Windows10'da Siber Saldırılara Karşı Güvenlik Önlem ve Tedbirleri

Windows10'da Siber Saldırılara Karşı Güvenlik Önlem ve Tedbirleri

Çoğumuz Windows programlarını uzun yıllardır kullanıyoruz. Windows10 gelişmiş altyapısı ile güvenilirliğini artırsa da ilave tedbirler almak mümkün...

  Windows10 sürümü son derece gelişmiş güvenlik imkanları ile piyasaya sürülmüştür. Yeni bulunan açıklar da sürekli yamalar ve güncellemeler ile kapatılmaktadır.

  Siz yine de tamamıyla sisteme ve yazılıma güvenip bir kenara çekilmeyin. Bu yazımızda "Windows10" kullanırken alabileceğimiz ilave güvenlik tedbirleri üzerinde duracağım.

  *  Öncelikle Windows Güvenlik Merkezi'ni sürekli inceleyip güncellemelerin otomatik olarak yüklenmesini sağlayınız.

  *  "Denetim Masası", "Sistem Güvenlik", "Windows Güvenlik Duvarı (Firewall)"nı etkinleştiriniz.

  *  Casus yazılımları karantinaya alan "Windows Defender"ı etkin olarak kullanınız.

  *  Windows güvenlik ayarlarından;

     -  "DEP (Data Execution Prevention)"'in açık olmasını sağlayınız.

     -  "ASRL (Adress Space Load Randomization)" un açık olma durumunu kontrol ediniz.

     -  "Safe SEH ve GS (Derleyici İmzası)" olup olmadığını kontrol ediniz.

     -  "SEHOP (Structured Expection Handler Overwrite Protection)" var mı, kullanılıyor mu, kontrol ediniz"

  Hem windows hem de IOS bellekte kod çalıştırılmaması gereken bölgeleri belirlemek için DEP (Veri Yürütme Engellemesi) kullanılıyor. Zararlı kod yazanlar ise buna ROP (Dönüş Eğilimli Programlama) ile karşılık veriyor. Bu yöntemde hacker'lar kendi yürütülebilir kodlarını değil, zaten belleğe yüklenmiş olan program işlevlerini kullanır. Adına "stack (yığın)" denen özel bir alanda tutulan dönüş adresleri manipüle edilerek bu işlevler etkinleştirilir. ASRL (Rastgele Adres Alanı Düzeni) ROP'la başa çıkmaya yardımcı olur. Belleğin gelişigüzel kısımlarını uygulamalara tahsis eder.

  Belirttiğim gibi Windows güvenlik sağlasa da hacker'lar yeni yöntemlerle saldırmaya devam etmektedirler.

  *  Windows'un ürün kodunu kaybettiyseniz "Produ Key" programı ile saniyeler içinde bulabilirsiniz. Ayrıca "winkeyfinder" programını da kullanabilirsiniz.

  *  Geleneksel "BIOS" yerine "UEFI (Unified Extensible Firmware)" yazılımı kullanınız. Böylece yapısal olarak daha güvende olursunuz. UEFI'de "güvenli başlangıç" seçeneği bulunmakta "Secure boot" seçeneği bilgisayarları işletim sistemine kilitleyerek başlangıçta yüklenebilen "malware" ve "rootkit"lerin kurulumunu imkansız hale getirmektedir.

  Arkadaşlar Siber Güvenliğe yönelik yazılarımıza bu şekilde devam edeceğiz. Sizlere arz ettiğim ve "Sanalkurs" sitesinin yöneticilerince uygun görülen yazılarım uzun bir çalışmanın sonunda derlediğim ve mümkün olduğu kadar özet şekilde en faydalı kısımları arz etmeye gayret ettiğim çalışmalardır. Sizlerin de katkısı ve ilgisi benim için teşvik edici en önemli faktör olacaktır.

  Bu arada "Sanalkurs" gibi son derece faydalı ve kullanışlı siteyi hazırlayan girişimci ve bilgisayar dostlarını tebrik ediyorum. Bundan sonra gayretlerimi bu sitede yoğunlaştırmaya çalışacağım.

  Güzel günler dileğiyle...

 

Zeki ÖZŞAFAK
Siber Güvenlik konularında araştırma yapıyorum. C++ ve Python programlama dilleri ilgi alanım. İstanbul Anı Yazıları, Denemeler ve Denizcilik Tarihi ile ilgili makale ve kitap hazırlama çalışmalarına devam ediyorum.
Yorum Yaz

Yorum yazabilmek için üye girişi yapmanız gerekiyor!

Yukarı Git