BİLGİ VE VERİ GÜVENLİĞİ NEDİR?

BİLGİ VE VERİ GÜVENLİĞİ NEDİR? Bilgi ve veri güvenliği, bir varlık türü olarak bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştiri...
Author: Ceren Taylan
3 downloads 0 Views 1MB Size
BİLGİ VE VERİ GÜVENLİĞİ NEDİR? Bilgi ve veri güvenliği, bir varlık türü olarak bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak tanımlanır.

BİLGİSAYARINIZ SİZE AİT BİR DÜNYADIR VE BU DÜNYANIN GÜVENLİĞİNİ SAĞLAMAK SİZİN GÖREVİNİZDİR.

Bilgi Güvenliği İki Sahada Sağlanır • Kamu sahasında • Kişisel sahada

Kamu Sahasında Güvenlik : Kişilerin ve kurumları bilgi güvenliğinin yasalarla korunmasıdır, bu alanda çağdaş bilişim yasalarının hazırlanması ve hayata geçirilmesidir. Ayrıca kullanıcıların güvenliği için internet servis sağlayıcıların uygun filtre ve saldırı önleyici ağ koruma işlevini de sağlaması gereklidir.

Bilgi Güvenliği anlamında en acımasız ve amansız savaş kişisel sahada verilmektedir

BİLGİ GÜVENLİĞİ UNSURLARI • Teknolojik Güvenlik • Davranış Güvenliği

Teknolojik Güvenlik ZARARLI YAZILIMLAR: Kötü niyetli bilgisayar kullanıcıları tarafından bilgisayarımıza, sistemimize ve bilgilerimize zarar vermek, onları ele geçirmek amacıyla hazırlanmış yazılımlardır.

ZARARLI YAZILIM TÜRLERİ VİRÜSLER

CASUS YAZILIMLAR

REKLAM YAZILIMLARI

SOLUCANLAR

TRUVA ATLARI

VİRÜSLER  Bilgisayar

virüsü, belleğe yerleşen, çalıştırılabilen programlara kendini ekleyen, yerleştiği programların yapısını değiştiren ve kendi kendini çoğaltabilen kötü amaçlı programlardır.  Amaçları ne olursa olsun, Bilgisayar virüsleri de biyolojik virüsler gibi zararlıdır. Eğer bu programlar herhangi bir şekilde çalıştırılırsa, programlanma şekline göre bilgisayara zarar vermeye başlamaktadır.  Bilgisayar virüsü pek çok zararlı yazılımdan çok daha tehlikelidir çünkü doğrudan dosyalarınıza zarar verirler.

TRUVA ATI (TROJAN)  Truva atı bir virüs değildir.

Gerçek bir uygulama gibi gözüken zararlı bir program türüdür.  Truva atı bilgisayarınıza güvenlik açığı oluşturur ki bu da zararlı programların, kişilerin sisteminize girmesi için bir yol açar.

REKLAM YAZILIMI (ADWARE)  Herhangi bir program

çalışırken reklam açan yazılımdır. Adware internette gezerken otomatik olarak bilgisayarınıza inebilir ve tarayıcı pencereleri ile görüntülenebilir.

SOLUCAN (WORM)  Yerel sürücüde ya da ağda

kendini tekrar tekrar kopyalayan bir programdır. Tek amacı sürekli kendini kopyalamaktır.  Herhangi bir dosya ya da veriye zarar vermez ancak sürekli kopyalama yaparak sistemi meşgul eder ve bilgisayar hızını etkiler.

CASUS YAZILIM (SPYWARE)  Kullanıcının izniyle

veya izni dışında bilgisayara yüklenen ve kullanıcı ya da bilgisayar hakkında bilgi toplayıp bunları uzaktaki bir kullanıcıya gönderen bir program türüdür.

Zararlı Yazılımla Nasıl Savaşılır

Hiçbir şey bilgisayarınızın güvenliğini garanti edemez, ancak zararlı yazılım bulaşma riskini azaltmak için yapabileceğiniz birçok şey vardır. Bunlar;

Zararlı Yazılımla Nasıl Savaşılır • Lisanslı Program Kullanın

Zararlı yazılımlar en çok korsan programların içerisine yerleşirler daha doğrusu yerleştirilirler

Zararlı Yazılımla Nasıl Savaşılır • İşletim Sisteminizi ve Diğer Programlarınızı Güncel Tutun

İşletim sistemlerinin güncellemeleri veya servis paketleri güvende olmanızı ve yüksek performanslı olmanızı sağlar

Zararlı Yazılımla Nasıl Savaşılır • Mutlaka Bir Anti-Virüs Programı Kullanın

Zararlı Yazılımla Nasıl Savaşılır • Sahte Güvenlik Yazılımlarında Uzak Durun

Adı önceden bilinen güvenlik programlarından faydalanılması veya bu konuda uzman birine danışılması her zaman faydalı olacaktır.

Zararlı Yazılımla Nasıl Savaşılır • Bilinmeye kişilerden gelen ve şüpheli eklenti içeren epostaları açmayınız.

Web tabanlı e-postalar güvenlik açısından daha çok tercih edilmelidir. (Gmail-Hotmail-Yahoo vs.)

DAVRANIŞ GÜVENLİĞİ

Hiçbir kurum veya firma siz başvurmadan ödül vermez ve yine siz başvurmadan e-posta ile ödül bilgilendirmesi yapmaz.

DAVRANIŞ GÜVENLİĞİ

Hiçbir banka e-posta göndererek bilgilerinizin güncellenmesi gerektiğini bildirmez.

DAVRANIŞ GÜVENLİĞİ

İnternet bankacılığı gibi yüksek güvenlik gerektiren sitelere girdiğinizde mutlaka internet tarayıcınızın adres satırındaki adresin “https” (Secure http) ile başladığından ve simgesinin görüntülendiğinden emin olun.

DAVRANIŞ GÜVENLİĞİ

İnternet bankacılığı kullanıyorsanız tercihen banka tarafından cep telefonuna gönderilen tek kullanımlık şifre kullanın.

DAVRANIŞ GÜVENLİĞİ

Nijerya’dan veya Somali’den iletildiği söylenen ve uluslararası para transferi yapmak için sizden hesap açtırmanızı ve işlemleri başlatmak için bir miktar para isteyen mesajları kesinlikle dikkate almayın

e-posta gönderirken dikkat

Doğru: Microsoft’un kurucusu Bill Gates asla servetinin yarısını dağıtmayacak. Yanlış: Microsoft tarafından gönderildiği söylenen postayı en az 20 kişiye gönderirseniz çekilişe katılıp Bill Gates’in servetinden pay alacaksınız.

e-posta gönderirken dikkat

Doğru: Msn veya Facebook asla ücretli olmayacak

Yanlış: Size iletilen bir postayı en az 20 kişiye gönderin yoksa …. Sitesi paralı olacak.

e-posta gönderirken dikkat

Doğru: E-Posta gönderme yoluyla para kazanamaz ve kimseyi iyileştiremezsiniz, kimseye tekerlekli sandalye alamazsınız

Yanlış: Size iletilen bir postayı en az 20 kişiye gönderin, gönderilen posta takip edilecek X sayısına ulaştığında X tane tekerlekli sandalye verecekler.

e-posta gönderirken dikkat

Doğru: Bir mesajı 20 kişiye göndererek bir lanetten kurtulamazsınız veya şansınız açılmaz. Yanlış: Aldığınız bu mesajı en az 20 kişiye gönderin yoksa felaketten kurtulamazsınız???!!!!

e-posta gönderirken dikkat

Özetle: Bir sürü e-posta gönderirseniz en fazla e-posta avcılarına yardım etmiş olursunuz.

Şifrelere Dikkat

Kullanılan şifrelerin güvenlik için gerekli şartları taşıması gerekir.

Şifrelere Dikkat Neler Yapılmalı



Kullanılan şifrelerin güvenlik için gerekli şartları taşıması gerekir • • • •

• • • • •

En az 8 karakter uzunluğunda olmalı En az bir adet alfabetik veya sayısal karakter kullanılmalı. Büyük ve küçük harfler kullanılarak güvenlik artırılmalı Mümkünse harf veya rakam dizisi haricinde - & _ + $ % gibi ek işaretler de kullanılmalı Türkçe karakter seti destekleniyorsa ş, ç, ü, ö, ğ harfleri ile de desteklenmelidir.

Üye olunan her sistemde farklı e-posta adresleri kullanılmalı. Şifreler periyodik olarak değiştirilmeli. Şifreler fazla sayıdaysa şifreli bir Word veya Excel dosyasında muhafaza edilmeli Şifre unutulmasına karşı şifre kurtarma e-posta adresi veya güvenlik sorusu belirlenmeli Güvenlik sorusu tahmin edilemez olmalı

Şifremiz nasıl çalınır

Bilgisayarımıza yüklenen kötü niyetli yazılımlar sayesinde…

Şifremiz nasıl çalınır

Keylog adı verilen kaydedici zararlı yazılımlar bastığımız tuşları, ekranda bulunan her görüntüyü, her fare hareketini kaydeder ve eposta ile zararlının yazarına gönderebilir

Şifremiz nasıl çalınır

İnternet kafelerde ve yeterli güvenlik önlemi bulunmayan tanımadığımız veya az tanıdığımız kişilere ait bilgisayarlarda önemli şifreler kullanılmamalıdır.

Şifremiz nasıl çalınır

Şifreyi yazma esnasında arkanızda veya yanınızda bulunan kişiler klavyenizi okuyabilirler

Güvenlikteki en büyük açık: İnsan

Sosyal Mühendislik Sosyal mühendisliğin amacı genelde gizlice casus yazılımlar ya da diğer istenmeyen yazılımlar yüklemek veya parolalarınızı ya da önemli mali ve kişisel bilgilerinizi vermeniz için sizi ikna etmektir

Sosyal Mühendislik Sosyal mühendisliğin aşamaları 1. Bilgi Toplama 2. İlişki oluşturma 3. Uygulama 4. İstismar

Sosyal Mühendislik Yöntemleri Sahte senaryolar uydurmak. Kişinin çalıştığı kurumun başka bir biriminden arıyormuş gibi yaparak kurum, çalışanları veya müşterileri hakkında toplamak amacıyla yapılır.

Sosyal Mühendislik Yöntemleri Güvenilir bir kaynaktan gönderildiğine ikna ederek oltalama mesajı atmak.

Sosyal Mühendislik Yöntemleri From: İstanbul Emniyet Müdürlüğü To: Ben Bu email adresinden yüksek düzey bir bürokrata küfür içerikli mesaj atılmıştır. Konunun incelenmesi için mesajı alır almaz şifrenizi yollamanız gereklidir.

Sosyal Mühendislik Yöntemleri Cep telefonu ile kontur yada para gönderme şeklinde ortaya çıkan dolandırıcılık yöntemi en mükemmel Sosyal Mühendislik örneğidir.

Sosyal Mühendislik Yöntemleri Bilgi karşılığında yardım, para, eşantiyon, hediye önermek. Tebrikler! Çekilişimizi kazandınız. Parayı yollamamız için lütfen bize hesap numaranızı ve doğum tarihinizi gönderin.

Sosyal Mühendislik Yöntemleri Güven kazanarak bilgi edinmek. Saldırganın hedefine, iş dışında ya da iş sırasında güvenini sağlayacak şekilde iletişime geçip ikna ederek bilgi vermesine ya da istediğini yaptırmak.

Sosyal Mühendislik Yöntemleri Omuz sörfü

Sosyal Mühendislik Yöntemleri Çöp karıştırmak Çöpe atılmış CD, disket, kâğıt, ajanda, not, post-it gibi eşyaları incelemek.

Sosyal Mühendislik Yöntemleri Eski donanımları kurcalamak

Sosyal Mühendislik Yöntemleri Son Söz Hemen her alanda olduğu gibi güvenlik konusunda da belirleyici unsur insan faktörüdür. Teknik altyapının mükemmel olması onu kullanan insanı da mükemmel yapmaz. Ancak uygun eğitimlerle yeterli bilgi birikiminin sağlanması sonucu gerçek güvenlik tam olarak sağlanmış olur.

TEŞEKKÜR EDERİM

Reysul ÇALIŞKAN