Bilgisayarnz siz farknda olmadan zombilemi bilgileriniz ise umu olabilir.
TBTAK Ulusal Elektronik ve Kriptoloji Aratrma Enstitsnn (UEKAE) Trkiye'de kablosuz internet a kullanan 30 bin bilgisayar zerinde yapt aratrmaya gre, kullanclarn yzde 5'i ifre kullanmyor, bilgisayarlarn yarsnda ADSL modemlerin ynetim ara yzne dardan ulalabiliyor.

Ulusal Elektronik ve Kriptoloji Aratrma Enstits Biliim Sistemleri Gvenlii Grubu uzman aratrmacs nal Tatar, yapt aklamada, gvenlik nlemlerinin alnmad, internete bal bir bilgisayarn hackerlar tarafndan saldr riski altnda bulunduunu ifade etti.

Saldrganlarn kontrol altndaki bilgisayarn “zombi bilgisayar” olarak tanmlandn ve bu bilgisayara yklenmi zararl programlar bulunduunu anlatan Tatar, yklemenin de internet sitelerinden, e-posta ile gelen bir eklentinin almas ile olabileceini belirtti.

“ZOMB BLGSAYAR” SIRALAMASINDA TRKYE LK SIRADA

nal Tatar, pek ok zombi bilgisayarn bir araya gelerek “botnet” oluturabileceini, botnetteki bilgisayarlarn bir saldrgann emri altnda alan bir orduya benzetilebileceini ve saldrgan tarafndan merkezi olarak ynetildiini belirtti.

Trkiye'deki botnetlerin, baka lkelere yaplan saldrlarda kullanldn belirten Tatar, “Bunu, Trkiye Bilgisayar Olaylar Mdahale Ekibi'ne gelen ikayetlerden biliyoruz. nternet kullanmnn yaygnlamas ve ADSL teknolojisine bal olarak internet kullanm hznn artmas ne yazk ki kullanc bilincini ayn oranda artrmyor” dedi.

“ZOMB BLGSAYAR” NASIL TESPT EDLR?

Bilgisayar kullancsnn bilgisayarnn “zombi” olduunun tespit edebileceini belirten Tatar, bilgisayarda srekli anormal bir yavaln yaanmasnn, antivirs programnn gncellenememesinin, iletim sistemi yamalarnn kurulamamasnn, bilgisayar gvenlii ile ilgili web sayfalarna balanlamamas gibi belirtilerin bilgisayarn “zombi” olduundan phelenmek iin yeterli olduunu syledi.


BLGSAYAR GVENL NASIL SALANIR?

Bilgisayarlarda alnacak temel gvenlik nlemleri ile bilgisayarn saldrganlarna kar byk lde koruma salanabileceini ifade eden Tatar, “En temel gvenlik nlemlerine rnek olarak gncel antivirs yazlm kullanmn, kiisel gvenlik duvar kullanmn, iletim sistemi yamalarnn zamannda yaplmasn ve gl bilgisayar ifresi kullanmn verebiliriz. Ksaca, nlemlerin yzde 20'sini aldmzda, tehditlerin yzde 80'inden korunmu oluruz” diye konutu.
TRKYE'DEK ADSL MODEM KULLANICILARI

nal Tatar, TBTAK UEKAE alanlarnn Trkiye'de ADSL modem konfigrasyonlarnn ne derece gvenli olarak yaplandrldn lmek iin bir alma yaptklarn bildirdi.

almada 30 bin kullancnn bilgisayarn uzaktan taradklarn ve ifre kullanp kullanmadklarn aratrdklarn belirten Tatar, yle konutu:

“Tarama sonucunda modemlerin ynetimi iin kullanlan web ara yzne eriim ifresi olarak bo ifre veya modem reticisinin n tanml olarak verdii ifre kullanmnn yaklak yzde 5 orannda olduunu tespit ettik.

Yine bu tarama ile ADSL modemlerin ynetim ara yzne 80. port ile dardan ulamn yaklak bu bilgisayarlarn yarsnda ak olduunu tespit ettik. Milyonlarca ADSL abonesi olduunu dndmzde tehlikenin boyutlar ortaya kyor.”

TOPLU KULLANIMLARDAK TEHLKE

Alveri merkezleri, internet kafeler, oteller gibi toplu kullanm ortamlarndaki internet kullanmna deinen Tatar, bu mekanlarda kiiye ait bilgisayarn kullanlmas durumunda anti virs program gibi temel gvenlik nlemleri alnd takdirde buradan gvenle nternete eriilebileceini belirtti.

Tatar, kiisel bilgisayarlarn kullanlmad durumlarda ise bilgisayar donanmnn kiiye ait olmadndan gvenlik aklarnn doabileceine vurgulayarak, “Eer internete girdiimiz bilgisayar bize ait deilse, bu bilgisayara gvenemeyiz. Bilgisayara daha nce kurulmu olan keylogger denilen programlar ile klavyeden yazdmz her trl verinin ele geirilmesi mmkn olabilir” dedi.

Ekibin gvenlik duyurular yaynlanmaktan eitim verilmesine kadar deiik hizmetler sunduunu anlatan Tatar, ekibin bir amacnn da kiisel kullanclarn bilgisayarlarn gvenli bir ekilde yaplandrmalarn salamak olduunu dile getirdi. Bu amala klavuzlar hazrladklarn bildiren Tatar, szlerini yle tamamlad:

“Klavuzlarn byk ounluu orta ve byk lekteki bilgi sistemlerinin yneticilerine hitap ediyor ama ev bilgisayar kullanclarna ynelik olarak hazrladmz Kk Ofis veya Ev Kullancs Gvenlik Klavuzu da mevcut. Kk Ofis veya Ev Kullancs Gvenlik Klavuzu'nda ADSL modem yaplandrma ayarlarndan bilgisayarlarn gncelletirilmesi ve antivirs yazlm kullanmaya kadar birok temel konu detayl bir ekilde anlatlyor. Bu klavuzdaki admlar uygulayan bir kullanc nternet ortamndaki birok tehlikeden korunmu olacaktr. Bu klavuzlarn tamamna Ulusal Bilgi Gvenlii Kaps olan www.bilgiguvenligi.gov.tr sitesindeki klavuzlar blmnden ulalabiliyor.”

habervakti.com