HAFTA-7
(gizlilik ve güvenlik)
BİLGİM DEĞERLİ VE ÖNEMLİ
- Kişisel olarak hangi bilgilerimiz gizli kalmalıdır?
- Hangi bilgilerimizi kimlerle paylaşabiliriz?
- Hangi bilgileri başkaları ile paylaşmak sorun yaratır?
Bilgi güvenliği denildiğinde akla gelen kendimize ait olan bilginin başkasının eline geçmemesidir.
Aslında güvenlik sadece bilginin başkasının eline geçmesi anlamına gelmez. Güvenlik, “gizlilik”, “bütünlük” ve “erişilebilirlik” olarak isimlendirilen üç unsurdan oluşur.
Aşağıda listelenen 3 temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zaafiyeti oluşur.
| Gizlilik : Bilginin yetkisiz kişilerin eline geçmemesidir. |  |
| Bütünlük : Bilginin yetkisiz kişiler tarafından değiştirilmemesidir. | |
| Erişilebilirlik : Bilginin ilgili ya da yetkili kişilerce ulaşılabilir ve kullanılabilir durumda olmasıdır. |
- Bilgi güvenliğinin en önemli parçası kullanıcı güvenlik bilincidir.
- Oluşan güvenlik açıklıklarının önemli bir kısmı kullanıcı hatasından kaynaklanmaktadır.
- Saldırganlar (Hacker) çoğunlukla kullanıcı hatalarını kullanmaktadır.
- Bilgi güvenliğinin en zayıf halkası kullanıcılardır.
- Bir kullanıcının güvenlik ihlali tüm sistemi etkileyebilir.
- Teknik önlemler kullanıcı hatalarını önlemede yetersiz kalmaktadır.
- Kullanıcılar tarafından dikkat edilebilecek bazı kurallar sistemlerin güvenliğinin sağlanmasında kritik bir öneme sahiptir.
Daha önce bilgi kaybı yaşadınız mı? Telefon rehberinin silinmesi, ödev kâğıdının kaybolması ve yazılı tarihlerinin unutulması gibi olaylar yaşadınız mı?
Bu kayıpların bazen birinin müdahale etmesi sonucu bazen de kaza ya da doğal süreçler sonucu oluşabilir.
Bunların nasıl kayıp olduklarını değerlendiriniz. Örneğin; unutmak, şaşırmak, karıştırmak başımıza gelecek doğal bir sorunken, birilerinin yanlışlıkla ya da isteyerek bize ait bir veriyi almasının dış müdahaledir.
Bu etkinlikten sonra artık daha bilinçli olarak bilgisayarda saklı verileri bekleyen tehlikelerden ve tehlikelere karşı alınması gereken önlemler üzerine düşünebiliriz.
DİJİTAL TEHLİKELER
Zararlı Yazılımlar
Ne yazık ki bilgisayarınıza zarar verebilecek programların sayısı çok fazladır ve dikkat edilmediği takdirde bilgisayarınız kötü amaçlı kişilere karşı savunmasız hale gelir.
Bu programlar karakteristik özelliklerine göre farklı kategorilerde toplanır.
virüs;
- Bilgisayara bulaşmak için dosyalara tutunan ve kendini çoğaltabilen programlardır.
- Virüsler çoğalarak yayılmak ve bulaştıkları sistemlerde çalışarak zarar vermek için yaratılırlar.
- Virüslerin aktif olabilmesi için bir şekilde kullanıcı tarafından çalıştırılmaları gerekir.
- Bilgisayardaki “otomatik çalıştır” (Autorun) özelliği virüslerin aktif olmalarını kolaylaştırır.
- Özellikle uzantısı exe, scr, zip, rar olan dosyalarda virüs bulunma ihtimali fazladır.
solucan ;
- Kopyalanmak, yayılmak veya çalışmak için kullanıcıya ihtiyaç duymazlar.
- Ağ üzerinde ve bilgisayarlarda kaynak tüketimine ve bazı işlemlerin sona erdirilmesine neden olurlar.
- Bir tünel(backdoor) açarak saldırgan kişilerin veya diğer zararlı yazılımların bilgisayarımıza erişmesini sağlarlar.
- Bilgisayardaki yavaşlık solucan belirtisi olabilir.
- Virüsler gibi dosya silme işlemleri yapmazlar.
- İnternette çıkan “1.000.000 uncu kişisiniz”, “ödül kazandınız”, veya “Amerika’ya gitme şansı” gibi dikkat çeken ekranlara tıklanması ile bilgisayarımıza yüklenebilirler.
truva atı;
- Truva atı bilgisayar için yararlı gibi gözüken ve kullanıcının çalıştırması ile aktif olan zararlı yazılımlardır.
- İsmi efsanevi truva atından gelir çünkü çalışmaları için kullanıcının kendi isteği ile truva atını içeri (bilgisayara) alması gerekir.
- Kendilerini virüsler gibi kopyalayamazlar.
- Kullanıcı bilgisayara truva atı içeren programı yüklemedikçe zarar veremezler.
casus yazılım;
- Kullanıcıya ait bilgileri ele geçirmek amacı ile yazılan programlardır.
- Bitmek bilmeyen açılır pencerelere neden olabilirler.
- Tarayıcımızda istem dışında araç çubukları kurabilirler.
- Web tarayıcımızda ev sayfasının değişmesine neden olabilirler.
Yorumlar
Yorum Gönder