23
Medya Kuruluşları için Siber Güvenlik 101 www.superbug.co

Medya kuruluslari-icin-siber-guvenlik-101

Embed Size (px)

DESCRIPTION

Medya kuruluşları için siber güvenlik 101

Citation preview

Page 1: Medya kuruluslari-icin-siber-guvenlik-101

Medya Kuruluşları için Siber Güvenlik 101

www.superbug.co

Page 2: Medya kuruluslari-icin-siber-guvenlik-101

Index

● Hacker Terimleri● Güvenlik 101● Superbug hakkında

Page 3: Medya kuruluslari-icin-siber-guvenlik-101

Hacker Kimdir?

● Bilgisayar ve haberleşme teknolojileri konusundaki bilgisini gizli verilere ulaşmak, ağlar üzerinde yasal olmayan zarar verici işler yapmak için kullanan kimse. (bkz: bilgisayar korsanı.)

Page 4: Medya kuruluslari-icin-siber-guvenlik-101

Hacker Kimdir?

● Sınırsız ölçüde meraklı olan kişi● Problemlere orijinal çözümler üreten kişi● İşe yarar bir şeyi meydana getiren kişi

Page 5: Medya kuruluslari-icin-siber-guvenlik-101

Criminal?

● Kredi Kartı Dolandırıcılığı yapan kişi● Kurumları/Kişileri maddi/manevi zarara

uğratan kişi

Page 6: Medya kuruluslari-icin-siber-guvenlik-101

Siyah Şapka?

● Meraklı olan, üreten, maddi bir çıkarı olmayan kişi.

Evet, bir suçluyum. Suçum meraklı oluşum. Suçum insanları nasıl göründükleri yerine söyledikleri ve düşündükleriyle yargılamak. Benim suçum sizleri zekamla alt etmek, beni asla affetmeyeceğinizi bildiğim bir şey.

(The Mentor)

Page 7: Medya kuruluslari-icin-siber-guvenlik-101

Beyaz Şapka?

● Kurumlar için çalışan hackerlar (Güvenlik araştırmacıları)

● Bkz : Certified Ethical Hacker

Page 8: Medya kuruluslari-icin-siber-guvenlik-101

Defacer?

● Belirli sitelere mesajlarını yerleştiren kişi/kişilerdir.

Page 9: Medya kuruluslari-icin-siber-guvenlik-101

Hacktivist Gruplar?

● Kendilerine göre kötü veya yanlış olan toplumsal veya politik sorunları dile getirmek amacıyla belirli sitelere mesajlarını yerleştiren kişi/kişilerdir.

Page 10: Medya kuruluslari-icin-siber-guvenlik-101

Script Kiddie?

● Script kiddie'ler hacker'lığa özenen kişilerdir. Script kiddieler genellikle kişilerin e-posta veya anında mesajlaşma şifrelerini çalarlar.

Page 11: Medya kuruluslari-icin-siber-guvenlik-101

Lamer?

● Ne yaptığının tam olarak farkında olmayan, bilgisayar korsanlığı yapabilmek için yeterince bilgisi olmayan kişi.

Page 12: Medya kuruluslari-icin-siber-guvenlik-101

DDOS nedir?

● Birden fazla makine üzerinden hedef bilgisayara saldırı yaparak hedef sistemin kimseye hizmet veremez hale gelmesini amaçlayan bir saldırı çeşididir.

Page 13: Medya kuruluslari-icin-siber-guvenlik-101

Güvenlik 101

Bilgi güvenliği, bir varlık türü olarak bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak

tanımlanır.

Page 14: Medya kuruluslari-icin-siber-guvenlik-101

Güvenlik 101

● Kolayca tahmin edilemeyen güçlü bir parola oluşturun.

123456 gibi basit parolalar kullanmayınız.

Bana Yardım Et! http://mcaf.ee/3qwma

Page 15: Medya kuruluslari-icin-siber-guvenlik-101

Güvenlik 101

● Meta veri ifşasını engellemek için paylaşımlarınızı azaltın.

Evinizin iç/dış kısımlarına ait fotoğraf ve videolar paylaşmayınız.

Mobil cihazlarda paylaşım yaparken konum özelliğini kapatınız.

Bana Yardım Et! http://mcaf.ee/cexfm

Page 16: Medya kuruluslari-icin-siber-guvenlik-101

Güvenlik 101

● Bütün sosyal ağlarda https:// kullanın

Kullanıcı girişi yaparken http:// bağlantısı kurmayınız.

Bana Yardım Et! http://mcaf.ee/hgvqm

Page 17: Medya kuruluslari-icin-siber-guvenlik-101

Güvenlik 101

● Oltalama saldırılarına dikkat edin.

Gelen E-posta'nın kimden geldiğinden emin değilseniz dikkate almayınız.

Güvenmediğiniz bağlantılara tıklamayınız.

Bana Yardım Et! http://mcaf.ee/98wvq

Page 18: Medya kuruluslari-icin-siber-guvenlik-101

SuperBug Vizyon?● SuperBug, Bilgi Güvenliği Topluluğudur.

Ben buradayım, hepimiz buradayız, bu dünyanın içinde kısa anlar yaşıyoruz ve bu zaman diliminde herkesin bir süper kahramana ihtiyacı var bunu çok iyi biliyoruz. Sorunlarınıza en kısa yoldan çözüm üreten, olaylara farklı bakış açılarıyla bakan bir kurtarıcıya kimin ihtiyacı olmaz ki zaten.

Böyle bir kurtarıcının varlığını hissedemediğimiz zamanlarda olacaktır elbet ve o gün geldiğinde, iç sesimizle birlikte harekete geçeceğiz; olmak istediğimiz, düşlediğimiz kahramana dönüşeceğiz ve bu hayalci tutumun izdüşümü, gerçekliğimizi, bizleri oluşturacak

ve ayaklarımız toprağa, kanatlarımız gökyüzüne birleştiği an, kendi özümüzde yaşattığımız bu bağlılık, kreatolojinin doğduğu yer olarak anılacaktır.

Page 19: Medya kuruluslari-icin-siber-guvenlik-101

Hata Avcılığı?

● Samsung Smart Tv servislerinde milyonlarca cihazı etkileyen zafiyet...

● Yandex, Yahoo, Xmarks ...Bkz : http://www.superbug.co/2013/10/kurumlar-icin-hata-odul-program.html

Page 20: Medya kuruluslari-icin-siber-guvenlik-101

ProjeXCTF?● Türkiye'de ilk defa senaryo bazlı bir CTF yarışması

yapıldı. (120 aktif/pasif katılım)

● Türkiye'de ilk defa fiziksel bir CTF yarışması düzenlendi.

● Dünyada ilk defa bir CTF yarışmasında Dead-Drops kullanıldı.

● Oyunlaştırma yöntemi aktif bir şekilde uygulandı.

Page 21: Medya kuruluslari-icin-siber-guvenlik-101

Cube Meetup?● Amaç : İnsanlar arasında etkilişimi sağlamak.

● İlham Kaynağı : Rubik Küp, Kübizm sanat akımı

● Konular : Felsefe, Sosyoloji, Psikoloji, Network(Ağ bileşenleri), Sistem ve Yazılım

Page 22: Medya kuruluslari-icin-siber-guvenlik-101

Konferanslar?● NOPcon UNI

● NOPcon 2012

● Özgür Web Günleri

● Jstanbul 2012

● Kodcu.com

● Cypsec 2014

Page 23: Medya kuruluslari-icin-siber-guvenlik-101

Teşekkürler


Guvenlik genel bakis

Guvenlik genel bakis

Automotive
Ahiska Internet Icin

Ahiska Internet Icin

Documents
Türkiye’de Devlet-Sivil Toplum Kuruluslari Iliskisi ve

Türkiye’de Devlet-Sivil Toplum Kuruluslari Iliskisi ve

Documents
Telsiz Aglarda Guvenlik

Telsiz Aglarda Guvenlik

Business
Dagitilmis Sistemlerde Guvenlik

Dagitilmis Sistemlerde Guvenlik

Technology
Arp protokolu ve guvenlik zafiyeti

Arp protokolu ve guvenlik zafiyeti

Technology
Saglik icin Oruc

Saglik icin Oruc

Documents
Java icin eclipse_slayt

Java icin eclipse_slayt

Documents
Guvenlik Politikalari

Guvenlik Politikalari

Technology
Bilmeyenler icin eskrim

Bilmeyenler icin eskrim

Documents
Sivil toplum kuruluslari

Sivil toplum kuruluslari

Documents
Sosyal Guvenlik Uygulamalarinda Yapılan Hatalar

Sosyal Guvenlik Uygulamalarinda Yapılan Hatalar

Documents
Kartli Odeme Sistemlerinde Guvenlik

Kartli Odeme Sistemlerinde Guvenlik

Business
Yuksekte calismada guvenlik

Yuksekte calismada guvenlik

Documents
Kilavuzu · Esprit 1 Icindekiler ... Paradox Guvenlik Sistemleri Ltd'den bir guvenlik sistemi sectiginiz icin tesekkur ederiz. Bu gelismis teknolojili guvenlik sistemi size

Kilavuzu · Esprit 1 Icindekiler ... Paradox Guvenlik Sistemleri Ltd'den bir guvenlik sistemi sectiginiz icin tesekkur ederiz. Bu gelismis teknolojili guvenlik sistemi size

Documents
Askeri Isbirlikli Nesne Aglarinda Guvenlik

Askeri Isbirlikli Nesne Aglarinda Guvenlik

Business
Vekil Sunucularve Guvenlik Duvarlari

Vekil Sunucularve Guvenlik Duvarlari

Technology
Coklu Aktarimda Guvenlik

Coklu Aktarimda Guvenlik

Business
ULTRA IBB Tunel Guvenlik

ULTRA IBB Tunel Guvenlik

Documents
Duyarga Aglarinda Guvenlik

Duyarga Aglarinda Guvenlik

Technology
Zigbee Standardinda Guvenlik

Zigbee Standardinda Guvenlik

Technology
Yeni TTK Guvenlik

Yeni TTK Guvenlik

Business
Guvenlik Sektoru Yonetisimi Turkiye Ve Avrupa

Guvenlik Sektoru Yonetisimi Turkiye Ve Avrupa

Documents
Ozgur Yazilimlar ile VoIP Guvenlik Denetimi

Ozgur Yazilimlar ile VoIP Guvenlik Denetimi

Technology
3.-guvenlik-raporu-duzenlendi (1).pptx

3.-guvenlik-raporu-duzenlendi (1).pptx

Documents
Elektronik Guvenlik Sistemleri Sunumu

Elektronik Guvenlik Sistemleri Sunumu

Documents
Tasarsiz Aglarda Guvenlik

Tasarsiz Aglarda Guvenlik

Technology
Netas Nova Siber Guvenlik Urun Ailesi

Netas Nova Siber Guvenlik Urun Ailesi

Software
GUVENLIK STOGU

GUVENLIK STOGU

Documents
Web 2.0 Guvenlik Trendleri

Web 2.0 Guvenlik Trendleri

Business