Bedava Canadian Forum
Would you like to react to this message? Create an account in a few clicks or log in to continue.
Bedava Canadian Forum


 
AnasayfaAnasayfa  PortalPortal  Latest imagesLatest images  AramaArama  Kayıt OlKayıt Ol  Giriş yapGiriş yap  

 

 Kullanıcıların güvenlik açıkları..

Aşağa gitmek 
YazarMesaj
Dark Death
ForumdiziniAdmin
ForumdiziniAdmin
Dark Death


Mesaj Sayısı : 1763
Puan : 4514
Kayıt Tarihi : 23/03/10
Cinsiyet : Erkek

Kullanıcıların güvenlik açıkları.. Empty
MesajKonu: Kullanıcıların güvenlik açıkları..   Kullanıcıların güvenlik açıkları.. Icon_minitimeSalı Mayıs 18, 2010 3:22 pm

[Resimleri görebilmek için üye olun veya giriş yapın.]
En büyük açık kullanıcının kendisi

Bilgisayarların ya da yazılımların değil! İşte dikkat edilmesi gereken kullanıcı güvenlik açıkları!

Yıllardır bilgisayar güvenliği üzerine belki milyon yazı yazıldı, tartışma yapıldı. Özellikle internetin gelişiyle birlikte, kullanıcılar artık çok daha dikkatli olmak zorunda kaldılar. Hemen her gün haberlerde yeni bir vaka duymak mümkün: " 10,000 kişinin banka hesabı boşaltıldı " türü haberler ya da benzerleri ... Suç işlenmedik gün geçmiyor sanki.

Ancak o kadar yazmaya, çizmeye rağmen, insanlar hâlâ o eski, bildik hataları yapmaya, suç cambazlarına fırsat vermeye devam ediyorlar. Sanırsınız ki bunca senedir bu konu üzerine tek kelime bile edilmemiş!

Şunu itiraf etmek lazım ki, bir bilgisayarın güvenliği söz konusu olduğunda, en büyük tehlikeyi insan faktörü oluşturuyor. Kullanıcıların genellikle düştüğü tuzaklar aslında çok basit psikolojik oyunlar üzerine kurulu. Bu oyunlara düşmemek için dikkat edilmesi gereken hususlar ise gayet basit.

İşte bu makalemizde bu önemli noktalara değinerek kullanıcıların tehlikelere karşı uyanık kalmasını sağlamak istiyoruz...

Babanıza güvenebilir misiniz?

[Resimleri görebilmek için üye olun veya giriş yapın.]
Geçtiğimiz günlerde ortaya çıkan sahte eBay mesajı

Yeterince Gerçek Görünüyor
Güvenlik uzmanlarına sorarsanız, size yapılan herhangi bir saldırıda genellikle oltanın ucundaki yem, gayet gerçekçi görünen bir e-postadır. Çoğu insan gelen postasına şöyle bir göz ucuyla bakar, derinlemesine incelemez. Hele de e-posta trafiği biraz fazlaysa!

İşin esas tehlikeli yanı, gelen e-postanın o dönemki aktivitelerinizle bir şekilde uyum gösterdiği durumlardır. Diyelim ki bir online mağazadan sipariş verdiniz. Ve tesadüfe bakın ki o mağazanınkine çok benzeyen bir e-postanın geleceği tuttu! Postanızı daha dikkatli okumanın en gerektiği an!

Tanıdığımdan Geldi
Senelerdir üzerine basa basa söyleniyor, herhangi bir e-postanın sahte bire adresle gönderilmesi çocuk oyuncağıdır! Gelen postanın "kimden" satırında yazana körlemesine inanmak, başınızı hiç ummadığınız belalara sokabilir.

Peki ama sıradan kullanıcı buna karşı ne önlem alabilir? Şüphe, tüm ihtiyacınız olan biraz şüphe! Eğer kimden satırında babanızın adı varsa ama e-posta içeriği karaborsa afrodizyaklar üzerineyse, kendinize sormalısınız! Babanız neden size afrodizyak satmaya çalışsın ki?

Tıklamadan önce tekrar düşünün

[Resimleri görebilmek için üye olun veya giriş yapın.]
Virüsler paylaştıkça çoğalır

Dostların Facebook Bağlantıları
Şüphesiz Facebook ve Twitter gibi hizmetlerden haberdar olmayan yoktur. Seksenlik nineler bile torun fotolarını görmek için Facebook hesabı açıyorsa, o servis artık belirli bir seviyede kabul görmüş demektir. Bu kadar kabul gören bir servisin içinde kötü birşey barınabilir mi?

Malesef Facebook ya da Twitter gibi servisler üzerinde de sahte gönderici adıyla spam yapmak ya da kötü amaçlı bir sayfa bağlantısı göndermek gayet basittir. Mesaj arkadaşınızdan gelmiş gibi görünebilir, ama onun göndermediğine de emin olabilirsiniz! Tıklamadan önce düşünün!

Kapağını Açmadım
Çoğu insan gelen e-postanın yanında ekli dosyalara tıklanmaması gerektiğini zor da olsa öğrendi. Ne var ki bu pek fazla şeyi değiştirmeye yetmiyor. Gelen kutusuna düşen e-postayı açıp, yanındaki ekli dosyayı indirmeniz ve sonra da çalıştırmanız gereken saldırı yöntemleri artık azaldı ama bitmedi. Burada hala tuzağa düşebilirsiniz.

Artık buna ilaveten kullanıcıların öğrenmesi gereken farklı birşey var. O da kötü niyetli bir e-postanın işini yapabilmek için fazla bir çabaya ihtiyaç duymadığıdır. Postada gördüğünüz herhangi bir nesneye tıklamanıza ya da indirip çalıştırmanıza gerek yok, sadece başlığına bakmanız bile yeterli olabilir. E-postanızı da süzen bir güvenlik uygulamanız mutlaka olsun.

Merak ve ötesi

[Resimleri görebilmek için üye olun veya giriş yapın.]
SSL bile yetersiz

Gidip Baktım Sadece
Gelen şüpheli postaları açmamak gerektiğini söyleyip duruyoruz ya, bir de meraklı turşucu modelindeki kullanıcılar var ki, onların durumu daha da vahim denebilir. Bunlar şüpheli olduğunu düşünseler bile sırf merak yüzünden gelen postadaki ya da sayfadaki bağlantıya tıklayıp, nereye gittiğini görmek isterler.

Bunların savunması, siteye girseler bile herhangi bir kişisel bilgi vermeden çıkmış olduklarıdır.Oysa farkında değildirler ama, sadece şüpheli sayfanın ekranınızda görünmesi bile arka planda hiç haberiniz olmayan işlemleri başlatmaya yetebilir! Merakınıza yenilmenin zamanı mı?

Kilit Sembolünü Gördüm
İnternet güvenlik uzmanları yıllarca insanlara SSL şifreli siteleri tercih etmeleri, buna güven duymalarını telkin edip durdular. Artık hangi web tarayıcıyı kullanırsanız kullanın, sağ alt köşedeki kilitlenmiş anahtar sembolünü aynı yerde bulabilirsiniz.

Peki bu sembolü görmek, ille de sitenin güvenli olduğu anlamına gelir mi? Malesef cevap yine kocaman bir hayır! Her şeyden önce SSL şifrelenmiş bir mesajı kırmak ya da sayfayı taklit etmek kesinlikle imkânsız değil. İş yine şüpheye düşüyor, bankanız neden durduk yerde bir e-posta atarak kredi kartı şifrenizi öğrenmek istesin ki? Zaten hakkınızda bilinmesi gereken herşeyi biliyorlar!

Sorunlar Ve Çözümler

Görüyorsunuz ya, bilgisayarlarda da tıpkı diğer her alanda olduğu gibi en ciddi güvenlik sorunu kaynağı aslında teknik değil ama insan unsurudur. Sonuçta bilgisayar ve internet teknolojinin ürünleri. Onu iyi niyetle olduğu kadar, kötü niyetle de kullanmaya çalışanlar hep olacaktır.

Burada problemin bir kısmını güvenlikçiler oluşturuyor tabii. Onlar da tıpkı doktorlar ya da makine mühendisleri gibi kendilerine has bir lisanla konuşur, sıradan kullanıcıdan daha farklı, çok daha paranoyak bir gözle konularına yaklaşırlar. Bir güvenlik uzmanı işi gereği herşeyden şüphe eder ve malesef içgüdüsel olarak son kullanıcının da aynı şeyi yapacağını varsayar.

Oysa son kullanıcı ne onlar kadar bilgili ve tecrübelidir, ne de öyle olmaya mecburdur! Ancak işin teknik yönünden anlayın ya da anlamayın, son kullanıcılar olarak sizin de bu paranoyadan nasiplenmeniz şarttır. Çünkü işin teknolojik tarafındaki iyi-kötü savaşı asla bitmeyecektir. Ve en gelişmiş anti-virüs bile sizi kendi umursamazlığınızın sonuçlarından kurtaramaz! Sizi koruyacak olan bilgili ve dikkatli olmaktır.
Sayfa başına dön Aşağa gitmek
 
Kullanıcıların güvenlik açıkları..
Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» Symantec güvenlik şirketine şok
» Web'de güvenlik yok!
» DNSSEC ve güvenlik
» PC ' niz de En iyi Güvenlik Sistemleri
» Microsoft'tan güvenlik uyarısı!

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
Bedava Canadian Forum :: Arşiv :: Eski Konular :: Güvenlik :: Güvenlik Genel-
Buraya geçin: