İnsanlar teknoloji kullanım faaliyetlerini gün geçtikçe arttırmaktadır. Dolayısla bilgisayarların güvenliği, web üzerinden yapılan alış-veriş ve İnternet bankacılığı işlemleri gibi güvenliğin olması gereken işlemler kusursuzca işlemelidir. Güvenlik konusunda değinilmesi gereken ana başlıklar aşağıdaki gibidir.
1. Virüsler
2. İnternet bankacılığı
3. Kredi kart kullanımları
4. Bilişim Suçları
1.Virüsler
VIRUS:
Bilgisayarınızın, sizin isteğiniz ve bilginiz dışında zararlı bir işlem yapmasını sağlayan program parçacığına virüs denilmektedir.
İlk virüs, bir firmanın yaptığı programın disketle çoğaltılması sırasında telif haklarının değiştirilmesini sağlıyordu (1986 – Brain). Bundan sonra başlıca
” Chernobyl (CIH) (1998),
” Melissa (1999),
” Navidad (2000),
” Nimda/Sircam/CodeRed (2001) gibi virüsler bilgisayar dünyasında aktif halde görülmüştür.
Ocak 2002 tarihinde alınan verilere göre 70.000 adet aktif virüs vardır. Çeşitler arasında en büyük oran macro (26.1%) ve truva atı (trojan – 26.1% ) virüslerinde bulunmakla birlikte, bulaşma oranı açısından bakıldığında sistem tarafından çalıştırılabilir dosyalarla bulaşan virüsler (79%) açık farkla önde yer almakta ve her ay bulunan virüs sayısı sürekli artmaktadır..
Günümüzde virüsler yayılma yolu olarak genelde Windows işletim sistemlerinde otomatik olarak çalıştırılabilen dosya eklentilerini seçiyorlar.
Yazılan her virüs tehlikeli değildir. Bir virüsün etkin halde olduğunu anlamak için bir çok anti-virüs yazılımı sitesini gezip, bu sitelerin notlama sitemine göre yorum yapmak gerekmektedir. Bu siteler arasında:
” McAfee -> http://vil.nai.com
” Northon -> http://www.symantec.com
” Trend Micro -> http://www.antivirus.com/vinfo/
” Sophos -> http://www.sophos.com yer almaktadır.
Virüslerin Bulaşma Yöntemleri:
Geçmişten bu güne en yaygın şekilde virüs bulaşma yöntemleri sırası ile:
” Disket, CD
” E-posta
” Ağ paylaşımı
” Internet’ten indirilen programlar
olarak görünmektedir. Bunlar içinde günümüzde en yaygın olan, e-posta ve Internet’ten indirilen dosyalar üzerinden bulaşma yöntemleri üstünde biraz daha durmakta yarar var:
E-posta ile Virüs Bulaşması
E-posta ile virüs bulaşması, e-postaların çalıştırılabilir eklentileri sayesinde olur. Virüsün aktif hale gelmesi için eklentileri açmamak her zaman bir koruma sağlamamaktadır. Bazı e-posta okuyucu programlar belli formattaki eklentileri otomatik olarak çalıştırmaktadır. Bu sayede virüs kullanıcıdan habersiz bilgisayara girip programın gereği olan işlemleri yapabilmektedir (örnek: Outlook / Outlook Express – Bubbleboy). Gerekli işletim sistemi güncellemeleri (Windows işletim sistemi için http://windowsupdate.microsoft.com/ adresinden yararlanabilirsiniz) yapıldıktan sonra virüs bu tür açıklardan yararlanıp kullanıcıdan habersiz bulaşma şansını yitirmektedir. Bu habersiz bulaşma yapısı aslında e-posta ile virüs bulaşma konusunun sadece ufak bir bölümüdür. Esas kısmı kullanıcının sistem tarafından çalıştırılabilir dosyaları (.bat, .exe, .scr, .pif, vb) e-posta ile alması ve onu bilgisayarına çekmeden ya da çekerek çalıştırması ile sisteme virüs bulaştırmasıdır. Bu şekilde, kullanıcının bireysel hatasından kaynaklanarak sisteme virüs bulaşması daha sıklıkla karşılaşılan bir durumdur.
2. WWW’den Virüs Bulaşması
WWW’den virüs bulaşması Internetten indirilen dosyalarla olmaktadır. Bu konuyu da yine kullanıcının bilinçli olarak indirdiği dosyalar ve kullandığı web-tarayıcısının (Internet Explorer, Netscape) otomatik olarak indirdiği dosyalar ile virüs bulaşması diye ikiye ayırabiliriz.
Birinci durumda kullanıcı bilinçli olarak Internetten bir dosyayı bilgisayarına çeker ve o dosya içeriğinde virüs varsa çalıştırdığında sisteme virüs bulaşır. Bunu engellemenin yolu kullanıcıların bilinçlenmesidir.
İkinci durum ise biraz daha karmaşık. Bu kısmı da ikiye ayırmak gerekmektedir:
1. Java-Script
2. ActiveX
kullanarak görüntülenen www sayfalarından virüsün bulaşması.
a. Java Script:
Java apletler sayesinde www sayfaları etkileşimli hale gelmiştir (ufak animasyonlar, vb). Günümüzde tüm web tarayıcıları Java’yı desteklemektedir. Burada yaşanan sorun, bahsedilen apletlerin güvenilir olmayan sitelerden de indirilebilmesinden kaynaklanmaktadır. Bunun için “sandbox” adında bir teknoloji ile güvenlik önlemi alınmıştır. Sandbox tarafından çalıştırılan aplet bilgisayardaki dosyaları ne okuyabiliyor ne de yazabiliyor. Buraya kadar anlatılanlar bu sistemin güvenli olduğu izlenimini veriyor. Ama sorun sandbox teknolojisinin karmaşık yapısından dolayı meydana gelmektedir. Bazen gözden kaçırılmış bir açık sayesinde virüsler bilgisayarda kod çalıştırabiliyor. Örnek olarak bir çok gizli pencere açıp sistemin kaynaklarını tüketebiliyor.
b. ActiveX:
Windows apletleridir. “web” sayfalarındaki animasyonları vb. göstermek için kullanılan bir yapıdır. Bilgisayara “.dll” (Dynamic Link Library) uzantısında dosyalar indirirler. Bu dosyaların sistemde her türlü yetkiye sahip olması, virüse en kolay ve en güçlü şekilde sisteme hakim olma şansı tanımaktadır. MS Internet Explorer’ın çok sayıda güvenlik güncellemesi bu nedenle yazılmıştır. Yapıdaki güvenlik sistemi “Authenticode system and Code Signing” olarak adlandırılmaktadır. Web sayfalarından DLL indirirken güvenli olarak tanımlanmış olması esasına dayanıyor. Ancak kullanılan www tarayıcısının ayarları en güvensiz seviyedeyse otomatik olarak sitedeki “.dll” uzantılı dosyayı bilgisayara indirir. Bu dosya “command.com” dahil bir çok komutu çalıştırma yetkisine sahiptir. Tedbir olarak “MS Internet Explorer” ayarlarındaki güvenlik seviyesinin en azından “Medium” olarak ayarlanması gerekmektedir.
İnternet Solucanları:
Diğer yolların yanında işletim sistemlerinin ve çalışan servislerin güvenlik açıklarını kullanarak “kendiliğinden” bulaşan virüslerdir ( CodeRed, Nimda).
Bu virüsler aşağıda yer alan sonuçlara yol açabilir:
” Web sunucu program zarar görebilir. (Örnek: IIS)
” Diskte kayıtlı bilgiler silinebilir.
” Web sayfası içeriğini değiştirebilir.
” Gereksiz ağ trafiği yaratabilir.
” E-posta, tftp, port tarama.
” Backdoor / Trojan yerleştirebilir.
En önemli örnekleri arasında milyonlarca dolarlık zarara neden olan Nimda ve Melissa yer almaktadır.
Bu virüslerden Nimda’yı (W32/Nimda@MM) biraz daha ayrıntılı inceleyelim:
” 2001 yılı Ekim ayında ortaya çıkmıştır.
” IIS (Internet Information Server) web sunucularına 2001
” Ağustosda bulunan bir açıktan yararlanarak bulaşmaktadır.
“Outlook Express” e-posta istemcisinin güvenlik açığından yararlanarak e-posta eklentisinin isteminiz dışı çalışması ile bulaşmaktadır.
“Internet Explorer”ın virüslü web sayfasından readme.eml dosyasını indirmesi ve çalıştırması ile bulaşmaktadır.
Görüldüğü gibi internet solucanları bir çok programın açıklarından faydalanarak kendiliğinden bulaşmaktadır.
Truva Atları (Trojan)
Kendi kendine yayılmayan, arka planda çalışan program parçacıklarıdır. E-posta ile gelen çalıştırılabilir eklentiler ya da ICQ vb. programlar yoluyla, çalıştırılabilir dosya alışverişi ile bulaşmaktadırlar.(Back Orifice, Sub Seven). Program çalışmaya başladıktan sonra bilgisayara uzaktan erişimle kötü niyetli bir kişi istediği programı yüklemek, başka bilgisayarlara saldırmak gibi haklara sahip olabilmektedir.