Savunma Denetimleri :
· En güçlü savunma yöntemlerinden biri şifrelemedir. Özellikle verinin
şifreli biçimde tutulması, veriye olan izinsiz erişimi anlamsız hale getirir.
Ayrıca şifreleme, kimlik doğrulama ve kimliğin inkar edilememesi gibi doğrulama
mekanizmalarında da önemli bir yoldur.
· Savunmaya yönelik diğer bir denetim, yazılım denetimidir. Özellikle
birden fazla kullanıcının kullanması düşünülen yazılımlarda, yazılımın iç
güvenlik denetiminin beklendiği gibi çalıştığından emin olunmalıdır. Yazılım
kimlik doğrulamayı düzgün yapabilmeli, ve buna uygun erişim sınırlamalarını
eksiksiz yerine getirebilmelidir.
· En az yazılım denetimi kadar önemli bir diğer savunma yolu donanımın
denetimidir. Bu denetim için bazen çok basit ve masrafsız ama etkili çözümler
üretilebilir: Kasaların kilit takılabilen türlerinin seçilmesi, ve kilitlerin
sürekli kasalar üzerinde tutulması, her şeyden önce kilitsiz bir kasaya göre
çok daha caydırıcı bir etki sağlar.
· Elbetteki korunan bilginin değerine göre donanıma olan fiziksel erişimi
kısıtlamak ve denetim altında tutmak için daha gelişmiş yollar da
kullanılabilir (örn: akıllı kart ya da diğer gelişmiş kimlik doğrulama
sistemleri gibi).
· Yine korunan bilginin değerine göre, birden fazla yedek tutmak, ve
hatta tutulan iki yedek kopyanın aynı yerde tutulmaması gibi yordamları da
oluşturabilirsiniz.
Ø VİRÜS
Bir bilgisayar virüsü, başka bir programın sonuna kendi kodunu ekleyen
ya da o programı silerek üzerine kendi kodunu kopyalayan, yani bir anlamda
kendisini o programla değiştiren bir program ya da çalıştırılabilir bir
program/kod parçasıdır.
PC kullanıcısının virüs aktivitelerinden genellikle haberi olmaz. Çoğu
virüs bir dereceye kadar zararsızdır ve yıllarca dikkate değer bir etki
yaratmadan bulunduğu yerde kalabilir. Ancak bazıları veri dosyalarına zarar
verir (çoğu zaman gizli ve sinsi bir şekilde), hatta dosyaları ve diskleri
silmeye çalışırlar. Geriye kalanlar ise rastgele bir şekilde zarar verenlerdir.
En iyi huylu virüsler (görünürde zarar vermeyen virüsler) bile önemli zararlar
verirler : sabit disk ve/veya bellekte yer kaplarlar, CPU zamanını harcarlar;
ortaya çıkarılmaları ve temizlenmeleri için önemli miktarda zaman ve para
harcanır.
Virüs Çeşitleri Hakkında Bilgi:
1. Dosyalara bulaşan virüsler: Genellikle COM, EXE uzantılı dosyaların kaynak
koduna kendilerinin bir kopyasını eklerler. SYS, DRV, BIN, OVL, OVY uzantılı
dosyalara da bulaşan virüsler de vardır. Bazı virüsler dosyaların açılmasını
beklemeden de çoğalabilir. Örneğin DOS’da DIR çekildiğinde diğer dosyalara
bulaşan virüsler de vardır.
Dosyalara bulaşan virüslerin büyük bir kısmı, EXE dosyanın başlangıç kodunu alarak başka bir yere yazar. Dosya çalıştırıldığında önce virüs harekete geçer, başlangıç kodunu çalıştırır. Her şey yolunda gidiyormuş görünür. Bazıları da COM uzantılı ikinci bir dosya yaratarak içine kendi kodunu kopyalar. DOS tabanlı işletim sistemleri önce COM uzantılı dosyaya bakacağından farkında olmadan virüsü çalıştırır.
Dosyalara bulaşan virüslerin büyük bir kısmı, EXE dosyanın başlangıç kodunu alarak başka bir yere yazar. Dosya çalıştırıldığında önce virüs harekete geçer, başlangıç kodunu çalıştırır. Her şey yolunda gidiyormuş görünür. Bazıları da COM uzantılı ikinci bir dosya yaratarak içine kendi kodunu kopyalar. DOS tabanlı işletim sistemleri önce COM uzantılı dosyaya bakacağından farkında olmadan virüsü çalıştırır.
2. Boot sektörü virüsleri: Disk ve disketlerde (A, C, D, E, …) olarak
bilinen mantıksal bölümlerin her birinde boot sektörü vardır. Boot sektörde
diskin formatı ve depolanmış verilerin bilgileriyle DOS’un sistem dosyalarını
yükleyen boot programları bulunur. Bir boot virüsü boot dosyalarına
bulaştığında, bu disk veya disketten bilgisayar açılmaya çalışıldığında
“Non-system Disk or Disk Error” mesajı verilerek bilgisayar açılmaz.
3. Macro Virüsleri: Microsoft Word ve Microsoft Excel gibi popüler
uygulama programlarının macro dillerini kullanılarak yazılıyorlar. Macro’lar
veri dosyalarında kaydedildiği için virüslü belge açıldığında virüsün makro
kodu çalışmaya başlar.
4. Script Virüsler:
Ø ANTİVİRUS : Antivirüs virüslere karşı yazılmış, temizleme, kurtarma işlevlerini
yerine getiren koruyucu programlara verilen genel isimdir. Antivirüs
programları virüsleri bulmak, karantina altına almak/silmek için çeşitli
yöntemleri izlerler. Bu yöntemler antivirüs programlarının çalışma hızını ve
prensiplerini belirler. Bilinenin aksine antivirüs programı yüklemek sistemin
komple güvenliği için yeterli değildir. Ancak her sistemde mutlaka güncel ve
güvenilir, lisanslı bir antivirüs programı bulunmalıdır.
Ø SPAM : Internet üzerinde aynı mesajın yüksek sayıdaki kopyasının, bu tip bir
mesajı alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesi
Spam olarak adlandırılır. Spam çoğunlukla ticari reklâm niteliğindedir.
Ø SPYWARE : Spyware veya Türkçe ismi ile casus programlar bilgisayarınızda casusluk
yapmak için yaratılmış programlardır.
Bu programlar kullandığınız masum görünen ve genelde internetten “bedava” diye reklamını görüp indirdiğiniz programlar ile bilgisayarınıza bulaşan programcıklardır. Çoğunlukla dikkat etmediğimiz EULA (Son Kullanıcı Lisans Sözleşmesi) içersinde programla birlikte kurulacağı belirtilir ve biz “I Agree” dediğimiz an her şeyi kabul etmiş oluyoruz.
Bu programlar kullandığınız masum görünen ve genelde internetten “bedava” diye reklamını görüp indirdiğiniz programlar ile bilgisayarınıza bulaşan programcıklardır. Çoğunlukla dikkat etmediğimiz EULA (Son Kullanıcı Lisans Sözleşmesi) içersinde programla birlikte kurulacağı belirtilir ve biz “I Agree” dediğimiz an her şeyi kabul etmiş oluyoruz.
Tam anlamı ile virüs olarak adlandırılamayan bu programların temel
amaçları kuruldukları bilgisayarda bilgi toplamak ve bu bilgileri bu
programları yaratan kişilere göndermektir.
Ø TROJAN (Truva Atı) : Trojan “kurban”ının tahmin etmediği bir şekilde ve isteği olmaksızın,
gizli ve genellikle kötü amaçlı bir faaliyette bulunan bir programdır. Virüsten
farkı kendi kendini çoğaltmamasıdır (her ne kadar bu ayrım evrensel olarak
kabul görmemişse de).
Trojan’ın kendisi bir virüs değildir. Kendi kendini çoğaltmaz, sadece
sabit diskteki bilgilere zarar verir. Trojan kendisini zararsız bir program
gibi (örneğin bir oyun ya da yardımcı program) gösterir. Görünümü ve ilk
çalıştırıldığındaki aktivitesi zararsız bir program gibidir. Çalıştırıldığında
verileri silebilir veya bozabilir. Bir trojan, virüs içerebilir ancak kendisi
bir virüs değildir. Truva atı Yararlı gibi görünen ancak aslında zarara yol
açan bir bilgisayar programıdır.
Ø ADWARE: Kendi yazdığı programı satmak yerine, belirli firmalar tarafından
sağlanan reklamları programın içine gömerek kullanıcıya sunan programların
genel adı “adware” dır. Bu programların en belirgin özelliği ücretsiz olarak
dağıtılması ve programı yazanın kazancını sizin bilgisayarınızda bu reklâmları
göstermesi ve sizin de gördüğünüz reklâmları tıklamanızdan sağlamasıdır.
Ø FIREWALL
Ateş duvarları ağın içinden veya dışından gelen yetkisiz erişimleri
engelleyen, süzen ve izin denetimi sağlayan yazılımlar veya donanımlardır. Ateş
duvarlarını yazılımsal, donanımsal veya her ikisinin de bir arada oldugu
gruplara ayırabiliriz. Aslına bakarsanız donanımsal olanların üstünde de bir
çeşit gömülü yazılım (firmware), BIOS vs ismi altında yazılımlar
çalışmaktadır.Ateş duvarı deyince sadece bizi dışarıdan gelen saldırılara karşı
koruyan birşey düşünmemek gerekir. Gelişmiş ateş duvarları bunların dışında NAT
(Ağ Adres Çevrimi), VPN (Virtual Private Networking - Sanal Özel Ağ) gibi
teknolojileri de bize sunarlar.
Firewall Çeşitleri : Paket filtreleyen, Proxy,
Network Address Translation (NAT), Saldırı Tespit, Kayıt tutma
Hiç yorum yok:
Yorum Gönder