Kompüter təhlükəsizliyi, kompüter istifadə etdiyiniz zaman ortaya çıxa biləcək risklərin idarə edilməsi ilə maraqlanan kompüter elmi sahəsidir. Çox təəssüf ki kompüterlərin məlumatsız və diqqətsiz istifadəsi maddi və mənəvi zərərlərlə nəticələnir. Bu zərərlərdən qaçmaq üçün bəzi təməl mövzuları bilmək və bəzi təhlükəsizlik tədbirlərini almaq lazımdır. Bu yazıda, bu əsas məlumat və tədbirlərə toxunacağıq.
Risklər Hardan Gələbilər? Kompüter istifadəsindən qaynaqlanan risklər, müxtəlif şəkillərdə ortaya çıxar. Işlətdiyimiz proqramlarda tapılması olabiləcək açıqlar və səhvlər, bunlara yerleştirlmiş ola biləcək arxa qapılar, zərər vermə məqsədiylə yazılmış virus və bənzəri proqramları, pis niyyətli kəslərin edə biləcəyi birbaşa və dolayı hücumları, yalan cəhdləri və istifadəçi səhvləri bunlara örnəkdir.
Necə qoruna bilərsiniz?
1. Kompyuterinizi Aktual Saxlayın
Əməliyyat sistemlərində və proqramlarda kompyuterinizə zərər verəcək açıqlar və səhvlər ola bilər. Bu açıqlar, pis niyyətli kəslər tərəfindən tapılsa kompüterinizin yavaşlaması, səhv verməsi, istəmədiyiniz şeylər etməsi, şəxsi məlumatlarınızın oğurlanma, məlumat itkiləri kimi istənməyən nəticələr meydana gələ bilər. Proqram istehsalçıları, öz məhsullarındakı səhvlərin fərqinə vardıqda bunları düzəltməyə çalışırlar. Bu səbəblə tez-tez əməliyyat sistemlərinin və digər proqramların səhv düzəltmələri ehtiva edən yeni versiyaları çıxır. Buna görə kompyuterinizin aktual qalması əhəmiyyətlidir. Kompüterinizi aktual tuta bilmək üçün avtomatik yeniləmə proqramlarını aktiv hala gətirməli, nizamlı olaraq istifadə etdiyiniz proqramların aktual distributivlərinin çıxıb çıxmadığını nəzarət etməlisiniz. Windows əməliyyat sistemi yeniliklərinin update.microsoft.com ünvanından təqib edə bilərsiniz. Hər hansı bir Linux paylamas istifadə, əməliyyat sistemi ilə yanaşı istifadə etdiyiniz bütün digər proqramların yeniliklərinin, paket idarəçisi proqramlarından tək basma ilə edə bilərsiniz.
2. Təhlükəsiz Yazılımlar Seçin
Hər kompyuter proqramı eyni nisbətdə etibarlı deyil. Bəzi proqramlar, digərlərinə görə həddindən artıq səhv / açıq ehtiva edirlər. Hətta bəzi proqramlar, yalnız başqa kompüterlərə zərər vermək məqsədilə yazılmışdır. Bu səbəblə etibarlı proqramları seçmək vacibdir. Ümumi olaraq, böyük açıq qaynaq kodlu proqram layihələri, bir çox adam tərəfindən inkişaf etdirilib denetlenebildiğinden daha az təhlükəsizlik açığı ehtiva edərlər. Siz də etibarlı proqramlar istifadəyə Firefox və Thunderbird ilə başlaya bilərsiniz. Windows əməliyyat sisteminin risklərini tamamilə uzaqlaşmaq üçün Linux əsaslı əməliyyat sistemlərini kullanabilirsiniz. Misal üçün Pardus, Tübitak UEKAE tərəfindən inkişaf etdirilən asan istifadə edilə bilər, Türkçe bir Linux dağıtımının.
3. Virusdan Qorunma Proqramı istifadə edin
Virus, soxulcan (worm), truva atı (trojan) kimi proqramlar, kompüterlərə zərər verə biləcək proqramlardır. Müxtəlif qaynaqlardan kompüterinizə bu cür zərərli proqramlar bulaşa bilər. Bu bir disket, CD, DVD və ya USB disk ilə ola bilər. Ancak şübhəsiz İnternet, zərərli proqramların dağılması üçün ən böyük mənbədir. Xüsusilə Azərbaycanda get-gedə yayılan ADSL və ya KabloNet vasitəsilə davamlı bir İnternet bağlantısına sahibsinizsə risk daha böyükdür. Virus və bənzəri proqramların kompüterinizə zərər verməsini önləmək üçün virusdan qorunma (antivirus) proqramları istifadə lazımdır. Bu proqramlar, istədiyiniz zaman kompüterinizi tamamilə darayaraq zərərli proqramları tapıb temizleyebilecekleri kimi, davamlı arxa planda çalışaraq gələn bir təhlükəni anında idarə altına ala bilərlər. Hər gün təxminən üç yeni virus ortaya çıxmaqda və təhlükəli viruslar ortaya çıxmalarından etibarən bir neçə saat içində çox sürətli bir şəkildə yayılmaqdadır. Yeni viruslara qarşı qorunmaq üçün aktual virus məlumatlarına sahib olmaq lazımdır. Bu səbəblə bu proqramları çıxaran firmalar gündə / həftədə bir neçə dəfə virus məlumatı olan verilənlər bazalarını yenilərlər. Virusdan qorunmaq proqramları istifadə edən insanların bilməsi lazım olan ən əhəmiyyətli şey, bu proqramların tez-tez yenilənməsi lazım olduğudur. Virus və digər zərərli proqramlardan qorunmaq üçün ödənişli antivirus proqramları istifadə edə biləcəyiniz kimi Antivir, Avast, AVG, ClamAV kimi müvəffəqiyyətli nişan da istifadə edə bilərsiniz. Windows xaricindəki əməliyyat sistemlərində isə (MacOS, Linux, Solaris, BSD vs) kompüterinizə zərər verə biləcək aktiv viruslar olmadığı üçün antivirüs proqramları istifadə etməyinizə ehtiyac qalmaz.
4. Təhlükəsizlik Divarı istifadə edin
İnternet üzərindən bir kompüterə hücum reallaşdırmaq istəyən insanlar, qarşıdakı kompüterlərdə açıq bir əlaqə nöqtəsi axtarırlar. Belə bir əlaqə nöqtəsi tapmaları halında, xüsusi məlumatlarınızı, şifrələrinizi, kredit kartı nömrənizi ələ keçirə bilər; kompüterinizi qanunsuz işlər üçün istifadə edə bilər, sisteminizə zərər verə bilərlər. Veb skanerləri, e-poçt proqramları, anında mesajlaşma proqramları, çox oyuculu oyunlar və əməliyyat sistemlərində müsbət bir özellikmiş kimi görünən bəzi xidmətlər asan kırılabilen bir əlaqə nöqtəsi yarada. Açıq əlaqə nöqtələrini bağlayaraq çöldən gələn hücumları qarşısını almaq və kompüterinizdə icazə vermədiyiniz proqramların İnternetə əlaqələrini önləmək üçün təhlükəsizlik divarı (firewall) adı verilən proqramları istifadə edilə bilər. Məsələn, Windows XP istifadəçiləri Service Pack 2 yeniləməsini yükləyərək, pulsuz bir təhlükəsizlik divarına sahib ola bilərlər. Təhlükəsizlik duvarınızın aktiv vəziyyətdə olub olmadığından əmin olmaq üçün Yoxlama Masası’ndaki Windows Təhlükəsizlik Mərkəzini ziyarət edilə bilər.
5. Etibar etmədiyiniz İnternet saytlarına Diqqət Edin
Yuxarıda qeyd olunduğu kimi, kompüterlə əlaqədar təhlükəsizlik risklərinin böyük hissəsi İnternet qaynaqlıdır. Bilinməyən İnternet saytlarını ziyarət edən istifadəçilər, zərərli kodlar ehtiva edən web tətbiqlərini işlədərək ya da virus saxlayan faylları kompüterlərinə endirərək kompüterlərinə zərər verə bilərlər. Xüsusilə qeyri-qanuni məzmunlu saytlar (Hack, Crack, Warez, Porno vs.) Sizin kompüterinizə zərər verməkdən də çekinmeyeceklerdir. Bu səbəblə veb skanerlərin təhlükəsizlik xəbərdarlıqlarını diqqətsizcə «bəli» deyərək keçmək, hər əlaqəyə (link) şüursuzca basmaq, hər faylı yükləməyə çalışmaq, qaçınılması lazım olan davranışlardır.
6. Bilmədiyiniz E-poçtları və Faylları Açmayın
Təhlükəsizlik belə təmin edilməz:) Virusların və digər zərərli proqramların özlərini paylamaq üçün ən çox üstünlük etdikləri üsul e-poçt göndermektir. Tanımadığınız kəslərdən gələn, başlıqları şübhəli olan və əlavə fayl (attachment) ehtiva edən e-poçtların virus olma ehtimalları yüksəkdir. Belə hallarda e-məktubun açılmadan silinməsi lazımdır. E-poçt və ya anında mesajlaşma proqramları vasitəsilə (MSN Messenger, ICQ, GTalk vs) tanıdığınız birindən gəlmiş görünsə belə bir fayl, adamın xəbəri olmadan onun kompüterindən bir virus tərəfindən göndərilmiş ola bilər. Hətta bir e-poçt fərqli bir adamın e-poçt ünvanından gəlirmiş kimi göstərilə bilər. Bu səbəblə tanıdığınız birindən nə olduğunu bilmədiyiniz bir fayl aldıqda, o adama geri dönüb bunu həqiqətən onun göndərib yollamadığını soruşmaq ən doğrusudur. Bundan başqa, son zamanlarda olduqca məşhur olan paylaşım proqramları (Bittorent, Qəzaya, I-Mesh, E-Donkey, DC + + kimi) müəllif hüquqlarını pozan fayllar saxlamaları səbəbiylə tartışılmalarının ilə yanaşı, fərqli adlar altında zərərli fayllar da bulundurabilmektedirler. Bu vəziyyətdən zərər görməmək üçün də bir virusdan qorunmaq proqramının aktiv halda saxlanılması vacibdir.
7. Aldatmacalara Diqqət Edin
Gerçək həyatda olduğu kimi İnternet üzərində də insanları aldadaraq və ya istəklərini sui edərək qeyri-qanuni işlər etməyə çalışan insanlar vardır. Cəmiyyət mühəndisliyi (social engineering) adı verilən bu davranış ümumiyyətlə kişiləri aldatmaq və ya xüsusi məlumatlarını ələ keçirmək məqsədi ilə edilir. Xüsusilə sistem idarəçisi olduğunu və müəyyən bir əməliyyatın edilməsi üçün şifrə göndərilməsi lazım olduğunu söyləyən mesajlar, get-gedə daha çox görülən kandırmaca mesajlarıdır. Yemləmə (phishing) deyilən bu tətbiq, bank şifrələrini ələ keçirmək üçün tez-tez istifadə olunur. Bir e-poçtun başqa ünvandan gəlirmiş kimi göstərilməsi də texniki olaraq mümkün olan bir aldatmaca texnikasıdır. Hər vaxt bir məlumatın bir şəkildə dəyişdirilmiş ola biləcəyi və doğru adam tərəfindən gönderilmiyor ola biləcəyi unudulmaması lazım olan bir mövzudur. Ətraflı məlumat üçün bu sayımızdaki Cəmiyyət Mühəndisliyi yazımıza göz ata bilərsiniz…