- 19 Haz 2016
- 8,533
- 148
- 63
Türkiye'de geçtiğimiz gün interneti felç eden, birçok siteye erişimi engelleyen saldırının nedeni ne? Genel kanı saldırıların DDoS ile ilgili olduğu yönünde. Peki, DDos nedir?
[FONT="]Bir süredir Rusya ile Türkiyearasındaki gerilim, globalleşme yolunda emin adımlarla ilerliyor. Bu gerilime birkaç gün öncesine ünlü hacker grubuAnonymous da dahil olmuş ve Türkiye'ye tehditler savurmaya başlamıştı.
Geçtiğimiz gün Türkiye'ye yapılan siber saldırıları henüz kimse üstlenmese de genel kanı bu saldırıları Anonymous'un yaptığı yönünde. Saldırıları Anonymous'un yapmış olması ise akıllara yine aynı soruyu getirdi. DDos nedir?
Anonymous ve RedHack'in Ana Silahı; DDoS
Özellikle Anonymous ve RedHack gibi grupların hayatımızda aktif bir rol oynamaya başlaması ile birlikte, en sık duyduğumuz şeylerden biri de DDoS saldırıları oldu. Örneğin 2009 yılında Twitter'ın saatlerce kapalı kalmasına yol açan saldırı bir DDoS saldırısıydı.
2012 yılı içerisinde Türk Hava Yolları'nın çalışanlarının düzenlediği greve destek amacıyla, THY'nin online uçuşlar sayfası aynı saldırıya maruz kalmış ve uçuşlar bu saldırılar yüzünden oldukça gecikmişti.
Aynı şekilde Rusya-Gürcistan arasındaki Güney Osetya anlaşmazlığı yüzünden de Rusya'nın devlet sitelerine saldırılar gerçekleştirilmişti. Bunların çoğu Anonymous'un işiydi.
Peki, DDoS nedir?
DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme)saldırıları, tamamen Bilgi Güvenliği unsurlarından Erişilebilirliği hedef almaktadır. Öncesinde sadece DoS (Denial of Service), yani tek bir kaynaktan hedefe doğru saldırı yapılması şeklinde ortaya çıkan bu saldırı türü, zamanla şiddetinin arttırılması için çok sayıda kaynaktan tek hedefe yapılan saldırı şekline dönüşmüştür.
Siber Güvenlik Derneği'nin resmi web sitesindeki açıklamalara göre DoSsaldırıları, sistemlerin erişilebilirliğini engellemeye yönelik bir saldırı türüdür. Her sistem kurulurken; kullanıcı sayıları, hat kapasitesi, anlık istek sayısı gibi unsurlar için belli değerler öngörülür ve bu değerlerin biraz daha üstünde yükü kaldırabilecek şekilde tasarım yapılır.
DoS/DDoS saldırılarında ise, sistemin kaldırabileceği yükün çok üzerinde anlık istek, anlık kullanıcı sayısı ile sistem yorulur ve cevap veremez hale getirilir. Bunun yanında, doğrudan sistemin kendisini yormak şeklinde değil, hattı doldurarak yine sistemin erişilebilirliği hedef alınabilir.
DDoS Saldırıları Nasıl Gerçekleşir?
DoS saldırıları, her zaman kapasite üstü istekle gerçekleştirilmeyebilir. Hedef sistemlerde bulunan zafiyetler de sistemin erişilebilirliği açısından risk oluşturabilmektedir.
İşletim sistemlerinde (Windows, Linux vs), web sunucu uygulamasında (IIS, Apache vs), arka taraftaki uygulama sunucusunda ya da sistemin diğer bileşenlerinde bulunan zafiyetlerden yararlanarak, sistemin işleyemeyeceği şekilde bir istek gönderildiğinde, sistemin herhangi bir bileşeninde bu isteğin işlenememesi durumunda sistem erişilemez hale gelebilmektedir.
DoS saldırıları, günümüzde çok kolay bir şekilde yapılabilir hale gelmiştir. Bunu gerçekleştirmek için üst düzey teknik yetkinliğe ihtiyaç kalmamıştır.
Internetten indirilebilecek basit programlar kullanılarak bir sistem hedef alınabilir ve sadece IP adresi ya da alan adı girilerek hedef sistemin erişilemez olması sağlanabilmektedir.
Bu nedenle, DoS saldırıları kurumlar için öncelikli tehdit unsuru haline gelmiştir. Bu saldırıya maruz kalan ve hizmet veremeyen kurumlar ciddi anlamda maddi zarara ve itibar kaybına uğrayabilmektedirler. Bu saldırılar, uluslar arası siber savaşlarda da etkin olarak kullanılmaktadır.
[/FONT]Anonymous son zamanlarda düzenlediği siber saldırılarla gündeme geldi. Peki, Anonymous nedir? Nasıl kurulmuştur? İnternet'te nerelerde takılır?
[FONT="]İnternet, çok çeşitli insanlara faaliyet gösteren bir mecra. İyisinden kötüsüne herkes bu ekosistemin bir parçası. Anonymous için çoğu zaman"haktivist bir gurup" tabiri kullanılsa da hackerlardan başka kimse, yapılan saldırının arkasındaki ismi bilmiyor. Hatta bu hackerlerın birbirini tanıdığını söylemek bile olası değil. Peki, Anonymous nedir? kimlerden oluşur?
Anonymous ilk olarak nerede çıktı?
Anonymous ilk olarak bir imageboard olan 4chan'da meydana çıktı. Zaten4chan kullanıcılarına sunduğu anonim olma seçeneğiyle bilinen bir mecradır. İçinde barındırdığı elliden fazla kategori altında insanlar,anonim (size ulaşabilecekleri herhangi bir isim, link ya da adresolmadan) olarak paylaşım yaparlar. 4chan, düşünce özgürlüğünü desteklese de son zamanlarda bu politikasından vazgeçmiş ve birçok kullanıcısını kaybetmiştir. Anonymous topluluğunun halen bu gurubun içinde olup olmadığı ise bilinmiyor.
Anonymous nedir? kimdir ve ne iş yapar?
Anonymous kendisini merkezsizleştirilmiş, içinde herhangi bir emir komuta zinciri barındırmayan, emirler yerine ideolojilere gönül vermiş ve internette toplanmış bir birlik olarak tanıtır. Anonymous yaptığı DDoS -Distributed Denial of Service- saldırılarıyla gündeme geldi ve o süreden sonra dünyanın en çok bilinen hacker gurupları arasında yer almaya başladı.
İlk olarak bu işi sadece eğlence için yapan hacktivist gurup, Scientology Klisesi'ne -insanın tanrısal bir varlık olduğuna inanan dini inanç- yaptığı saldırıyla gündeme geldi. Daha sonrasında gözünü bilgi saklayan medya organlarına çeviren gurup, bu alanda da faaliyet gösterdi. Amerika, İsrail,Tunus, Uganda, IŞİD'e saldırılarda bulunan gurupPayPal, Mastercard, Visave Sony gibi firmaları da hackleyerek büyük zarar verdi.
Kendilerine "Anon" ismini veren gurup, Wikileaks ve Occupy haraketlerinin de başlangıcının merkezinde bulunuyor. Anonymous ile ilgili olabileceği düşünülen ve aralarında Amerika, İngiltere, Avustralya, Hollanda, İspanyave Türkiye'nin bulunduğu altı ülkede, onlarca kişi tutuklandı. Anonymousdestekçileri, gurubu "Özgürlük Savaşçıları" veya "Dijital Robin Hood" gibi isimlerle anarlar.
Anonoymous saldırıları
Ana akım medyada ilk çıkışlarını, bir otel sitesine aynı profil fotoğrafı ve kimlikle kayıt olmaları ve siteyi kullanılmaz hale getirmeleriyle yaptılar. Bu saldırıları sonucunda "steroid basmış hackerlar", "evcil teröristler" gibi isimler kazandılar. Daha sonrasında bu tip saldırıları internet genelinde yapmaya devam ettiler.
2004 yılından beri yaptıkları site çökertme işine günümüzde de devam ediyorlar.
Scientology Kilisesi'nin çağrı hatlarını kitlediler ve sürekli olarak siyah fax göndererek yazıcı tonerinin bitmesine neden oldular. Daha sonrasında sitelerine erişimi kestiler. Site çökük bir vaziyetteyken Anonymous ilişkili birçok isim YouTube'da robot sesi kullanarak bir mesaj yayınladı. Mesajda "takipçilerinizin ve internetin iyiliği için, sizi internetten sileceğiz" deniyordu. Scientology Kilisesi'nin önemli isimlerinden Tom Cruise da Anonymous'tan nasibini alan isimler arasındadır.
Daha sonrasında Visa ve Master Card saldırılarını da üstlenen ekip, Sonysunucularını çökertmiş, PlayStation Network'a 15 gün süreyle erişimi kapamış ve daha sonrasındaSony'nin kullanıcılarına bedava oyun ve PlayStation Plus vermesine neden olmuştur.
[/FONT]
Siber saldırılardan korunmanın yolları
Hayatımızın temel parçalarından biri haline gelen internet aynı zamanda ürkütücü ve tehlikeli bir ortam. Siber casusluk ve kimlik hırsızlığı, hackerların bilgisayarlarımıza siber saldırılar düzenleyerek şahsi bilgilerimizi çalması olasılığı.... İşte siber saldırılardan korunmanın 10 yolu
İnternette Kendinizi Korumanın 10 Yolu
İnternetin hayatımızın temel parçalarından biri haline geldiğine hiç şüphe yok. Ancak birçoğumuz internetin aslında ürkütücü ve tehlikeli bir ortam olduğunun da farkında. Siber casusluk ve kimlik hırsızlığı, hackerların bilgisayarlarımıza siber saldırılar düzenleyerek şahsi bilgilerimizi çalması olasılığı, hepimizin korkulu rüyası.
Avrupa bankalarından bir milyar dolara yakın miktarda para çalan hackerlar ve Rusya, Hindistan, Çin, İran başta olmak üzere birçok ülkede milyonlarca harddiske kalıcı olarak gizlice yerleştirilen casus yazılım programlarıyla ilgili haberler gündemi işgal ediyor, internet kullanıcıları arasında korkuya neden oluyor. Başkan Barack Obama da kısa süre önce Californiada katıldığı bir zirve toplantısında yaptığı açıklamada, son derece hayati önem taşıyan siber güvenliğin hükümetlerden şirketlere ve bireylere herkesin sorumluluğu olduğunu belirtmişti.
Peki bizler son derece sofistike becerilere sahip hackerlara ya da siber savaşa giren ülkelere karşı nasıl mücadele edebiliriz? Bu sorunun yanıtı, ne yazık ki hayır, mücadele edemeyizdir. Eğer bir hükümet ya da hacker bilgisayarınıza girmek isterse, girer, bunun kaçarı yoktur. Ancak bazı önlemler alarak hackerların işini zorlaştırmak, bizim elimizde. Siber temizlik yapmak, internette kendimizi bir nebze de olsa güvence altına almak için çok önemli. İşte bu temizliği yapmanın yolları:
Zor bir şifre oluşturun: Bilin bakalım geçen yıl internet kullanıcıları arasında en popüler şifre ne? En popüler şifre, şifre, derseniz pek de yanılmış olmazsınız. Şifre uygulamaları üreten SplashData şirketi, her yıl yılın en kötü şifrelerini açıklayan bşr rapor yayınlıyor. Bu listeye göre geçen yıl en çok kullanılan, hack edilmeye en yatkın, en kötü şifre, şifre kelimesinin İngilizce karşılığı olan passworddü. SplashDataya göre listenin ikinci sırasında 123456 var. İnternet güvenliğinizi sağlamak için hiçbir şey yapmasanız bile şifrenizi zorlaştırın, kimsenin tahmin edemeyeceği hale getirin. En az sekiz karakter kullanın, büyük ve küçük harfleri, sembolleri ve rakamları karıştırın. Ve kesinlikle kedi ya da köpeğinizin, gittiğiniz okulların ya da sevgilinizin adını şifre olarak kullanmayın.
Şifrenizi sık sık değiştirin: Birçoğumuzun en çok düştüğü hatalardan biri tek bir şifteyi birkaç hesapta birden kullanmak ya da şifremizi aylarca, hatta yıllarca hiç değiştirmemek. Zor bir şifre yaratmak başlıbaşına bir iş! Bunu hepimiz biliyoruz. Ve böyle bir şifreyi sık sık değiştirmek daha da zor bir iş. Ancak internet güvenliği için bunu yapmaya kesinlikle değer. Unutmayın, ne kadar zor olursa olsun, kırılamayacak şifre yoktur. Bu nedenle sık değişiklik yapmak şart.
Ön belleğinizi sık sık temizleyin: Bu öneri, evde ve işte kullandığınız bilgisayarlar, ara sıra kullandığınız arkadaşınızın tablet bilgisayarı gibi tüm cihazlar için geçerli. Firefox ya da Chrome gibi bir tarayıcıları kullandığınız zaman bu tarayıcılar hangi sitelere girdiğinizin, bu sitelerde neler yaptığınızın hesabını tutuyor. Girdiğiniz her site, internetten indirdiğiniz ya da internete yüklediğiniz her şey bu ön bellekte günlerce, hatta haftalarca listeleniyor. Başkalarının bu ön belleğe erişim sağlaması ve internetteki faaliyetlerinizin ayrıntılı dökümünü çalması son derece kolay. Bu nedenle arama motorlarında iz bırakmamak için gereken ayarları yapmak ya da işiniz bitince izlerinizi yok etmek son derece önemli.
Ücretsiz Wi-Fi hizmetlerini kullanmayın: Kafelerin, restoranların, barların, mağazaların ve kamuya açık başka yerlerin sunduğu ücretsiz wi-fi hizmetinin hepimize cazip geldiği, yadsınmaz bir gerçek. Ancak unutmayalım ki ücretsiz wi-fi aynı zamanda güvenliksiz wi-fi anlamına geliyor. Çok ihtiyacınız olmadığı sürece ücretsiz wi-fi hizmetlerinden olabildiğince uzak durun.
HTTPSyi kullanın: HTTPS, HTTPnin farklı bir türü. S, secure yani güvenli anlamına geliyor. Bu da internetteyken ek güvenlik katmanı ya da kriptolama sağlıyor. İnternet kullanıcıları ve HTTPS destekli internet siteleri arasındaki iletişim, kriptolu olarak gerçekleşiyor. HTTPS ayrıca sahte ve şüpheli siteleri de orijinallerinden ayırt edebiliyor.
Flash sürücüleri kullanırken dikkatli olun: Flash sürücüler, çok fazla veriyi taşıyacak kapasiteye sahip. Bu sürücüleri farklı plarformlarda kullanmak da büyük kolaylık sağlıyor. Ancak flash sürücüler, virüslerin yayılmasına ya da kötü amaçlı yazılımların sizin haberiniz olmadan bilgisayarınıza yerleşmesine de yol açabiliyor. Bu nedenle herhangibir flash sürücüyü bilgisayarınıza takmadan önce sürücünün kimlerin elinden geçtiğini iyi düşünün.
Tıkladığınız yere dikkat edin: Bazen hiçbir şüphe uyandırmayan internet sitelerinden gelen elektronik postalar, bilgisayarınızın hacklenmesi için gereken herşeyi içerebiliyor. Bu nedenle beklenmedik bir zamanda elektronik postayla bir dosya aldığınızda, konu başlığı bak bunu çok seveceksin gibi gayet cazip sözcükler içerse de kesinlikle bu dosyaları açmayın.
Kamuya açık bilgisayarları kullanmayın: Evinde bilgisayarı ya da internet erişimi olmayanlar için bu, zor bir seçenek çünkü bu kişiler için internet kafeler, hala en popüler yerler. Ancak bir bilgisayar ne kadar çok kişi tarafından kullanılırsa bu bilgisayara virüs ya da elektronik posta hesapları gibi şahsi hesaplarınıza giren kötü amaçlı yazılım bulaşma olasılığı o kadar artar. Kimi kullanıcılar, internet kafelere giderken Tor ya da Psiphon gibi kişinin gizlililk ve güvenliğini sağlayarak internette hesaplarına girmesini ve gezinti yapmasını mümkün kılan yazılımları da flash sürücülerinde yanlarında götürüyor. Ancak bunlar bile kamuya açık bilgisayarlarda tam güvenlik sağlamıyor.
Anti virüs programı kullanın: Piyasada Kasperskyden Nortona, TrendMicroya, bazıları ücretsiz bazılarıysa ücretli olan çok sayıda anti virüs yazılımı bulunuyor. Bu yazılımlar, geniş kapsamlı koruma sağlıyor. Bu şekilde hackerlara karşı profesyonel yardım almış oluyor ve her zaman hackerların bir adım önünde ilerliyorsunuz.
İzinizi belli etmemeye çalışın: Web siteleri, çerezler sayesinde hepimizin internette nerelere girip çıktığını çok iyi takip ediyor. Örneğin favori mağazanızın internet sitesinin istediğiniz ürünü çıkarıp karşınıza koyarak sizi hayretler içinde bırakması, işte bu çerezlerin marifeti. Her tarayıcı, ayarlar bölümünde, çerezleri silme tercihini yapmanızı sağlıyor. Ancak şunu unutmayın ki birçok internet sitesi, çerez kullanmayı kabul etmeyenlere hizmeti sınırlı tutuyor. Eğer Google gibi attığınız her adımı, aldığınız her soluğu takip eden bir arama motoruna bir alternatif arıyorsanız DuckDuckGo.coma bir şans verebilirsiniz. DuckDuckGo.com, kullanıcıların kişisel gizliliğini koruma üzerine kurulu bir arama motoru.
Bu 10 öneri, internette daha güvenli bir biçimde işlem yapmanıza ve gezinmenize yardımcı olacaktır. Ancak her ne kadar önlem alırsak alalım, bilgisayarımızı hackleme hedefini aklına takmış becerikli hackerlardan kaçmanın hiç de kolay olmayacağını da akıldan çıkarmamakta fayda var.
@mehmetkarahanlı@
Geçtiğimiz gün Türkiye'ye yapılan siber saldırıları henüz kimse üstlenmese de genel kanı bu saldırıları Anonymous'un yaptığı yönünde. Saldırıları Anonymous'un yapmış olması ise akıllara yine aynı soruyu getirdi. DDos nedir?
Anonymous ve RedHack'in Ana Silahı; DDoS
Özellikle Anonymous ve RedHack gibi grupların hayatımızda aktif bir rol oynamaya başlaması ile birlikte, en sık duyduğumuz şeylerden biri de DDoS saldırıları oldu. Örneğin 2009 yılında Twitter'ın saatlerce kapalı kalmasına yol açan saldırı bir DDoS saldırısıydı.
Aynı şekilde Rusya-Gürcistan arasındaki Güney Osetya anlaşmazlığı yüzünden de Rusya'nın devlet sitelerine saldırılar gerçekleştirilmişti. Bunların çoğu Anonymous'un işiydi.
Peki, DDoS nedir?
DDoS yani Distributed Denial of Service (Dağıtık Hizmet Engelleme)saldırıları, tamamen Bilgi Güvenliği unsurlarından Erişilebilirliği hedef almaktadır. Öncesinde sadece DoS (Denial of Service), yani tek bir kaynaktan hedefe doğru saldırı yapılması şeklinde ortaya çıkan bu saldırı türü, zamanla şiddetinin arttırılması için çok sayıda kaynaktan tek hedefe yapılan saldırı şekline dönüşmüştür.
Siber Güvenlik Derneği'nin resmi web sitesindeki açıklamalara göre DoSsaldırıları, sistemlerin erişilebilirliğini engellemeye yönelik bir saldırı türüdür. Her sistem kurulurken; kullanıcı sayıları, hat kapasitesi, anlık istek sayısı gibi unsurlar için belli değerler öngörülür ve bu değerlerin biraz daha üstünde yükü kaldırabilecek şekilde tasarım yapılır.
DDoS Saldırıları Nasıl Gerçekleşir?
DoS saldırıları, her zaman kapasite üstü istekle gerçekleştirilmeyebilir. Hedef sistemlerde bulunan zafiyetler de sistemin erişilebilirliği açısından risk oluşturabilmektedir.
İşletim sistemlerinde (Windows, Linux vs), web sunucu uygulamasında (IIS, Apache vs), arka taraftaki uygulama sunucusunda ya da sistemin diğer bileşenlerinde bulunan zafiyetlerden yararlanarak, sistemin işleyemeyeceği şekilde bir istek gönderildiğinde, sistemin herhangi bir bileşeninde bu isteğin işlenememesi durumunda sistem erişilemez hale gelebilmektedir.
DoS saldırıları, günümüzde çok kolay bir şekilde yapılabilir hale gelmiştir. Bunu gerçekleştirmek için üst düzey teknik yetkinliğe ihtiyaç kalmamıştır.
Internetten indirilebilecek basit programlar kullanılarak bir sistem hedef alınabilir ve sadece IP adresi ya da alan adı girilerek hedef sistemin erişilemez olması sağlanabilmektedir.
Bu nedenle, DoS saldırıları kurumlar için öncelikli tehdit unsuru haline gelmiştir. Bu saldırıya maruz kalan ve hizmet veremeyen kurumlar ciddi anlamda maddi zarara ve itibar kaybına uğrayabilmektedirler. Bu saldırılar, uluslar arası siber savaşlarda da etkin olarak kullanılmaktadır.
[/FONT]Anonymous son zamanlarda düzenlediği siber saldırılarla gündeme geldi. Peki, Anonymous nedir? Nasıl kurulmuştur? İnternet'te nerelerde takılır?
Anonymous ilk olarak nerede çıktı?
Anonymous ilk olarak bir imageboard olan 4chan'da meydana çıktı. Zaten4chan kullanıcılarına sunduğu anonim olma seçeneğiyle bilinen bir mecradır. İçinde barındırdığı elliden fazla kategori altında insanlar,anonim (size ulaşabilecekleri herhangi bir isim, link ya da adresolmadan) olarak paylaşım yaparlar. 4chan, düşünce özgürlüğünü desteklese de son zamanlarda bu politikasından vazgeçmiş ve birçok kullanıcısını kaybetmiştir. Anonymous topluluğunun halen bu gurubun içinde olup olmadığı ise bilinmiyor.
Anonymous nedir? kimdir ve ne iş yapar?
Anonymous kendisini merkezsizleştirilmiş, içinde herhangi bir emir komuta zinciri barındırmayan, emirler yerine ideolojilere gönül vermiş ve internette toplanmış bir birlik olarak tanıtır. Anonymous yaptığı DDoS -Distributed Denial of Service- saldırılarıyla gündeme geldi ve o süreden sonra dünyanın en çok bilinen hacker gurupları arasında yer almaya başladı.
Kendilerine "Anon" ismini veren gurup, Wikileaks ve Occupy haraketlerinin de başlangıcının merkezinde bulunuyor. Anonymous ile ilgili olabileceği düşünülen ve aralarında Amerika, İngiltere, Avustralya, Hollanda, İspanyave Türkiye'nin bulunduğu altı ülkede, onlarca kişi tutuklandı. Anonymousdestekçileri, gurubu "Özgürlük Savaşçıları" veya "Dijital Robin Hood" gibi isimlerle anarlar.
Anonoymous saldırıları
Ana akım medyada ilk çıkışlarını, bir otel sitesine aynı profil fotoğrafı ve kimlikle kayıt olmaları ve siteyi kullanılmaz hale getirmeleriyle yaptılar. Bu saldırıları sonucunda "steroid basmış hackerlar", "evcil teröristler" gibi isimler kazandılar. Daha sonrasında bu tip saldırıları internet genelinde yapmaya devam ettiler.
2004 yılından beri yaptıkları site çökertme işine günümüzde de devam ediyorlar.
Daha sonrasında Visa ve Master Card saldırılarını da üstlenen ekip, Sonysunucularını çökertmiş, PlayStation Network'a 15 gün süreyle erişimi kapamış ve daha sonrasındaSony'nin kullanıcılarına bedava oyun ve PlayStation Plus vermesine neden olmuştur.
[/FONT]
Siber saldırılardan korunmanın yolları
Hayatımızın temel parçalarından biri haline gelen internet aynı zamanda ürkütücü ve tehlikeli bir ortam. Siber casusluk ve kimlik hırsızlığı, hackerların bilgisayarlarımıza siber saldırılar düzenleyerek şahsi bilgilerimizi çalması olasılığı.... İşte siber saldırılardan korunmanın 10 yolu
İnternette Kendinizi Korumanın 10 Yolu
İnternetin hayatımızın temel parçalarından biri haline geldiğine hiç şüphe yok. Ancak birçoğumuz internetin aslında ürkütücü ve tehlikeli bir ortam olduğunun da farkında. Siber casusluk ve kimlik hırsızlığı, hackerların bilgisayarlarımıza siber saldırılar düzenleyerek şahsi bilgilerimizi çalması olasılığı, hepimizin korkulu rüyası.
Avrupa bankalarından bir milyar dolara yakın miktarda para çalan hackerlar ve Rusya, Hindistan, Çin, İran başta olmak üzere birçok ülkede milyonlarca harddiske kalıcı olarak gizlice yerleştirilen casus yazılım programlarıyla ilgili haberler gündemi işgal ediyor, internet kullanıcıları arasında korkuya neden oluyor. Başkan Barack Obama da kısa süre önce Californiada katıldığı bir zirve toplantısında yaptığı açıklamada, son derece hayati önem taşıyan siber güvenliğin hükümetlerden şirketlere ve bireylere herkesin sorumluluğu olduğunu belirtmişti.
Peki bizler son derece sofistike becerilere sahip hackerlara ya da siber savaşa giren ülkelere karşı nasıl mücadele edebiliriz? Bu sorunun yanıtı, ne yazık ki hayır, mücadele edemeyizdir. Eğer bir hükümet ya da hacker bilgisayarınıza girmek isterse, girer, bunun kaçarı yoktur. Ancak bazı önlemler alarak hackerların işini zorlaştırmak, bizim elimizde. Siber temizlik yapmak, internette kendimizi bir nebze de olsa güvence altına almak için çok önemli. İşte bu temizliği yapmanın yolları:
Zor bir şifre oluşturun: Bilin bakalım geçen yıl internet kullanıcıları arasında en popüler şifre ne? En popüler şifre, şifre, derseniz pek de yanılmış olmazsınız. Şifre uygulamaları üreten SplashData şirketi, her yıl yılın en kötü şifrelerini açıklayan bşr rapor yayınlıyor. Bu listeye göre geçen yıl en çok kullanılan, hack edilmeye en yatkın, en kötü şifre, şifre kelimesinin İngilizce karşılığı olan passworddü. SplashDataya göre listenin ikinci sırasında 123456 var. İnternet güvenliğinizi sağlamak için hiçbir şey yapmasanız bile şifrenizi zorlaştırın, kimsenin tahmin edemeyeceği hale getirin. En az sekiz karakter kullanın, büyük ve küçük harfleri, sembolleri ve rakamları karıştırın. Ve kesinlikle kedi ya da köpeğinizin, gittiğiniz okulların ya da sevgilinizin adını şifre olarak kullanmayın.
Şifrenizi sık sık değiştirin: Birçoğumuzun en çok düştüğü hatalardan biri tek bir şifteyi birkaç hesapta birden kullanmak ya da şifremizi aylarca, hatta yıllarca hiç değiştirmemek. Zor bir şifre yaratmak başlıbaşına bir iş! Bunu hepimiz biliyoruz. Ve böyle bir şifreyi sık sık değiştirmek daha da zor bir iş. Ancak internet güvenliği için bunu yapmaya kesinlikle değer. Unutmayın, ne kadar zor olursa olsun, kırılamayacak şifre yoktur. Bu nedenle sık değişiklik yapmak şart.
Ön belleğinizi sık sık temizleyin: Bu öneri, evde ve işte kullandığınız bilgisayarlar, ara sıra kullandığınız arkadaşınızın tablet bilgisayarı gibi tüm cihazlar için geçerli. Firefox ya da Chrome gibi bir tarayıcıları kullandığınız zaman bu tarayıcılar hangi sitelere girdiğinizin, bu sitelerde neler yaptığınızın hesabını tutuyor. Girdiğiniz her site, internetten indirdiğiniz ya da internete yüklediğiniz her şey bu ön bellekte günlerce, hatta haftalarca listeleniyor. Başkalarının bu ön belleğe erişim sağlaması ve internetteki faaliyetlerinizin ayrıntılı dökümünü çalması son derece kolay. Bu nedenle arama motorlarında iz bırakmamak için gereken ayarları yapmak ya da işiniz bitince izlerinizi yok etmek son derece önemli.
Ücretsiz Wi-Fi hizmetlerini kullanmayın: Kafelerin, restoranların, barların, mağazaların ve kamuya açık başka yerlerin sunduğu ücretsiz wi-fi hizmetinin hepimize cazip geldiği, yadsınmaz bir gerçek. Ancak unutmayalım ki ücretsiz wi-fi aynı zamanda güvenliksiz wi-fi anlamına geliyor. Çok ihtiyacınız olmadığı sürece ücretsiz wi-fi hizmetlerinden olabildiğince uzak durun.
HTTPSyi kullanın: HTTPS, HTTPnin farklı bir türü. S, secure yani güvenli anlamına geliyor. Bu da internetteyken ek güvenlik katmanı ya da kriptolama sağlıyor. İnternet kullanıcıları ve HTTPS destekli internet siteleri arasındaki iletişim, kriptolu olarak gerçekleşiyor. HTTPS ayrıca sahte ve şüpheli siteleri de orijinallerinden ayırt edebiliyor.
Flash sürücüleri kullanırken dikkatli olun: Flash sürücüler, çok fazla veriyi taşıyacak kapasiteye sahip. Bu sürücüleri farklı plarformlarda kullanmak da büyük kolaylık sağlıyor. Ancak flash sürücüler, virüslerin yayılmasına ya da kötü amaçlı yazılımların sizin haberiniz olmadan bilgisayarınıza yerleşmesine de yol açabiliyor. Bu nedenle herhangibir flash sürücüyü bilgisayarınıza takmadan önce sürücünün kimlerin elinden geçtiğini iyi düşünün.
Tıkladığınız yere dikkat edin: Bazen hiçbir şüphe uyandırmayan internet sitelerinden gelen elektronik postalar, bilgisayarınızın hacklenmesi için gereken herşeyi içerebiliyor. Bu nedenle beklenmedik bir zamanda elektronik postayla bir dosya aldığınızda, konu başlığı bak bunu çok seveceksin gibi gayet cazip sözcükler içerse de kesinlikle bu dosyaları açmayın.
Kamuya açık bilgisayarları kullanmayın: Evinde bilgisayarı ya da internet erişimi olmayanlar için bu, zor bir seçenek çünkü bu kişiler için internet kafeler, hala en popüler yerler. Ancak bir bilgisayar ne kadar çok kişi tarafından kullanılırsa bu bilgisayara virüs ya da elektronik posta hesapları gibi şahsi hesaplarınıza giren kötü amaçlı yazılım bulaşma olasılığı o kadar artar. Kimi kullanıcılar, internet kafelere giderken Tor ya da Psiphon gibi kişinin gizlililk ve güvenliğini sağlayarak internette hesaplarına girmesini ve gezinti yapmasını mümkün kılan yazılımları da flash sürücülerinde yanlarında götürüyor. Ancak bunlar bile kamuya açık bilgisayarlarda tam güvenlik sağlamıyor.
Anti virüs programı kullanın: Piyasada Kasperskyden Nortona, TrendMicroya, bazıları ücretsiz bazılarıysa ücretli olan çok sayıda anti virüs yazılımı bulunuyor. Bu yazılımlar, geniş kapsamlı koruma sağlıyor. Bu şekilde hackerlara karşı profesyonel yardım almış oluyor ve her zaman hackerların bir adım önünde ilerliyorsunuz.
İzinizi belli etmemeye çalışın: Web siteleri, çerezler sayesinde hepimizin internette nerelere girip çıktığını çok iyi takip ediyor. Örneğin favori mağazanızın internet sitesinin istediğiniz ürünü çıkarıp karşınıza koyarak sizi hayretler içinde bırakması, işte bu çerezlerin marifeti. Her tarayıcı, ayarlar bölümünde, çerezleri silme tercihini yapmanızı sağlıyor. Ancak şunu unutmayın ki birçok internet sitesi, çerez kullanmayı kabul etmeyenlere hizmeti sınırlı tutuyor. Eğer Google gibi attığınız her adımı, aldığınız her soluğu takip eden bir arama motoruna bir alternatif arıyorsanız DuckDuckGo.coma bir şans verebilirsiniz. DuckDuckGo.com, kullanıcıların kişisel gizliliğini koruma üzerine kurulu bir arama motoru.
Bu 10 öneri, internette daha güvenli bir biçimde işlem yapmanıza ve gezinmenize yardımcı olacaktır. Ancak her ne kadar önlem alırsak alalım, bilgisayarımızı hackleme hedefini aklına takmış becerikli hackerlardan kaçmanın hiç de kolay olmayacağını da akıldan çıkarmamakta fayda var.
@mehmetkarahanlı@
