Biraz bilgisayardan anlayan sıradan bir kullanıcı bile sizden habersiz internet hattınıza ortak olabilir. Hele bir de ADSL hesabınız sınırlı bir kotaya sahipse vay halinize.
ADSL modem güvenlik ayarlarınız çok düşükse biraz bilgisayardan anlayan, sıradan bir kullanıcı bile kablosuz ağınıza dahil olup internet hattınıza ortak olabilir. Hele bir de ADSL hesabınız sınırlı kotaya sahipse vay halinize. Komşunuz internetten film, resim, müzik gibi yüklü dosyalar indirdikçe hesabınızdaki kota aşımından kaynaklanan her fatura tutarını da kuzu kuzu ödemek zorunda kalırsınız.
Siz siz olun, bilgisayarınıza güncel antivirüs, güvenlik duvarı ve işletim sisteminizin güncel yamalarını yüklemeden internette dolaşmayın. Tanınmamış sitelerden kesinlikle dosya indirmeyin. Aksi takdirde korumasız bilgisayarınızla web sitelerini gezerken indirdiğiniz dosyalardan biriyle bilgisayarınızı zombiye (Zombi, sizin denetiminizden çıkıp başkasının kumandasına geçen bilgisayara verilen ad.) çevirecek kötü yazılımları kendi elinizle yüklersiniz. Siz internete bağlı halde word programında yazı yazarken, arka tarafta zombi bilgisayarınız sağa sola saldırır; ruhunuz bile duymaz.
Artık birçok hacker, saldırıları tek başına yapmıyor. Önceden zombileştirdiği yüz binlerce bilgisayarla bir web sitesine saldırıp, yoğun istekte bulanarak oluşturduğu trafikle siteyi hizmet veremez hale getiriyor. Bu sırada kimse o siteye erişemiyor. Bu bir banka web sitesi ise müşterilerine hizmet veremediği için milyon dolarlara varan zararlara uğrayabiliyor. Bazı hacker'lar ise bu zombi bilgisayarları spam mail dağıtmak için kullanıyor. Bize gelen spam maillerin sürekli IP adresinin farklı olması, bu maillerin farklı IP'lere sahip zombi bilgisayarlarla gönderilmesinden kaynaklanıyor.
Eğer bilgisayarınıza saldırılarak kişisel bilgilerinizin ele geçirilmesini veya bilgisayarınızın bir zombiye dönüştürülerek sağa sola saldırmasını istemiyorsanız ilk başta güvenlikle ilgili temel bilgileri öğrenmeniz gerekiyor. Bu öğrendikleriniz, bilgisayarınızı ve ADSL modeminizi güvenli bir şekilde yapılandırmanızda ve internet ortamında bilinçli bir kullanıcı olarak dolaşmanızda fayda sağlayacaktır.
Ülkemizde internet güvenlik bilinci yetersiz
2000'li yılların başında sıradan telefon hatları üzerinden çalışan ADSL (Asimetric Digital Subscriber Line-Asimetrik Sayısal Abone hattı) ile tanışan Türkiye'de ADSL kullanıcı sayısı kısa sürede 5 milyonları aştı. 2008 verilerine göre yaklaşık 20 milyon internet kullanıcısı olduğu varsayılan ülkemiz internetin yaygınlaşmasıyla birlikte güvenlik konusunda bilinçsiz ve dikkatsiz kullanıcılar yüzünden dünyada en çok zombi bilgisayara sahip ülkeler arasında ilk sıralarda yer alıyor.
Farklı amaçlarla evlerine ADSL yolu ile internet erişimi alan kullanıcıların çoğu, internet erişimini kurarken güvenliğe hiç önem vermiyor. Son zamanlarda laptop bilgisayar kullanımının artmasıyla birlikte yaygınlaşan kablosuz ağlarda yeterince önlem alınmadığı için internetteki güvenlik riskleri her geçen gün artıyor. Bu kullanıcılar, internete erişimde de güvenlik tedbirlerini hiç almıyor ya da eksik yapılandırma yapıyor. Özellikle internette dolaşmamızı sağlayan bilgisayardan sonra en önemli aygıt olan ADSL modem, güvenlik açısından düzgün yapılandırılmıyor. Türk milleti olarak okumayı çok sevmediğimiz için en büyük hatayı modemle birlikte gelen kitapçıktaki kurulum önerilerini okumadan alelacele hemen kuruluma başlayarak yapıyoruz.
***
ADSL modem güvenliğini artırmak için neler yapılabilir?
İlk olarak ADSL modem satın alırken modemin, Telekomünikasyon Kurumu onaylı olmasına, garanti süresine, satan firmanın teknik destek verip vermediğine, kurulum programının kolaylığına, Türkçe kullanım kitapçığı olup olmadığına dikkat edin.
ADSL modeminizin default (varsayılan) yönetim amaçlı web ara yüzü şifresini, kurulum sırasında mutlaka değiştirin.
ADSL aboneliği sırasında size internet erişim sağlayıcısı tarafından verilen şifreyi http://adslkota.ttnet.net.tr/adslkota/login.jsp adresine girerek değiştirin. Değiştirdiğiniz bu şifreyi modem ayarlarında kullanıcı adı ve şifre olan bölüme yeni şekliyle eklemeyi unutmayın.
Tüm şifreleriniz en az 8 karakterli olmalı. 12345, abc123, aaaa, asdf, qwerty, gibi karakter ya da rakam dizisi veya klavyede ardışık giden tuşlardan birini, deneme, password, test gibi sözlükte bulunan kelimelerden herhangi birini kesinlikle şifre olarak vermeyin. Şifrede en az birer adet büyük harf, küçük harf, rakam ve özel karakter (. , + * ! gibi) bulunmalıdır. Güvenliğin artırılması için şifre tamamen anlamsız bir karakter topluluğu olmalı (3f6KsG!f gibi) ve asla tahmin edilememelidir.
Çoğu modemde default açık olarak gelen FTP (21) ve Telnet (23) portlarını mutlaka kapatın. Modeminizdeki hangi portların açık olduğunu http://www.t1shopper.com/tools/port-scanner/ sitesine girerek kontrol edebilirsiniz.
ADSL modeminizin yönetim paneline internetten erişimi kapatın. Modeme sadece sizin bilgisayarınızdan erişim yapılabilmesini sağlayın.
ADSL modemde otomatik IP dağıtımı yapan DHCP servisini kesinlikle devre dışı bırakın.
ADSL bağlantınızı bir başkasıyla paylaşmayın. Paylaştığınız kişinin internet üzerinde yapacağı her işlemin yasal olarak sorumlusu siz olacaksınız. Çünkü ADSL sizin üzerinize kayıtlı.
ADSL modeminizin kablosuz bağlantı özelliği varsa, şifreleme teknolojilerinden, sakın WEP (Wireless Equivalent Privacy) kullanmayın. Çünkü artık WEP internetten de kolayca bulunabilecek birçok program kullanılarak kırılabiliniyor. WEP'e göre güçlü bir şifreleme yöntemi olan WPA2 (Wi-Fi Protected Access 2) kullanabilirsiniz. Ancak güvenlik seviyesini artırmak için en az 40-50 karakterli karmakarışık rastgele bir şifre belirlemeyi unutmayın.
Modeminizdeki MAC adresi filtrelemesini aktif hale getirerek kablosuz ağa bağlanacak cihazları kısıtlayın.
Kullanmadığınız zamanlarda kablosuz ağınızı mutlaka kapatın.
HAKAN BAYRAKTAR
www.zaman.com.tr
Hiç yorum yok:
Yorum Gönder
Yorumlama biçimi kutucuğundan Adı/Url 'yi seçerek, isminizi ve dilerseniz mail veya site adresinizi yazıp yorumunuzu gönderin. Yorumunuz Editör onayından geçerse yayınlanacaktır. Küfür, Hakaret, İftira ve SİYASİ içerikli yorumlar ve Adı Soyadı belirtilmeyen yorumlar yayınlanmıyacaktır. Surgucum