|
Son yılların en önemli sorunlarından biri de sanal dünyada yaşanan güvenlik sorunları. Bir çok bilim adamı, İnternet üzerinde ve web sitelerinde güvenlik nasıl sağlanabilir? Bunun cevabını arıyor ve çözümler üretiyor.
Özel bir internet sitesinin Ceo’su Ali Hantal soruları cevapladı.
İnternet üzerinde hacker’ların en çok kullandıkları yöntemler neler?Hackerlar genellikle bilgisayar sistemlerindeki açıklardan faydalanmaya çalışıyor. Bu açıkları kullanırken "trojan" adı verilen programları devreye sokuyorlar. Hackerlar trojan ve benzeri programlarla, kullanıcıların bilgisayarlarını ele geçirerek, istedikleri işlemi yapabiliyorlar.
Bu programların yanında ayrıca kullanıcıların gizli bilgilerini ele geçirmek için "phishing" denilen yöntemi de kullanabiliyorlar. Bu yöntemde hackerlar ilk önce çok kullanılan ve güvenilir bir kurumun (banka veya e-ticaret sitesinin) sahte websitesini oluşturuyor ve bu sitede çeşitli bilgi güncelleme formları yaratıyorlar.
İnternet bankacılığının böylesine yaygınlaştığı günümüzde hacker’ların şifrelere ve parolalara ulaşma yolu kesin olarak engellenebilir mi? Ya da başka bir deyişle nasıl engellenebilir?
Bu sorunun cevabını hem kurum hem de kullanıcılar tarafindan yapılabilecekler olarak ikiye ayırmak mümkün.
Kurum , kullanıcıların giriş yaptığı sunucularda sürekli olarak güvenlik kontrollerini yapmalı ve bu sunucuları mutlaka bir firewall ile koruma altına almaı, sitekey kullanmalı ve kullanıcılarını "phishing" gibi yöntemler konusunda ve güvenlik konuları hakkında her zaman bilgilendirmelidir.
Kullanicilar ise özellikle şifre seçimlerinde tahmin edilmesi kolay olmayan (doğum tarihi , isim-soyisim gibi) şifreler seçmelidir. Bu şifrelerin alfanumerik olması yani hem rakam hem de harflerden oluşması şifrelerin tahmin edilmesini zorlaştıracaktır. Ayrıca kullanıcılar internet bankacılığına giriş yaptığı bilgisayarın herkesin kullanımına açık bir bilgisayar olmamasına ve kullandığı bilgisayarda antivirus ve firewall yazılımlarının güncel halleriyle yüklü olmasina dikkat etmeli.
Virüs gönderilen e-mail adresleri kesin olarak tehlike altında mıdır?Gönderilen her virüsün amacı bilgisayarınızı ele geçirmek olmasa da bunun dışında başka zararları da vardır. Eğer virüs gönderilen e-mail adresleri korumasız bir durumda bulunuyorlarsa (kullanılan bilgisayarda antivirus programi ve firewall yüklü degilse) virüs tehlikesi var demektir.
Bir yazılımın güvenlik anlamında riski azaltmasının yöntemi ne olabilir?Antivirus , spyware ve firewall gibi güvenlik sağlayan yazılımlar ile bilgisayarlarımızdaki riski azaltabiliriz.
Kablosuz internete bağlanılabilien alanlar kredi kartı kullanımı ya da internet şubesine girmek açısından kesinlikle riskli midir bu risk minimize edilebilir mi?
Kablosuz internete bağlanılan ortamlar kredi kartı kullanımı veya internet bankacılığı için riskli ortamlardır. Kullanıcılar kendi bilgisayarlarını koruma altına almış olsalar bile , kullanılan bilginin iletimi kablosuz bir ortamda olduğundan dolayı aynı kablosuz ortamı kullanan bir hackerin bu iletilen bilgileri yakalama olasılığı bulunuyor. Kablosuz internet ortamı bir özel kurum veya kişiye ait ise ve özel bir şifre (WEP, WAP vb.) ile korunuyorsa internet ortamı daha güvenli olabilir
Kaynak : Hurriyet Gazetesi
|
