İnternette güvenliği arttırmanın ipuçları…
Antivirüs kullanıyor, Windows’u güncelliyorsunuz. Ama hacker’lar tüm bunlara kıskıs gülüyor olabilir.
Bugün hemen her bilgisayar kullanıcısı güvenliğin en kadar önemli olduğunu biliyor. Pek çoğu en iyi anti virüs programlarından birini kullanıyor ve düzenli olarak güncellemelerini yüklüyor. Buna rağmen tam güvenliği sağlamak için bu yeterli mi?
Ne yazık ki değil. Çünkü anti virüs programları sizi belli bir seviyede ve belli tarzdaki tehditlere karşı korur. Ama internetin kötü adamları bunlardan çok daha farklı yöntemler ve sistemler ile sisteminize sızmak veya kişisel bilgilerinizi ele geçirmek için gece gündüz uğraşıyorlar.
Sahte anti virüs programları, masum görünen ama bir saatli bomba kadar tehlikeli dosyalar, programların hala kullandığınız eski sürümleri… Bunların hepsi sizin için tahmin ettiğinizden daha büyük tehlikeler oluşturabilirler. Buna rağmen biraz bilgi ve birkaç ek önlem ile güvenliğinizi üst seviyeye taşımanız mümkün.
İşte her seviyeden kullanıcı için önemli güvenlik ipuçları…
Sahte Anti virüsler
Anti virüs programınıza güveniyor olabilirsiniz. Ama yine de şüpheye düştüğünüz anlar olabilir. Özellikle de bir internet sitesinde gezerken gördüğünüz dostça bir uyarı sisteminizde çok tehlikeli bir virüs olduğu konusunda sizi uyarırsa. Son zamanlarda sayısı çok artan bu sahte uyarılar aslında size hiçbir işe yaramayan sahte bir anti virüs programı satmayı hedefliyor.
Böyle bir uyarı görürseniz kesinlikle uyarı mesajına tıklamayın. Eğer yanlışlıkla tıklayacak olursanız büyük ihtimalle karşınızda bir türlü kurtulamadığınız yeni mesajlar ile karşılaşacaksınız. Bu durumda tarayıcıyı tamamen kapatmak en iyi çözüm olacaktır.
Sanal suçlular sizin bu mesajı görmeniz (ve onlara para kazandırmanız) için çok çaba sarf ediyorlar. Gündemi sizden daha iyi takip ediyorlar ve Google’da en çok aranan kelimeleri, Twitter’ın en çok konuşulan konularını düzenli olarak tarıyorlar. Amaçları bu konuları merak edip Google’da bir arama yaptığınızda onların hazırlamış oldukları sahte bir siteye düşmeniz. Bu da bizi alınması gereken ikinci önlemimize getiriyor: Güncel haberleri güvenmediğiniz kaynaklardan takip etmeyin.
JavaScript’lere dikkat!
Güvenmediğiniz siteleri ziyaret etmenin kötü bir fikir olmasını diğer bir sebebi de sadece bu tip sahte teklifler değil, sitede bulunabilecek zararlı kodlar. Her ne kadar pek çok faydası olsa da JavaScript kodları ne yazık ki hacker’ların en sevdiği araçlardan biri. Basit bir JavaScript kod parçası ile sizi ziyaret etmek istemediğiniz bir web sitesine çekebilirler ve ondan sonra yapabileceklerinin sınırı yok. Sisteminize zararlı dosyalar yükleyebilirler veya sık kullandığınız şifrenizi çalabilirler.
Sizi zararlı JavaScript kodu bulunan bir siteye çekemediklerinde ise ödül kazanma gibi sahte vaatlerle kandırıp, onların istedikleri bir kod parçasını tarayıcınızın adres satırına yapıştırmanızı ve Enter tuşuna basmanızı isteyebilirler. Bu da kesinlikle uymamanız gereken diğer bir kandırmaca.
Tarayıcı güvenlik ayarları
JavaScript pek çok şekilde size faydalı olabileceği gibi pek çok şekilde de zarara yol açabilir. Bu durumda en doğru çözüm JavaScript’i kullanımını kısıltmak veya engellemek olacaktır. Engellemek pek çok kullanıcı için en sevdikleri siteleri olması gerektiği gibi görememek anlamına geleceği için, kısıtlamak daha iyi bir çözüm olabilir.
Bunun için Firefox’da NoScript eklentisini kullanabilirsiniz. Chrome kullanıcıları da tarayıcı ayarlarından JavaScript kullanımını engelleyebiliyorlar. Daha sonra sadece güvendiğiniz siteleri izin verilenler listesine ekleyerek, bu güvelik önlemenin sörf keyfinizi bozmamasını sağlayabilirsiniz. IE8’de de “corss-site scripting” saldırılarını önleyecek önlemler bulunuyor, ayrıca popüler tarayıcıda güvenliği sağlamak için Internet Explorer’ın uzun zamandır kullandığı güvenli ve güvenli olmayan internet siteleri tanımlamalarını yapmanızda fayda var.
Alternatifleri deneyin
Fakat JavaScript engellemesi de sizin için kesin bir koruma anlamına gelmeyebilir. Çünkü siber saldırganlar zararlı yazılımları sadece web siteleri üzerinden değil, en sık kullanılan programlar üzerinden de yaymayı tercih edebiliyorlar. Normalde zararsız gibi görünen bir MS Word veya PDF dokümanı aslında bir saatli bomba olabilir.
Hacker’lar sıklıkla bu popüler dokümanların içerisinde zararlı kodlar yerleştirerek sisteminize bir Truva atı yerleştirmeye çalışıyorlar. Genellikle e-postalar ile gönderilen bu tip zararlı dokümanları anti virüs programınız büyük ihtimalle ayırt ederek sisteminizi tehlikeden koruyacaktır ama az da olsa gözden kaçma riskine karşı sizin yapabileceğiniz bir şeyler de var.
Örneğin PDF için Foxit Reader ve ofis dokümanları için OpenOffice’i kullanmak bu konuda güvenliğinizi bir kademe daha arttırmanızı sağlayabilir. Yine de kaynağından emin olmadığınız dokümanları açmamanız daha sağlıklı bir çözüm olacaktır.
İkinci bir güvenlik taraması
Fakat bu dokümanların içeriğinde faydalı bilgiler olabileceğini düşünüyorsanız silip atmak yaradan çok zarar doğurabilir. Bu durumlar da en azından ikinci bir görüş almak için ücretsiz online virüs tarama servislerini kullanabilirsiniz. Örneğin Virustotal adlı internet servisi sizin için bir dokümanın içeriğinde bir zararlı olup olmadığını kontrol edebilir. Sizin anti virüs programınızın gözünden kaçan bir şey varsa, Virustotal veya bir benzeri daha sağlıklı bir sonuç için iyi bir alternatif olacaktır.
Diğer önemli bir nokta sisteminizde yüklü tüm programların ve hatta tarayıcı eklentilerinin bile en son sürümde olduklarından emin olmak. Çok eski zamanda yüklemiş olduğunuz ve nadiren kullandığınız bir programın güvenlik açığı siz hiç bir şeyden şüphelenmezken sizin için önemli bir tehlike oluşturabilir. En yeni sürümler ise en azından bilenen güvenlik açıklarını kapattıkları için bu konuda riski en aza indirmenize yardımcı olacaktır.