OBS

DBP

KALİTE

UNİKYS

GERİ BİLDİRİM MODÜLÜ

UZEM
Bilgi İşlem Daire Başkanlığı
Logo

Virüsler ve Güvenlik Önerileri

Virüsler ve Güvenlik Önerileri

1. Bilgisayar virüsü nedir?

Bilgisayar virüsü; bilgisayarın çalışmasına zarar vermek, performansını bozmak veya kullanıcının işlerini engellemek amacıyla hazırlanmış, kendini diğer dosyalara kopyalayabilen yazılım parçalarıdır. Genellikle başka bir yürütülebilir dosyanın içine yerleşerek aktifleşir ve çoğalır.

2. Virüsler nasıl bulaşır?

Virüsler; kaynağı şüpheli internet indirmeleri, virüslü e-posta ekleri ve harici depolama ortamları (USB bellek, CD, vb.) aracılığıyla bulaşabilir. Bir dosyanın çalıştırılması veya otomatik çalıştırma (autorun) gibi mekanizmalarla virüs aktif hale gelebilir.

3. Hangi dosya türleri risklidir?

Başlangıçta yalnızca .exe, .com, .pif gibi yürütülebilir dosyalar riskliyken; günümüzde makrolar içeren .doc, .xls, görüntü veya multimedya dosyalarındaki güvenlik açıkları ve karmaşık dosya formatları da potansiyel tehdit oluşturur.

4. Worm (solucan) nedir ve nasıl çalışır?

Worm’lar, kullanıcı müdahalesi olmaksızın ağ/işletim sistemi açıklıklarını kullanarak yayılan kötü amaçlı yazılımlardır. Ağ taraması yaparak açık buldukları makineler aracılığıyla kendilerini çoğaltır; ağ trafiğini yoğunlaştırır ve geniş çaplı etkilere neden olabilir.

5. Casus yazılım (spyware) nedir?

Casus yazılımlar; kullanıcı aktivitesini, şifreleri, tarama geçmişini ve kişisel bilgileri izleyip uzaktaki sunuculara iletebilen programlardır. Genellikle ücretsiz veya kaynağı belirsiz yazılımlarla birlikte gelirler ve gizlice çalışırlar.

6. Bilgisayar korsanlığı (hacking) ne tür riskler oluşturur?

Korsanlar, işletim sistemi açıklarından veya kullanıcı hatalarından yararlanarak sisteme sızabilir; veri çalabilir, sisteme uzaktan hakim olabilir veya kurumsal ağlara erişim için kişisel bilgisayarları üs olarak kullanabilirler.

7. Kişisel firewall nedir, ne işe yarar?

Kişisel firewall, bir bilgisayara gelen ve giden ağ trafiğini izleyip kontrol ederek dış saldırılara karşı koruma sağlar. Belirli bağlantı taleplerini engelleyebilir, şüpheli davranışlarda kullanıcıyı uyarır ve port taramalarına yanıt verilmesini önler.

8. Antivirüs ve antispyware programları ne kadar etkilidir?

Antivirüs ve antispyware yazılımları bilinen tehditleri tespit edip engeller; ancak %100 koruma garanti etmezler. Yeni ve hızlı yayılan zararlılara karşı gecikmeli kalabilirler; bu nedenle bunlara aşırı güvenerek riskli davranışlarda bulunmamak gerekir.

9. Zararlı görünen güvenlik yazılımlarına (fake AV/antispyware) karşı dikkatli olmak gerekir mi?

Evet. İnternetteki bazı “ücretsiz” veya tanınmamış güvenlik araçları aslında zararlı yazılım içerebilir. Yazılımlar yalnızca güvenilir ve lisanslı kaynaklardan temin edilmeli; kurumun önerdiği yazılımlar tercih edilmelidir.

10. Virüs ve diğer zararlılardan korunmak için temel kurallar nelerdir?

  • Şüpheli ve kaynağı belirsiz yazılımları indirmeyin veya çalıştırmayın.

  • E-postalardaki ekleri dikkatle değerlendirin; şüpheli ekleri açmayın.

  • İşletim sistemi ve uygulamaları lisanslı kullanın; güncellemeleri düzenli uygulayın.

  • Lisanslı ve güncel antivirüs/antispyware yazılımları kullanın; tanımlarını güncel tutun.

  • Kişisel firewall veya işletim sistemi tabanlı güvenlik duvarını etkinleştirin.

  • Bilinmeyen/şüpheli web sitelerini ziyaret etmeyin; tarayıcı güvenliğine dikkat edin.

  • Güçlü ve tahmin edilemez parolalar kullanın; parolaları düzenli değiştirin.

  • USB ve harici cihazları taramadan kullanmayın; kilitlenmiş veya bilinmeyen cihazları bağlamayın.

  • Kurumun Bilgi Güvenliği politikalarına uyun.

11. Üniversite kullanıcıları özelinde hangi ek önlemler önerilir?

  • Yazılımlar ve lisanslar için Bilgi İşlem Dairesi’nin sağladığı imkânları kullanın.

  • E-posta ile gelen şüpheli içerikleri hemen bilgi işlem/siber güvenlik ekibine bildirin.

  • Sunuculara veya idari sistemlere erişim için kişisel bilgisayarları bir araç olarak kullanırken dikkatli olun; kritik işlemler mümkünse kurumdan sağlanan güvenli terminallerde veya VPN/sanal makinelerde gerçekleştirilsin.

  • Kurum ağı üzerinde anormal trafik fark edilirse derhal Bilgi İşlem birimine haber verin.

12. Sanal makineler (virtual machines) kullanmak ne sağlar?

Sanal makineler, riskli yazılımları izole bir ortamda çalıştırma imkânı sunar; gerçek sisteme zarar gelmesini engeller. İleri düzey kullanıcılar için önerilen bir yöntemdir ancak doğru yapılandırma ve güncellemeler gerektirir.

13. Tehdit tespiti ve temizleme nasıl yapılır?

  • Bilgisayar antivirüs/antispyware ile taranmalıdır.

  • Ağ kaynaklı anormallikler (yoğun trafik vb.) ağ mühendisleri tarafından incelenmelidir.

  • Bazı zararlılar için üreticiler tarafından yayımlanan temizleme araçları kullanılabilir; ancak etkili temizlik için sistemin yeniden kurulması gerekebilir.

  • Şüpheli olaylarda Bilgi İşlem Dairesi’ne başvurulmalı ve kurumsal müdahale süreci başlatılmalıdır.

14. Kullanıcılar fark etmeden zararlı yazılımları sisteme nasıl yükler?

Kullanıcıların onay vermesi istenen butonlara/hyperlinklere bilinçsizce tıklamaları, cracked (korsan) yazılımlar kullanmaları, otomatik çalıştırma izinleri veya zafiyetli e-posta istemcileri yoluyla zararlı yazılımlar sisteme sızabilir.