Gerekli önlemler alınmaz ise çok değerli verilerimizi kaybedebilir, şifrelerimiz veya kredi kart bilgilerimiz kötü niyetli kişilerin eline geçebilir. İnternete bağlanan her kişinin sizin kadar masum amaçlarla bağlanmadığını asla aklınızdan çıkarmayın.
Bilgisayar sistemimizi korumanın en temel kuralı yasal yazılım kullanmaktır. Kopya yazılım kullanmanın bir bilişim suçu olmasının yanında yazılım güncellemeleri konusunda destek alamayacağınız anlamına gelmektedir. Bu da, sisteminizi saldırılara açık bir hâle getirmeniz demektir.
İkinci olarak, mutlaka bir anti-virüs yazılımı kullanmalısınız. Ama unutmamanız gereken bir nokta, kullandığınız anti-virüs yazılımını sıklıkla güncellemenizdir. Her gün yüzlerce yeni virüs İnternet’e sızmaktadır. O nedenle düzenli olarak antivirüs yazılımınızı güncellemeniz ve en az haftada bir sisteminizi virüslere karşı taramanız gerekmektedir. En popüler anti-virüs programları arasında Norton AntiVirus, McAfee VirusScan, Kaspersky Anti-Virus, ZoneAlarm, NOD32, AVG AntiVirus ve Avira AntiVir programlarını sayabiliriz. Bu programların bazı sürümleri ücretsizdir.
Casus yazılımlar her zaman zararlı olmasa da sisteminizi yavaşlatabilir ve istemediğiniz web sayfalarını sizin onayınız olmadan açabilir. Bu nedenle daha önce değindiğimiz anti-spyware programlarından en az bir tanesini bilgisayarınıza kurmanızı ve düzenli olarak güncellemenizi öneririz. Belirli aralıklarla da sisteminizi güncellenmiş bu programla taratmanızda yarar vardır.
Kullanılan işletim sistemlerinin büyük bir çoğunluğunun Windows gibi Microsoft şirketi tarafından üretmiş olmasından dolayı yazılan zararlı programların büyük bir çoğunluğu da Microsoft işletim sistemleri için yazılmaktadır. Örneğin, Macintosh bilgisayarlarda kullanılan Mac OS işletim sistemi bir Microsoft işletim sistemi kadar tehdit altında değildir. İşletim sisteminizin güncellemelerini mutlaka yapınız. Özellikle şirket tarafından duyurulan güvenlik yamaları ve web tarayıcı programı güncellemelerini vakit geçirmeden yapmanız gerekmektedir. Çünkü bu tür duyurular sistem açıklarını kollayan kötü niyetli kişiler için âdeta bir çağrı niteliğindedir.
Virüslerin en yaygın yayılma yöntemi e-postalarla gelen dosyalardır. Tanımadığınız bir kişiden gelen bir e-postadaki ek dosyaları kesinlikle açmayınız. E-posta ile gelen bir dosyada virüs varsa şayet dosyayı açtığınız zaman virüsü de etkin hâle getirmiş olursunuz. Tanıdığınız ve güvendiğiniz (İnternet güvenliği konusunda) kişilerden gelen e-posta eklerini de açmadan önce mutlaka güncel bir anti-virüs programıyla taramanızı öneririz. Zararlı kod, e-posta gönderen kişinin haberi olmadan bilgisayarına bulaşmış olabilir. O kişi size bir dosya gönderdiği zaman size aynı zamanda bir virüs kodu gönderdiğinin farkında olmayacaktır.
Hiçbir sistem %100 güvenli değildir. Ne kadar önlem alırsanız alın zarar görme olasılığınızı en aza indirebilirsiniz sadece. Bu nedenle bir gün zarar görebilme olasılığına karşı verilerinizi periyodik olarak harici bir diske yedekleyiniz. Yedekleme işlemi ilk kez çalıştırıldığı zaman tüm sabit diski yedeklediği için uzun sürecektir ama daha sonraki yedeklemenizde, sadece bir önceki yedeklemeden sonraki değişiklikler yedekleneceği için işlem kısa sürede bitecektir. Yedekleme işlemini bir alışkanlık hâline getiriniz.
Ateş duvarı (firewall) olarak adlandırılan programlar bilgisayarınıza yapılan izinsiz giriş teşebbüslerini sezerek bunları bloklar. Bilgisayarınızda mutlaka bir ateş duvarı programı çalıştırın. Microsoft ve Mac OS X işletim sistemleri ile birlikte bir ateş duvarı programı da gelmektedir. Bu işletim sistemlerinden birisini kullanıyorsanız ateş duvarı programını aktive etmeyi unutmayın. Başka bir işletim sistemi kullanıyorsanız bir ateş duvarı programını sisteminize yükleyin. Örneğin, ZoneAlarm ateş duvarı programı kişisel kullanım için ücretsizdir ve İnternet’ten indirip kurabilirsiniz.
Farklı e-posta adresleri kullanırken veya bankacılık işleri için kullandığınız şifrelerde, doğum tarihiniz gibi kolay bulunabilecek kombinasyonlar kullanmaktan kaçınınız. Şifre seçerken numerik ve alfa-numerik karakter kombinasyonu kullanmaya dikkat edin ve şifreniz anlamlı bir sözcük olmasın. Unutmayınız ki doğum yeriniz gibi bir şifre, şifre çözücü programlar tarafından kısa süre içerisinde bulunabilir. Şifrelerinizi belirli aralıklarla değiştiriniz. Şifrelerinizi bir kâğıda yazdıysanız bunu masanızın üzeri, cüzdanınız gibi kolay erişilebilecek yerlerde saklamayınız.
Bankalararası Kart Merkezi’nin (BKM) verilerine göre 2003 yılından 2008 yılına dek e-ticaret hacmi her yıl ikiye katlanarak 9 milyon TL’ye ulaşmıştır. 2009 yılında e-ticaret hacmi 10 milyon TL’yi aşmıştır. 2010 Ocak rakamı ise 1.1 milyon TL olarak açıklanmıştır. Bu da ülkemizde İnternet aracılığıyla yapılan alışverişin boyutu hakkında bize bir fikir vermektedir. İnternet aracılığıyla yapılan alışverişlerin çok büyük bir çoğunluğu kredi kartı ile yapılmaktadır. Kredi kartı ile yapılan İnternet alışverişlerde birkaç noktaya dikkat edilirse kredi kartının en fazla fiziksel kart kullanımı kadar risk taşıdığı anlaşılacaktır.
İnternet’te alışveriş yapacağınız sitelerde kredi kartı bilgilerinin girileceği aşamaya geldiğiniz zaman güvenli bir alana yönlendirildiğinizden emin olun. Normal bir İnternet sitesine bağlandığınız zaman adres satırı “http://...” ile başlar. Kredi kartı işlemleri aşamasında adres satırının “https://..” şeklinde olması gerekmektedir. Buradaki “S”, İngilizce’de güvenli anlamındaki Secure sözcüğünün ilk harfidir. Bu, sizinle banka arasındaki bağlantının şifreli olarak gerçekleştirildiğini gösterir. Bu durum, web tarayıcılarında güvenli olmayan sitelerdeyken açık bir asma kilit ikonu olarak güvenli sitelerde ise kapalı bir asma kilit ikonu olarak belirtilir.
Her ne kadar kredi kartı bilgileriniz şifreli bir ortamda bankaya ulaşıyorsa da güvenlik önleminizi daha sağlamlaştırmak için İnternet bankacılığı hizmetini kullandığınız bankadan bir sanal kredi kartı alın. Böylece harcama yapacağınız miktarı, harcama yapacağınız an bu karta yükleyebilir, diğer zamanlarda bakiyesini 0 TL olarak tutabilirsiniz. Sanal kartınızın bilgileri kötü niyetli kullanıcıların eline geçse bile bakiyesi 0 TL olacağı için pratikte kredi kartınız kullanılamayacaktır.
Google, 2008 yılının ortalarında “Safe Browsing Diagnostic Tool” adıyla bir araç duyurdu. Bu aracı kullanmak için test etmek istediğiniz web sitesinin adresini “http://www.google.com/safebrowsing/diagnostic?site=” satırının arkasına yazmanız yeterli. Bu işlemden sonra Google ilgili site hakkında güvenlik test sonuçlarını gösterecektir. Örneğin “http://www.google.com/safebrowsing/diagnostic?site=http://www.ekultursanat.com”
Google, test sonucunda site hakkında dört farklı güvenlik bilgisi verir.
1. Sitenin şu andaki durumu (Şüpheli listesinde veya değil).
2. Google, siteyi en son ne zaman test etti ve ne tür zararlı içerik buldu.
3. Site, zararlı içerik yaymayı sürdürüyor mu?
4. Sitede hâlâ kötü amaçlı yazılım var mı?
Böylece, Google’ın “Safe Browsing Diagnostic Tool” aracını kullanarak, şüpheli bulduğunuz web sitelerinin analiz sonuçlarına erişebilirsiniz ve sitenin temiz olup olmadığını görebilirsiniz.