Hazırlayan: Özkan ÜNLÜ
İçindekiler
- Bilgisayar ve Erişim Güvenliği
- Yazılım Yükleme ve Güncelleme
- Güvenli Olmayan Yazılımlar Nelerdir?
- Güvenli olmayan (tehlikeli) yazılım kaynakları nelerdir?
- Güvenli Olmayan Yazılımlardan Korunma
- Güvenli Olmayan Yazılımlardan Korunma
- Yazılımları Güncellemek Neden Önemli?
- Hangi Yazılımlar Güncellenmeli?
- Son Olarak
- Kaynakça
Yazılım Yükleme ve Güncelleme
Sizlere bu makale içerisinde değineceğim hususlar;
- Güvenlik açıkları içeren yazılımları ve kaynaklarını açıklamak
- Güvenlik açıkları içeren yazılımlardan kullandığımız teknolojik cihazların korunma yöntemlerini açıklamak
- Yazılımların güncel olarak kullanmanın önemi ve yöntemlerini açıklamak
Güvenli Olmayan Yazılımlar Nelerdir?
Günümüzde, mevcut teknoloji olanakları ve kullanılan bilgisayar sistemleri üzerinde, dikkat edilmediği takdir de hasara neden olan zararlı ve hasar yaratabilecek programlar, yazılımlar vardır.
Virüs, casus yazılım, solucan (spy, trojan) olarak adlandırılan bu tip zararlı yazılımlara önlem almak zorunludur.
Bu zararlı yazılımların bilgisayarınıza ya da teknolojik cihazınıza bulaşma yollarından birisi kurduğunuz güvenli olmayan bir yazılım olabilir. Güvenli olmayan yazılımlar ilk akla gelmesi gerekenler şunlardır;
- İndirilen ya da CD/DVD, USB bellek aracılığıyla yüklenen yazılımlar/programlar,
- Resmi olmayan yollarla elde edilen müzik ve film dosyaları,
- Lisans bilgileri kırılmış (crack) programlar ve yazılımlar ve
- İndirme kaynağı bilinmeden elde edilen herhangi bir program ya da yazılım.
Güvenli olmayan (zararlı) yazılım kaynakları nelerdir?
Bu yazılımların kaynakları ve nereden indirildiği ile alakalı belirsizlik içermesi, bilgisayarınızın korunması ve tehlikelere karşı savunmasız kalmasına neden olabilir. Bu tür tehlikeli yazılım ve programları bilerek veya farkında olmadan bilgisayarınıza kurmuş olabilirsiniz. Özellikle hızlı yapılan kurulumlarda, küçük yazılarla, işaretli mesaj kutuları içeren ve kullanıcının farkında olmadığı ama kurulmasına onay verdiği zararlı programlar/yazılımlar yükleyebilirsiniz.
Güvenli Olmayan Yazılımlardan Korunma
Güvenli olmayan yazılımlardan korunmak için;
- Lisans bilgileri kırılmış (crack) içerikler barındıran program siteleri, oyun, sohbet, pornografi, bahis gibi yüksek risk içeren web sitelerine girmeyiniz ve domainlerinde bu konulardan birini çağrıştıran herhangi bir web sitesine girmekten kaçınınız.
- Tarayıcı üzerinde arama ve gezinti yaparken karşılaşılan mesajları okumadan “evet”, “tamam”, “onaylıyorum” gibi seçenekleri tıklamayınız.
- E-posta ile gelen bir bağlantı linkini, reklamı ya da eklentiyi açmadan önce kesinlikle kaynağını kontrol etmeli ve eklentiyi de virüs taramasından geçirmelisiniz. Ayrıca gelen bağlantı linkine tıklamadan önce hedef web sitesinin sayfasını kontrol ediniz.
- Kaynağı/üreticisi belli olmayan veya korsan yazılım içerebilen USB bellek, CD/DVD’leri bilgisayarınızdan uzak tutunuz ve kullanmayınız.
Kurum ve kuruluşlarda ise güvenlik sadece bireysel olarak değil aynı zamanda tüm bireyler için önemli ve yadsınamaz olduğundan, yukarıda öneminden bahsedilen tedbirlere ek olarak;
- Var olan kurum politika ve kurallarına uygun eylemlerde bulunmak,
- Kurumun bilgisayarlar için daha önceden belirtmiş olduğu program/yazılımlarının dışında bilgisayara herhangi bir program indirmemek, eklememek, bulundurmamak,
- Kurumun mevcut bilgi işlem yetkililerinden habersiz herhangi bir yazılım/program kurulumu yapmamak,
- Kullanıcının, bilgisayarında kullanmadığı, bulunmasına gerek olmayan yazılımları, bilgi işlem yetkililerine belirterek bilgisayardan kaldırtmak,
her kurum çalışanının dikkat etmesi gereken diğer konulardandır.
Yazılımları Güncellemek Neden Önemli?
Olası siber saldırıları ne zaman gerçekleşir biliyor musunuz?
- Örneğin, bir işletim sisteminde ortaya çıkarılan bir güvenlik açığı ile alakalı olarak yapılacak güncellemenin yayınlanacağı süre arasındaki dilimde fazlasıyla siber saldırı gerçekleşebilir.
Bu nedenle bilgisayar içerisinde yer alan her yazılımı düzenli ve sürekli olarak güncelleştirmek, saldırı olasılığını en aza indirir. Nitekim günümüzde bir çok yazılım içerisinde barındırdığı ayarlar ile kendisini sürekli ve kullanıcı onayı beklemeden, güvenli bir şekilde güncelleyebilir.
Bu sebeple, kullandığımız yazılımlarımızı düzenli ve sürekli olarak güncelleştirmek bilgisayar sağlığı açısından çok önemlidir.
Yazılımlarda, kullanıcılar ve test uzmanları tarafından hatalar, eksiklikler keşfedilebilir. Bilgisayar sağlığını ve çalışma sistemini tehdit eden, dışarıdan gelecek saldırılara (virüs ya da hacklenme) karşı savunmasız hale getiren bu zaaflara güvenlik açığı denir. Fakat bu yazılımlar yukarıda da bahsettiğimiz üzere güncellenerek kapatılabilir.
Bu açıkları giderme amacı ile yazılım ve işletim sistemleri geliştiricileri;
- Yeni sürümler,
- Yazılım yamaları ve hizmet paketleri
yayınlayabilir.
Yayınlanan bu güncellemelerin sürekli ve düzenli olarak takip edilmesi, bilgisayarınıza gereken kurulumların hızlı bir şekilde yapılması gerekir.
Hangi Yazılımlar Güncellenmeli?
Öncelikle,
- İşletim sistemi
- Ofis uygulamaları
- E-posta yazılımları
- Medya oynatıcıları
gibi kritik ve hemen hemen herkesin kullandığı bu ortak yazılımlar olmak üzere bilgisayarınıza kurulu tüm programlar.
Bilgisayarınıza kurduğunuz ve halihazırda kullanmakta olduğunuz yazılımlarda bazı hatalar ve güvenlik açıklıkları keşfedilebilir. Bu açıklar neticesinde de olası saldırılar ile karşı karşıya kalabilirsiniz. Çünkü siber saldırganlar bu açıkların ortaya çıkışlarından haberdardırlar. Geliştirici firma tarafından güncelleme yayınlanıp güvenlik açığı giderilene kadar geçen süre siber saldırganlar için caziptir ve kullanıcı savunmasızdır. Bu nedenle bu riski azaltmak ve olası saldırıları önlemek amacıyla, geliştirici firmanın yayınladığı tüm güncelleştirmeleri takip etmeli ve kurmalısınız.
Bu güncelleştirmeleri ister otomatik olarak (internet bağlantısına sahip olunan herhangi bir anda, önceden verilmiş izinler ile programın kendisi tarafından) isterseniz de elle (kullanıcının ilgili geliştirici firmanın web sitesine girip manuel olarak güncelleştirmeyi yapması) güncelleyebilirsiniz.
Özellikle işletim sisteminin güncel olarak kullanılması en önemli konulardan biridir. Otomatik güncelleme ile birlikte yazılımların sağlıklı kullanımı ve olası saldırılardan korunma amacı ile birlikte bu güncellemeler belirli kategorilere ayrılabilir. Aşağıda bir işletim sistemine ait güncelleme yazılımlarının kategorilerini görebilirsiniz;
Microsoft firması tarafından geliştirilen güncelleme yazılımları 4 ana başlık halinde kategorize edilmiştir;
Güvenlik Yaması (Security Patch) | Belirli bir üründeki güvenlik açığını kapatır. Mutlaka uygulanmalıdır. |
Kritik Güncelleme (Critical Update) | Kritik bir hatayı giderir. Mutlaka kurulmalıdır. |
Güncelleme (Update) | Belirli bir problemi giderir. |
Servis Paketi (Service Pack) | Kullanılan ürünün, yazılımın tüm güncellemelerini yapar. |
(TÜBİTAK/BİLGEM, 2011)
Son olarak unutulmamasında fayda var. Bilgisayarınızın güvenliği için;
- İşletim sisteminizi otomatik ya da elle güncellemelisiniz.
- Bilgisayarınızda kullandığınız yazılımların yayınlanan güncellemelerini takip etmeli, indirmeli, kurmalısınız.
- Kaynağına güvenmediğiniz yazılımları bilgisayara yüklememelisiniz.
- Güvenliğinden emin olmadığınız web sitelerinden uzak durmak , zararlı yazılımlardan uzak durmaktır.
KAYNAKÇA
Bilgimi Koruyorum.(2011). TÜBİTAK/ BİLGEM 09.05.2021 tarihinde https://bilgimikoruyorum.org.tr/index.php
Bu makale duplichecker sitesi üzerinden 10.05.2021 tarihinde kontrol edilmiştir.
Makale, benzerlik değeri ile kabul edilmiştir. Results Completed: 100% Plagiarism: %0 Unique: %100
Bu eser Creative Commons Atıf-AynıLisanslaPaylaş 4.0 Uluslararası Lisansı ile lisanslanmıştır.
Marmara Üniversitesi, Bilgisayar ve Öğretim Teknolojileri bölümünde eğitim hayatımı sürdürmekteyim. Öncesinde Rüştü Ünsal PMYO’ da bir süre okudum akabinde Bilgisayar Programcılığı (ön lisans) bölümünü bitirdim.
Daha çok IT alanında kendimi geliştirmeye ve bu gelişime bağlı olarak mesleki yaşantımı bu alanda kurmak istiyorum.
İstanbul’ da yer alan sektörce bilinen bir mühendislik/mimarlık şirketin IT Sorumlusu görevinde yer aldım ve 2.5 sene bu görevimi ifa ettim. Ardından Marmara Üniversitesi’ ne girişimle buradaki iş hayatımı sonlandırdım. Şu sıralar freelance işler ile ilgileniyor ve eksik olduğumu düşündüğüm konular hakkında çalışıyor, ihtiyacını hissettiğim sertifikaları toparlamaya çalışıyorum. Sosyal medya ve mail yoluyla IT ve bölüm hakkında merak ettiklerinizi sorabilir, iletişime geçebilirsiniz.