Mayın Tarlası Internet

2006'Haziran

1990'ların ortalarına doğru palazlanmaya başlayan Internet'in uçsuz bucaksız "bakir toprakları" artık eskisi kadar masum ve zararsız değil maalesef. Internet'in popüleritesi artıkça kötü niyetlilerin hücumuna uğradı. Masum ve savunmasız Internet artık bir "haydut" istilası altında. Internet'teki acemi ve bilişim terörüyle tanışmamış kullanıcılar tam bir "keklik" gibi hedef tahtasının tam ortasında, başlarına geleceklerden habersiz Internet topraklarında keşif yapıyorlar.

Bilgisayarların yaygınlaşmasıyla önceleri sadece virüsler ortada dolaşırken, günümüzde virüsler neredeyse birer melek gibi kaldılar. Internet'in "özgürlüğü" kötü niyetlilerin iştahını kabarttıkça her türlü negatif yaratıcılık ve hüner bu alanda boy gösterdi. Akla hayale gelmeyecek yöntemlere her gün yenileri ekleniyor. Ve ne yazık ki birçok kullanıcı hala çok basit tuzaklara bile kanabiliyorlar. Tabi burada insan nefsinin yem olarak kullanılmasının da önemli bir rolü de var.

Internet'te geçirdiğiniz her an bir mayına basabilirsiniz
Çok değil 7-8 yıl önce karşılaşabileceğiniz en büyük siber tehlike aldığınız bir programdaki bir virüsün aktif hale gelmesiydi. Bundan korunmanın da çözümü oldukça basitti: Legal kopya kullanmak ve bilgisayara giren her şeyi anti-virüs kontrolünden geçirmek. Internet üzerinden indirilen ve e-mail ile gelen dosyaları çalıştırmadığınız sürece önemli bir risk yok idi.

Ama şimdi öyle mi?! İsteyerek ya da istemeden girdiğiniz her web sitesi bir risk kaynağı. Aldığınız bir e-mail ister bir dosya içersin ya da içermesin bir risk kaynağı. Sadece metinden oluşmuş basit bir e-mail bile başınıza belaya sokmaya yeterli.

Ahlaki ve etik olmayan içerikli bir web sitesine girmek demek, aç ve yırtıcı köpek balıklarının dolu olduğu havuza girmek demek. Binbir yolla sizi yutmak isteyen, sizden faydalanmak isteyen ve iştah kabartan yemlerle dolu sayısız web sitesi var. Sadece sayfalar arasında gezinmek ve hatta sadece ana sayfaya girmek bile başınızı çok büyük dertlere sokabilir.

Çok eskiden en kötü durumda bilgisayarınızdaki programları kaybeder, bir format atıp, yeniden kurardınız olur biterdi. Sonraları programlar dışında daha da değerli olan dosyalarınızı kaybetme riski arttı. Şimdi ise sadece onlar olsa yine iyi. Paranız dışında itibarınız, ahlakınız, sağlığınız, zamanınız bile daha birçok önemli şeyiniz de önemli bir risk altında.

Kandırmaca e-mail'ler, oltalalar, SPAM'ler...
Kandırmaca (hoax) e-mail'ler uzun bir zamandır var. Fakat nedense hala birçok insan bunlara inanıyor, ya da inanmak istiyor. Falandı, filandı diye bir sürü örnek var. Bunların bazısı ısıtılıp ısıtılıp, bazısı da yerelleştirilerek önümüze geliyor. Hele şimdi bir de "olta" yöntemleri bir çok kişinin parasına mal oldu. Bankalar değişik yollarla bas bas kullanıcıları uyarıyorlar. Ama oltaya gelen insanların sayısı ne yazık ki kötü tecrübelerden sonra ancak azalıyor.

SPAM deseniz her yerden kaynıyor. Her türlü önleme rağmen en az bir SPAM mail almadığımız bir gün bile geçmiyor. Bazılarının hala ne olacak, silip geçiverirsin düşüncesinde. Ama kazın ayağı gerçekten öyle mi? Bunların dünyaya maliyeti maddi ve manevi bir ölçülebilse...

ADSL hattı sizi hedef tahtası haline getiriyor
Internet dünyasının tadını çıkarmak için hız şart. Ülkemizde de en uygun yolu ADSL kullanmak. Oh ne güzel 24 saat, hızlı bir bağlantı ile varın Internet'in keyfini çıkarın... Ama işin bir de diğer tarafı var. Bilgisayarınız veya ağınız 24 saat her türlü riske karşı açık. Hele de hiçbir güvenlik önleminiz yoksa, kapılar ardına kadar açık. Hani beni soyacak hırsız yok mu der gibi evinizin kapılarını açık bırakmaktan bir farkı yok.

Hala bazı küçük-büyük kurumlarda C:'leri tam paylaşıma açık, şifre mifre istemeyen ağlar var. Böyle bir bilgisayarın IP'sini bulmak dışında sanki kendi bilgisayarınızda çalışıyormuş gibi istediğinizi yapmanız işten bile değil.

Korunuyor musunuz?
Öyle ya da böyle bir çok kullanıcı bilgisayarında güvenlik önlemi alıyor. Fakat bunları yakından incelediğimizde büyük kurumlarda bile çok büyük güvenlik açıklarına rastlamak mümkün. Yeterli yazılım donanım olsa bile yanlış kurulum ve konfigurasyon her şeyi yerle bir edebiliyor. Hatta ağ üzerinde bir bilgisayara bağlı eski bir modem bile bütün güvenlik sistemini yok sayabilir.

Kurumsal ve kişisel ortamlarda çok önemli bir konu olan yedekleme bile genellikle gerektiği şekilde yapılmıyor, ya da yapılamıyor. Gün olur da bu yedeklere iş düştüğünde, o güvendiğiniz ve içinize rahatlatan yedeklerin bir çöp kadar değeri olmadığını gören sayısız "vaka" var.

Eee Internet'e girmeyelim mi yani?
Bu kadar iç karartıcı bir tablodan sonra "Internet'e girmeyelim mi?" sorusu gelecek tabii ki. Hatta "bilgisayar bile kullanmayalım" diyenler de çıkabilir. Nasıl ki bizi kömür haline bir anda getirebilecek elektrik ile her an bir arada yaşıyorsak, bilgisayar ve Internet de bizim için vazgeçilmez durumda. Gerekli önlemeleri alır ve her an dikkatli olursak en az risk ile hayatımıza devam ederiz.