“Microsoft 12 yeni güvenlik yaması yayınladı!” “Apple güvenlik güncelleştirmeleri duyurdu” “Redhat Linux SpamAssasin Uzaktan Erişim Servisi’ni güncelleştirdi” Böyle başlıklarla karşılaşmak zor değil.. İstatistikler de günümüzün çevirimiçi (online) suçlarının, virüslerin, DoS ataklarının, avlama ve spyware’ların ve daha birçoğunun arttığını gösteriyor. Aşağıda güvenlik hakkındaki en genel efsaneler yer alıyor. Okumanızda fayda var.:
- Ben bir antivirüse sahibim…
Evet, birtaneye sahip olabilirsiniz, fakat bu sizi tüm saldırılara karşı asla korumaz. Sadece hakiki bir antivirüs sizi virüs ve benzeri problemlere karşı gerçekten korur. Fakat bir hackerın bilgilerinizi çalmasına veya PC’nizi çökertmesine engel olamaz. Ayrıca bunun yanında virüslere benzer birkaç başka çevirimiçi tehlike de var, phising, spyware ve adware.
Bunlar büyük olmasa da ciddi tehlikeler. Artı her gün yeni virüsler doğuyor, bu yüzden virüs tanımlamalarınızı her gün güncelleştirmelisiniz. - Neden biri benle ilgilensin ki?
Yine yanılıyosunuz! Gittikçe suçlular ve hackerlar işbirliğine giriyor. Bir hacker bilgisayarınızdaki özel bilgileri isteyebilir. Kimlik hırsızlığı günümüzde en hızlı artan suç. Kimliğinizi çalmak sahip olduklarınızı çalmaktan daha değerli. Hackerlar sizteminizde kişisel bilgiler arar. Örnek olarak banka hesapları, kredi kartı hesapları, yani hileli siparişler vermek için kulandıkları veriler.
Ve eğer mali işlerinizi bilgisayarınızda yapmasanız bile hala bilgisayarınızda dikkat çeken şeyler olabilir. Örneğin kişi adları listeleri, adresler, iş deneyimleri ve diğer korumanızı gerektirecek kişisel bilgiler. - Hackerlar sadece büyük şirketleri hedef alır…
Kurban olabilmeniz için büyük bir şirket olmalısınız… Araştırmalara göre, ev kullanıcıları hacker guruplarının büyük hedeflerinden biri. Nedeni basit: Hackerlar genellikle kolay av bakarlar, ve çoğu ev PC’lerininin içine girmek, geniş şirket ağlarına girmekten çok daha kolay. Çoğu büyük şirketin ağ girişlerinde anti-virüs ve ateş duvarları (firewall) var. Halbuki hackerlar internetten bulabildikleri birkaç araçla ev PC’lerine kolayca sızabilir.
Özellikle geniş bant bağlantıları savunmasız çünkü statik IP adresine sahip oldukları için daha kolay erişilebilir ve sizin hacklendiğinizi anlamanız biraz zaman alabilir. - Hackerlar IT sihirbazlarıdır…
Belki bir zamanlar böyleydi. Fakat günümüzde isteyen herkez internetten hack araçları indirebilir. Ve bunları kullanması için gelişmiş bir teknik bilgiye gerek duymaz. Herhangi bir arama motoru sizi istediğiniz sonuca götürür. Ve birkaç dakika içinde araç elinizde olur. Üstelik kullanma talimatlarıyla birlikte… - Yedeğim var…
Güncel bir yedeğinizi bulundurmak çok iyidir. Fakat, otomatik yedeklemeler sizi hiçbirşeye karşı korumaz. Ayrıca, virüs saldırısından önce bilgilerinize ait bir yedeğiniz yoksa, siz sadece virüslü yedeği geri getirirsiniz. - Virüsler sadece maillerden gelir…
Yine yanlış bir bilgi! Günümüze, e-mail’ler virüs taşıyıcıların sadece biri. Bilgisayarınıza virüs bulaştırmak için daha birçok yol var. Örneğin: websitelerden, doğruca internet üzerinden, disklerden ve diğer çıkartılabilir medyalardan veya virüs bulaştırılmış programlar… - Para kaybedersem, bankam icabına bakar…
Belki evet. Fakat, öncelikle kendinizin hiçbir hileli iş yapmadığınızı kanıtlamalısınız.
Ayrıca, bunu halletmenın bedeli zamanınızı harcamak ve stres çekmek. Birkaç kimlik hırsızlığı olayında, mağdurların banka veya kredi kartı şirketiyle olayı halletmek aylar aldı. - Güvenlik meselesi çok zaman alır
Gerekli güvenlik araçlarını kurmak ve güncelleştirmek birkaç saatinizi alır. Fakat, hacklenmeniz durumunda, bu elbette birkaç saatten daha fazla iş olur. - Bu İSS’imin iş (İnternet Servis Sağlayıcısı)
Evet, kesinlikle. Buna rağmen, çok az sayıda İSS geniş bir koruma sunar. Çoğu İSS güvenlik elemanlarının sadece birkaçını sağlar, e-mail virüs taraması veya kullanıcılarına ateş duvarı salğamak, fakat kullanıcılar tam olarak ne yaptıklarını anlamalılar ve, daha da önemlisi, ne yapmadıklarını. Ayrıca, çevirimiçi olduğunuz zaman virüs indirmeye korunmasızsınız, çünkü çoğu İSS sadece e-mailleri sınar. Bu da kullanıcıları kazara indirdikleri virüslerden korumaz. Kısaca, hiçbir İSS sizi aldatıcı e-maillerden korumayacaktır. - Ben Mac’çiyim veya Linux’çüyüm, yani güvendeyim!
Evet, Mac ve Linux tabanlı sistemlerde pek virüse rastlanmadığı doru belki Windows platformlu PC’lerden biraz daha güvenilirdirler fakat bu olnarı tamamen güvenilir yapmaz. Örneğin, Apple düzenli olarak güvenlik güncelleştirmeleri duyurur tıpkı Microsoft gibi. Bir hacker için sadece bir bilgisayardır. O, hangi platformun kullanıldığına bakmaz, onlar sadece açık portlara bakar. İnternette birçok Mac-özgü hack araçları da hazır erişilebilir. Ayrıca, yeni OS X Unix tabanlı. Unix bilgisayarları çoktan beri var ve hack araçlarının birçoğu şimdi Macintosh’a da uygulanabilir oldu. Kısaca, internet sahtekarlığı kullandığınız her makinede işler.
