İnternetin yaygınlaşması ile, bilgisayar güvenliği zamanla daha da önemli bir hal almaya başladı. 2019 yılında belirlenen rakamlara göre Dünya üzerinde 2 milyar bilgisayar mevcut, bunların 1,5 milyarı ise kişisel bilgisayardır ve bu rakam her geçen gün artmaya devam etmekte. Bu rakamı göz önüne aldığımız zaman kötü niyetli kişiler tarafından geliştirilen tespit edilen virüslerin sayısı ise 100 bin civarındandır.
Kişisel olarak kullanıcıların bu tehlikelerin farkına varmaları ve gerekli bilgisayar güvenliği önlemlerini almaları bilgilerin çalınma ve zarar görme riskini en aza indirir.
Bilgisayar Güvenliği Nedir?
Bilgisayar güvenliği, bilgisayar içerisindeki kişiye özel (tc numarası, ad, soyad, kredi kartı, banka bilgileri, e-posta şifresi vs.) bilgilerin, kuruma (yetkili olunan bir kullanıcının kuruma ait otomasyon şifreleri vs.) ait bilgilerin güvenliğini ifade eder.
Günümüzde çoğu işimizi bilgisayar üzerinden oturduğumuz yerden hallediyoruz, bunun için büyük kurumlar yazılıma yatırım yapmaktalar. Bu tip yazılımlar tüm ülke genelinde veya global olarak kullanılmaktadır. Büyük çaplı bir iş yapıldığında beraberinde güvenlik riskleri öne çıkmaya başlar. Güvenlik, yazılım geliştirme de bir aşamadır ancak bu aşamadaki en önemli aktör kullanıcıdır. Kullanıcı mutlaka kullandığı bilgisayarın güvenlik önlemlerini almalı ki kötü niyetli kişiler yazılımlara sızamasınlar veya kişisel bilgileri çalamasınlar.
Bilgisayarı Virüslerden Koruma
Bilgisayarı virüslerden korumak kişiye özel bilgilerin çalınmasını önlemek için gereklidir. Çoğu kişi bilgisayarı virüslerden korumak için karışık süreçler arasında kaybolacağını düşünür ancak basit koruma metotları da vardır. Basit metotları kullanarak fazla efor harcamadan kişisel bilgisayarınızı korumanız mümkündür.
Otomatik Güncelleme
Gün içerisinde kullandığımız masaüstü uygulamalarının (Microsoft Office, Microsoft edge, Google chrome vs.) hemen hepsinde güvenlik açıkları mevcut.
Otomatik güncelleştirme özelliği yeni yüklenen uygulamalarda varsayılan açık olarak gelir. Bu kullanıcı tarafından çeşitli nedenle kapatıla bilen bir seçenektir ancak bunu kapatılması tavsiye edilmemektedir. Güvenlik açıkları ve hatalar geliştiriciler tarafından belirli günlerde yama ve sürüm çıkartılarak düzeltilmektedir. Otomatik güncelleştirmeleri kapatmak yama ve sürümlerden mahrum olmak demektir. Uygulamaların ayarlarından otomatik güncelleştirmeleri açarak hataların giderilmesi ve güvenlik açıklarının kapatılmasını sağlayabilirsiniz.
Güvenlik Duvarı
Kullandığınız ağın üzerinde güvenlik duvarının olmasına dikkat etmelisiniz. Güvenlik duvarı ağ üzerindeki bilgi giriş çıkışlarını denetleyen bir sınır kapısı gibidir.
Ağ üzerinde bilgi giriş ve çıkışları portlar sayesinde olur, bilgisayar üzerindeki yüklü uygulamalar portları kullanarak dışarıdan veri alışverişinde bulunabilirler mesela uygulama güncelleştirme yapmak istediğinde bu portlardan birini kullanır. Güvenlik duvarı porta geçiş izni vermediği durumda uygulama veri alışverişini yapamaz. Güvenlik duvarı tehdit olabilecek bir durum sezdiği zaman kullanıcıyı bilgilendirerek geçişin denetlenmesini sağlar.
Anti-virüs Programları
Anti-virüs programları bilgisayarların güvenli olması için kullanıcılara yardımcı olur. Yazılım güvenlik uzmanları her gün dünya üzerinde geliştirilen zararlı bilgisayar virüslerini tespit etmeye çalışırlar. Belirledikleri bilgisayar virüsleri anti-virüs programlarının veri tabanına tanımlanır.
Kullanıcı anti-virüs programını yüklediği zaman uygulama bilgisayar üzerinde tarama yaparak bilinen bilgisayar virüslerini tespit etmeye çalışır veya internet üzerinden bir dosya indirildiği zaman dosyanın zararlı bir içerik barındırıp barındırmadığını kontrol eder. Tespit ettiği virüsleri kullanıcıyı da bilgilendirerek sistemden temizler veya karantinaya alır.
Bilgisayarda Bilgi Güvenliği
Bilgi güvenliği, bilgilerin izinsiz kullanımı, yetkisiz erişim, bilginin ifşası, silinmesi, değiştirilmesi ve zarar verilmesini engelleme veya en az zararla kurtulma işlemlerine verilen genel addır. Konun uzmanları dışında kullanıcı seviyesinde ise kullandığımız bilgisayar üzerinde yapacağımız basit çalışmalar ile bahsedilen konuları engellemek ya da en az zarara indirebilmek mümkündür.
Veri Şifreleme
Bilgi güvenliği açısından hassas olan verilerin şifrelenmesi ile verilerin çalınmasının önüne geçilmiş olur. Hassas içerikli verileri gizlemek için dosyaları şifreleyebilirsiniz. Microsoft Windows üzerinde EFS (encrypting file system) mevcuttur (home versiyonların dışında). Dosya, klasör, hard-disk seviyesinde şifreleme yapabilirsiniz. Diğer işletim sistemlerinde de dosya şifreleme sistemleri mevcut ancak bu şifreleme metotları birbirlerinden bağımsız çalışmaktadır yani Windows üzerinde şifrelenen bir dosya Linux üzerinde açılamaz ya da Linux üzerinde şifreleme yapıldıysa Windows üzerinde açılamaz.
Şifre Değiştirme
Güvenlik ile ilgili ipuçları verilirken belli aralıklar ile şifre değiştirilmesi gerektiğinden mutlaka bahsedilir. Bunun birkaç tane temel sebebi vardır.
Benzer şifre birden fazla hesap üzerinde kullanıldığında, birinin şifresi ele geçirildiğinde diğer hesaplarında şifresi ortaya çıkmış olur. Bu sebepten hassas içerikli hesapların şifrelerinin belli aralıklar ile değiştirilmesi güvenlik açısından önem arz eder.
Hesabınız ele geçirilmiş ancak bunun farkına varmamış olabilirsiniz. Bazı durumlarda şifreyi ele geçiren kişi belli aralıklar ile hesaba giriş yapıp (örneğin e-posta, sosyal medya vs.) bilgilerinize erişiyor olabilir. Belli aralıklar ile şifre değiştirmeniz sayesinde bunun önüne geçebilirsiniz.
Kullanıcılar için Siber Güvenlik Eğitimleri
En iyi güvenlik uygulaması kullanıcıların bilinçlenmesidir çünkü bilinçli olmayan bir kullanıcının eriştiği bir bağlantı veya farkında olmadan yüklediği uygulama, kişinin ya da kurumun hassas bilgilerinin kötü niyetli kişilerin eline geçmesi anlamına gelebilir.
Tercih edilecek eğitimin kapsamına dikkat edilmesi gerekir. Kullanıcı seviyesinde karşılaşılan saldırı yöntemlerinin içeriğinin bilinmesi ve bu yönde bir eğitim talep edilmelidir.
Kullanıcılar en çok phishing saldırısı ile karşılaşırlar. Eğitim esnasında phishing saldırısı similasyonu hazırlanıp kullanıcıların davranışları takip edile bilinir. Bu yöntem ile siber güvenlik farkındalığının ölçülmesi hedeflenmektedir. Phishing saldırısı en çok e-posta üzerinden gönderilen bir ileti ile olur. Firma e-posta adresine gelen saldırı içerikli ileti kullanıcı tarafından fark edilmediğin de saldırı başarıya ulaşmış olur.
Hazırlanan eğitimlerin içeriğinde siber güvenlik farkındalığı için ölçülebilir raporlar sunulmaktadır. Bu kullanıcıların hangi seviyede dikkatli olduklarının, eğitimin başarılı olup olmadığının belirlenmesi ve eğitime ne kadar süre daha devam edilmesi gerektiği konusunda yol göstericidir.
Sonuç
Bilgisayar güvenliği için siber güvenlik farkındalığı ayrılmaz bir bütündür. Hem kurumsal hem de kişisel hassas bilgilerin gizliliği yasa ve düzenlemeleri ile korunmuş olsa da kötü niyetli aktörler hep aramızda kalmaya devam edecekler. Bu kişilerden korunmak, bizlerin bilinçlenmesine ile mümkün olabilir.
Kaynak:
- https://www.units.miamioh.edu/psybersite/cyberspace/security/focus1.shtml
- https://www.cknow.com/cms/vtutor/number-of-viruses.html#:~:text=By%20number%2C%20there%20are%20well%20over%20100%2C000%20known%20computer%20viruses.
- https://www.statista.com/statistics/610271/worldwide-personal-computers-installed-base/#:~:text=Global%20installed%20base%20of%20personal%20computers%202013%2D2019&text=In%202015%2C%20there%20were%20approximately%201.5%20billion%20PCs%20in%20use%20worldwide.
- https://www.howtogeek.com/173478/10-important-computer-security-practices-you-should-follow/
- https://en.wikipedia.org/wiki/Information_security#Cryptography
- https://carleton.ca/its/2017/change-your-password-regularly/#:~:text=Your%20computer%20stores%20and%20provides,is%20to%20regularly%20change%20passwords.&text=Changing%20your%20password%20regularly%20reduces,avoids%20a%20number%20of%20dangers.
- https://en.wikipedia.org/wiki/Encrypting_File_System
- https://www.esecurityplanet.com/products/top-cybersecurity-employee-training-programs.html
trycteach 