Bilgisayar Güvenliği Kontrol Listesi: Dizüstü Bilgisayarınız Güvenli mi?

Dizüstü bilgisayarınız bir kasadır. Şifrelerinizi, bankacılık oturumlarınızı, özel mesajlarınızı, iş belgelerinizi ve tıbbi kayıtlarınızı tutar. Ancak çoğu insan, bilgisayarını korumaktan çok telefon kılıfı seçmeye daha fazla zaman harcıyor.

Bilgisayar korsanları bunu biliyor. Düzeltme eki uygulanmamış tek bir güvenlik açığı, kötü amaçlı bir tarayıcı uzantısı veya çalınan bir oturum çerezi, bir saldırganın dijital yaşamınıza tam erişimini sağlayabilir; üstelik çoğu zaman siz haftalarca fark etmeden.

Dizüstü bilgisayarınızın güvenliğini hemen denetlemek için bu 10 maddelik kontrol listesini kullanın.

Dizüstü Bilgisayarınız Neden Hedeftir

Telefonların aksine dizüstü bilgisayarlarda genellikle şunlar bulunur:

• Daha fazla saklanan kimlik bilgileri — tarayıcılar düzinelerce şifre kaydeder
• Daha uzun oturumlar — e-posta, bankacılık ve çalışma araçlarında saatlerce oturumunuz açık kalır
• Daha fazla saldırı yüzeyi — USB bağlantı noktaları, uzaktan erişim hizmetleri, tarayıcı uzantıları
• Daha az fiziksel güvenlik — dizüstü bilgisayarlar kafelere, havalimanlarına ve ortak çalışma alanlarına gider

2025 tarihli bir IBM raporu, veri ihlallerinin %60'ının sunucuları değil, dizüstü bilgisayarlar ve masaüstü bilgisayarlar gibi uç noktaları içerdiğini ortaya çıkardı.

10 Noktalı Güvenlik Kontrol Listesi

1. Otomatik İşletim Sistemi Güncellemelerini Etkinleştir

Yama uygulanmamış işletim sistemleri 1 numaralı saldırı vektörüdür. Otomatik güncellemeleri etkinleştir:

• Windows: Ayarlar → Güncelleme ve Güvenlik → Windows Güncelleme → Gelişmiş → Otomatik
• macOS: Sistem Ayarları → Genel → Yazılım Güncelleme → Otomatik Güncellemeler
• Linux: Katılımsız yükseltmeleri veya dağıtımınızın eşdeğerini etkinleştirin

Güncellemeleri ertelemeyin. WannaCry fidye yazılımı, Microsoft'un iki ay önce yamaladığı bir güvenlik açığından yararlandı; kurbanlar henüz güncelleme yapmamıştı.

2. Yerleşik Güvenlik Duvarını Açın

İşletim sisteminizin bir güvenlik duvarı var. Etkin olduğundan emin olun:

• Windows: Windows Güvenliği → Güvenlik duvarı ve ağ koruması → tüm profiller ON
• macOS: Sistem Ayarları → Ağ → Güvenlik Duvarı → Aç

Güvenlik duvarı yetkisiz gelen bağlantıları engeller. Tüm saldırıları durdurmaz ama en kolay olanları ortadan kaldırır.

3. Tam Disk Şifrelemeyi Etkinleştir

Dizüstü bilgisayarınız çalınırsa şifreleme, hırsızın verilerinizi okuyamamasını sağlar:

• Windows: BitLocker (Pro/Enterprise) veya Cihaz Şifrelemesi (Home)
• macOS: FileVault (Sistem Ayarları → Gizlilik ve Güvenlik → FileVault)
• Linux: LUKS şifreleme (genellikle kurulum sırasında kurulur)

Şifreleme olmadan, fiziksel erişimi olan herkes bir USB sürücüsünden önyükleme yapabilir ve tüm dosyalarınızı okuyabilir.

4. Tarayıcı Uzantılarını Denetleyin

Tarayıcı uzantıları en hafife alınan güvenlik risklerinden biridir. Her uzantı şunları yapabilir:

• Ziyaret ettiğiniz her sayfayı okuyun
• Çerezlerinize ve oturum belirteçlerinize erişin
• Komut dosyalarını bankacılık sayfalarına ekleme
• Bir kullanıcı tabanı kazandıktan sonra kötü niyetli aktörlere satılabilir

Eylem: Tarayıcınızın uzantı sayfasını hemen açın. Aktif olarak kullanmadığınız her şeyi kaldırın. Geri kalanı için izinleri ve incelemeleri kontrol edin.

5. Harden Çerez ve Oturum Ayarları

Oturum çerezleri, oturum açtığınız hesaplarınızın anahtarlarıdır. Çalınması durumunda saldırganlar, şifrenize ihtiyaç duymadan oturumlarınızı ele geçirebilir. Buna oturum ele geçirme veya çerez hırsızlığı.

Kendinizi koruyun:

• Tarayıcınızı çıkışta çerezleri temizleyecek ve gerekli olmayan siteler için ayarlayın
• Üçüncü taraf çerezlerini engelleyin tamamen
• Otomatik olarak temizlemek için Cookie AutoDelete gibi uzantıları kullanın
• İşlem tamamlandığında her zaman hassas sitelerden (bankacılık, e-posta) çıkış

Çerezlerin nasıl kullanıldığı hakkında daha fazla bilgiyi sitelerin sizi çerezler olmadan nasıl izlediği.

6. Antivirus

Gerçek zamanlı antivirüs, kötü amaçlı yazılımları yürütülmeden önce yakalar:

• Windows: Windows Defender önceden yüklenmiştir ve mükemmeldir. Gerçek zamanlı korumanın AÇIK olduğundan emin olun.
• macOS: XProtect arka planda çalışır. İsteğe bağlı tarama için Malwarebytes eklemeyi düşünün.

En az ayda bir tam sistem taraması yapın. Birden fazla antivirüs programı kurmayın; çakışıyorlar.

7. Güvenli Ağ Ayarları

Ağ yapılandırmanız önemlidir:

• Wi-Fi ağlarını açmak için otomatik bağlantıyı devre dışı bırakın
• Eski ağları unutun artık kullanmıyorsunuz
• Genel Wi-Fi üzerinde VPN kullanın (genel Wi-Fi tehlikeleri kılavuzumuza)
bakın
• Ev yönlendiricinizin güvenliğini sağlayın (Wi-Fi güvenlik kılavuzumuza bakın)

8. USB Otomatik Çalıştırmayı Devre Dışı Bırak

Kötü amaçlı USB sürücüleri takıldığı anda kod çalıştırabilir. Otomatik çalıştırmayı devre dışı bırakın:

• Windows: Ayarlar → Cihazlar → Otomatik Kullan → OFF
• macOS: Otomatik çalıştırma varsayılan olarak devre dışıdır, ancak bilinmeyen USB aygıtlarını takmaktan kaçının

Sızma testlerinde, otoparklara düşen USB sürücülerinin %45'i çalışanlar tarafından takılmıştır.

9. Uzaktan Erişim Ayarlarını İnceleyin

Kullanmadığınız hizmetleri devre dışı bırakın:

• Windows: Uzak Masaüstünü Devre Dışı Bırak (Ayarlar → Sistem → Uzak Masaüstü → KAPALI)
• macOS: Ekran Paylaşımını ve Uzaktan Yönetimi Devre Dışı Bırak (Sistem Ayarları → Genel → Paylaşım)

Her açık hizmet, saldırganlar için potansiyel bir giriş noktasıdır.

10. Otomatik Yedeklemeleri Ayarlayın

Fidye yazılımı dosyalarınızı şifrelerse, yedeklemeler tek kurtarma seçeneğinizdir:

• Windows: Dosya Geçmişi veya harici bir sürücüye Windows Yedekleme
• macOS: Time Machine'i harici bir sürücüye
• Her ikisi de: Site dışı kopyalar için bulut yedeklemesi (iCloud, OneDrive veya özel bir hizmet) ekleyin

Yedekten geri yüklemeyi en az bir kez test edin. Geri yükleyemeyeceğiniz bir yedek, bir yedek değildir.

Tarayıcı Güvenliğinin Ayrıntılı İncelemesi

Tarayıcınız bilgisayarınızdaki en çok hedeflenen uygulamadır. İşte anlamanız gerekenler:

Çerez Hırsızlığı ve Oturum Ele Geçirme

Bir web sitesinde oturum açtığınızda sunucu, tarayıcınıza bir oturum çerezi verir. Bu çerez kimliğinizin doğrulandığını kanıtlar. Bir saldırgan onu çalarsa şifrenizi bilmeden sizin kimliğinize bürünebilir.

Yaygın çerez hırsızlığı yöntemleri:

• Kötü amaçlı uzantılar: Geniş izinlere sahip uzantılar tüm çerezleri okuyabilir
• XSS saldırıları: Savunmasız web sitelerine eklenen komut dosyaları çerezleri çalar
• Kötü amaçlı yazılım: RedLine gibi bilgi hırsızları özellikle tarayıcı çerez veritabanlarını hedefler
• Genel Wi-Fi: Şifrelenmemiş ağlarda çerezlere müdahale edilebilir

Uzatma Tedarik Zinciri Saldırıları

Saldırganlar, geliştiricilerinden popüler tarayıcı uzantılarını satın alır ve ardından kötü amaçlı bir güncelleme yayınlar. Uzantının zaten izinleri var; güncelleme bunları kötüye kullanmaya başlıyor. Bu, milyonlarca kullanıcısı olan.

Bilgisayarınızın Güvenliğinin Tehlikede Olabileceğinin İşaretleri

Şu uyarı işaretlerine dikkat edin:

• Beklenmeyen açılır pencereler veya yeni araç çubukları
• Tarayıcı ana sayfası veya arama motoru sizin eyleminiz olmadan değiştirildi
• Bilgisayar belirgin şekilde daha yavaş çalışıyor
• Başlangıç listesindeki bilinmeyen programlar
• Antivirüs bilginiz olmadan devre dışı bırakıldı
• Tanımadığın giden ağ bağlantıları
• Arkadaşlarınız adresinizden spam e-postalar alıyor
• Şifreler hesaplarda çalışmayı durduruyor

Bu işaretleri fark ederseniz, derhal e-postanızın güvenliğini sağlayın ve güçlü bir şifre oluşturucu.

İlgili Araçlar

• Şifre Oluşturucu — her hesap için güçlü, benzersiz şifreler oluşturun
• 2FA Kılavuzu — şifrelerin ötesine ekstra bir katman ekleyin
• Genel Wi-Fi Tehlikeleri — paylaşılan ağlarda güvende kalın