1. Eğer aradığınızı tam karşılamıyorsa indirmeyin, yüklemeyin:
Günümüzde siber tehditler artarken phising, trojan, adware, vb. saldırılarda da artış gözlenmektedir. Bu saldılara, ilginizi çeken bir e-mail’e tıklayarak, web tarayıcınıza eklenti indirerek, cep telefonundan mobil bir uygulamda tıkladığınız bir reklam aracılığı ile mağruz kalabilirsiniz. En yaygın ve başarılı saldırı çeşitlerinden birisi de bilgisayarınızın ekranında uyarı balonu çıkararak yapılanıdır. Saldırı kapsamında bilgisayarınızın tehlike altında olduğunu ve eğer linkteki uygulamayı indirirseniz virüslerin temizleneceğini belirten bir ekran uyarısı gönderilmektedir.
Ve uygulamayı indirip kurduğunuzda gerçektende tarama sonucunda bazı dosyaların temizlendiğini görürsünüz, ancak bilgisayarınız bir zombi makine haline gelmiştir. Belirlenmiş zamanda bir siteye DDOS atak yapmak için hazırdır. Bu nedenle hangi uygulama olursa olsun aşağıdaki esaslara dikkat edin;
a. Kendi yasal sitesinden uygulama ile ilgili tüm bilgileri ve FAQ sayfasından karşılaşılan sorunları inceleyin,
b. Uygulamayı resmi adresinden https (uygunsa) kullanarak indirin,
c. Resmi sitesi olmayan uygulamalar için “InPrivate Browsing/InCognito” modunu kullanarak Majorgeeks, Sourceforge, Downoad.com gibi uygulamaları indirme linkini vermeden önce taradıklarını ifade eden sitelerden indirin.
Ayrıca tarayıcınıza bir eklenti kurmadan önce detaylı bir arama yaparak kurun ve mevcut tehdileleri olup olmadığını iyice öğrenin; bankanız, Facebook, Twitter, vb. sitelerden gelen kullanıcı adı/şifre isteyen e-maillere şüphe ile yaklaşın ve tarayıcınızdan ilgili anasayfayı ziyaret ederek araştırma yapın. Kesinlikle emin olmadıkça bir linki tıklamaktan çekinin. Bu konu ile ilgili olarak hoax-slayer sayfasını ziyaret ederek siber saldırganlar tarafından nasıl içerikte saldırı materyali düzenlendiği ve saldırıların nasıl olduğu hakında bilgi alabilirsiniz.
2. Bir uygulamayı indirdiniz ve kullanıyorsanız, güncelleyin, güvenlik açıklarını okuyun:
Birçok uygulama online işlemleri (video, film izlemek, oyun oynamak, kod çalıştırmak, surf yapmak, vb.) yapabilmek için gereklidir. Bunların başında Java, Adboe Flash Player, QuickTime, Codec’ler gelir. Bu ve benzeri uygulamaları kurduğunuzda sitelerde gezinmeye ve içerikleri tam olarak görmeye başlarsınız. Ancak bu uygulamalar hackerların gözdesidir ve sürekli olarak uygulama açıklarını ararlar bu yüzden uygulamalarınızı da işletim sisteminizde olduğu gibi düzenli olarak güncellemelisiniz.
Bu güncellemeleri uygulamaların kendi sitesine giderek takip edebileceğiniz gibi Secunnia’nın geliştirdiği Personnel Software Inspector, gibi ücretsiz uygulamaları kurup sisteminizi güncellemeler için taratarak da kurabilirsiniz.
a. Aşağıda Adobe Flash Player ile ilgili şu ana kadar çıkan saldırı, açıklık detaylarını bulabilirsiniz (detaylar için veracode sayfasını ziyaret ediniz).
b. Bu açıklar çıktıkça Adobe uygulamalarinın yeni bir yamasını yayınlamaktadır. Adobe güvenlik ile ilgili yayınlanan yeni yamalara Adobe Security adresinden erişebilirsiniz.
c. Muhtemel açıklıklar ile ilgili olarak aşağıdaki grafikler ilginizi çekerse Kaspersky Lab. Tarafından hazırlanmış raporu buradan okuyabilirsiniz.
d. Sizlere Adobe Flash uygulaması üzerinden bir kaç örnek vermeye çalıştım.
İleri seviye bir kullanıcıysanız ve yüklediğiniz uygulamalarda ne tür açıklıklar bulunabileceği ile ilgili bilgi alamak isterseniz, CVE Details sayfasını ziyaret edip Vendor, Product, Version, OS detaylarına kadar araştırma yapabilirsiniz.
3. Kullanmıyorsanız, ihtiyacınız yoksa kaldırın:
İlk iki maddede bahsettiğim; güncel kalmak, güvenli uygulama kullanmak ile ilgili olan bir diğer konuda kullanılmayan, zaman içerisinde yüklediğiniz gereksiz uygulamalardan ve üreticiye özel gereksiz yazılımlardan kurtulmanız hem bilgisayar performansınızı hem de güvenliğinizi arttıracaktır. Saldırılar 2013-2014 yılları içerisinde vendor specific uygulamaları da hedef almaya başlamıştır.
Bir sistem yöneticisi olarak kullandığımız Teamveawer, HP OpenView, Cisco SDM ve benzeri daha bir çok uygulama yamaları düzenli olarak indirilmez ve kurulmazsa bir çok açıklığa neden olmaktadır. Eğer bu uygulamaları yönetici bilgisayarınızda bulunduruyorsanız kullanmasanız bile güncel tutun ya da en etkili çözüm olarak kullanımı düşük ve etkin olmayanları kaldırın. 2013 – 2014 yılları içerinde NSA’in Prism ile hedef gözeterek yaptığı siber güvenlik uygulamaları sonucunda pek çok admin tool hassasiyet barındırır duruma gelmiştir. Yukarıda bahsettiğim üç uygulama ile ilgili olarak bulunmuş olan temel açıklıkların tanımlarını ve giderme yönetemlerini aşağıda bulabilirsiniz.
HP Open View Vunerability (hassasiyeti) ve Çözümü
TeamViewer Vunerability (hassasiyeti) ve Çözümü, uzaktan yardım
Cisco SDM Vunerability (hassasiyeti) ve Çözümü
4. Güncel ve lisanslı AV – Internet Security programı kullanın:
Genel inanış olarak AV(Anti-virus) programlarının yerel bilgisayarımızı korumasının yeterli olacağını düşünürüz. Ancak son yıllarda artan Zero-day saldırıları ile birlikte AV programları yerel güvenlikten daha fazlasını sunmaya başladılar. Bu nedenle Internet Security özelliği olan bir AV yazılımı muhtemel ve mevcut tehditler karşı güvenlik sağlamaktadır. Bu tür yazılımları seçerken labarotuar çalışması yaparak yeni tehditler için araştırma yapan firmaları tercih etmek daha başarılı bir çözüm olacaktır.
stay secure, stay anonymous
Emre Çağlar HOŞGÖR
Çok güzel teşekkürler