Upload
muecahid-akcay
View
1.233
Download
1
Embed Size (px)
DESCRIPTION
Yalova Üniversitesi Kişisel Güvenlik Semineri Sunumu - Güvenlik Öğretiyoruz Mücahid AKÇAY
Citation preview
Yalova ÜniversitesiGÜVENLİK ÖĞRETİYORUZ
ÜNİVERSİTEDE BİR İLK!
• Bilişim Güvenliği• Bilişim Suçları• Hacking (Siber Saldırılar)• Personel Security (Kişisel Güvenlik)
Gündem Başlıklar
Teknolojinin gelişmesiyle birlikte hemen hemen her sektöre teknolojik ürünler girmiş bulunmaktadır. Bunların en basında gelenler ; İletişim , bankacılık , kamu hizmetleri , askeri hizmetler , savunma sistemleri vb. olmuştur . Teknolojinin bir adım ilerlemesi insanlar için büyük hizmetler etmektedir . Bu gibi kolaylıkları bazen suiistimal etmek isteyenler olacaktır ki olmaktadır. Bu yüzden Bilişim Teknolojilerinde (BT) Güvenlik konusu son derecede önemli hale gelmiştir.
Bilişim Güvenliği Nedir ?
• Bilgisayar Sistemlerine ve Servislerine Yetkisiz Erişim.• Bilgisayar Sabotajı.• Bilgisayar Yoluyla Dolandırıcılık.• Bilgisayar Yoluyla Sahtecilik.• Kanunla Korunmuş Bir Yazılımı İzinsiz Kullanılması.• Yasadışı Yayınlar.
Bilişim Suçları Nelerdir ?
• Maddi Nedenler » Kredi Kartı Çeteleri• Manevi Nedenler » Mavi Marmara Saldırısı• Ego Tatmini » Lamer Operasyonları
Bilişim Suçları Nedenleri
Hacking Nedir ?
Bir sisteme veya bir kişiye zarar vermek için yapılan yetkisizce saldırılara denir.
Hacker Nedir ? Hacker Çeşitleri
Yetkisizce saldırı yapan kişiye denir.
Beyaz Şapkalı Hacker
Gri Şapkalı Hacker
Siyah Şapkalı Hacker
Cracker
Phreaker
ScriptKiddie
Lamer
Hacking ( Siber Saldırılar )
Kendi deyimi ile "abartılmış olan ününün kurbanı" olan Mitnick adalet bakanlığı tarafından ABD tarihinde en çok aran bilgisayar suçlusu olarak tanınıyor. Hakkında iki film yapıldı: Freedom Downtime ve Takedown. En ünlü aktivitesi: Telefon sistemlerini hack’lemek ve Digital Equipment Corporation'un bilgisayar ağına girip yazılım çalmak.
Ceza aldı mı? Beş yıl hapis, arkasından 8 ay bilgisayara
dokunmama cezası aldı. Cezasını çekti, su an dışarıda.
Unlu HackerKevin Mitnick
• *Kişisel Bilgisayar Güvenliği• *E-Mail ve Şifre (Password) Güvenliği• *Geçici Bilgisayarlarda Güvenlik• *Online Alışveriş Güvenliği• *İnternet Bankacılığı ve Kredi Kartı Güvenliği• *Sosyal Mühendislik• *Phishing• *Sosyal Ağlar• *Dizüstü Bilgisayar Güvenliği
Kişisel Güvenlik
• *Orijinal Yazılım• *Güncelleştirilmiş İşletim Sistemi• *Güncel Anti-Virüs Programı• *Kişisel Hatalar• *Eklenti Programlarının Zafiyetleri ( Açıkları )
Kişisel Bilgisayar Güvenliği
• *E-Maillere Gelen Spawn Mailleri Açmamak• *E-Maillere her zaman için Alternatif E-Mail adresi
belirlemek.• *Sık kullanılmayan E-Mail adreslerini kullanmamak.
• Şifre (Password) Secimi ;• *Doğum gününüzü şifreniz olarak belirlemeyin.• *Telefon numaranızı şifre olarak kullanmayınız.• *Evlilik tarihinizi şifre olarak belirlemeyin.• *Sevdiklerinizin ismini şifreniz olarak belirlemeyin
E-Mail & Şifre ( Password ) Güvenliği
3ml!y3+
“Emliyet“
9uv3n1!k
“güvenlik”
a = @ e = 3 t = + S = $
i = ! L = £ 8 = & o = 0 vb. . .
Karakter ve sayı kullanın şifreleriniz daha güvenli olsun .
Güvenli Şifre Secimi
• *Kullandığınız bilgisayarı zorunlu kalmadığınız surece Bankacılık Mail Kontrolü vb. işlemler gerçekleştirmeyiniz.
• *İnternet Kafelerin bir çoğunda sistemi korumak amaçlı deep-freeze vb. programlar kullanılır. Bilgisayarı kullanmaya başlamadan önce bilgisayarı yeniden başlatmanız tavsiye edilir.
• *Bilgisayar ile isiniz bittikten sonra Tarayıcı Geçmişini, Cookie’lerinizi silmelisiniz.
• *Şifrelerinizi olduğu gibi değil sondan başlayarak veya ekran klavyesi kullanarak girmeniz güvenliğinizi arttıracaktır.
Geçici Bilgisayar Güvenliği
• *E-postanız aracılığı ile size ulasan bir postada, gelen bir linke tıklarsanız bile başka bir siteye yönlendirilebilirsiniz, bu durumda sizden kişisel bilgilerinizi ve şifrelerinizi isteyebilir.. Durum ne olursa olsun bilgilerinizi girmeyiniz.
• *E-postalarınıza gelen spazm maillerinde "Bu hesaba giriş yapmazsanız, hesabınız iptal olacaktır." cümlelerini dikkate almayın.
• *Her hesap numaranız için farklı bir şifre belirleyin.
• *Bilgisayarınızda güncel bir virüs koruma programı olmasına dikkat edin.
• *Düzenli olarak çevrimiçi hesaplarınızı kontrol edin, aylık kontrolü beklemeyin.
Internet Bankacılığı Güvenliği
En çok kullanılan yöntemler• *Yardıma ihtiyacı olan , yeni ise girmiş biri gibi
davranmak.• *Sorun çıktığı takdirde yardım edebileceğini söyleyip
sonra sorunu kendisi çıkarmak ve böylece kurbanı yardım istemek için kendisini aramasını sağlamak
• *Güven kazanmak için şirket ( kuruluş vb.) içi terimleri kullanmak.
Sosyal Mühendislik
Bir saldırının Uyarı Sinyalleri
*Bir geri arama numarası vermekten kaçınılması.
*Yetkili olduğunun öne sürülmesi.
*Soru sorulduğunda rahatsız olunması.
*Acili yetin üzerine vurgu yapılması.
*İltifat edilip pohpohlanma.
Sosyal Mühendislik
Nasıl Anlarız ?
Bu tip maillerin Phishing olup olmadığını anlamak için birkaç yere
bakabiliriz .
A Bankası olsun ve ;
*A Bankasının sitesi http://www.abank.com.tr seklinde olsun.
“.com.tr” olmasına dikkat ediniz .
*Bankanızın adına dikkat ediniz . http://www.abanks.com şekilde olabilir ve her 2 sitenin de görünümü aynı olabilir.
*Güvenlik Sertifikalarına Dikkat ediniz.
Phishing Nedir ? Nasıl Anlarız ?
• *Bağlantı adreslerine tıklamadan önce iyice duşunun.• *Bir iletinin görünen kişiden geldiğine emin olmayın.• *Sosyal Ağlarda şifrelerinizi ( Password ) paylaşmayın.• *Sosyal Ağ sitesinin adresinin Browserınıza siz yazın.• *Arkadaş listenizde seçici olun.• *Sosyal Ağ seçerken dikkatli ve seçici olun.• *Sosyal ağlarda yazdıklarınızın kalıcı olduğunu unutmayın.• *Ek özellikler konusunda seçici ve kurarken dikkatli olun.• *İşyerinizde sosyal ağ kullanımında 2 (iki) defa duşunun.• *Çocuklarınızla Sosyal Ağlar hakkında konusun.
Sosyal Ağlar
• *Dizüstü bilgisayarınızda şifrenizi bırakmayınız.• *Önemli bilgilerinizi şifreleyin yada şifreli belleklerde
taşıyın.• *Mutlaka işletim sisteminize şifre koyun.• *Parmak Okuyucu yada Yüz tanımlama sistemlerini
kullanın.
Dizüstü Bilgisayar Güvenliği
SORU-CEVAP
Teşekkür Ederiz!
Seminerimize katılımlarınızdan dolayı teşekkür ederiz.
Güvenlik ÖğretiyoruzProje Sorumlusu & Eğitmen
Mücahid AKÇAYe-mail: [email protected]
www.mucahitakcay.com