Embed Size (px)
Citation preview
BATMAN ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI
PORTAL YÖNETİCİ EĞİTİMİ & SİBER GÜVENLİK SEMİNERİ
Hafzullah İŞ MCP | MCSE | CCNA | OSS | PhD C.
/hafzullahis
SUNUM AKIŞI
Motivasyon
1. Seans
Web Portal
Analizi
İçerik
Yönetim
Sistemi
2. Seans
Siber Güvenlik
Workshop
Feedback
1.Seans: Web Portal
3
Mevcut Sitemiz
4
Web Portal İstatistikleri
108.435 Dünya Sıralaması
2.755 Türkiye Sıralaması
3.126 Kategori Bazında Sıralama
Web Portal Analizi
Web Portal Önemlidir!
Üniversitemizin dünyaya açılan kurumsal penceresidir.
Portal yöneticileri kurumsal siber kimliği yönetmektedir.
Eksikliklerimizin Farkındayız!
Responsive olmadığından farklı ekranlarda bozulma..
Zayıf SEO olduğundan düşük arama motorları indexi..
Aday öğrenci, mezunlar gibi platformlarımızın olmaması.
Dinamik değil, statik bir kullanıcı ara yüzü olması.
Yönetici paneli kullanım ara yüzü problemleri.
Mobil uyumlu olmaması, Mobil uygulama bulunmaması.
Sosyal ağlardan web sitemize trafik çok düşük.
6
Ajanda
Site etkileşimini artırmada çözümler:
Büyük fotoğraflar ile haber, duyuru ve etkinliklerin desteklenmesi.
Sürekli güncellenen sayısal değerlerin verilmesi.
Etkinliklere kalan zamanı gösteren sayaçların verilmesi.
Sanal Tur, Tanıtım Filmi gibi interaktif içerik zenginliği.
Hızlı Erişim menüsünün belirgin şekilde gösterilmesi.
Bütün idari ve akademik personelin kendi şahsi web sayfalarını güncel
tutmalarının sağlanması.
Akademisyenlerin öğrencileri kendi sayfalarında paylaştıkları bilgi ve
dokümanlara yönlendirmesi.
Mezunlar için ayrı bir platform oluşturulmalı.
Akademik ve İdari birimler için ayrı platform site haritasını kolaylaştırır.
7
Yönetici Eğitim Kapsamı
Duyurular
Etkinlikler
Logolar
Birim Faaliyetler
Pop-Up
Belgeler
Haberler
Formlar
İdari/Fakülte Mavi Linkler
Anasayfa Sağ Mavi Linkler
Video Galerisi
Fotoğraf Galerisi
Doküman Galerisi
Dosya Yöneticisi
Editör Talepleri
Sayfalar
8
Duyurular
9
Duyurular
10
Duyurular
11
Duyurular
12
Duyurular
13
Duyurular
14
Duyurular
15
Duyurular
16
Etkinlikler
17
Etkinlikler
18
Etkinlikler
19
Etkinlikler
20
Etkinlikler
21
Etkinlikler
22
Etkinlikler
23
Logolar
24
Logolar
25
Faaliyetler
26
Faaliyetler
27
Faaliyetler
28
Faaliyetler
29
Belgeler
30
Belgeler
31
Belgeler
32
Mavi Linkler
33
Mavi Linkler
34
Pop-Up
35
Pop-Up
36
Pop-Up
37
Haberler
38
Haberler
39
Haberler
40
Haberler
41
5 DK ARA....
2.Seans: Siber Güvenlik
43
Motivasyon
Dijitalleşiyoruz
Sanallaşıyoruz Bağlantıdayız
MOTİVASYON
Dijitalleşiyoruz: Birey, firma, kurum, devlet bazında..
İletişim, etkileşim, üretim, eğitim alanında..
Sürücüsüz araçlardan akıllı ev sistemlerine..
Sanallaşıyoruz: Sanal kişilikler, sanal etkileşimler,
sanal yaşam alanları, sanal birliktelikler,
sanal sosyal ağlar, sanal topluluklar..
Üretiyoruz: Endüstri 4.0
Nesnelerin Interneti (IoT)
Büyük Veri (ölçeklenebilir, büyük hacimli,hızlı,çeşitli)
Bilgi Çağından 2. Makine Çağına [Yapay Zeka, Robot Teknolojisi]
Bağlantıdayız [Connected World] Web 2.0
Akıllı telefonlar
Dijital platformlar
45
SAYILARLA
İnternet kullanımı: >%50 (3.75 Milyar)
Dünyanın 2/3 mobil telefon kullanmaktadır.
İnternete mobil erişim oranı:%50
İnternete akıllı telefonlardan erişim: %55
Nomofobi: Akıllı telefon kullanıcılarının %50’si telefonu bırakamıyor.
Sosyal ağ kullanıcı sayısı: +%20 (son 12 ay), Dünyanın 1/3 sosyal medyada. (Web 2.0)
internet kullanıcılarının %57’si bir ağa üye, %48’i sadece ziyaretçi veya kullanıcı ve bunlardan sadece %25’i içerik sağlayıcı durumundadır.
46
SAYILARLA
2.790 Milyar sosyal medya kullanıcısından 2.550 milyarı akıllı telefondan bağlanıyor.
Dünya çapında ziyaret edilen en etkin ilk 500 şirketinden 170’i sosyal medyada etkin.
İnsanlar ortalama 4.5 saat internette, ortalama 3.5 saatlerini sosyal medyada geçirmektedir.
Bu zamanın ortalama %75 üstü sosyal medyada geçmektedir.
Orta Doğu’da internet kullanımı %15 artarken sosyal medya kullanıcıları %45 arttı.
47
Yıl 2014 2015 2016 2017
İnternet Kullanıcı Sayısı 2.484 3.010 3.419 3.773
Sosyal Medya Kullanıcı Sayısı 1.850 2.078 2.300 2.789
Yıl 2014 2015 2016 2017
İnternet Kullanıcı Sayısı 35.990 37.700 46.280 51.300
Sosyal Medya Kullanıcı Sayısı 36.000 40.000 42.000 48.000
Türkiye’de İnternet ve Sosyal Medya Kullanıcı Sayıları (Milyon Bazında)
Dünya’da İnternet ve Sosyal Medya Kullanıcı Sayıları (Milyar Bazında)
SİBER GÜVENLİK NEDİR?
KURUMSAL KORUNMADIR!
Bilişim sistemleri alt yapısında çalışan tüm servislerin saldırılara karşı korunmasıdır. «hacking»
Tüm hizmetlerin her türlü saldırıya rağmen kesintisiz verilmesinin sağlanmasıdır. «Ddos saldırıları»
Sanaldan gelebilecek, kurumsal kimliğin itibarını zedeleyecek her türlü sabotajın engellenmesidir. «Web Sitesi»
BİREYSEL KORUNMADIR!
Kurum personelinin mahremiyetinin korunmasıdır. «Baykuş etkisi, orta adam saldırısı»
Katma değeri yüksek, toplumda karşılığı olan bilginin korunmasıdır. «Yönetim stratejik planları»
Çalışma verimliliğinin artırılması için son kullanıcıların bilgisayarlarının korunmasıdır. «virüs, spam»
Sosyal mühendislik, mail oltalama ve zararlı uygulamalara karşı bilinçlenmedir. «lisans»
Her türlü şahsi dijital ürünün güvenliğinin sağlanmasıdır. «parolalar»
TOPLUMSAL KORUNMADIR!
Ev, iş yeri ve kamusal alan demeden siber saldırılara karşı farkındalık yaratma, tedbir alma ve toplumsal olarak bilinçlenmedir.
48
DÜNYADA SANSASYONEL SİBER SALDIRILAR
Kuzey Kore SONY PİCTURE saldırısı sonucu şirketin çok özel stratejik bilgileri dahil ele geçirildi.
Dünyaca ünlü Game of Thrones dizilerinin milyar dolar değerinde bölümleri İran’lı hackerca çalındı.
İsveç’in ulaşım ağı korsanların Ddos saldırısı sonucu çökerken tüm metro, tramvay seferleri durduruldu. İsveç hava trafiği de saldırılardan etkilenmiş, uçuşlar iptal edilmişti.
Bad Rabbit (Kötü Tavşan) adlı sızdığı bilgisayarlardaki dosyaları kilitlemek suretiyle fidye isteyen Rus kaynaklı yazılım Almanya’yı vurdu. Kullanıcılar 300$ karşılığında erişim yetkisi tekrar alabiliyordu.
Hackerlar Selena Gomez gibi ünlülerinde dahil olduğu 6 milyon Instagram hesabını hackledi ve gizli çok özel fotoğraflarını basına vermeme karşılığında fidye talebinde bulundular.
Rus hackerlar Dünya Dopingle Mücadele Ajansını hackledi ve bir çok ünlünün çıkan pozitif sonuçlara rağmen oyunlarda oynatıldığını ortaya çıkardı.
Moonlight Maze adlı hackerlar Amerikan Savunma Bakanlığı Pentagonun bilgisayar sistemlerine sızdı.
Estonya’da devletin tüm resmi web siteleri hacklendi, ve kullanılamaz duruma getirildiler.
Çin kaynaklı saldırıda ABD bilgisayar ağlarına saldırıda 750 bin zombi bilgisayar yarattılar.
ABD tarafından Rus boru hatları sistemlerine gerçekleştirilen saldırıda tüm boru sistemi patlatıldı.
Anonim kaynaklı Stuxnet solucanı saldırısında İran’ın nükleer programının bilgileri çalındı.
İngilteredeki ve Amerikadaki hastanelere Cryptolocker saldırısı düzenlendi, hastaneler hizmet veremez duruma geldiler.
49
TÜRKİYEDE SANSASYONEL SİBER SALDIRILAR
Anonomyms kaynaklı Ankara Polis Teşkilatının hedef alındığı saldırıda tüm polislerin bilgileri korsanlarca ele geçirildi ve piyasaya sürüldü.
Redhack kaynaklı, nüfus idaresini hedef alan saldırıda 45 Milyon vatandaşın bilgileri korsanlarca ele geçirildi ve piyasaya sürüldü.
Redhack kaynaklı, Enerji Bakanının hedef alındığı siber saldırıda son 3 yılın tüm mailleri korsanlarca ele geçirildi ve piyasaya sürüldü.
Rus hackerlar kaynaklı yapılan saldırıda ülke genelindeki tüm enerji alt yapısı hedef alındı. Bazı bölgelere günlerce elektrik verilemedi.
Redhack kaynaklı saldırılarda, Emniyet teşkilatları, belediyeler ve bakanlıkların web sitelerine yapılan ddos saldırıları neticesinde hizmetlerde aksaklıklar meydana geldi.
Türkiye’de Ulakbim root DNSlerine yapılan saldırılar neticesinde tüm ülke interneti kesintiye uğradı. Ülke dışından içeri, içeriden dışarıya internet bağlantısı koptu.
Anonomyms kaynaklı saldırılarda Türkiye’deki Ziraat, Halkbank ve Akbank gibi bankaların hizmetlerinde aksaklıklar meydana geldi.
50
Son Kullanıcı Siber Saldırıları
Şahsi bilgisayarınıza sızabilirler (saldırı, bilgi çalınması, emek hırsızlığı..)
Spam mailler ile e-posta hesabınız ele geçirilebilir!
İnteraktif banka hesaplarınız ele geçirilebilir! (Para aktarma, kredi..)
Sosyal hesaplarınız (facebook, twitter, pinterest, instagram..) ele geçirilebilir!
Mobil uygulamalar ile telefonunuz ele geçirilebilir.( Dinleme, izleme, kötüye kullanım..)
Kişisel bilgileriniz aleyhinize kullanılıp; özel hayatınız ifşa edilebilir, sosyal hayatınız sabote edilebilir, toplumsal itibarınız zedelenebilir.
Lisansız yazılımlar sizi dijital kayıt altına alabilir!
Kişisel bilgilerinizin ele geçirilmesi ile dolandırıcılık olaylarına alet olabilirsiniz. (tlf hatları, ilaç, banka..)
Bilgilerinizin ele geçirilmesi ile adınıza sahte kimlikler, pasaportlar çıkarılabilir.
Değerli belgeleriniz hacklenebilir, dosyalarınız kullanılamaz hale getirilebilir, değiştirilebilir, yayınlanabilir. 51
Son Kullanıcı Siber Savunma
Siber güvenlik tehditlerini ciddiye alınız. Tedbirlerinizi almak konusunda rehavete kapılmayınız. Bir şey olmaz demeyiniz!
Duyarlı davranılmalı, farkındalık yaratılmalı! (zaman, önlem, bilinç)
Bilgi güvenliğinin en önemli parçasını kullanıcıların duyarlılıkları oluşturmaktadır.
Saldırganlar son kullanıcıların açıklıklarını kullanıp ağa, sisteme sızdıklarından son kullanıcılar bireysel siber güvenliklerine önem vermelidirler
Bir kullanıcının güvenlik açıkları tüm sistemi etkileyebilmektedir
Oluşan güvenlik açıkları son kullanıcıların zafiyetlerinden kaynaklanmaktadır
Fiziksel, donanımsal, yazılımsal güvenlik sağlanmalıdır.
Masaüstü bilgisayarınızı, telefonunuzu, laptopunuzu kullanmadığınız durumlarda müdahaleye kapalı olması için kilidini aktifleştiriniz.
Bilgisayarınız ile işiniz bittiğinde kapalı durumda tutunuz.
Periyodik virüs taraması, işletim sistemi güncellemesi, PC donanım güncellemesi yaptırınız.
Oyun, haber, arkadaşlık sitelerine kurumsal mail hesaplarınızla üye olmayınız!.
Büyük - küçük harf, rakam ve özel karakter (?*+()/!.) kullarak karışık parolalar oluşturunuz. Örn: Passw0rd2017!
52
Son Kullanıcı Siber Savunma Şifrelerinize; klasik parolalar (123456789, fener06, superman, 345543,123321, batman, 1q2w3e, parola34,
123qwe,qwe123, doğum tarihinizin gün ay yılını ( 010789) il plaka numaralarını (7234, 2172, 2121,4772..) ve masanızda bulunan çiçek, obje, çizgi film kahramanlarının isimlerini vermeyiniz. [Şifre Ölçer]
Şifrelerinizi periyodik olarak değiştiriniz.
Sosyal mühendislik saldırılarına karşı bilinçli olunmalıdır.
Sosyal Mühendislikte, veri hırsızı kurbanını analiz ederek kendisinin merakından, inancından, güven, para, cinsellik düşkünlüğünden ve makam, mevki, ego gibi hırslarından istifade ederek zayıf yanlarından istifade eder. Tedbirli olunuz.
Üçüncü kişilerin kullanımına açtığınız PC, laptop ve telefonlarınızı ayrıca oturum ekranları açarak kullanımlara açınız.
Dosyalarınızı bulutta veya harici donanımlarda yedekleyiniz! (Cryptolocker)
Kişisel ve kurumsal mail hesaplarınızı başka hesaplarınıza entegre etmek suretiyle yedekleyiniz. (Gmail, Outlook owa entegrasyonu)
Masaüstü outlook zaafiyet yaratır.
Mail hesap erişimlerinde çift basamaklı doğrulamayı kullanınız.
Ebys, mail, wireless şifrelerinizi bir yerlere yazmayınız, kimse ile paylaşmayınız.
Ebys, mail ve wireless oturumlarınızı en son açmış olduğunuz bilgisayar veya telefondan kapatmadan çıkmayınız. Hesaplarınızı açık bırakmamaya özen gösteriniz.
53
Son Kullanıcı Siber Savunma
Ebys, mail ve wireless oturumlarınızı açtığınızda şahsi bilgisayarınız değilse “Şifreyi Hatırla” seçeneğini aktifleştirmeyiniz.
Elektronik imzanız varsa şahsi bilgisayarlarınız dışında başka makinelere bağlanarak işlem yapmaktan kaçınınız. Kimseye vermeyiniz. E-imza şifrenizi ilk günkü haliyle kullanmayınız mutlaka değiştiriniz. Ebys sistemindeki işlemlerin onayında kullanılan elektronik imzalar, ıslak imza ile aynı yasal yükümlülükler taşımaktadır.
Lisanssız ürün, yazılım, servis kullanmayınız.
İnternet sayfalarında surf yaparken anlık çıkan popup şeklindeki onay kutularına “evet”, “tamam”, “kabul ediyorum” şeklindeki seçenekleri tıklamayınız.
Harici donanımları güvenmediğiniz bilgisayarlarda açmayınız, güncellemeyiniz. Virüs taramasından geçirmeden açmayınız
Kaynağını bilmediğiniz ve korsan yazılım taşıma riski bulunan harici USB, HDD, CD gibi donanımları bilgisayarınızda çalıştırmayınız.
Laptop ve cep telefonlarınızın fiziksel güvenliği önemlidir. (Keylogger, gizli kameralar, ortam dinlemeleri..)
Ortak ağ kullanımına açık dosyaları taramadan açmayınız. (yetkili erişim, süre kısıtlama)
54
Kullanıcı Erişim Güvenliği
55
Spam Mailler
Tanımadığınız, bilmediğiniz kişilerden geldiğini düşündüğünüz maillerin spam olma olasılıkları yüksektir.
E-posta ile gelen eklentiyi açmadan evvel kaynağını kontrol ediniz. Maili virüs taramasından geçiriniz.
Gönderici kısmındaki mail adresinin kurumsal kimliğini kontrol ediniz, genellikle spam maillerin gönderici adresleri göze batan ilginç isimler olur.
Mailin konusunu ve içeriğini inceleyiniz, sizi ilgilendirmediğini düşünüyorsanız spam maildir.
Spam mailleri [email protected] adresine iletiniz.
İlettikten sonra sağ tıklayıp “Yoksay” yada “Gereksiz Olarak İşaretle” seçeneklerini tıklayıp sizi rahatsız etmelerini önleyiniz.
E-posta içindeki linklerin üzerine gelerek hedef internet sayfasını ve güvenilirliğini kontrol ediniz.
Spam olma riski taşıyan mailleri açmayınız.
Eklentilerini indirmeyiniz. İçeriklerindeki linkleri tıklamayınız. Başka kullanıcılara yönlendirmeyiniz.
Spam maillere cevap yazmayınız.
Spam mailler toplu olarak gönderildiğinden şahsi algılamayınız. İhbar etmekten çekinmeyiniz.
Spam mailleri [email protected] ve [email protected] adresine iletiniz. 56
57
58
Port Güvenliği
Bilgisayarınız dinleniyor mu? (netstat –a)
Bilgisayarınız doğru ağda mı) (netstat –r)
Bilgisayarınızda exploit var mı) (netstat -e –s)
NetBios (Donanım zafiyeti) açığınız var mı? (Port 139 –dosya paylaşımı, dos atakları..) Yerel Ağ|IPV4|Gelişmiş|WINS|TCP IP NetBios Devre Dışı Bırak.. ( port, 137-138-139 kapatıldı!)
Uzaktan dosya erişim açığınız var mı? (Port 135) Regedit..
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole içinde..
EnableDCOM verisinde..
Değer Verisini N olarak değiştirin.
Bir üst dizine geçin(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RPC içinde)..
DCOM Protocols değerine çift tıklayın ve ncacn_ip_tcp SİLİNİR! (Port 135 kapandı.)
Windows uzaktan yetkilendirme açığınız var mı? (Port 445) Regedit..
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters..
TransportBindName..
-Device- SİLİNİR. (Tamamdır.445 nolu Portumuzu başarıyla kapattık.)
59
Değerli vaktinizi ayırdığınız için teşekkürler..
60
