Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

YAKIN DOĞU ÜVİVERSİTESİ GÜVENLİK EĞİTİMİ VE İNTERNET KULLANIMI Hazırlayan : Birol ÖZUYANIK Mustafa KOÇARSLAN.

Benzer bir sunumlar


... konulu sunumlar: "YAKIN DOĞU ÜVİVERSİTESİ GÜVENLİK EĞİTİMİ VE İNTERNET KULLANIMI Hazırlayan : Birol ÖZUYANIK Mustafa KOÇARSLAN."— Sunum transkripti:

1 YAKIN DOĞU ÜVİVERSİTESİ GÜVENLİK EĞİTİMİ VE İNTERNET KULLANIMI Hazırlayan : Birol ÖZUYANIK Mustafa KOÇARSLAN

2 Teknolojik gelişmeler her geçen gün, günlük hayatımızı gittikçe daha da kolaylaştırıyor. Örneğin eskiden banka şubelerinde sıraya girerek yaptırabildiğimiz pek çok işlemi artık oturduğumuz yerden bir PC aracılığıyla saniyeler içinde gerçekleştirebiliyoruz.

3 Veya Kişisel web sitemizi kurarak, fotoğraflarımızı veya anılarımızı diğer kişilerle paylaşabiliyoruz. İnternetin ve mobil iletişimin yaygınlaşması, giderek hassas ve korunması gereken yığınla veriyi de ortaya çıkarıyor.

4 Ancak bu teknolojiyi maddi bir zarar görmeden güvenle kullanabilmemiz için dikkat etmemiz gereken önemli konular hakkında bilgi sahibi olmamız gerekiyor. Bu eğitimde, bilgisayarınızı dış tehditlere karşı korumanız için sizleri bilgilendireceğiz.

5 Bir bilgisayar sistemine izni olmadığı halde erişmeye çalışmak, erişmek için sistemin açık kapılarını araştırmak ve kullanmak hacking olarak adlandırılır. Bunun için gerektiğinde, Truva atı veya virüs dağıtan yazılımlar kullanılarak, kullanıcı adı ve şifreleri ele geçirilebilir.

6 Solucanlar, arka kapı yazılımları, dialer olarak adlandırılan numara çevirme yazılımları, keylogger, spyware niteliğindeki tüm yazılımlar bu amaç için kullanılabilir. Tüm bu zararlı yazılımlar eğer sisteminizde bir koruma bulunmuyorsa, örneğin ücretsiz olarak dağıtılan bir yazılımı veya kırılmış bir oyunu kurduğunuzda, fark edilmeden kolayca sisteme yerleşebilir.

7 Pek çok yöntem kullanmakla beraber, izinsiz ele geçirme girişimlerinin hedefleri belli ana başlıklarda toplanabilir. 1.e-posta hesabı kullanıcı adı ve şifresi 2.İnternet bankacılığı kullanıcı adı ve erişim şifresi. 3.Web sitesi kullanıcı adı ve erişim şifresi.

8 4.Kişisel işletim sistemi kullanıcı adı ve şifresi. 5.Bilgisayar ağı kullanıcı adı ve şifresi. 6.Kredi kartı, finansal veri erişimine ait kullanıcı adı ve şifreleri. 7.Alan adına ait erişim şifreleri. 8.Forum, portal veya benzeri web sitelerine üyelikle ilgili kullanıcı adı ve şifreleri. 9.Telefon hattının çıkar sağlanmak üzere kullanılması.

9 Bu hedeflere ulaşmak için çeşitli yazılımlar kullanılmaktadır. Şimdi bu yazılımları inceleyelim. Dialer: olarak adlandırılan yazılımlar, bilgisayarınıza bağlı bir fax modem varsa örneğin 900 lü hatları veya yurtdışındaki numaraları arayarak telefon faturalarınızın kabarmasına neden olur.

10 Keylogger:klavye kullanımı sırasında yapılan karakter girişlerini kaydederek, belirlenen adrese gönderir. Bu sayede kredi kartı numara ve şifreleri, internette kullandığınız her türlü kullanıcı adı ve şifreleri, bilgisayarınızda bulunan şifreli dosyaların şifreleri kolayca çalınabilir.

11 Truva atı: yararlı bir program görünümünde olup sisteme kurulduktan sonra zararlı değişikler yapabilen programları tanımlar. Programın işlevinden yararlandığınızı zannederek, arka planda güvenlik duvarını veya anti- virüs programınızı etkisizleştirmeyi hedefleyen yazılımları çalıştırır. Bu sayede sistem yönetimi tamamen ele geçirilerek, veriler kolayca çalınabilir.

12 Virüsler: korumasız bilgisayarları hedefleyerek kolayca yayılabilen zararlı yazılımlardır. Örneğin; internetten indirdiğiniz bir programı çalıştırdığınızda sisteminizde bir anti-virüs programı yoksa virüs sisteminize kolayca yerleşir. Ardından yapılandırma özelliğine göre adres defterinizdeki e-posta adreslerine gönderim yapar veya varsa ağdaki diğer bilgisayarlara sızmaya çalışır. Sisteme yerleştikten sonra donanım-yazılım veya verilerinize zarar verebilir.

13 Solucanlar: bir kez sızdıktan sonra genellikle kullanıcı müdahale etmeden kolayca yayılabilir. Genellikle bilgisayarın belleğini tüketerek veya internet bağlantısını aşırı derecede yavaşlatarak zarar verebilir. Kısa bir süre sonra bilgisayarınız kullanılamaz duruma gelebilir.

14 Bazı tahminlere göre, internet ortamında çeşitli düzeyde beceri ve eğitime sahip 5 milyon saldırgan bulunmaktadır. Bu saldırganlar profesyonel, genç kuşak saldırganlar, kurum çalışanları veya endüstri casusları olarak gruplandırılmaktadır.

15 Kurum veya şahısların sahip olduğu değer veya bilgilere izinsiz erişmek,zarar vermek veya kazanç sağlamak için bilişim sistemleri kullanılarak yapılan bu tür eylemler dijital saldırı olarak tanımlanır. Bu saldırılar, maddi menfaat,rekabet avantajı,ek kaynaklara erişme isteği,kişisel öfke veya intikam, merak veya dikkatsiz davranışlar nedeniyle gerçekleşebilir.

16 Oltalama (phishing): son yıllarda kullanılan başka bir dolandırıcılık yöntemidir. Bu yöntemin hedefi finans sektörü ve son kullanıcıdır. Genellikle ünlü bir firmadan geliyormuş gibi görünen bir ileti gönderilir. Kullanıcılar iletideki bağlantıları tıklamaları için ikna edilir. Bu bağlantı tıklandığında asıl şirketin web sayfasını taklit eden bir web sayfası görüntülenir. Burada kredi kartı bilgiler, doğrulama kodu, parola veya kimlik bilgileri girilmesi istenir. Kullanıcı farkında olmadan tüm bu bilgileri girdiğinde özel finans bilgilerini kendi eliyle teslim etmiş olur.

17 Casus yazılım(adware, spyware): arka planda çalışarak keylogger gibi bir yöntemle örneğin klavye girişlerini kaydederek kişisel bilgilerin çalınmasını sağlarlar. Bununla beraber bilgisayarın yavaşlaması, sıkça açılan reklam pencereleri, web tarayıcısının ana sayfanın değiştirilmesi, sistemde açık oluşturma gibi aktiviteler de oluştururlar.

18 -İnternete bağlanmadan önce bilgisayarınızdaki anti-virüs programının etkin olarak çalıştığından emin olun. -Kullanmakta olduğunuz işletim sisteminin internet üzerinden otomatik güncelleme özelliği varsa mutlaka etkinleştirin. -İşletim sisteminizin mutlaka lisanslı olmasına özen gösterin.

19 -Lisanslı yazılımlar kullanın ve kırılmış programları indirmeyin ve yüklemeyin. -Sizin için önemli olan dosyaları mutlaka yedekleyin. -Tanımadığınız kişilerden gelen e-postaları silin,tanıdığınız kişilerden gelen şüphelendiğiniz e-postaları gönderenle görüşmeden açmayın.

20 1-Abonelik sırasında size verilen erişim şifresini mutlaka değiştirin. 2-Modem şifrenizi kurulum yaptıktan sonra mutlaka değiştirin. 3-Modeminizin yönetim paneline internetten erişimi kapatın. 4-İnternet bağlantınızı bir başkasıyla paylaşmayın.

21 Temel amaçları virüslere karşı korunma olan anti-virüs uygulamalarının bazıları ayni zamanda web sitelerindeki zararlı kodlara karşı güvenliğinizi sağlar. Anti-virüs uygulaması e-posta, İnternet, USB, DVD, CD ve disket gibi ortamlardan bilgisayarınıza sızabilecek zararlı yazılımları engeller.

22

23 Örneğin internet koruması, bir web adresine bağlandığınız anda başlar. Web sayfasını oluşturan kodlar, tarayıcı tarafından yorumlanmadan önce anti-virüs uygulaması tarafından taranır ve zararlı bir kod varsa yapılacak eylem seçenekleri ekranda mini bir pencerede görüntülenir.

24

25 Solucan ve zararlı yazılımlardan korunmak için mutlaka güncel ve orijinal bir anti-virüs uygulaması kullanın. Ücretsiz olarak dağıtılan anti-virüs uygulamalarını araştırma yapmadan güvenerek kurmayın.

26 1- Tahmin edilmesi zor şifreler belirleyin. bu şifrenin mutlaka büyük harf, küçük harf, sayı ve noktalama işaretlerini de içermesini sağlayın. 2- Password, 1234 abcd, qwerty12 gibi deneme yanılma yönüyle bulunabilecek şifreler kullanmayın. 3- Şifreniz en az sekiz karakter uzunluğunda olmasına özen gösterin. 4-Sözlükte olan kelimeleri şifre olarak kullanmayın.

27 5- Şifreniz size özeldir kimseyle paylaşmayın. 6- Her 60 günde veya daha sık aralıklarla şifrenizi değiştirin. 7- İhtiyacınız olan her yerde mümkün olduğunca farklı şifreler seçin. 8- Şifrelerinizi hiçbir zaman kağıt üzerine yazmayın. 9- Şifrelerinizi dosyalarda, programlarda ve yetkisiz kişiler tarafından erişilebilecek yerlerde okunabilir şekilde saklamayın.

28

29 Herhangi bir web sitesine giriş yaparken, eğer varsa sanal klavye uygulamasını kullanmaya özen gösterin. Bu sayede giriş bilgilerinizin keylogger veya benzeri yazılımlarla kopyalanmasını engellemiş olursunuz.

30 Öncelikle, tarayıcının yapılandırılmasını kontrol ederek kullanıcı adı ve şifre bilgilerinin kaydedilmediğinden emin olun. Bunu için örneğin internet Explorer’da önce araçlar ardından internet seçenekleri bağlantılarını tıklayın. Şimdi de içerik sekmesini ve buradaki otomatik tamamla bölümündeki ayarlar düğmesine tıklayın. Buradaki parola kaydetmeyle ilgili seçenekleri etkisizleştirerek onayladıktan sonra tarayıcıyı kullanabilirsiniz.

31

32 Msn gibi çevirim içi sohbet programlarını, forum, sohbet odaları veya diğer paylaşım alanlarını kullanırken kişisel bilgilerinizi korumaya özen göstermeniz gereklidir. -Kişisel bilgilerinizle ilgili hiçbir veriyi bu tür platformlarda kimseyle paylaşmayın -Kullanıcı adı ve şifrenizi diğer kimseye vermeyin - Oturumu kapatmanız gereken durumlarda mutlaka güvenli çıkış yapın.

33

34 Öncelikle şifrenizi oluştururken basit kelimeler yerine karmaşık ve güçlü bir şifre oluşturun. Doğum günü, doğum tarihi gibi kolayca bulunan parolalar kullandığınız hesaplar varsa en kısa zamanda güçlü bir parola belirleyerek eski parolanızı değiştirin. Kullanmakta olduğunuz programın resmi sitesi dışında hiçbir web sitesine kullanıcı adı ve şifrenizi kullanmayınız. Tanımadığınız kişileri listenize eklenme taleplerini kesinlikle kabul etmeyiniz.

35

36 Kişisel bilgisayarınız dışında bir başka bilgisayardan çok acil bir durum olmadıkça sohbet programını kullanmayınız. Kullanmak durumda kalırsanız da, şifremi hatırla ve kullanıcı adımı hatırla gibi seçenekleri mutlaka etkisizleştirin. Oturum sırasında karşı tarafla dosya alışverişi yapmak durumunda olduğunuzda indirdiğiniz dosyayı mutlaka anti-virüs programında mutlaka tarayın.

37

38 BİZİ DİNLEDİĞİNİZ İÇİN TEŞEKKÜR EDERİZ…


"YAKIN DOĞU ÜVİVERSİTESİ GÜVENLİK EĞİTİMİ VE İNTERNET KULLANIMI Hazırlayan : Birol ÖZUYANIK Mustafa KOÇARSLAN." indir ppt

Benzer bir sunumlar


Google Reklamları