Truva Linux Destek Forumu

Kitap / Dergi / Doküman => Kitap,Dergi,Doküman => Konuyu başlatan: fortran - 13 Mart 2014, 08:05:39 ös

Başlık: Kurumsal Ağlarda Zararlı Yazılımlarla Mücadele Kılavuzu
Gönderen: fortran - 13 Mart 2014, 08:05:39 ös
(http://www.getgnu.org/images/stories/kurazymk-k.png) (http://www.getgnu.org/images/stories/kurazymk.png)
İngilizce “malicious software” in kısaltılmış hali olan malware, yani zararlı yazılımlar çeşitli yollar ile bir bilgisayara bulaşıp, bulaştığı bilgisayar ve çevresine zarar vermesi için yazılmış programlardır. Zararlı yazılımlar (trojan/virus/worm gibi) bilgisayarlarda sorun yaratmaları dışında, kurumsal ağlarnda yarattıkları yoğun trafik ile bant genişliğin doldurulmasına ve ağ cihazlarının işlemci güçlerinin boşuna harcanmasına sebep olmaktadırlar. Bunlardan dolayı hattın devre dışı kalmasına bile yolaçabilmektedirler.

Zararlı yazılımlar aşağıdaki zayıflıklardan yararlanarak sistemlere bulaşmaktadır:

    İşletim sistemindeki veya işletim sistemi üzerinde çalıştırılan çeşitli yazılımlarda bulunan güvenlik açıkları, kullanıcının bilgisayarına basit şifre ataması,
    Kullanıcının harici bir kaynaktan (e-posta, sohbet yazılımları…vs) den gelen eklentileri /yazılımları kontrolsüz şekilde çalıştırması,
    USB ve benzeri ara birimlerden bağlanan hafıza ve sabit disk cihazlarında bulunan otomatik çalıştırma betiğine gizlenen kötü yazılımın, kullanıcının farkında olmadan çalışmasıdır. Kampüs ağlarında, bu konuda ne tür önlemler alınabileceğini üç ana başlıkta incelememiz mümkündür:
    Kurumsal politika ve bilinçlendirme çalışmaları
    Makinelerde alınabilecek temel önlemler
    Ağda alınabilecek temel önlemler

Kurumsal Ağlarda Zararlı Yazılımlarla Mücadele Kılavuzu adlı e-kitabı edinmek için tıklayınız (http://csirt.ulakbim.gov.tr/dokumanlar/RAPOR_KurumsalAglardaZararliYazilimlaSavas_surum01.pdf).

getgnu.org (http://getgnu.org/e-kitap/kurumsal-aglarda-zararli-yazilimlarla-mucadele-kilavuzu.html)