PC’nizi geçilmez bir kaleye dönüştürerek 20 Altın Kuralda Tehlikere Meydan Okuyun Güvenlik duvarınızı nasıl etkinleştireceğinizi, interne...
PC’nizi geçilmez bir kaleye dönüştürerek 20 Altın Kuralda Tehlikere Meydan Okuyun Güvenlik duvarınızı nasıl etkinleştireceğinizi, internete çıkmadan önce bir antivirüs yazılımı yüklemeniz gerektiğini ve otomatik Windows güncelleştirmelerini açmanız gerektiğini büyük ihtimalle zaten biliyorsunuzdur. Peki bilgisayarınızı ve ağınızı daha güvenli kılmak için başka ne yapabilirsiniz? Daha güvenli bir PC’ye kavuşmanız için uygulayabileceğiniz 20 öneriyi derledik.
1. Parola ekleyin
Bilgisayarınız birden fazla kişi tarafından kullanılıyorsa ya da evinizin veya ofisinizin dışında kullandığınız bir dizüstüye sahipseniz, uygulayabileceğiniz en basit ve etkili koruma bilgisayarınıza parola koymaktır. Bilgisayarınızı parolasız bırakmanız yatarken evinizin kapısını açık bırakmaya benzer, zira hırsız rahatlıkla Windows’u başlatıp tüm verilerinize erişebilir. Windows’a parola koymak için Denetim Masası’na girin ve Kullanıcı Hesapları’nı açın. Ardından yönetici hesabınızı seçin ve “Parola oluştur” bağlantısına tıklayın. Parolanızı girdikten sonra bir de parola ipucu yazın, ama kesinlikle parolanızı ipucunun içine yazmayın çünkü bu ipucu herkes tarafından görülebilir.
2. Varsayılanları kullanmayın
Neredeyse tüm kablosuz router ve modemler, aygıtın ayarlarını değiştirebilmeniz için bir yönetici parolası isterler. Ancak bu aygıtların varsayılan parolaları çok zayıftır çünkü varsayılan parolalar ürünlerin kullanım kılavuzlarında ve internette rahatlıkla bulunabilir. Bu nedenle modeminizi kurar kurmaz varsayılan parolasını değiştirmenizi öneriyoruz. Ancak bu parolayı her gün kullanmanız gerekmeyeceği için kolay unutmayacağınız bir parola seçin.
3. Konuk hesabını kapatın
Bazı kişiler, bilgisayarlarını geçici olarak kullanması gereken kişiler için Windows’un “Guest” (konuk) hesabını açmayı tercih ederler. Ancak bu hesabı etkinleştirdiğinizde varsayılan olarak parola atanmaz. Bu nedenle, Guest hesabını açmayı düşünüyorsanız mutlaka bir parola da oluşturun, zira Guest hesabıyla bilgisayarınıza erişen biri bazı verilerinize de ulaşabilir. Guest hesabını kullanmıyorsanız Denetim Masası’ndan tamamen devre dışı bırakın.
4. Açık portları kapatın
Güvenlik duvarınızda (firewall) açık olarak bırakılan portlar, antivirüs yazılımınızın tespit edemeyeceği bazı saldırılara maruz kalmanıza sebep olabilir. Windows Vista’da açık portları kapatmak için Denetim Masası’ndan Windows Güvenlik Duvarı’na girin. “Ayarları değiştir” bağlantısına tıkladıktan sonra Özel Durumlar sekmesine geçin ve artık kullanmadığınız servislerin işaretini kaldırın. Bir servisi artık hiç kullanmayacağınızdan eminseniz Sil düğmesine tıklayarak tamamen kaldırabilirsiniz. Windows 7’ninse daha gelişmiş bir güvenlik duvarı bulunuyor. Artık kullanmadığınız servisleri Gelen Kuralları’ndan kapatabilirsiniz.
Windows 7’nin güvenlik duvarı ekstra bir yazılıma gerek bırakmayacak kadar yeterli.
5. Parola zorunlu olsun
Bilgisayarınızı birden fazla kişi kullanıyorsa Windows’taki kullanıcıların parola oluşturmasını kolayca zorunlu hale getirebilirsiniz. Başlat menüsünden Bilgisayar’a sağ tıklayın ve Yönet’e tıklayın. Açılan ekranda “Yerel Kullanıcılar ve Gruplar”ı açıp Kullanıcılar’ı seçin. Değiştirmek istediğiniz hesaba sağ tıklayıp Özellikler’e girin. “Parola her zaman geçerli olsun” seçeneğinin işaretini kaldırıp “Kullanıcı bir sonraki oturumda parola değiştirmeli”yi işaretleyin. Artık kullanıcının Windows’a bir sonraki girişinde parolasını değiştirmesi gerekecektir.
6. Otomatik tamamlamayı durdurun
Bilgisayarınızı birden fazla kişi kullanıyorsa ve her kullanıcı için ayrı birer kullanıcı hesabı oluşturmadıysanız (ortak hesap kullanıyorsanız) web tarayıcınızda sitelere girdiğiniz form ve parola verilerini kaydetmeniz pek iyi bir fikir olmayabilir. Tarayıcınız her web sitesine girdiğinizde parolayı sizin için otomatik olarak dolduruyorsa bilgisayarınızı kullanan herkes hesaplarınıza erişebilir.
Internet Explorer’da Araçlar menüsüne tıklayın ve Internet Seçenekleri’ne girin. İçerik sekmesindeki “Otomatik Tamamla”nın Ayarlar’ına tıklayın. Buradan Otomatik Tamamla’nın kullanılacağı durumları seçebilirsiniz. Örneğin formları ve parolaları otomatik tamamlamamayı seçmeniz mümkün. Genel sekmesine geri döndükten sonra Sil düğmesine tıklayarak mevcut verileri de temizleyebilirsiniz.
Firefox’taysa Araçlar menüsünden Seçenekler’i seçin. Gizlilik sekmesinden geçmiş ve konum çubuğundaki verilerin hatırlanıp hatırlanmayacağını belirleyebilirsiniz. Güvenlik sekmesinden de “Sitelerde girilen parolaları hatırla” seçeneğini kapatabilirsiniz.
Tarayıcınızı birkaç kişi kullanıyorsa Otomatik Tamamla’yı kapatın.
7. WPA şifrelemesini kullanın
Şifrelenmemiz bir kablosuz ağınız varsa komşularınız sizin internet bağlantınızı kullanarak kotanızı sömürebilir, hatta suç teşkil edecek eylemler gerçekleştirebilirler. Genellikle kablosuz modem ve router’lar iki çeşit şifrelemeyi destekler: WEP ve WPA. WEP şifrelemesi günümüzde çok kolay kırılabildiği için ağınızın güvenliğini sağlamak istiyorsanız WPA şifrelemesini kullanmalısınız. Kablosuz şifreleme ayarının yapılması her aygıt için farklı olduğundan aygıtınızın kullanım kılavuzuna başvurmanız gerekiyor.
8. Spam’i tanıyın
E-postayla yayılan oltalama (phishing) saldırılarını tanımayı öğrenin. Bankanızın sizden hiçbir zaman şifrenizi istemeyeceğini unutmayın. Bankanızdan veya üye olduğunuz herhangi bir siteden geliyormuş gibi görünen ve şifrenizi girmenizi isteyen çoğu e-posta, şifrenizi çalmak isteyen bir hacker tarafından gönderilmiştir. Ayrıca spam e-postayla tanıtılan ürünleri kesinlikle satın almayın ve spam’cilere taviz vermeyin. Bu konularda bilgisayarınızı kullanan diğer kullanıcıları da eğitin ve spam iletileri açmadan silmeleri konusunda onları uyarın.
9. Güncel kalın
Web tarayıcılarının açıklarından yararlanarak bir dosyayı otomatik olarak indirip çalıştırmanıza ve böylece sisteminize virüs bulaşmasına sebep olan “drive-by” saldırıları giderek artıyor. Tarayıcılarda bulunan açıkları kapatmak için tarayıcı üreticileri sık sık güncelleştirmeler veya yeni ara sürümler çıkarıyor. Internet Explorer’ın bu tür saldırılardan en çok etkilenen tarayıcı olduğunu hatırlatmak gerek; bu yüzden güvenliğiniz için mümkünse Internet Explorer dışında bir tarayıcı kullanmanızı öneriyoruz. Internet Explorer güncelleştirmeleri Windows Update tarafından otomatik yükleniyor. Firefox’un yeni ara sürümü çıktığındaysa tarayıcıyı açtığınızda uyarılıyorsunuz.
10. Daha iyi bir güvenlik duvarı edinin
Windows XP ile gelen güvenlik duvarı (firewall) giden bağlantıları kontrol etmediği için bilgisayarınıza bir zararlı yazılım bulaşır da sisteminiz üzerinden spam göndermeye veya DoS saldırısı yapmaya başlarsa sisteminiz korumasız kalıyor. Vista ve 7’yle gelen güvenlik duvarıysa giden bağlantıları da denetlediği için biraz daha yeterli. Özellikle Windows 7’nin güvenlik duvarını başarılı bulduğumuzu belirtmeliyiz. Hâlâ XP kullanıyorsanız Zone Alarm Free Firewall veya Comodo Firewall gibi ücretsiz bir güvenlik duvarı yükleyerek daha fazla özellik ve koruma sahibi olabilirsiniz.
11. Görünmez olun
Çoğu kablosuz modem ve router, ağınızın adını SSID denilen bir özellikle sürekli olarak yayımlayabilir. Bu özellik, ağınızın kablosuz aygıtlar tarafından kolaylıkla bulunmasını sağlar ve ama ağınızın herkes tarafından da görünür olması anlamına gelir. Kablosuz modeminizin ayarlarına girerek SSID yayınını (SSID broadcast) kapatarak ağınızın görünmez olmasını sağlayabilirsiniz. Bu durumda ağa bağlayacağınız cihazlara ağ adını elle girmeniz gerekecektir.
12. E-postalarda resimlere dikkat
Günümüzde e-postalar daha cicili bicili görünmesi için genellikle HTML diliyle tasarlanıyor ve e-postaların içine çeşitli resimler gömülüyor. Ama Outlook gibi e-posta istemcilerinin ve Gmail, Hotmail gibi servislerin varsayılan olarak e-postalarda resimleri göstermediğini fark etmişsiniz. Elbette bu sağlayıcıların bir bildiği var: Spam’ciler size gönderilen resimleri özel bir kodla kendi sunucularından çağırarak e-postayı okuyup okumadığınızı anlayabilirler. Adresinizin aktif olduğu tespit edildiğindeyse daha çok spam mesaj alacağınız ve adresinizin diğer dolandırıcılara ve spam’cilere satılacağı şüphesiz. Bu nedenle sadece güvendiğiniz gönderenlerden gelen e-postalarda “resimleri göster” bağlantısına tıklayın.
Kaynağından emin olmadığınız e-postaların resimlerini görüntülemeyin.
13. Kaynağına gidin
İster demo olsun ister tam sürüm, indirmek istediğiniz yazılımları sadece yazılımın geliştiricisinin sitesinden ya da www.download.com gibi güvenilir bir üçüncü parti siteden indirin. Paralı bir yazılımı tam sürüm olarak verdiğini iddia eden sitelere çok temkinli yaklaşın çünkü bu gibi yazılımlar genellikle virüs veya malware içerirler.
14. MAC filtrelemesini kullanın
Bütün ağ aygıtlarının MAC adresi denilen sabit bir adresi vardır. Kablosuz modeminiz destekliyorsa MAC filtrelemesini kullanabilirsiniz. Böylece sadece sizin belirlediğiniz MAC adreslerine sahip aygıtlar kablosuz ağınıza bağlanabilir, diğer aygıtların ağınıza bağlanması engellenir. Sadece belli bilgisayarların ağınıza bağlanmasını istiyorsanız ve ağınıza zaman zaman bağlanması gereken misafir bilgisayarlar yoksa bu özelliği rahatlıkla kullanabilirsiniz. Azimli bir hacker MAC adresini de taklit edebilir ama WPA şifrelemesiyle birleştirildiğinde ağınıza erişmesi son derece zor olacaktır.
15. Sitelere doğrudan girin
İnternet dolandırıcılığı yükselişte. 8. maddede de belirttiğimiz gibi, bankanızdan veya Facebook’tan geliyormuş gibi görünen bir e-postayla karşılaşmanız her an olası. Böyle e-postalar genellikle imla hatalarıyla dikkat çekiyor. Bu e-postalardaki linklere tıkladığınızda adresi ilk bakışta orijinal siteye benzeyen, ama aslında sahte bir web sayfasına yönlendiriliyorsunuz. Bu tip saldırılardan korunmak için bankanıza ya üye olduğunuz kritik sitelere kesinlikle e-postalardaki linklere tıklayarak girmeyin; sitenin adresini web tarayıcınızın adres çubuğuna elle yazın.
16. BIOS’a parola koyun
Bilgisayarınızın BIOS ayarları değiştirilerek bir CD’den önyükleme yapılması, hatta işlemci ayarları değiştirilerek bilgisayarınızı kalıcı zarar verilmesi söz konusu olabilir. Bu nedenle BIOS’unuza parola koymanızı tavsiye ediyoruz. Anakartınıza göre değişmekle birlikte BIOS’a girmek için genellikle bilgisayar açılırken F2 veya Del tuşuna basmanız gerekir. Ardından Security veya benzer bir bölüme girerek BIOS yönetici parolanızı oluşturun.
17. Online tarama yapın
Sisteminizde kalıcı bir antivirüs programı olması elbette gerekli ama bazen farklı bir tarayıcıyla sisteminizi gözden geçirmek isteyebilirsiniz. Böyle durumlarda online virüs tarayıcıları oldukça faydalı oluyor. Hemen hemen her antivirüs üreticisinin bir de online tarayıcısı mevcut.
18. Process Explorer
Microsoft tarafından ücretsiz olarak sunulan Process Explorer’ı yükleyip Windows Görev Yöneticisi’nin yerine kullanabilirsiniz.Process Explorer, çalışan bir Windows sistemi hakkında Görev Yöneticisi’nden daha fazla bilgi verebiliyor; bu yüzden Görev Yönetici’nin yerini almak için biçilmiş kaftan.
Process Explorer’ı kullanmak için exe dosyası çalıştırdıktan sonra Options’tan “Replace Task Manager”ı seçin. Böylece bundan sonra Ctrl+Shift+Esc tuşlarına bastığınızda karşınıza Görev Yöneticisi yerine Process Explorer çıkacaktır. Tanımadığınız bir işlemle karşılaşırsanız işleme çift tıklayarak detaylarını inceleyebilirsiniz. Bir programın detaylarına girdikten sonra Verify düğmesine tıklayarak o dosyanın gerçekten o üreticiden geldiğini doğrulayabilirsiniz. TCP/IP sekmesinde de o programın kurmuş olduğu internet bağlantılarını görebilirsiniz. Bir program doğrulanamıyorsa ve dışarı giden bağlantılar varsa o programdan şüphelenmeniz için yeterli sebebiniz var demektir.
Process Explorer’ı Görev Yönetici’nin yerine kullanabilirsiniz.
19. Wi-Fi kapsamını daraltın
Kablosuz router’ınız destekliyorsa ve kablosuz ağ kartlarınız da router’dan çok uzakta değilse, ağ sinyalinin kapsama alanını daraltmak için aktarım gücünü (transmission power) azaltabilirsiniz. Bu yöntemle Wi-Fi sinyalini sadece evinizin ya da ofisinizin içini kapsayacak ve dışarıya taşmayacak şekilde ayarlayabilirsiniz.
20. Casus yazılımlara kanmayın
Casus yazılımlar (spyware) bilgisayarınızdaki bazı bilgileri ve kullanım alışkanlıklarınızı sizin isteğiniz dışında kendi yaratıcılarına gönderirler. Reklam ajanları (adware) da bilgisayarınızda olduk olmadık zamanlarda reklam pencereleri açarlar. Bu iki tür zararlı yazılım da genellikle tam sürüm olduğu iddia edilen programlarla veya zararlı web siteleriyle birlikte gelir. Bunlardan kaçınmak için, girdiğiniz web sayfalarının açtığı açılır pencerelere (pop-up) veya sayfanın üzerine açılan reklamlardaki linklere tıklamayın. Aynı şekilde, bir anda karşınıza çıkan ve sisteminizde virüs bulduğunu iddia eden reklamlara da inanmayın. Yüklediğiniz tam sürüm yazılımların kullanım sözleşmelerine dikkat edin ve size bir reklam eklentisi, araç çubuğu vb. yüklemek isteyip istemediğiniz sorulduğunda “hayır” deyin.
Yazar Hakkında :
Bu yazı networkdizayn.com site yönetim ve yazarı Fatik Körpe tarafından Guney59 Paylaşım blog’u için hazırlanmıştır. Sizde insanlara değer katacak yazılarınızı blog’um da yayınlatabilirsiniz. Misafir yazarlar için hazırladığım kullanım bilgilerini inceleyerek yazı gönderebilirsiniz. Değerlendirme sonucunda göndermiş olduğunuz yazılar yayınlanacaktır. Bu yazıları artık Misafir yazarlar kategorisinde ve arama sonuçlarında görebilirsiniz.
Hiç yorum yok
Fikirlerinizi bizimle yorumlarda paylaşabilirsiniz.