İşte, eczanenizdeki bilgisayarı da eczaneniz gibi düşünmelisiniz. Bu bilgisayarla, e-posta gönderirsiniz; iş icabı bazı kurumlarla mesajlaşırsınız. Bütün bu iletişim, İnternet ortamında, açık bir şekilde yapılır; başka bir deyişle, isteyen herkes, uygun bir program kullanarak mesajlarınızı okuyabilir. Bunu önlemek için, nasıl eczanenizin kapısını kilitliyorsanız, şifreleme (kriptolama) programlarıyla da iletişiminizi üçüncü şahıslardan gizleyebilirsiniz.

Peki saldırganlar, bilgisayarınıza nasıl girerler? Bazen, size virüslü bir e-posta gönderirler. Siz bu e-postayı açtığınızda, virüs aktif hale gelir ve saldırganın bilgisayarınıza girebilmesi için bir kapı açar. Bazen de bilgisayarınızda çalışan programların açıklarından faydalanarak başka bilgisayarlara girebilirler.

Saldırgan, bilgisayarınıza girdikten sonra, genellikle bir program kurar. Bu program sayesinde, bilgisayarınızda yaptıklarınızı sürekli izleyebilir; hatta değiştirebilir. Bu tür programlara “arka kapı” (backdoor) denir. İyi yazılmış arka kapılar, genellikle kullanıcı tarafından kolaylıkla fark edilemez.

İnternet’te Güvenlik
İnsan ilişkileri, güven üzerine kuruludur. Annemizin, babamızın, eşimizin ve çocuğumuzun söylediklerine güveniriz; marketten satın aldığımız ürünlerin üzerindeki etikette yazanlara güveniriz; televizyondaki ve gazetedeki haberlere güveniriz. Çevresine çok fazla güvenmeyen insanlar, hemen kuşkucu olarak nitelendirilirler; hatta, fikirlerine çok itimat edilmez.

İnternet ortamı da güven üzerine kuruludur. İnternet’in ilk çıktığı yıllarda, herhangi bir güvenlik çalışması yoktu ve ortam, tamamen kullanıcıların iyi niyetine dayalıydı. Ancak, e-ticaretin gelişmesi ve İnternet üzerinden bankacılık işlemlerinin yapılmaya başlanmasıyla, kişilerin iyi niyetine dayalı güven ortamı, yeterince güvenli olmaktan çıktı.

Diyelim ki bir mektup aldık. Mektubun üzerinde gönderenin adresi, bazen de telefonu yazar. Gönderen kişinin gerçekliğini araştırma ihtiyacını genellikle duymayız. Orada yazan adresin doğru olduğuna güveniriz. Şimdi bir de İnternet’ten e-posta aldığımızı düşünelim. Posta, İnternet’ten alışveriş yaptığımız bir siteden geliyor olsun ve kredi kartı bilgilerimizi veya bilgisayarımıza yeni bir program kurmamızı istesin. Bu e-postanın gerçekten o göndericiden geldiğine inanmalı mıyız, inanmamalı mıyız? İstenilen bilgileri karşı tarafa vermeli miyiz, vermemeli miyiz? Ne yazık ki son zamanlarda, E-Bay ve Amazon benzeri alışveriş sitelerinden geliyormuş gibi görünen e-postalarla, kullanıcıların kredi kartı bilgileri, saldırganlar tarafından toplanmakta ve büyük hırsızlıklar yapılmaktadır. Onun için, günlük hayatımızda alıştığımız güven ortamının İnternet’te olmasını beklememeliyiz. Ne de olsa güvensizlik, yanlış bir güvenlik sanrısından daha iyidir.

Bilgisayarı Güvenli Hale Getirmek İçin Ne Yapmalı?
Bilgisayarı tek bir tuşa dokunarak bir çırpıda güvenli hale getirmeniz mümkün değildir. Aşağıdaki adımları, tek tek, dikkatli bir şekilde uygulamalı ve uyarılara dikkat etmelisiniz.

• Antivirüs programı kurun ve kullanın.
  
• Bilgisayarınıza, yeni yamaları yükleyin.
  
• E-posta eklerine dikkat edin.
  
• Güvenlik duvarı (firewall) programı kullanın.
  
• Önemli dosyaların yedeğini (backup) alın.
  
• Güçlü şifreler kullanın.
  
• Bilgisayarınıza program indirirken ve kurarken dikkatli olun

Birsen Öztürk
Doğan Online Bilişim Güvenlik Mühendisi