Kişisel Güvenlik 25 MART 2014 / 10:08

Ayarlarınızı değiştirdiyseniz güvenlik açıklarına dikkat

Küresel antivirüs yazılım kuruluşu Eset, Türkiye’de engellenen siteleri aşmak için bilgisayarlarda gerçekleştirilen DNS değişikliği ve VPN kullanımı ile ilgili uyarılarda bulundu. Eset Türkiye Genel Müdürü Alev Akkoyunlu, bu tür değişikliklerin güvenlik açığı oluşturabileceğini ve kullanıcıların sıklıkla sahte sayfalara yönlendirilme ihtimalinin yüksek olduğunu söyledi. “Ayar değişikliğinde çevrimiçi bankacılık konusunda dikkatli olun“ diyen Akkoyunlu, bu tür değişiklikler yapanların mutlaka geçerli bir antivirüs yazılımı kullanması gerektiğini söyledi.



Son dönemde başta Twitter olmak üzere Türkiye’de engellenen bazı web sitelerine ulaşmak üzere kullanıcıların sistemlerinde DNS değişikliği yaptığı bilgisi öne çıkıyor. Ancak DNS ayarlarında gerçekleştirilen değişiklikler, güvenlik açığına neden olabiliyor. ESET, bilinen ve yaygın olarak kullanılan DNS’lerin tercih edilmesini ve özellikle bu tip süreçlerde ortaya çıkan kaynağı belirsiz bazı DNS’lerin kullanılmamasını öneriyor.

Aynı şekilde, yine engellenen sitelere girebilmek adıına kullanılan bazı VPN programları da sıkıntı oluşturabiliyor. ESET, burada da yine bilinen ve yaygın olarak kullanılan VPN programlarının değerlendirilmesini öneriyor. Ayrıca tüm sayfalara VPN uygulaması üzerinden erişmek yerine, sadece engellenen sayfaların erişimi sırasında aktive edilmesi daha yerinde bir kullanım olarak öne çıkıyor.

Oltalama kurbanı olmayın

Eset uzmanlarına göre her iki bağlantıda da phising yani oltalama ihtimali söz konusu. İnternet için bu bağlantıları kullanan kullanıcıyı, normalde erişmek istediği sayfaların yerine farklı ve sahte sayfalara yönlendirmek eskisine göre daha kolay.

Yapılan bu tür değişikliklerde ilk etapta IP veya hosting bilgileri başkaları tarafından elde edilebilir ve bu bilgiler kullanılarak sonrasında tehdit oluşturabilecek uygulamalar bilgisayarlara indirilebilir. Bunun uzantısı olarak da kişisel bilgiler ve finansal kayıplara neden olabilecek şifre bilgileri siber suçlular tarafından ele geçirilebilir.

Eset Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, bu tür değişiklikler yapıldığında özellikle çevrimiçi  bankacılık ya da çevrimiçi alışveriş gibi finansal işlemlerin yapılmamasının daha doğru olduğunu söyledi. Akkoyunlu, “Maalesef doğru güvenlik önlemleri alınmadığı için Türkiye, virüslerin en hızlı yayıldığı ülkelerden biri konumunda. Yapılan değişikilikler bu durumu daha da ileri taşıyabilir. O nedenle özellikle böyle değişiklikler yapılıyorsa, mutlaka güncel ve lisanslı bir antivirüs yazılımı kullanılmalıdır“ açıklamasını yaptı.