BİLİŞİM SİSTEMLERİNDE GÜVENLİK SORUNLARI VE

ÖNLEMLERİKamuran ÖzkanBilişim Etiği

Bilgisayar güvenliği, elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için, güvenli bir bilgi işleme platformu oluşturma çabalarının tümüdür. Bunun sağlanması için duruma uygun güvenlik politikasının belirlenmesi ve uygulanması gereklidir.

Bilgisayar Güvenliği

Bu politikalar;

Etkinliklerin sorgulanması

Erişimlerin izlenmesi

Değişikliklerin kayıtlarının tutulup değerlendirilmesi

Silme işlemlerinin sınırlandırılması

gibi bazı kullanım şekillerine indirgenebilmektedir.

Bilgisayar teknolojilerinde yer alan bilgisayar güvenliğinin amacı ise: "Kişi ve kurumların bu teknolojilerini kullanırken karşılaşabilecekleri tehdit ve tehlikelerin incelemelerinin yapılarak gerekli önlemlerin önceden alınmasıdır". Bilgi ve bilgisayar güvenliği daha genel anlamda, güvenlik konularını detaylı olarak ele alan "güvenlik mühendisliği"nin bir alt alanı olarak görülmektedir.

Bilgisayar güvenliği geniş anlamda bir koruyucu mekanizma olarak düşünüldüğünde, kişisel veya kurumsal bilgisayarlar için genel olarak aşağıdaki maddelerin hepsinini veya bazılarının uygulanması gerekmektedir:

Virüs koruma yazılımlarının kurulu olması Bu yazılımların ve işletim sistemi hizmet paketlerinin ve

hata düzeltme ve güncellemelerinin düzenli aralıklarla yapılması

Bilgisayarda şifre korumalı ekran koruyucu kullanılması Kurmuş olduğunuz yazılımların paylaşıma açık olup

olmadığının kontrol edilmesi Bilgisayar başından uzun süreliğine ayrı kalındığında

sistemden çıkılması Kullanılan şifrelerin tahmininin zor olacak şekilde

belirlenmesi

Bu şifrelerin gizli tutulması ve belirli aralıklarla değiştirilmesi

Disk paylaşımlarında dikkatli olunması

İnternet üzerinden indirilen veya e-posta ile gelen dosyalara dikkat edilmesi

Önemli belgelerin parola ile korunması veya şifreli olarak saklanması

Gizli veya önemli bilgilerin e-posta, güvenlik sertifikasız siteler gibi güvenli olmayan yollarla gönderilmemesi

Kullanılmadığı zaman İnternet erişiminin kapatılması

Önemli bilgi ve belgelerin düzenli aralıklarla yedeklerinin alınması

Eğer Windows kullanıyorsanız güncellemeleri yapmanız

gibi önlemler, basit gibi gözükebilecek ama hayat kurtaracak önlemlerden bazılarıdır.

Gartner Datapro Research şirketi tarafından yapılan araştırmanın sonuçları kurumsal bilgilerinizin nasıl, kimler tarafından tehdit edilebileceği ve zarar verilebileceği hakkında ilginç sonuçlar vermektedir.

Bu araştırmanın sonuçlarına göre Bilişim Teknolojilerinde meydana gelen;

Bilişim Teknolojilerine Karşı Tehditler, Sebepleri

Zararların genel sebepleri: Kötü niyetli olmayan personel hataları %52

Kötü niyetli kişiler %10

Teknik sabotaj %10

Yangın %15

Su baskını % 10

Terör %3

Zararların kimler tarafından verildiği:

Bugünkü çalışanlar %81

Üçüncü şahıslar %13

Eski çalışanlar %6

Bilgisayar suçlarının çeşitleri:

Para hırsızlığı %44

Yazılıma zarar verilmesi %16

Bilgi çalınması %16

Bilgiye zarar verilmesi (değiştirilmesi) %12

Servislerin izinsiz şekilde kullanılması %10

İzinsiz şekilde güvenlik ihlali (zarar vermeden sadece dolaşma) %2 dir.

Kablosuz ağlar oldukça yoğun olarak kullanılmakta. Hatta otobüsle seyahatlerde en popüler ve ayrıcalıklı özelliklerden biri de kablosuz internet hizmetidir.

Fakat kablosuz ağların şifrelenmemesi, kablosuz bağlantıya sahip kişileri mağdur edebiliyor. Çünkü şifresiz bir kablosuz ağ, her türden insanın internete girip suç işleyebileceği bir erişim noktasıdır.

Güvenlik Nasıl Sağlanır?

Sizin kablosuz ağınızı kanunsuz ve yasadışı işlerde kullanan başkası olur, fakat mağdur siz olursunuz. Böyle durumlarda Bilişim suçlarını araştıran emniyet yetkilileri suçu işleyenenin değil, suçun işlenmesine sebebiyet veren kablosuz ağın sahibinin kapısını çalar.

Böyle bir durumla karşılaşmamak için kablosuz ağınızı şifreleyin ve rahat edin.Başkalarının sizin ağınıza sızarak kişisel verilerinizi çalması ya da yasadışı bir eylemde bulunmaya kalkışması potansiyel bir tehlike oluşturuyor.

Günümüzde kablosuz ağın bir çok yerde kullanıldığını ifade ettik. Peki, bu ağların ve kişisel cihazlarımızın güvenliğini sağlıyor muyuz?

Bu ağların güvenliğini nasıl sağlayacağımız noktasında yeterli bilgiye sahip miyiz? Bir kaç adımda kablosuz ağlarda nasıl güvenliğ sağlarız. Yapmanız gereken çok basit ve aşağıdaki şekildedir.

1- Kablosuz yönlendirici görevi gören kablosuz ADSL modeminizin arayüzüne girin. Genelde giriş için kullanılan standart IP numarası 192.168.1.1dır. Tarayıcınızın adres satırına bunu yazıp enter demeniz yeterli.

Kablosuz Ağınız İçin Yapmanız Gerekenler:

Yönetici adınızı ve şifrenizi girerek ADSL modem arayüzüne girişinizi tamamladıktan sonra lütfen yönetici ayarlarınızı değiştirin ve bu ayarları asla size ilk geldiği haldeki gibi bırakmayın. Çünkü ağınıza girmeye çalışan kişilerin en kolay yöntemlerinin başında kablosuz ADSL modem şifresinin ilk geldiği halinin deneyerek ağınıza girmeye çalışmasıdır.

Özellikle servis sağlayıcıların dağıttığı kablosuz ADSL modemleri kullanıyorsanız daha fazla risk altındasınız. Çünkü kablosuz ADSL modemin markasının bilinmesi kötü niyetli kişilerin işini çok kolaylaştırmaktadır.

2- SSID (Service Set Identifier) ya da diğer adıyla kablosuz ağ ismini mutlaka değiştirmelisiniz. Cihazınızın kendi ismini değiştirin ve ağınızın fiziksel konumunu (isim ya da adres) belirtecek ya da ADSL modem markasının anlaşılmasını sağlayacak isimler vermekten kaçının. Verilecek çok küçük bir ipucu, kablosuz ağınıza girmek isteyenlerin işini çok kolaylaştırır.

3- Kablosuz ADSL arayüzünüze giriş yaptığınızda ağınızın şifreleme ayarlarını da değiştirmelisiniz. Güvenli kalabilmek ve kimsenin sizin internet trafiğinize, isteğiniz dışında müdahale edemeyeceğinden emin olmanız için yapmanız gereken en önemli iş "şifreleme ayarlarını" değiştirmek olmalıdır. Şifreleme bölümünde girildiğinde karşınıza iki ya da üç şifreleme metodu çıkar:

WEP, WPA ve WPA2. Bunlar içinde en güçlü kabul edilen WPA2 şifreleme metodudur ve Wi-Fi onaylı logosu bulunan tüm kablosuz ADSL modemlerin bu standardı desteklemesi gerekiyor. Cihazınızın bu özelliğe sahip olup olmadığına dikkat edin. WPA ya da WPA2 ile ağınıza yapılacak saldırılara ve erişim girişimlerine karşı güçlü bir koruma sağlayabilirsiniz.

4- WPA ya da WPA2 metodlarında belirlediğiniz şifre rasgele yazılmış büyük ve küçük harfler ile rakamlardan oluşan en az 8 karakterli olmasına dikkat edin. Eğer cihazınızda WPA2 yoksa, WPA kullanabilirsiniz. Ancak sizsiz olun WEP şifreleme metodunu kullanmamaya gayret edin. Çünkü WEP şifreleme metodu, çok acemi bir saldırganın bile kullanabileceği basit araçlar ile kırılabilir ve kablosuz ağ şifreniz başkasının eline geçebilir.

Kaynakça :

http://tr.wikipedia.org/wiki/Bilgisayar_g%C3%BCvenli%C4%9Fi

http://slal.freevar.com/suat/nasil_daha_guvenli_olunur.html

https://www.bilgiguvenligi.gov.tr/guvenlik-teknolojileri/bilisim-sistemleri-guvenligi-arastirmalarinin-yonu.html