Forum

Zararlı Yazılımlard...
 
Bildirimler
Hepsini Temizle

Zararlı Yazılımlardan Korunmak İçin Öneriler

3 Yazılar
3 Üyeler
0 Reactions
509 Görüntüleme
(@barisinceisci)
Gönderiler: 110
Estimable Member
Konu başlatıcı
 
  • İstemciler üzerinde bilgisayarınızda güncel ve lisanslı antivirus yazılımınız olmalıdır.
  • İstemciler üzerindeki  Güvenlik Duvarı Modülünün devreye alınması ve istemciler üzerinde sadece ihtiyaç duyulan ya da kullanılan portlara izin verilmesi.
  • İşletim sistemlerinin ve kullanılan uygulamaların güncel tutulması, yama yönetimi yapısının kurulması (Windows update, Acrobat Reader, Flashplayer, Anti-virüs, Ofis Yazılımları vb.)
  • Sistemlere sadece yetkilendirilmiş belirli kullanıcıların login olması. (Active Directory üzerinde Group Policy ile yapılabilir)
  • Lokal bilgisayarlarda kullanıcıların yetkilerinin sınırlandırılması, Administrator hesaplarının kapatılmasının sağlanması
  • Anti-virüs sistemi ile haftalık en az 2 kere tarama yapılması
  • Windows XP yüklü sistemlerin daha güncel olan Windows 7 sürümüne yükseltilmesi ve Local Admin yetkisine sahip Administrator hesaplarının kapatılması, bunun yerine başka bir kullanıcı adı kullanılarak Local Admin yetkisine sahip hesapların açılması.
  • Minimum 8 karakterli kolay tahmin edilemeyecek karmaşık şifreler kullanılması (Örn: Xb5s43*s!)
  • Tekil kullanıcı adları kullanılması ve her bir kullanıcının kendisine ait kullanıcı adları ile sistemlere login olmasının sağlanması.
  • Güvenlik duvarı kuralları ile son kullanıcıların sistemlere çalıştırılabilir dosyaları indirmesinin engellenmesi.
  • Kullanıcıların sistemler üzerine izinsiz olarak yazılım yükleyebilmesinin kısıtlanması ve sistemlere yüklenecek yazılımların sadece yetkilendirilmiş kullanıcılarla kontrol altına alınması.
  • Windows 7 yüklü sistemlerde User Access Control servisinin çalıştırılması.
  • Çıkarılabilir/harici disklerde ve ağ paylaşımlarda auto play özelliğinin kapatılması ( autorun.inf çalıştırılması kapalı durumda ayrıca AD group policy ile autoplay kapatılmalı)
  • Sunucular ve istemci bilgisayarlar üzerinde kullanılmayan servislerin kapatilmasi (SCW ile tespit edilip AD group policy ile kapatılabilir)
  • Ağ paylaşımlarından kullanılmayanların kapatılması, açılması gereken durumlarda paylaşım verilen ağ klasörlerine erişimlerin parola ile kontrol edilmesi sağlanmalıdır.
  • Sistemler üzerindeki açıkların kapatılması için periyodik olarak güvenlik denetimi hizmeti alınması ve çıkan bulgular ışığında sistemlerdeki zafiyetlerin kapatılmasının sağlanması.
  • Kurumsal bir güvenlik politikası/kuralları oluşturularak tüm şirket çalışanlarına duyurulması ve tüm bilgi işlem servislerinin bu kurallar ile güvenliğinin sağlanması.
  • Son kullanıcıların bilmedikleri dosyaları çalıştırmamaları, Internet üzerinden indirilen dosyaların virüs taramasından geçirildikten sonra kullanılması konularında uyarılması, bilmedikleri web sitelerine erişmemelerinin sağlanması.
  • Kritik bilgi ve verilere sahip son kullanıcı bilgisayarları/sistemlerin düzenli olarak yedeklerinin alınması ve bunu periyodik olarak gerçekleştirecek bir sistemin kurulmasının değerlendirilmesi.
 
Gönderildi : 11/11/2014 05:46

(@fatihkaraalioglu)
Gönderiler: 3039
Illustrious Member
 

teşekkürler.

 
Gönderildi : 12/11/2014 13:46

(@m-oguzhanozkurt)
Gönderiler: 1323
Noble Member
 

Faydalı bilgiler, gerçekte sağolun hocam.

 
Gönderildi : 12/11/2014 19:15

Paylaş: