tarama sayfalarından makinemizi taratmak iyi bir seçenek olabilir.

18. Ctrl+Alt+Delete
Bilgisayarınızda bir tuhaflık olduğuna inanıyorsanız Ctrl+Alt+Delete tuşlarına basarak Task Manager’dan çalışan programların neler olduğuna bakmak faydalı olabilir. Standart çalışan programlar dışında şüphe çeken bazı programları bu sayede görebiliriz. Bunların yanı sıra http://www.sysinternals.com adresinden Process Explorer programını çekerseniz bilgisayarınızda o an aktif olan programların nelerle bağlantı halinde olduğunu, hangi alt programları çalıştırdığını ve hangi programlara bağlı olduğunu daha detaylı bir şekilde görebilirsiniz.

19. Wi-Fi Uzaklığını Azaltın
Eğer ki kablosuz modeminiz destek veriyorsa Wi-Fi mesafesini kısaltıp uzak noktalardan erişimi engellemek de korunma adına bir parça etkili olabilecek yöntemlerden biridir.

20. IDS
Son olarak Elinizde bir sunucu varsa bu sunucuya IDS kurarak bilgisayardaki hareketleri kontrollü izlemek mümkündür. Bilgisayar ağının standart hareketleri dışındaki bazı değişiklikleri algılayacak olan IDS sayesinde bilgisayarımıza bir saldırı yapılıp yapılmadığını anlamamız mümkün olur. Tabii bu standart tek kullanıcılı bilgisayarlar için biraz lüks bir durum olsa da firma bazlı çözümler için oldukça idealdir.



Kaynak



http://www.cyber-warrior.org
 

Ert_Gun

Asistan
Katılım
7 Aralık 2009
Mesajlar
226
Reaksiyon puanı
13
Puanları
0
21 - Bitdefender internet security 2010 bence mutlaka bulunması bir antivirüs
 
Üst