Kimlik avı koruması

Belgede ESET SMART SECURITY PREMIUM 10 (sayfa 64-69)

4.2.3.4.1.1 Şifrelenmiş ağ trafiği

4.2.4 Kimlik avı koruması

Kimlik avı terimi sosyal mühendisliği (kullanıcıların gizli bilgilerini elde etmek için kandırılması) kullanılan bir suç eylemine karşılık gelir. Kimlik avının amacı genellikle banka hesabı numaraları, PIN numaraları ve daha fazlası gibi hassas verilere erişmektir. Sözlükte bu eylemle ilgili daha çok bilgi okuyun. ESET Smart Security Premium, kimlik avı koruması sağlar ve bu tür içeriği dağıttığı bilinen web sayfaları engellenir.

ESET Smart Security Premium uygulamasında Kimlik Avı Korumasını etkinleştirmenizi şiddetle öneririz. Bunun için, Gelişmiş ayarlar (F5) seçeneğinden Web ve e-posta > Kimlik avı koruması'nı açın.

ESET Smart Security Premium ürününde Kimlik avı koruması hakkında daha fazla bilgi edinmek için Bilgi bankası makalemize bakın.

Bir kimlik avı web sitesine erişme

Tespit edilen bir kimlik avı web sitesine eriştiğinizde web tarayıcınızda şu iletişim kutusu görüntülenir. Web sitesine

NOT

Beyaz listeye eklenen potansiyel kimlik avı web sitelerinin süreleri varsayılan olarak birkaç saatten sonra dolar.

Bir web sitesine kalıcı olarak izin vermek için URL adresi yönetimi aracını kullanabilirsiniz. Gelişmiş ayarlar (F5) içinden Web ve e-posta > Web erişimi koruması > URL adresi yönetimi > Adres listesi öğesini genişletip Düzenle seçeneğine tıklatın ve düzenlemek istediğiniz web sitesini listeye ekleyin.

Kimlik avı sitesi bildirme

Bildir bağlantısı kimlik avı/kötü amaçlı web sitesini analiz için ESET'e bildirmenizi sağlar.

NOT

Bir web sitesini ESET'e göndermeden önce aşağıdaki ölçütlerden birine veya birden fazlasına uyduğundan emin olun:

· web sitesi algılanmamış,

· web sitesi tehdit olarak yanlış algılanmış. Böylece Yanlışlıkla engellenen bir sayfayı bildirebilirsiniz.

Alternatif olarak web sitesini e-posta ile de gönderebilirsiniz. E-postanızı samples@eset.com adresine gönderin.

Açıklayıcı bir konu kullanmayı ve web sitesiyle ilgili mümkün olduğunca fazla bilgi (örneğin, hangi web sitesinden bu web sitesine geldiğiniz, web sitesini nasıl duyduğunuz vs.) eklemeyi unutmayın.

4.3 Ağ koruması

Kişisel güvenlik duvarı, sisteme gelen ve giden tüm ağ trafiğini denetler. Bu, filtre kurallarına göre bireysel ağ bağlantılarına izin vererek veya onları engelleyerek gerçekleştirilir. Uzak bilgisayarlardan gelen saldırılara karşı koruma sağlar ve bazı hizmetlerin engellenmesine olanak tanır. HTTP, POP3 ve IMAP protokolleri için de antivirüs koruması sağlar. Bu işlev, bilgisayar güvenliğinin çok önemli bir öğesini temsil eder.

Kişisel güvenlik duvarı yapılandırması Ağ koruması altında Ayarlar bölmesinde bulunabilir. Burada filtre modunu, kuralları ve ayrıntılı ayarları düzenleyebilirsiniz. Ayrıca Kişisel güvenlik duvarı öğesinin yanındaki dişli çarkı >

Yapılandır... seçeneğini tıklatarak ya da Gelişmiş ayarlar öğesine erişmek için F5 tuşuna basarak daha ayrıntılı ayarlara erişebilirsiniz.

Aşağıdaki ayarlara erişmek için Kişisel güvenlik duvarı yanındaki dişli çark simgesine tıklatın:

Yapılandır... - Güvenlik duvarının ağ iletişimlerini nasıl işleyeceğini belirtebileceğiniz, Gelişmiş ayarlar içinde yer alan Kişisel güvenlik duvarı penceresini açar.

Güvenlik duvarını duraklat (tüm trafiğe izin ver) - Tüm ağ trafiğinin engellenmesinin tam tersi. Seçilirse, tüm Kişisel güvenlik duvarı filtre seçenekleri kapatılıp gelen ve giden bağlantıların tümüne izin verilir. Ağ trafiği filtrelemesi bu moddayken güvenlik duvarını yeniden etkinleştirmek için Güvenlik duvarını etkinleştir öğesine tıklatın.

Tüm trafiği engelle - Tüm gelen ve giden iletişimler Kişisel güvenlik duvarı tarafından engellenir. Bu seçeneği yalnızca sistemin ağ ile bağlantısının kesilmesini gerektiren kritik bir güvenlik riskinden şüphelenirseniz kullanın.

Ağ trafiği filtresi Tüm trafiği engelle modundayken güvenlik duvarını normal çalışmasına döndürmek için Tüm trafiği engellemeyi durdur seçeneğini tıklatın.

Ağ saldırısına karşı koruma (IDS) - Ağ trafiğinin içeriğini analiz eder ve ağ saldırılarına karşı koruma sağlar. Zararlı olduğu düşünülen tüm trafikler engellenir.

Botnet koruması - Sistemdeki kötü amaçlı yazılımları hızlı ve doğru bir şekilde bulur.

Bağlı ağlar - Ağ bağdaştırıcılarının bağlı olduğu ağları gösterir. Ağ adının altındaki bağlantıyı tıklattığınızda ağ bağdaştırıcınız üzerinden bağlandığınız ağ için bir koruma türü (katı veya izinli) seçmeniz istenir. Bu ayar, bilgisayarınızın ağ üzerinde diğer bilgisayarlar tarafından ne kadar erişilebilir olduğunu tanımlar.

Geçici IP adresi kara listesi - Saldırıların kaynağı olarak algılanan, belirli bir süre boyunca bağlantıyı engellemek üzere kara listeye eklenen IP adreslerinin bir listesini görüntüleyebilirsiniz. Daha fazla bilgi için bu seçeneği tıklatın ve ardından F1 tuşuna basın.

Sorun giderme sihirbazı - ESET Kişisel güvenlik duvarından kaynaklanan bağlantı sorunlarını çözmenize yardımcı olur.

Daha ayrıntılı bilgi için bkz. Sorun giderme sihirbazı.

4.3.1 Kişisel Güvenlik Duvarı

Kişisel güvenlik duvarı, sistemdeki gelen ve giden tüm ağ trafiğini denetler. Bu, her bir ağ bağlantısına belirtilen filtre kurallarına göre izin vererek veya engelleyerek yapılır. Uzak bilgisayarlardan gelen saldırılara karşı koruma sağlar ve bazı tehlikeli hizmetleri engelleyebilir. HTTP, POP3 ve IMAP protokolleri için de antivirüs koruması sağlar.

Temel

Kişisel güvenlik duvarını etkinleştir - Sisteminizin güvenliğini sağlamak için bu özelliği etkin halde bırakmanızı öneririz. Etkin haldeki güvenlik duvarıyla, ağ trafiği her iki yönde taranır.

Ağ saldırısına karşı korumayı etkinleştir (IDS) - Ağ trafiğinin içeriğini analiz eder ve ağ saldırılarına karşı koruma sağlar. Zararlı olduğu düşünülen tüm trafikler engellenir.

Botnet korumasını etkinleştir - Bilgisayara virüs bulaştığını ve bir botun iletişim kurma girişiminde bulunduğu modelleri tanıyarak kötü amaçlı komutlar ve kontrol sunucuları içeren iletişimleri algılar ve engeller.

Ev ağı korumasını etkinleştir - Bilgisayarları gelen ağ (Wi-Fi) tehditlerinden korur.

Yeni bulunan ağ aygıtları hakkında bilgilendir - Ağınızda yeni bir aygıt algılandığında sizi bilgilendirir.

Gelişmiş

Filtreleme modu- Güvenlik duvarının davranışı filtre moduna göre değişir. Filtre modları aynı zamanda gerekli kullanıcı müdahalesi düzeyini de etkiler. ESET Smart Security Premium Kişisel güvenlik duvarı için şu filtreleme modları kullanılabilir:

Otomatik mod - Varsayılan moddur. Bu mod güvenlik duvarını kural tanımlamaya gerek duymadan, kolay ve rahat bir şekilde kullanmayı tercih eden kullanıcılar için uygundur. Özel, kullanıcı tanımlı kurallar oluşturulabilir, ancak bunlar Otomatik modda gerekli değildir. Otomatik mod belirli bir sistem için tüm giden trafiğe izin verirken (IDS ve gelişmiş seçenek/İzin verilen hizmetler seçeneğinde belirtildiği şekilde) Güvenilir Bölgeden bazı trafikler ve yakın zamandaki giden iletişimlere verilen yanıtlar hariç gelen trafiğin çoğunu engeller.

Etkileşimli mod - Kişisel güvenlik duvarı için özel bir yapılandırma oluşturmanıza olanak sağlar. Bir iletişim algılandığında ve söz konusu iletişime ilişkin uygulanan herhangi bir kural yoksa bilinmeyen bağlantıyı bildiren bir iletişim penceresi görüntülenir. Bu iletişim penceresi iletişim için izin verme veya engelleme seçeneği sunar ve izin verme veya engelleme kararı Kişisel güvenlik duvarının yeni bir kuralı olarak kaydedilebilir. Yeni bir kural oluşturmayı seçerseniz ileride yapılacak bu türdeki tüm bağlantılara o kurala göre izin verilir veya bağlantılar engellenir.

İlke tabanlı mod - Kendilerine izin veren belirli bir kural tarafından tanımlanmamış tüm bağlantılar engellenir. Bu mod, ileri düzey kullanıcıların yalnızca istenen ve güvenli bağlantılara izin veren kurallar tanımlamasına olanak tanır. Belirtilmemiş diğer tüm bağlantılar Kişisel güvenlik duvarı tarafından engellenir.

Premium kuralları önceden tanımlı parametrelere göre kaydettiği için herhangi bir kullanıcı müdahalesi gerekmez. Öğrenme modu güvenlik risklerini ortadan kaldırmak amacıyla sadece gerekli iletişimler için tüm kurallar oluşturulana kadar kullanılmalıdır.

Profiller farklı durumlarda farklı kural kümeleri belirleyerek ESET Smart Security Premium Kişisel güvenlik duvarının davranışını özelleştirmek için kullanılabilir.

Kuralları Windows güvenlik duvarından da değerlendir - Otomatik modda, Kişisel güvenlik duvarı kuralları tarafından engellenmediği sürece Windows Güvenlik Duvarı tarafından izin verilen gelen trafiğe izin verir.

Kurallar - Burada kurallar ekleyebilir, Kişisel güvenlik duvarının ağ trafiğini nasıl işleyeceğini tanımlayabilirsiniz.

Bölgeler - Burada birkaç güvenli IP adresinden oluşan bölgeler oluşturabilirsiniz.

IDS ve gelişmiş seçenekler - Gelişmiş filtre seçeneklerini ve IDS işlevselliğini (çeşitli saldırı ve açıklardan yararlanma türlerini algılamak için kullanılır) yapılandırmanıza olanak tanır.

IDS özel durumları - IDS özel durumları eklemenize ve kötü amaçlı etkinliklere karşı yanıtlarınızı özelleştirmenize olanak tanır.

NOT

Bilgisayarınıza Botnet saldırısı olduğunda IDS özel durumu oluşturabilirsiniz. Özel durum Gelişmiş ayarlar (F5) >

Kişisel güvenlik duvarı > Gelişmiş > IDS özel durumları seçeneğinde Düzenle seçeneği tıklatılarak değiştirilebilir.

4.3.1.1 Öğrenme modu ayarları

Öğrenme modu, sistemde kurulmuş her bir iletişim için otomatik olarak bir kural oluşturur ve kaydeder. ESET Smart Security Premium kuralları önceden tanımlı parametrelere göre kaydettiğinden, herhangi bir kullanıcı müdahalesi gerekmez.

Bu mod sisteminiz için riskli olabilir ve yalnızca Kişisel güvenlik duvarının ilk yapılandırmasında kullanılması önerilir.

Gelişmiş ayarlar (F5) > Kişisel Güvenlik Duvarı > Öğrenme modu ayarları alanında Öğrenme modunu etkinleştirerek Öğrenme modu seçeneklerini görüntüleyin. Bu bölümde aşağıdaki öğeler bulunur:

UYARI

Öğrenme modundayken, Kişisel güvenlik duvarı iletişime filtre uygulamaz. Tüm giden ve gelen iletişimlere izin verilir. Bu modda, bilgisayarınız Kişisel güvenlik duvarı tarafından tam olarak korunmaz.

İletişim türü - Her iletişim türü için özel kural oluşturma parametreleri seçin. Dört tür iletişim vardır:

Güvenilen bölgeden gelen trafik - Güvenilen bölge kapsamındaki gelen bağlantıya örnek olarak bilgisayarınızda çalıştırılan yerel bir uygulamayla iletişim kurmaya çalışan, güvenilen bölgedeki bir uzak bilgisayar verilebilir.

Güvenilen bölgeden giden trafik - Yerel ağda veya güvenilen bölgedeki bir ağda bulunan başka bir bilgisayarla bağlantı kurmaya çalışan yerel bir uygulama.

Gelen Internet trafiği - Bilgisayarda çalışan bir uygulamayla iletişim kurmaya çalışan uzak bilgisayar.

Giden Internet trafiği - Başka bir bilgisayarla bağlantı kurmaya çalışan yerel uygulama.

Her bölüm, yeni oluşturulan kurallara eklenecek parametreleri tanımlamanıza olanak tanır:

Yerel bağlantı noktası ekle - Ağ iletişiminin yerel bağlantı noktası numarasını içerir. Giden iletişimler için genellikle rastgele sayılar oluşturulur. Bu nedenle, bu seçeneğin yalnızca gelen iletişimler için etkinleştirilmesini öneririz.

Uygulama ekle - Yerel uygulamanın adını içerir. Bu seçenek, gelecekteki uygulama düzeyindeki kurallar (bir uygulamanın tamamı için iletişimi tanımlayan kurallar) için uygundur. Örneğin, yalnızca bir web tarayıcısı veya e-posta istemcisi için iletişimi etkinleştirebilirsiniz.

Uzak bağlantı noktası ekle - Ağ iletişiminin uzak bağlantı noktası numarasını içerir. Örneğin, standart bir bağlantı noktası numarasıyla ilişkilendirilmiş belirli bir hizmete (HTTP - 80, POP3 - 110, vb.) izin verebilir veya bu hizmeti reddedebilirsiniz.

Uzak IP adresi/Güvenilir bölge ekle - Uzak bir IP adresi veya bölge, yerel sistem ile söz konusu uzak adres / bölge arasındaki tüm ağ iletişimlerini tanımlayan yeni kurallar için bir parametre olarak kullanılabilir. Belirli bir bilgisayar veya ağ iletişimi olan bir bilgisayar grubu için eylemler tanımlamak istiyorsanız bu seçenek uygundur.

Bir uygulama için maksimum farklı kural sayısı - Bir uygulama farklı bağlantı noktaları üzerinden çeşitli IP adresleri, vb. ile iletişim kuruyorsa, öğrenme modundaki güvenlik duvarı bu uygulama için uygun sayıda kural oluşturur. Bu seçenek, tek bir uygulama için oluşturulabilen kural sayısını sınırlandırmanıza olanak sağlar.

Belgede ESET SMART SECURITY PREMIUM 10 (sayfa 64-69)