Windows bilgisayarınızı kullanırken karşılaştığınız en büyük güvenlik tehlikesi ne kötü amaçlı yazılımlar (malware), ne fidye yazılımları (ransomware), ne de sinir bozucu oltalama (phishing) e-postalarıdır. Asıl güvenlik tehtidi bizleriz. Çünkü virüs içeren bir dosyayı indirecek, oltalama mailine tıklayacak veya güvenilir olmayan sitelere yalnızca biz girebiliriz.
Bunu gidermek için yanlış bilinen kritik hatalar ve efsaneleşmiş yalanlardan bahsetmek gerekmekte. Dikkat edilmesi gereken pek çok güvenlik sorunu olsa da inandığımız yanlış bilgiler de bizler için büyük bir tehtid oluşturmakta.
Windows’un dahili güvenlik yazılımı ve özellikleri olsa da, doğru bildiğimiz yanlış bilgiler bizleri saldırganlara karşı savunmasız hale düşürmekte.
Yanlış bildiğimiz gerçekler
Dikkatli kullandığın sürece eski bir Windows sürümü kullanabilirsin.
Güncellenmemiş bir İşletim Sisteminde kalmak, siz farkında olmadan sizi zero-day exploit ve bilgisayar solucanlarına (worm) maruz bırakır. Şüpheli sitelere girmeyerek, dikkatli davranarak eski sürümlerin kullanılabileceği düşünülse de bu yanlıştır.
Artık desteklenmeyen işletim sistemi kullanmaya devam ettiğinizde yeni tehdit ve virüslere karşı sisteminiz güvenlik güncellemelerinden sisteminiz mahrum kalır. Bu, yeni geliştirilecek kötü amaçlı yazılımlara karşı sisteminizin savunmasız kalması anlamına geliyor. Sisteminiz internete bağlandığı andan itibaren risk altındadır ve kötü amaçlı yazılımlara maruz kalabilirsiniz. Sisteminize kötü amaçlı yazılım sızmasının tek yolu virüslü bir dosya açmak değildir.
Bu kötü amaçlı saldırılar çoğunlukla Windows’un eksik bırakılmış güvenlik yamalarını hedef alarak çalışıyor. Bu saldırıların gerçekleşmesi için sizin bir şey yapmanıza bile gerek kalmaz. Güncellenmemiş durumdaki 1 bilgisayar, eski sistemleri arayan otomatik solucanlar veya botnetler için kolay bir hedef oluşturur. Enfekte olduktan sonra bağlı olduğu tüm ağı riske atar. Bu enfeksiyon, o bilgisayarı daha geniş çaplı saldırılar için bir üs olarak kullanır.
Ancak, eski yazılımın yol açtığı sorunlar Windows’un çok daha ötesine uzanır. Çoğu sürücü ve güvenlik aracı, desteklenmeyen eski işletim sistemlerinde güncellenmeyi durdurur. Bu durum, korumanın birden fazla katmanını kesintiye uğratan bir zafiyet yaratır. Örneğin, Windows 10’u destek süresi bittikten sonra bile yıllarca kullanmaya devam etmek istiyorsanız, bu tehlikeyi kabullenmelisiniz. Bu, en sık yapılan, doğru bilinen Windows güvenlik açıklarından birisidir.
Sadece “.exe” uzantılı dosyalardan sisteme virüs bulaşabilir
Zararlı yazılımlar .exe (executable) dosyaları içerisinde gömülü gelebilir. Sadece .exe dosyalarında bulunabileceği inancı yıllardır geçersizdir. Günümüzde geliştirilen zararlı yazılımlar normal görünümlü dosyalar içerisinde saklanabilir. Bu PDF dosyası, Microsoft Office dosyası veya sisteminizde belirli komut dizini çalıştırarak zararlı yazılımın yüklenmesini sağlayacak spreadsheet dökümanları olabilir.
Sıkıştırılmış dosyaların içeriği de açmadığınız sürece gözükmez. Bu dosyalar içerisinde saklanmış bir zararlı yazılım e-posta filtrelerinden, antivirüs uygulamalarınızdan saklanır. Dosyayı açtığınız zaman siz farkında olmadan .exe uzantılı kötü amaçlı bir yazılımı arka planda çalıştırabilir. Ayrıca fatura.pdf.exe gibi dosyalara da dikkat edilmelidir.
Bunu önlemek için bilgisayarınızda dosya uzantılarını her zaman göster ayarını açmalısınız. Sıkıştırılmış dosyalara da şüpheyle yaklaşmayı unutmamalısınız. Aksi taktirde saldırılara aday hale gelmektesiniz.
Standart kullanıcı yerine yönetici kullanıcı kullanabiliriz
Günlük işlerinizi bilgisayarınızda yönetici hesap ile yapmayı normal karşılayabilirsiniz. Windows da halihazırda yönetici hesabı ile ayarlı şekilde kurulmakta. Ancak fark etmediğiniz detay, o kullanıcı olarak çalıştırdığınız bütün uygulamalar da aynı yetkiye sahip olacak. Bu da sisteminize sızmak isteyen bir kötü amaçlı yazılımın bütün yetkilere sahip olacağın anlamına geliyor. Aynı şekilde bu yetkiler ile onayınız gerekmeden sisteminizin içerisinde derin değişiklikler sağlanabilir.
Standart hesap ise bunun aksidir. Kişisel dosyalarınıza erişmek için sizden onay almadan kuracağı başka yazılımları kuramayacağından dolayı dosyalarınız daha güvende kalacaktır. Bu durum sisteminize sızabilecek ufak çaplı kötü amaçlı yazılımların büyümesini önler.
Windows User Account Control (UAC) ise önemsemediğimiz bir güvenlik önlemidir. Düzgün şekilde ayarlamaları yapıldığı taktirde etkilidir. Sisteminizde yapılmaya çalışılan önemli bütün değişikliklerde izin için onay veya ret verme bildirimi görmenizi sağlar. Bir yazılımın tamamen çalışmasını bu şekilde engelleyemeseniz de sisteminizi büyük çaplı bir tehtidden kurtarır.
Router’ınızda bir güvenlik duvarı (firewall) olduğu için Windows Güvenlik Duvarı gereksizdir.
Routerlar genellikle istenmeyen bağlantıları engelleyen dahili güvenlik duvarına sahiptir. Bu her ne kadar güvenlik açısından faydalı olsa da sadece buna bel bağlanmamalı.
Ana güvenlik önlemi olarak sisteminizde Windows güvenlik duvarı devreye girer. Windows Güvenlik Duvarı gelen ve giden internet trafiklerini kontrol eder. Bu sayede kötü amaçlı yazılımların sisteminizden başka sistemlerle veya ana sistemle iletişim kurmasını engeller. Ayrıca Windows Defender, bağladığınız ağın ortak mı kişisel mi olduğunu algılamak gibi özel yöntemlerle bu güvenlik duvarını daha katı hale getirebilir.
Sadece Windows Defender kullanmak yeterlidir
Bazı kişiler Windows sürümlerinde ekstra anti-virüs uygulamasına gerek olmadığını savunur. Windows Defender’in geçmişten günümüze büyük gelişme göstermiş olması bu düşünceye yol açmaktadır. Ancak ana ve tek sistem korumanız Windows Defender ise bazı açıklara karşı hedef haline gelebilirsiniz.
Windows Defender temel olarak şüpheli davranışlara ve bilinen kötü amaçlı yazılımlara karşı savunmaya odaklanır. Ancak, karantina, tarayıcı tabanlı kimlik avı (phishing) filtrelerini sağlayan veya tam sistem yedekleme sağlayan ekstra güvenlik araçlarının yerine geçemez. Sistem güvenliğini sağlamak için yalnızca 1 koruma uygulamasına bel bağlamamak gerekir.
Anlattıklarımızdan yola çıkarak bilgisayar güveniliğini sağlamakta başrolün bize kaldığını anlayabiliriz. Ne Windows’un dahili korumaları ne de en gelişmiş antivirüs yazılımları sorumsuz bir kullanıcının yaşayacağı sorunları önleyemez.
