nes
/
guvenlik
forked from oyd/guvenlik
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity
Güvenlik rehberi
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
1 Commit
4 Branches
0 Tags
23 MiB
 
Tag: Branch: Tree: 3b60c3cc5b
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from '3b60c3cc5b'
${ noResults }
guvenlik/src/device_security/software_safety.md

5.9 KiB
Raw Blame History

Yazılım Güvenliği

Yazılımını güncel tut

Bir saldırgan yazılımın kırılgan noktasını bularak bilgisayarı tehlikeye atabilir ancak bu neredeyse her zaman yazılımınızı güncel tutarak önlenebilir. Çünkü bu kusurlar, saldırganlar onlardan nasıl yararlanacağını fark etmeden önce genellikle yazılımı geliştiren kişiler tarafından onarılır.

Özellikle işletim sisteminizi güncel tutmak önemlidir çünkü işletim sisteminiz cihazınızda olan herşeye ayrıcalıklı ulaşım yetkisi vardır.

Otomatik Güncellemer Nasıl Açılır?

  • macOS: Apple menüsüne tıklayın, Sistem tercihleri > App Store > Güncellemeleri otomatik olarak denetle
  • Windows: Başlat çubuğuna tıklayın, daha sonra Ayarlar > Güncelleme ve güvenlik > Windows Güncellemeleri > İleri seçenekleri tıkladıktan sonra Güncellemeler nasıl indirilsinin altındaki Otomatik (önerilen)'i seçin.

Uyarılar:

  • Bazı güncellemerin işe yaraması için güncellemeden sonra cihazınızı yeniden başlatmanız gerekebilir. Bu yüzden koruma sağlamak için güncellemelerden sonra cihazınızın yeniden başlatılmasına izin vermeniz gerekir.
  • Eğer özel yazılım gereksinimleriniz varsa otomatik güncellemeler yazılımınızın çalışmasında aksamalara sebep olabilir. Örneğin bazı işletim sistemi güncellemeleri mevcut yazılımla uyuşmayabilir.
  • Yazılımınızı güncel tutmak, kullanıcıyı kandırarak tehlikeli davranışlarda bulunmasını sağlayan kötü amaçlı yazılım ve oltalama saldırılarından korumaz.

Uygulama mağazasını kullan

Mümkün olduğunca yazılımlarınızı işletim sisteminize ait uygulama mağazasından indirmelisiniz;

  • Güvenilirlik: Uygulama mağazasındaki uygulamalar geliştiricileri tarafından imzalanır ve mağaza tarafından doğrulanır.
  • Güncellemeler: Uygulama mağazası uygulamalarınızı güncel tutmanıza yardım eder.
  • Side Loading Saldırılarını Önler: Uygulama mağazası dışından uygulama indirmeye "Side Loading" denir. Side loading şuanda Android'de varsayılan olarak engelli, iOS'te imkansız ancak macOS ve Windows'ta seçime bağlı durumda. Side loading'e olanak sağlandığında bilgisayarınız kötü amaçlı yazılımlara karşı daha savunmasız durumda olur. Bu nedenle hem macOS hem Windows, side loading'i engelleyebilecekleri bir modele geçmeye çalışıyorlar.

Not: Resmi Android uygulama mağazası Google Play'i taklitçi uygulamalardan kaçınmak için dikkatli kullanmalısınız.

Şüpheliyse indirme

Mobil uygulamalar, tarayıcı eklentileri, ücretsiz programların artması birçok güvenlik problemine sebep oldu. Güvendiğiniz kuruluşların (örneğin daha önce kullanmış olduğunuz) yazılım geliştiricileri tarafından geliştirilmeyen yazılımlardan kaçının.

Görünürde iyi niyetli olan veya faydalı görünen yazılımlar (antivirüs tarayıcıları gibi) aslında arkaplandaki kötü hareketlerini gizliyor olabilir. Çoğu tarayıcıda ve mobil cihazda bir uygulama kurulum sırasında cihazda ulaşabileceği bilgiler ve donanımlar hakkında çeşitli izinler ister. Bu izinlerin uygulamanın beklenen amacı kapsamında kaldığına kabaca göz atmak yerinde olur.Örneğin bir fener uygulaması sizin kişilerinize erişmek veye telefon aramaları yapabilmek isterse muhtemelen bu yazlımı kurmak istemezsiniz. Aramalarınıza, kişilerinize, kameranıza, mikrofonunuza, konum servislerinize veya tüm saklama alanınıza verdiğiniz erişim iznileri hakkında çok dikkatli olunmalıdır.

İndirdikten sonra verdiğiniz izinlere bakmak, cihaza ve koşula göre farklılık gösterebilir. Chrome'da, chrome://extensions/'a gidin ve her eklenti için izinlere tıklayın. iOS cihazlarında, ayarların altında tüm izinlerin listesi vardır. Her iznin altında da o izinleri kullanan uygulamalar yer alır. Android cihazlarında Ayarlar > Uygulama yöneticisinde uygulama listesini görüntüleyebilirsiniz. Her uygulamanın altında uygulamanın kullandığı izinleri gösteren bir liste vardır.

Maalesef dizüstü ve masaüstü bilgisayarlarındaki çoğu yazılım kurulum sistemleri kaynaklara erişimleri için izin istemiyor. Bu yüzden bilgisayarlarınıza indirdiğiniz yazılımlarda çok daha dikkatli olmanız gerekiyor.

Korsan yazılım kullanma

Korsan yazılım indirmek bilgisayarınıza virüs veya kötü amaçlı yazılım bulaştırmak için harika bir yoldur.

Buna ek olarak, eğer korsan yazılım yüklerseniz şirketinizin her cihaz için binlerce dolar ödemek zorunda kalması çok yüksek bir ihtimaldir. Bu olduğunda, işvereninin gizlilik ve güvenlik politikasını ihlal ettiğiniz için kovulabilirsiniz.

Eğer kullanmanız gereken bir uygulama varsa ve onu güvenli kanallardan edinmek istemiyorsan, uygulamanın özgür veya açık kaynak yazılım olan alternatiflerini değerlendir.

Özgür yazılım kullan

Bu özgür veya açık kaynak uygulamalar, genellikle kullanılan özel mülk ürünlere harika alternatiflerdir. Mac, Windows ve Linux için kolaylıkla elde edilebilir.

  • Gimp: Taramalı grafik ve fotoğraf düzenleme programı (Adobe Photoshop'a alternatif)
  • Inkscape: Vektör çizme programı (Adobe Illustrator'a alternatif)
  • LibreOffice: Ofis verimlilik takımı (Microsoft Office'e alternatif)
  • Scribus: Masaüstü yayıncılık uygulaması (Adobe Indesign'a alternatif)

Ayrıca bakınız