 Bütünleşik
çalışan bir güvenlik duvarı ve
antivirüs yazılımının yanı sıra anti spam yazılımları
da 2004'te önem kazanacak.
Internet
alanında ADSL bağlantısına
geçiyoruz, genişbant
Internet'i kullanmaya da başlayacağız.
Internet bağlantı hızının artması
Internet üzerinden gelen
tehditlerin de artmasına neden
oluyor. Ev kullanıcıları için
daha önce karşılaşmadıkları virüsler gündeme gelecek ve sistemlerindeki
zayıflıklar tespit edilebilir
hale geliyor.
Görüşlerini
aldığımız güvenlik uzmanları, ev kullanıcılarının
Internet'te bir tehdit oluşturdukları
konusuna da dikkat çekiyor ve "Bu kullanıcıların bir
saldırgan olma potansiyeli varken diğer yandan mağdur da
olabilirler" yorumunu yapıyorlar.
Ev
kullanıcılarının kullandıkları
işletim sistemlerini
güncelleyemedikleri için güvenlik açıkları
olabildiğini, genelde herhangi
bir güvenlik duvarı ya da saldırı
tespit sistemi kullanmadıklarını
ve bu nedenle sistemlerinin çok
rahat ele geçirilebildiğini ve
hatta bazı kullanıcıların hiç
haberi olmadığı halde sistemlerinin
başka sistemleri
hack etmek amacıyla aylarca kullanılabildiğini
söylüyorlar.
Antivirüs
yetmez, güvenlik
duvarı kullanın
Uzmanlar,
özellikle Windows
işletim sistemini yüklediğinizde beraberinde
birçok bileşenle
geldiğini, bunun güvenlik riskini artırdığını, bunun
önüne geçebilmek için mutlaka işletim sisteminin varolan güvenlik duvarının
kullanılması gerektiğini,
eğer yoksa da bir
güvenlik duvarının mutlaka
sistem kurulup, kullanılması
gerektiğini aksi
halde sistemin çok daha
fazla saldırıya uğrayacağını
belirtiyorlar. Bir kullanıcıya
bulaşan bir virüsün
aynı zamanda tüm
Internet dünyasını tehdit
eder hale geldiği konusunun da altı çiziliyor.
Ayrıca
kullanıcıların kendi
özel dosyalarını ve bilgilerini
koruyabilmek için
mutlaka bir şifreleme yazılımı
kullanması gerektiğini belirten uzmanlar,
gezgin kullanıcılar içinde
ek olarak bir sanal özel ağ bağlantısı ve şifreleme
yazılımının güvenlik açısından
gerekli olduğunu belirtiyorlar.
Uzmanlar,
ev kullanıcılarının
eskiden "hacker'lar
bize niye saldırsın"
şeklinde bir rahatlık içerisinde
olduklarını ama
artık bu düşüncenin kalktığını, çünkü saldırıların da ciddi
anlamda kolaylaştığını
söylüyorlar.
Internet
bankacılığında kullanıcı
da dikkatli olmalı
Virüs
saldırılarını durdurmak
için bir antivirüs yazılımının
kesinlikle yeterli
olmadığını, güvenlik
duvarı ile birlikte kullanması
gerektiğini söyleyen
uzmanlar, örneğin
Internet bankacılığında
sadece bankanın güvenliğe dikkat etmesinin yeterli
olmadığım, kullanıcıların
da kişisel güvenliklerine
dikkat etmeleri gerektiğini söylüyorlar.
Hack edilmeniz sonucu
şifrenizi çaldırıyorsanız
bunda bankanın hiçbir
sorumluluğu olmadığı
ileri sürülüyor. Bu
noktada da kritik bir durumun
ortaya çıktığını söyleyen
uzmanlar, "Kullanıcılar
güvenlik ürünleri
konusunda fazla bilgili
olmadıkları için güvenlik
ürünleri arasında
boğulup gidiyorlar. Kurulumu
yapamıyorlar, ayrı ayrı ürünleri
ayrı şirketlerden alıyorlar ve bütünleşmesini
sağlayamıyorlar. Bu nedenle bütünleşik
çözümlere yönelmeliler. Güvenlik
duvarı, antivirüs programı
gerekli. Ve en önemlisi buların
bütünleşik çalışabilmesi
çözümü gerekir" diyorlar.
Internet güvenliği
konusunda öncelikle kullanıcıları
bilgilendirmek gerektiğini, sistem yapılarında
açıkların olabileceğini ve bunları kullanıcılara
anlatmak gerektiğini söylüyorlar. Bireylerin en azından
basit anlamda kendilerine her gelen ileti dosyasını açmamaları gerekliğini söylüyorlar.
 Hot
spot'lardan Internet
erişimine dikkat
Şu
anda kullanımı yavaş
yavaş yaygınlaşan hot
spot'ların kullanımına
da dikkat edilmesi gerektiğini
burada hangi kullanıcının
hangi tanımla
Internet'e girdiğinin tespit
edilemediğini, dolayısıyla saldırı sonrasında
tespit için henüz bir yol
bulunmadığını belirtiyorlar.
Bir kişinin ek bir anten
kullanarak 2 km mesafeden
hot spot ile Internet'e
bağlanabildiğini
bunun da riski artırdığını
söylüyorlar. Asıl risk
konusu olarak da kullanıcıların
birbirine saldırabilme
ihtimalinin altını çiziyorlar. Şu anda
kablosuz, ağlar için risklerin
çok olduğunu, bir
güvenlik özelliği barındırmadıklarını,
çok iyi performans vermesine ve ciddi
bir kolaylık getirmesine
rağmen güvenlik sorunu nedeniyle şirketlerin
talep etmediğini söylüyorlar.
Kurumsal
Internet güvenliği
Şirketlerin
güvenlik konusunda
tüm ürünleri eksiksiz
ve en önemlisi birbiriyle
bütünleşik bir şekilde
kullanmaları gerektiğine
dikkat çeken uzmanlar
güvenlik duvarı,
IDS, antivirüs yazılımı,
masaüstü koruması, detaylı
sorgulama, yetkilendirme ve raporlama araçlarının
kullanılması gerektiğini
söylüyorlar.
2003
yılında birçok kereler
rastladığımız yaygın
kullanılan işletim sistemi
ve uygulamalarda
bulunan açıkları kullanarak dağılan solucanlara
(örn: Sql slammer, nachi bv.) karşı
yine tedbirli olmak gerektiğini belirten
uzmanlar, yeterli güvenlik önlemi
alınmadan 24 saat Internet'e açık
bırakılan sistemlerin hacker'lar
tarafından kötü amaçlı
olarak servis kesintisi atakları
için kullanılabileceğini söylüyorlar.
Spam konusunda da 2004 yılında
artış olacağını söyleyen
uzmanlar bunun için kurumların
ek güvenlik çözümlerine
gereksinimi olacağını belirtiyorlar.
Uzmanlar
kurumsal Internet
güvenliği için şirket
içi eğitimlerin olması gerektiğini, çalışanlara
Internet bağlantısında dikkat etmeleri gerekli
noktaların, e-posta alışverişinde
göz önüne alınması gereken hususların
ve her bir çalışanın kendi masaüstü koruma yazılımı
ile sistemini periyodik
olarak virüslere karşı
taramasını öneriyorlar.
|
