Peki Ya Virusler? Trojanlar? Wormlar... Evet yüzbinlerce çeşit zararlı yazılım var piyasada. Kimi gizli, kimi apaçık ortada. Bazıları, üzerinde kötü niyetli kişilerce yıllarca uğraşılmış, el emeği göz nuru zararlı programlar. Virusler, dosyalarınızı siler, bilgilerinizi değiştirir, yeni bilgiler ekler, üzerine yazar, donanıma zarar verir ve daha birçok zarar verici işlemi yapar. Artık bırakın klavye hareketlerinizi uzaktaki bir sunucuya gönderen trojanları, ekran görüntünüzü saniye saniye saldırgana gönderebilen trojanlar var. Web kameranızı sizden habersiz çalıştıran, evinizi kaydedip verileri saldırganın belirlediği bir sunucuya gönderen zararlılar. Ve daha yüzbinlercesi. Ama işin korunmak isteyen bilgisayar kullanıcıları açısından çok basit ve de çok net bir püf noktası var. Saldırgan bir şekilde size bu zararlı dosyayı yollar. Saldırganın işi burada biter. Sizin zarar gördüğünüz, korkudan titrediğiniz sonuçlara yol açan sebepler bundan sonraki adımda başlar ki, bu adım tamamen maalesef gene sizinle alakalıdır. Saldırganın bu zararlı kodları size yollamısıyla işi bitmiştir ve top sizdedir artık. Size zarar verecek bu kodları bilgisayarınıza siz yüklersiniz. Üzgünüm ama durum bu kadar açık ve net. Saldırgan size bir e-posta atabilir. Özellikle halka malolmuş, yani bilimum arkadaşlık sitelerine, pornografi sitelerine, halka açık internet sayfalarına kayıtlı bir e-posta adresiniz varsa bilirsiniz. Günde yüzlerce reklam postası alırsınız. Ucuza internet bağlantısı, sağlık ürünleri, rejim ürünleri, paralı kanalları bedava gösteren TV cihazları ve daha bir dolu “uygun” fiyatlı enteresan ürün reklamı alırsınız. Ancak bunlar arasında mutlaka sizin de dikkatinizi çeken ve gün geçtikçe kendini geliştiren bazı postalar vardır. Size isminizle hitap eden, ücretsiz bir takım servisler ya da uygulamalar öneren, sanki sizin yolladığınız bir postaya cevapmış gibi “re: Hey Ayşegül, işte sana söz verdiğim resimler” başlıklı postalar. Bu postalar ilgi çekebilmek için, gündemin trendlerinden faydalanırlar. Siz de eğer adınıza gelen bu e-postaların gerçekten size özel gönderildiğine inanır ve açarsanız, saldırganın size bu postayı yollamakla bıraktığı görevi tamamlamış olursunuz. Evet sizi bu tehditlerden kullandığınız korunma yazılımı koruyabilir belki, ancak şunu sakın unutmayın ki hiçbir korunma yazılımı yüzde yüz bütün zararlıları tesbit edemez, zaten hiçbiri de bunu yapabildiğini iddia etmezler. Sizin bilinçli bir kullanıcı olarak böyle bir e-postayı kesinlikle açmamanız, mümkünse e-posta adresinizi bu gibi muamelelere maruz bırakacak hareketlerden kaçınmanız gerekmektedir. Örneğin, her ne kadar karizmatik görünse de kısa kullanıcı adları kullanmamalısınız. Çünkü bu tür saldırılar genellikle saldırganlar tarafından üretilen çeşitli posta bombardımanı programlarıyla yapılır. Bu kötü amaçlı programlar, belli bir metodolojiye göre e-posta adresi üretirler ve bu adreslere malum mesajları gönderirler. E-posta adresinizin kullanıcı adı ne kadar kısaysa, bu programlara yakalanma şansınız da o kadar fazladır. Bir diğer yöntem, internette e-posta adresinizi mümkün olduğunca az siteye gönderin. Bir çok site, adresinizi başkalarıyla paylaşmayacağını söylese dahi kötü niyetli kişilere ve ya reklamcılara satarlar. E-posta adresinizi web üzerinde herkesin erişebildiği, forum, ziyaretçi odası gibi alanlara bırakmayın. Eğer bırakmanız gerekiyorsa da, deforme ederek yazın, örneğin; adınız(at)hétmaildotcom gibi. Bazı saldırganlar geliştirdikleri web bot adı verilen bazı kodlarla, internet sitelerini tararlar ve içerisinde “@”, "hotmail”, “yahoo“ kelimeleri bulunan ve bu sayede e-posta gibi görünen metinleri toplarlar. Bunlardan adresinizi bu ve ya benzeri şekillerde deforme ederek korunabilirsiniz. Virus, trojan ve worm gibi zararlı kodların, web sitelerinden de bulaşabildiğini unutmayın. Bundan korunmak çok daha zordur. Ancak bu web sitelerine erişim e-postalardan daha kolay olduğu için, anti-virus üreticilerinin veritabanlarına kısa zamanda eklenirler. Ancak tabii ki yüzde yüz eklenecektir ve ya korunma yazılımınız bu tehditi tesbit etse dahi sizi korur anlamına gelmez. Mümkün olduğunca bilmediğiniz sitelerden, size binlerce dolarlık yazılımları ücretsiz sağladığını söz veren bazı sitelerden ve özellikle warez sitelerden uzak durmanız gerekmektedir. Unutmayın, internette kimse kimseye boşu boşuna ücretsiz birşeyler vermiyor. Sonuç olarak internetin bize getirdiği kolaylıklardan ve kaynaklardan faydalanmak tabii ki hakkımız. Ancak gözümüzü dört açmalı ve kötü niyetli kişilerin kullandığı yöntemleri iyi bilmeliyiz ki bunlara kanmayalım. Her ne kadar kulağa sıkıcı gelse de, bilgi güvenliğinin çok önemli bir kavram olduğunu, bilgi güvenliğinde en zayıf halkanın insan faktörü olduğunu ve olası tehliklerden ancak bunları çok iyi kavrayarak korunabileceğimizi anlamalıyız. Bunun için de interneti sadece eğlence için değil, araştırma ve öğrenme amaçlı kullanmamız gerekir. Burada anlatılanlar ancak bilgi güvenliğine giriş olarak nitelendirilebilir. Bilgi güvenliği hakkında döküman bulabileceğiniz ve soru sorabileceğiniz web kaynakları; Turkiyeden : Gizlenmiş İçerikGörmek İçin Foruma Giriş Yapınız. ! Yabanci : Gizlenmiş İçerikGörmek İçin Foruma Giriş Yapınız. ! Diger : Gizlenmiş İçerikGörmek İçin Foruma Giriş Yapınız. !
