İnternette Güvenlik

Sayın kullanıcımız;

E-posta hesapları ve internet kullanımında yaşanan bazı güvenlik sorunları nedeniyle, Bilgi İşlem Daire Başkanlığı olarak bu duyuruyu yapmayı gerekli görüyoruz.

Geçtiğimiz hafta içerisinde bir kullanıcımızın parolasının kendi bilgisi dışında kullanılması nedeniyle, 22 saat içerisinde bu kullanıcımızın hesabından dünyadaki farklı kişilere 1 milyon civarında spam (reklam amaçlı veya istenmeyen e-posta) gönderilmiştir. Bunun sonucunda, internet üzerindeki büyük e-posta sistemleri tarafından sunucumuz kara listeye alınmış ve “@bilecik.edu.tr” uzantılı e-posta kabul etmemeye başlanmıştır. Sonrasında ise, kabul edilmeyip geri dönen e-postaların sunucumuz tarafından yeniden işlenmeye çalışılması nedeniyle anormal bir trafik yaşanmış ve e-posta sistemimizde 2 gün boyunca aksaklıklar ve yavaşlıklar yaşanmıştır. Bizi kara listeye ekleyen firmalar ile görüşülmüş, sorun anlatılmış ve kara listelerden çıkarılmamız sağlanmıştır.

Daha sonra yukarıda anlatılan olayın tek sorumlusunun basit, ufak bir virüs olduğu görülmüştür.

1- E-posta kullanımı ile ilgili olarak aşağıda bu tarz sorunlar yaşanmasını azaltmak için önerilerimiz bulunmaktadır. Aşağıdaki konuları hem işyerindeki hem de evdeki bilgisayarlarımızda uygulamamız gerçekten önemlidir. Lütfen konuya hassasiyet gösterelim.

Bilgisayarımızda bir adet antivirüs (Evet, sadece bir adet. Birden fazla olduğunda, istenmeyen sorunlara sebep olabiliyor) olduğundan ve bu antivirüs yazılımının sürekli olarak güncel olduğundan emin olmalıyız. Üniversitenin satın aldığı Eset Nod32 isimli antivirüsü BİDB sayfasından ücretsiz yükleyebilirsiniz. Farklı alternatifler olarak aşağıdaki ücretsiz antivirüsleri de kullanabilirsiniz:
* Microsoft Security Essentials
* Avira AntiVir Personal Edition
* Avast! Free Antivirus
* Panda Cloud Antivirus
* AVG Anti-Virus Free Edition

2. Bilgisayarımızın güvenlik duvarının açık olduğundan emin olmalıyız. Kullanılan işletim sistemine (Windows Vista, Windows 7, Linux, vb.)göre güvenlik duvarının açık olup olmadığı veya nasıl açılacağı konusunda BİDB’den yardım alabilir veya aşağıdaki kaynaklardan detaylı bilgi edinilebilir:
*** Sıkça sorulan sorular:

http://windows.microsoft.com/tr-TR/windows-vista/Firewall-frequently-asked-questions

*** Windows 7 Güvenlik Duvarı:

http://windows.microsoft.com/tr-TR/windows7/products/features/windows-firewall

3. Kullandığımız işletim sisteminin güncellemelerini sürekli olarak yapmalıyız. Windows güncellemeleri için şu adrese bakabilirsiniz:

http://update.microsoft.com/

4. Mümkünse bir adet casus yazılım (spyware, malware) temizleme yazılımı edinelim ve kullanalım. Aşağıda bazı ücretsiz anti-spyware yazılımları listelenmiştir:
* Ad-Aware Free
* Microsoft Windows Defender
* Spybot Search & Destroy
* CWShredder
5. İnternet üzerinden parola ile giriş yapılan sitelerde dikkatli olalım. Güvenmediğimiz sitelere kredi kartı numarası gibi bilgileri vermeyelim. Güvenilen sitelerde dahi kredi kartı konusunda dikkatli olmakta fayda var. Daha iki gün önce Playstation Network, ana web sayfasında müşterilerin kredi kartı numaralarının başkalarının eline geçmiş olabileceğine dair özür mesajı yayınladı.

Zombi Bilgisayarlar: Zombi bilgisayar, internet üzerinden bir başkası tarafından ele geçirilmiş ve sahibinin haberi olmadan kötü niyetli kişilere hizmet eden bilgisayarlar için kullanılan tabirdir. Zombi bilgisayarların oluşturduğu ağa ise, BotNet adı verilmektedir. NTVMSNBC tarafından 2010 Mayıs ayında yayınlanan bir habere göre, Türkiye’de 2 milyon zombi bilgisayar bulunmaktadır. Zombi bilgisayarlara kötü niyetli kişiler tarafından yaptırılan işlerde, suçun sorumlusu olarak zombi bilgisayarın ve dolayısıyla bilgisayar sahibine tahsis edilmiş olan IP adresi gözükmektedir.
Haberin kaynağı: http://www.ntvmsnbc.com/id/25093986/

Adli bir durumda farkında olmadan bir sanal suça karışmak istemiyorsak, yukarıdaki konulara lütfen dikkat edelim.

Bilecik Üniversitesi
Bilgi İşlem Daire Başkanlığ