Adsl Kullanıcılarına Önemli Uyarı!

Eski 05-26-2009   #1
yesimciwciw
Icon1861

Adsl Kullanıcılarına Önemli Uyarı!




ADSL KULLANICILARINA ÖNEMLİ UYARI

BU HABERİ OKUYUN BAŞINIZ DERDE GİRMESİN


TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsünün (UEKAE) Türkiye'de kablosuz internet ağı kullanan 30 bin bilgisayar üzerinde yaptığı araştırmaya göre, kullanıcıların yüzde 5'i şifre kullanmıyor, bilgisayarların yarısında ADSL modemlerin yönetim ara yüzüne dışarıdan ulaşılabiliyor

Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü Bilişim Sistemleri Güvenliği Grubu uzman araştırmacısı Ünal Tatar, AA muhabirine yaptığı açıklamada, güvenlik önlemlerinin alınmadığı, internete bağlı bir bilgisayarın hackerlar tarafından saldırı riski altında bulunduğunu ifade etti

Saldırganların kontrolü altındaki bilgisayarın “zombi bilgisayar” olarak tanımlandığını ve bu bilgisayara yüklenmiş zararlı programlar bulunduğunu anlatan Tatar, yüklemenin de internet sitelerinden, e-posta ile gelen bir eklentinin açılması ile olabileceğini belirtti

Tatar, “zombi” haline gelmiş bir bilgisayarın kullanıcısının interneti kullanmaya devam ettiğini, ancak aynı bilgisayarın bu esnada saldırganın isteği doğrultusunda dünyanın bir ucundaki bir bilgisayara yapılan saldırıda kullanılıyor olabileceğini kaydetti

“ZOMBİ BİLGİSAYAR” SIRALAMASINDA TÜRKİYE İLK SIRADA

Ünal Tatar, pek çok zombi bilgisayarın bir araya gelerek “botnet” oluşturabileceğini, botnetteki bilgisayarların bir saldırganın emri altında çalışan bir orduya benzetilebileceğini ve saldırgan tarafından merkezi olarak yönetildiğini belirtti

Türkiye'deki botnetlerin, başka ülkelere yapılan saldırılarda kullanıldığını belirten Tatar, “Bunu, Türkiye Bilgisayar Olayları Müdahale Ekibi'ne gelen şikayetlerden biliyoruz İnternet kullanımının yaygınlaşması ve ADSL teknolojisine bağlı olarak internet kullanım hızının artması ne yazık ki kullanıcı bilincini aynı oranda artırmıyor” dedi

Tatar, güvenlik firmalarının hazırladığı raporlarda Türkiye'nin “zombi bilgisayar” sayısı açısından Avrupa ve Asya'da ilk sıralarda yer aldığını da bildirdi

“ZOMBİ BİLGİSAYAR” NASIL TESPİT EDİLİR?

Bilgisayar kullanıcısının bilgisayarının “zombi” olduğunun tespit edebileceğini belirten Tatar, bilgisayarda sürekli anormal bir yavaşlığın yaşanmasının, antivirüs programının güncellenememesinin, işletim sistemi yamalarının kurulamamasının, bilgisayar güvenliği ile ilgili web sayfalarına bağlanılamaması gibi belirtilerin bilgisayarın “zombi” olduğundan şüphelenmek için yeterli olduğunu söyledi
Tatar, ayrıca bilgisayar ve internet teknolojisi konusunda bilgili bir kullanıcının değişik teknik araçlar ve yazılımlar kullanarak, kendi kontrolü dışındaki bilgisayarının uzak bilgisayarlara bağlantı açtığını görebileceğine ve bilgisayarında tanımadığı programların ve dosyaların bulunduğunun farkına varabileceğine işaret etti

BİLGİSAYAR GÜVENLİĞİ NASIL SAĞLANIR?

Bilgisayarlarda alınacak temel güvenlik önlemleri ile bilgisayarın saldırganlarına karşı büyük ölçüde koruma sağlanabileceğini ifade eden Tatar, “En temel güvenlik önlemlerine örnek olarak güncel antivirüs yazılımı kullanımını, kişisel güvenlik duvarı kullanımını, işletim sistemi yamalarının zamanında yapılmasını ve güçlü bilgisayar şifresi kullanımını verebiliriz Kısaca, önlemlerin yüzde 20'sini aldığımızda, tehditlerin yüzde 80'inden korunmuş oluruz” diye konuştu

Belli bir alana yayın yapan kablosuz ağ sistemleri üzerinden internet kullanımının, son yollarda giderek yaygınlaştığını vurgulayan Tatar, kablosuz ağa bağlı bilgisayarlara ulaşmanın da mümkün olduğunu söyledi

Kablosuz ağ hizmetinin sağlandığı ADSL modem üzerindeki güvenlikle ilgili konfigürasyonun dikkatli yapılmadığında kablosuz ağa hakkı olmayan kullanıcıların da bağlanıp hizmet alabildiğini bildiren Tatar, ADSL modem üzerinden kablolu ile kablosuz olarak kaç kullanıcı bağlı olursa olsun, karşı taraftaki internet servis sağlayıcı kuruluşun karşısında tek bir IP adresi göreceğini, bu IP adresinin de yasal olarak telefon hattının sahibine ait olacağını kaydetti

Tatar, bu durumun kablosuz ağ üzerinden bağlantıyı başkaları yapmış olsa da sanki kişinin bilgisayarından yapılmış gibi görüleceğini belirterek, bu durumda yapılan faaliyetlerden kişinin sorumlu olacağı bir durumun ortaya çıkabileceği uyarısını yaptı

TÜRKİYE'DEKİ ADSL MODEM KULLANICILARI

Ünal Tatar, TÜBİTAK UEKAE çalışanlarının Türkiye'de ADSL modem konfigürasyonlarının ne derece güvenli olarak yapılandırıldığını ölçmek için bir çalışma yaptıklarını bildirdi

Çalışmada 30 bin kullanıcının bilgisayarını uzaktan taradıklarını ve şifre kullanıp kullanmadıklarını araştırdıklarını belirten Tatar, şöyle konuştu:

“Tarama sonucunda modemlerin yönetimi için kullanılan web ara yüzüne erişim şifresi olarak boş şifre veya modem üreticisinin ön tanımlı olarak verdiği şifre kullanımının yaklaşık yüzde 5 oranında olduğunu tespit ettik

Yine bu tarama ile ADSL modemlerin yönetim ara yüzüne 80 port ile dışarıdan ulaşımın yaklaşık bu bilgisayarların yarısında açık olduğunu tespit ettik Milyonlarca ADSL abonesi olduğunu düşündüğümüzde tehlikenin boyutları ortaya çıkıyor

Tatar, bu durumun hukuki boyutlarına değinirken, Türk Ceza Kanunu'nda “Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir” hükmünü anımsattı

Konuyla ilgili Adalet Bakanlığında katıldıkları bir toplantıda yetkililerin “kablosuz ağlara hakkı olmayan kullanıcıların bağlantı yapmasının da bu kapsamda değerlendirilebileceğini ama ağın sahibi bağlantı yapılması için şifre kullanmıyorsa o zaman saldırganın ceza almayabileceğini veya cezasının düşebileceğini” belirttiklerini aktaran Tatar, “Başkalarının kablosuz ağımız üzerinden bağlanmaması, bizim bağlantılarımızı izlememesi ve bizi farklı sitelere yönlendirmemesi için ADSL modemin yönetici ara yüzünde ve kablosuz ağa bağlantı için güçlü bir şifre kullanılmalı” uyarısında bulundu

TOPLU KULLANIMLARDAKİ TEHLİKE

Alışveriş merkezleri, internet kafeler, oteller gibi toplu kullanım ortamlarındaki internet kullanımına değinen Tatar, bu mekanlarda kişiye ait bilgisayarın kullanılması durumunda anti virüs programı gibi temel güvenlik önlemleri alındığı takdirde buradan güvenle internete erişilebileceğini belirtti

Tatar, kişisel bilgisayarların kullanılmadığı durumlarda ise bilgisayar donanımının kişiye ait olmadığından güvenlik açıklarının doğabileceğine vurgulayarak, “Eğer internete girdiğimiz bilgisayar bize ait değilse, bu bilgisayara güvenemeyiz Bilgisayara daha önce kurulmuş olan keylogger denilen programlar ile klavyeden yazdığımız her türlü verinin ele geçirilmesi mümkün olabilir” dedi

TÜBİTAK UEKAE bünyesinde Bilgisayar Olayları Müdahale Ekibi'nin (TR-BOME'nin) kurulduğunu anımsatan Tatar, ekibin amacının Türkiye'de meydana gelen güvenlik olaylarının azaltılması olduğunu kaydetti

Ekibin güvenlik duyuruları yayınlanmaktan eğitim verilmesine kadar değişik hizmetler sunduğunu anlatan Tatar, ekibin bir amacının da kişisel kullanıcıların bilgisayarlarını güvenli bir şekilde yapılandırmalarını sağlamak olduğunu dile getirdi Bu amaçla kılavuzlar hazırladıklarını bildiren Tatar, sözlerini şöyle tamamladı:

“Kılavuzların büyük çoğunluğu orta ve büyük ölçekteki bilgi sistemlerinin yöneticilerine hitap ediyor ama ev bilgisayar kullanıcılarına yönelik olarak hazırladığımız Küçük Ofis veya Ev Kullanıcısı Güvenlik Kılavuzu da mevcut Küçük Ofis veya Ev Kullanıcısı Güvenlik Kılavuzu'nda ADSL modem yapılandırma ayarlarından bilgisayarların güncelleştirilmesi ve antivirüs yazılımı kullanmaya kadar birçok temel konu detaylı bir şekilde anlatılıyor Bu kılavuzdaki adımları uygulayan bir kullanıcı İnternet ortamındaki birçok tehlikeden korunmuş olacaktır Bu kılavuzların tamamına Ulusal Bilgi Güvenliği Kapısı olan Anasayfa - Ulusal Bilgi Güvenliği Kapısı sitesindeki kılavuzlar bölümünden ulaşılabiliyor

__________________





Alıntı Yaparak Cevapla
 
Üye olmanıza kesinlikle gerek yok !

Konuya yorum yazmak için sadece buraya tıklayınız.

Bu sitede 1 günde 10.000 kişiye sesinizi duyurma fırsatınız var.

IP adresleri kayıt altında tutulmaktadır. Aşağılama, hakaret, küfür vb. kötü içerikli mesaj yazan şahıslar IP adreslerinden tespit edilerek haklarında suç duyurusunda bulunulabilir.

« Önceki Konu   |   Sonraki Konu »
Konu Araçları Bu Konuda Ara
Bu Konuda Ara:

Gelişmiş Arama
Görünüm Modları


forumsinsi.com
Powered by vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
ForumSinsi.com hakkında yapılacak tüm şikayetlerde ilgili adresimizle iletişime geçilmesi halinde kanunlar ve yönetmelikler çerçevesinde en geç 1 (Bir) Hafta içerisinde gereken işlemler yapılacaktır. İletişime geçmek için buraya tıklayınız.