Cumartesi, Ekim 5, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Hacker’lara Hizmet Etmeyin, Korsan Bilgisayar Olmayın

PlatinBilisimPlatin Bilişim Teknolojileri, son dönemde hacker’lar tarafından ele geçirilen ve siber saldırılarda kullanılan “korsan bilgisayar” sayısındaki artışa dikkat çekerken, hem son kullanıcıların hem de kurumsal kullanıcıların güvenlik tedbirlerini gözden geçirmesi gerektiğini açıkladı. Platin Bilişim, alınabilecek güvenlik tedbirlerinin yanında lisanslı yazılım kullanımın önemine de vurgu yapıyor.

Genişbant internet kullanımı, mobilite ve bulut bilişim servisleri tüm dünyada benimseme kazanırken, internete bağlı cihaz sayısı da hızla artıyor. Ancak internet kullanımındaki bu artış, çeşitli güvenlik sorunlarını da beraberinde getiriyor. Uzaktan erişilebilen ve üzerine başka bir ID’nin makinayı kontrol edebildiği bir yazılım yüklenmiş cihazlar, yani “korsan bilgisayar” sayısındaki yükseliş ciddi boyutlara ulaşmış durumda. Veri koruma, iş sürekliliği, BT altyapı yönetimi ve güvenlik konularında hizmet veren Platin Bilişim Teknolojileri, “korsan bilgisayar” istismarındaki artışa dikkat çekerken, hem bireysel kullanıcıları hem de kurum ve şirketleri bu konuda daha etkin tedbirler almaya çağırıyor.

Yeterli ve kapsamlı güvenlik tedbirleri alınmadığı takdirde internete bağlı cihazlara rahatlıkla uzaktan erişilerek zararlı kodların ve virüslerin yüklenebildiğini ifade eden Platin Bilişim Genel Müdürü Ayhan Bamyacı, böyle bir durumda, makine sahibi veya kullanıcısının bilgisi ve kontrolü dışında ilgili bilgisayarın suç unsuru olarak kullanılabildiğine dikkat çekiyor. Enfekte olmuş bilgisayar üzerinden onu kontrol eden bir hacker’ın, resmi bir kamu kurumunun web sitesine yönelik bir saldırı düzenleyebileceğini ve bilgisayarın asıl kullanıcısının bu durumun farkına dahi varmayabileceğini söyleyen Bamyacı, “Bazen bilgisayarınızda şüpheli durumlar oluşabilir ve örneğin bilgisayarınız aniden faaliyete geçebilir. Aynı şekilde bilgisayarınızın aniden yavaşlaması ya da donup kalması gibi normal dışı faaliyetler de birer enfeksiyon belirtisi olabilir. Ancak çoğunlukla hackerlar, saldırılarını siz başka bir işlem yaparken gerçekleştirirler ve bilgisayarınızın saldırı amaçlı kullanıldığından haberiniz dahi olmaz,” diyor ve alınabilecek önlemleri şöyle sıralıyor:

“Güvenlik değerlendirmesi açısından bakıldığında internet, aslında tıpkı gerçek dünya gibidir. İlk etapta, muhakkak güvenilirliği yüksek olan sitelere girmeyi tercih etmeli, kredibilitesi düşük olan sitelerden uzak durmalıyız. Bununla birlikte, sadece bir sitenin görünümüne bakarak güvenilir olup olmadığını anlamamız pek mümkün değildir. Bu noktada bazı belirteçlerden yararlanmak ve örneğin adres çubuğunu kontrol ederek ilgili site adresinin başında güvenli veri akışını gösteren ‘https’ ibaresi olup olmadığına bakmak yararlı olabilir. Yine, email aracılığıyla gelen web sitesi yönlendirmelerinde ilgili linki tıklamak yerine verilen adresi el yordamıyla yazmak faydalı olabilir. Ayrıca mailimize gelen şifre değiştirme, sıfırlama talepleri dikkatle incelenmeli, böyle bir e-mail geldiğinde doğruluğu sınanmalı, kaynağı kontrol edilmelidir.

Bu basit tedbirlerin yanında, başta güvenlik çözümleri olmak üzere tüm yazılımların lisanslı olmasına önem göstermek gerekir. Lisanslı yazılımlar, güvenlik çözümleri ve işletim sistemleri, bulunan güvenlik açıklarına ve tehditlere karşı sürekli olarak güncellenmekte ve bu yazılımlarda bulunan açıklar ilgili sağlayıcılar tarafından yamanmaktadır. Bilgisayar sistemimizi güncel tutmak, ağdaki açıklara karşı tedbir mekanizmaları oluşturmak son derece önemlidir.

Yine de, sanal güvenliğin adeta dipsiz bir kuyu olduğunu unutmamak ve riskleri ne kadar minimize edersek edelim %100 güvenliği sağlayamayacağımızı bilmek gerekir. Bu sebeple, ister son kullanıcı ister kurumsal kullanıcı tipinde olsun, internet erişimi bulunan tüm cihazlarda düzenli olarak yedekleme ve arşivleme yapmak önemli bir detay. Yapılan yedekleme, cihazın türüne ve kullanım ortamına göre basit bir yedekleme olabileceği gibi felaket senaryolarını göz önünde bulunduran kapsamlı kurtarma süreçleri içerebilir.”

Teknoloji Makaleleri