Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

SOSYAL MEDYA KULLANIMI E POSTA GÜVENLİĞİ Muharrem SARIASLAN Bilgi İşlem Sorumlusu.

Benzer bir sunumlar


... konulu sunumlar: "SOSYAL MEDYA KULLANIMI E POSTA GÜVENLİĞİ Muharrem SARIASLAN Bilgi İşlem Sorumlusu."— Sunum transkripti:

1 SOSYAL MEDYA KULLANIMI E POSTA GÜVENLİĞİ Muharrem SARIASLAN Bilgi İşlem Sorumlusu

2 Sosyal Medya Nedir? İnternet kullanıcılarının birbirileriyle bilgi, görüş, ilgi alanlarını, yazılı görsel ya da işitsel bir şekilde paylaşarak iletişim kurmaları için olanak sağlayan araçlar ve web sitelerini içermektedir.

3 Sosyal Medyanın Yararları Yalnızlık duygusunun neden olacağı depresif düşüncelerden uzak kalabilirsiniz. İletişimde zaman ve mekan engellerini ortadan kaldırabilirsiniz. Yaşam tarzınıza ve düşüncelerinize göre gruplar kurabilir ve sayfalar açabilirsiniz. Eski arkadaşlarınıza ulaşabilir, yeni arkadaşlar edinebilirsiniz.

4 Sosyal Medyanın Yararları Az kelimeyle çok şeyler ifade eden cümleler oluşturabilen bir yazar ve şaire dönüşebiliyorsunuz. Ürün, marka ve hizmetinizi birinci dereceden müşterilerinize çok ucuza tanıtabilirsiniz. Anlamlı ve anlamsız veri yığından anlamlı ve faydalı bilgiler oluşturabilir. Direk birinci derecede kaynağından bilgiye ulaşabiliyorsunuz. Özel yetenekleri olan insanlara fırsat kapısı olabiliyor.

5 Sosyal Medyanın Zararları Sosyal medya sizi asosyal bir insan haline getirebilir. Kişisel, ailevi ve iş hayatınızdaki mahremiyetiniz deşifre olabilir. Sosyal Medyadan uzaklaştığında oluşan agresiflik ve depresiflik hali. Sosyal medya dedikodu kültürünü arttırdı. Narsisizme yol açar bilir.

6 Sosyal Medyanın Zararları Sosyal medya dili yozlaştırıyor. Birçok zararlı yazılım sosyal medya kanalıyla bulaşabilir. Sosyal Medyada üzerinden gerçekleşen boşanma, intihar, dolandırıcılık her geçen gün artıyor. Yorumlarla firmaların marka değeri zarar görebilir. Zararlı sosyal örgütlenmeler olabilir.

7 Nelere Dikkat Etmeliyiz ? Sosyal Medya Kullanırken Nelere Dikkat Etmeliyiz?  Kurumunuzu sosyal medya üzerinden eleştirmeyin.  Kurumunuzun hizmetleri hakkında paylaşımda bulunurken kurumunuzun bilgi güvenliği politikalarını dikkate alın.  Dijital toplum karşısında kurumunuzu temsil ettiğinizi unutmayın.  Kurumunuzu sosyal medya üzerinden eleştirmeyin.  Kurumunuzun hizmetleri hakkında paylaşımda bulunurken kurumunuzun bilgi güvenliği politikalarını dikkate alın.  Dijital toplum karşısında kurumunuzu temsil ettiğinizi unutmayın.  Sosyal medyada yorum yaparken dikkatli olun.  Kişisel ve kurumsal itibarınızı zedeleyecek yorumlar yapmaktan kaçının.  Sosyal medyada yorum yaparken dikkatli olun.  Kişisel ve kurumsal itibarınızı zedeleyecek yorumlar yapmaktan kaçının.

8 Nelere Dikkat Etmeliyiz ?  Siyaset, spor, din, terör, cinsellik gibi konularda yorum yaparken dikkatli olun.  Tatil ve eğlence fotoğraflarınızı sosyal medyada paylaşırken dikkatli olun.  Üzgün, kırgın ve öfkeli olduğunuz durumlarda ruh halinizi yansıtacak iletiler paylaşmaktan çekinin. Son pişmanlık fayda etmeyebilir.  Paylaşımlarınızda telif haklarının ihlaline dikkat edin.

9 Sosyal Medya Bağımlılığı Sosyal Medya Bağımlılığı, Sosyal medya ile ilgili bağımlılık türüdür ve görece yeni bir kavramdır. İşini, gücünü, ailesini ve hata yeme içmesini bile ihmal edecek düzeyde sosyal medya kullanan insanlar bağımlı kabul edilebilir. Ancak bu bağımlılık halen dünya genelinde tıbbi açıdan bir hastalık olarak değerlendirilmemektedir. Sosyal Medya Bağımlılığı, Sosyal medya ile ilgili bağımlılık türüdür ve görece yeni bir kavramdır. İşini, gücünü, ailesini ve hata yeme içmesini bile ihmal edecek düzeyde sosyal medya kullanan insanlar bağımlı kabul edilebilir. Ancak bu bağımlılık halen dünya genelinde tıbbi açıdan bir hastalık olarak değerlendirilmemektedir. Bakırköy Prof. Dr. Mazhar Osman Ruh Sağlığı ve Sinir Hastalıkları E.A. Hastanesi (BRSHH) bünyesinde açılan İnternet Bağımlılığı Polikliniği’nde, internet bağımlısı kullanıcılar tedavi görüyor.

10 Sosyal Medya Bağımlılığı Sosyal Medya Hastalıkları Fare-klavye hastalığı Hikikomori Ego sörfü Blog ifşacılığı Youtube narsisizmi Myspace taklitçiliği Google takibi Siberhondrik Photolurking Wikipedializm Crackberry Cheesepodding Sosyal Medya Hastalıkları Fare-klavye hastalığı Hikikomori Ego sörfü Blog ifşacılığı Youtube narsisizmi Myspace taklitçiliği Google takibi Siberhondrik Photolurking Wikipedializm Crackberry Cheesepodding

11 Mobil Sosyal Medya Uygulamaları En çok kullandığımız Sosyal Medya Uygulamaları cep telefonumuzun hangi verilerini alıyor.

12 Sosyal Ağlardaki Saldırı Türleri Malware (kötücül yazılımlar) Phishing ve spam saldırıları Clickjacking (tıklama sahteciliği) Taklit adresler Malware (kötücül yazılımlar) Phishing ve spam saldırıları Clickjacking (tıklama sahteciliği) Taklit adresler Gereksiz kişisel bilgiler ağ hesaplarından kaldırılmalıdır. Güvenlik ve gizlilik ayarları mutlaka yapılmalıdır. Yabancılardan gelen arkadaşlık davetleri kesinlikle kabul edilmemelidir. Kısaltılmış bağlantılar içeren paylaşımları yapan profil güvenilir ve bilinir olmadığı sürece tıklanmamalıdır. Her bir oturum için sosyal ağlara sadece bir kez giriş yapılmalıdır. Her sosyal ağ için farklı şifre kullanılmalıdır. Gereksiz kişisel bilgiler ağ hesaplarından kaldırılmalıdır. Güvenlik ve gizlilik ayarları mutlaka yapılmalıdır. Yabancılardan gelen arkadaşlık davetleri kesinlikle kabul edilmemelidir. Kısaltılmış bağlantılar içeren paylaşımları yapan profil güvenilir ve bilinir olmadığı sürece tıklanmamalıdır. Her bir oturum için sosyal ağlara sadece bir kez giriş yapılmalıdır. Her sosyal ağ için farklı şifre kullanılmalıdır.

13 Sosyal Medya ve Sosyal Mühendislik Sosyal Mühendislik, insanlar arasındaki iletişim ve insan davranışındaki arasındaki modelleri açıklıklar olarak tanıyıp, bunlardan faydalanarak güvenlik süreçlerini atlatma yöntemine dayanan müdahalelere verilen isimdir. Sosyal Mühendislik, insanlar arasındaki iletişim ve insan davranışındaki arasındaki modelleri açıklıklar olarak tanıyıp, bunlardan faydalanarak güvenlik süreçlerini atlatma yöntemine dayanan müdahalelere verilen isimdir. Sosyal Mühendislik Sürecinde 1. Bilgi Toplama (Sosyal ağlar üzerinde etkilidir. Foursquare, Twitter, Facebook…) 2. İlişki Oluşturma (Arkadaşlık talebi, sahte senaryolar üretilir, güvenilir bir kaynak olduğuna ikna edilir) 3. İstismar (Zararlı yazılımlar gönderilir) 4. Uygulama Sosyal Mühendislik Sürecinde 1. Bilgi Toplama (Sosyal ağlar üzerinde etkilidir. Foursquare, Twitter, Facebook…) 2. İlişki Oluşturma (Arkadaşlık talebi, sahte senaryolar üretilir, güvenilir bir kaynak olduğuna ikna edilir) 3. İstismar (Zararlı yazılımlar gönderilir) 4. Uygulama

14 Sonuç Bizler internet üzerinde bir karakter yaratma çabasındayken aslında birileri için birer istatistikten ve dolandırılacak bir hesaptan başka bir şey değiliz. Kurumlar Sosyal Medya ile beraber gelebilecek tehlikelere karşı bir takım önlemler alsalar da en fazla önem vermeleri gereken konu çalışanların sosyal medya kullanımı ve olası zararları ile ilgili bilinçlendirilmeleri olabilir.

15 E-POSTA GÜVENLİĞİ

16 Neden Kurumsal e-posta? Size kurumsal bir kimlik kazandırır. IOS, Android, Microsoft Phone, Outlook ve Web'ten erişim imkanı sağlamaktadır. Kurumsal uygulamalara giriş kolaylığı sağlamaktadır. Kuruma ait birimler için e-posta grupları oluşturulabilmektedir. Otomatik mail arşivleme sistemi bulunmaktadır. Sınırsız kota imkanına sahipsiniz.. Sınırsız kota imkanına sahipsiniz..

17 @saglik.gov.tr Güvenliği Taklit ve aldatmaca kullanıcı adresleri içermez bit SSL (Güvenli Giriş Katmanı) ve diğer üst düzey sertifikalarla hesabınızın güvenliği sağlanır. Bulut mimarisi sayesinde dış kaynaklardan reklam ve zararlı yazılımlar giremez.

18 E-Posta Kullanım Politikamız -1 Kişisel çıkar amaçlı kullanılamaz. İş dışı konulardaki haber grupları kurumun e-posta adres defterine eklenemez. Kurum içi ve dışı başka kullanıcılara SPAM, phishing mesajlar göndermek için kullanılamaz. Küçük düşürücü, hakaret edici ve zarar verici nitelikte e-posta mesajları gönderilemez. E-posta adresinin kimden bölümüne yetkisi dışında başka bir kullanıcıya ait e-posta adresini yazamaz. Konu alanı boş bir e-posta mesajı göndermemeli ve bu tarz gelen mesajlar açılmamalı ve silinmelidir. Kişisel çıkar amaçlı kullanılamaz. İş dışı konulardaki haber grupları kurumun e-posta adres defterine eklenemez. Kurum içi ve dışı başka kullanıcılara SPAM, phishing mesajlar göndermek için kullanılamaz. Küçük düşürücü, hakaret edici ve zarar verici nitelikte e-posta mesajları gönderilemez. E-posta adresinin kimden bölümüne yetkisi dışında başka bir kullanıcıya ait e-posta adresini yazamaz. Konu alanı boş bir e-posta mesajı göndermemeli ve bu tarz gelen mesajlar açılmamalı ve silinmelidir. E-Posta Kullanım Politikamız -1

19 E-Posta Kullanım Politikamız -2 E-postaya eklenecek dosya uzantıları “.exe”, “.vbs” veya yasaklanan diğer uzantılar olamaz. Zorunluysa sıkıştırılarak gönderilir. Bakanlık ile ilgili olan gizli bilgi, gönderilen mesajlarda yer almamalıdır. Bunun kapsamı içerisine iliştirilen öğeler de dâhildir. Doğrudan ya da dolaylı olarak ticari ve kâr amaçlı olarak kullanılmamalıdır. Zincir mesajlar ve mesajlara iliştirilmiş her türlü çalıştırılabilir dosya içeren e-postalar alındığında başkalarına iletilmeyip, Sistem Yönetimine haber verilmelidir. Spam, zincir, sahte vb. zararlı olduğu düşünülen e-postalara yanıt verilmemelidir. E-postaya eklenecek dosya uzantıları “.exe”, “.vbs” veya yasaklanan diğer uzantılar olamaz. Zorunluysa sıkıştırılarak gönderilir. Bakanlık ile ilgili olan gizli bilgi, gönderilen mesajlarda yer almamalıdır. Bunun kapsamı içerisine iliştirilen öğeler de dâhildir. Doğrudan ya da dolaylı olarak ticari ve kâr amaçlı olarak kullanılmamalıdır. Zincir mesajlar ve mesajlara iliştirilmiş her türlü çalıştırılabilir dosya içeren e-postalar alındığında başkalarına iletilmeyip, Sistem Yönetimine haber verilmelidir. Spam, zincir, sahte vb. zararlı olduğu düşünülen e-postalara yanıt verilmemelidir.

20 E-Posta Kullanım Politikamız -3 Kullanıcı, gelen ve/veya giden mesajlarının kurum içi veya dışındaki yetkisiz kişiler tarafından okunmasını engellemelidir. Kullanıcı, kullanıcı kodu/parolasını girmesini isteyen e-posta geldiğinde, bu e-postalara herhangi bir işlem yapmaksızın Sistem Yönetimine haber vermelidir. Kullanıcı, kurumsal mesajlarına, kurum iş akışının aksamaması için zamanında yanıt vermelidir. Kullanıcı, kendisine ait e-posta parolasının güvenliğinden ve gönderilen e-postalardan doğacak hukuki işlemlerden sorumlu olup, parolasının kırıldığını fark ettiği anda Sistem Yönetimine haber vermelidir. Kullanıcı, gelen ve/veya giden mesajlarının kurum içi veya dışındaki yetkisiz kişiler tarafından okunmasını engellemelidir. Kullanıcı, kullanıcı kodu/parolasını girmesini isteyen e-posta geldiğinde, bu e-postalara herhangi bir işlem yapmaksızın Sistem Yönetimine haber vermelidir. Kullanıcı, kurumsal mesajlarına, kurum iş akışının aksamaması için zamanında yanıt vermelidir. Kullanıcı, kendisine ait e-posta parolasının güvenliğinden ve gönderilen e-postalardan doğacak hukuki işlemlerden sorumlu olup, parolasının kırıldığını fark ettiği anda Sistem Yönetimine haber vermelidir.

21 E-Posta Saldırı Yöntemleri İstenmeyen e-posta (spam). Oltalama, yemleme ya da taklit e-posta (phishing). Aldatmaca e-posta (hoax).

22 İstenmeyen e-posta (spam) Bir e-postanın talepte bulunmamış, birçok kişiye birden, zorla gönderilmesi durumunda, bu e-postaya istenmeyen e-posta denir. Bu e-postaların içeriği genelde ticari (“UCE”) oluyor olsa da, ticari olmayanları (“UBE”) da vardır. istenmeyen e-posta göndericiler, web sitelerinden, müşteri listelerinden, haber gruplarından, sosyal medya sitelerinden vb. e-posta adresi toplarlar. Toplam e-postaların %75 ile %85’ini bu tarz e-postalar oluşturur.

23 Nasıl Korunulur? E-posta adresini herkese açık yerlerde yayınlamamak. Açıktan yayınlamak gerekirse, adresi maskeleyerek yayınlamak Birden çok kişiye veya bir gruba e-posta gönderirken kişilerin e- posta adreslerini gizli karbon kopya (BCC) bölümüne yazmak. Bir web sitesinde yapılan işlem gereği e-posta adresi istendiğinde, sitenin gizlilik politikasını kontrol etmek. İstenmeyen e-postalara hiç bir şekilde cevap yazmamak. Kullanım amacına göre farklı e-posta adresleri kullanmak.

24 Oltalama, yemleme ya da taklit e-posta (phishing) Kimlik bilgilerini çalmak amacı ile, istenmeyen e-posta veya açılır pencere yoluyla yapılan bir aldatma yöntemidir. Saldırgan önceden tasarlanan bir hikâye üzerinden, kullanıcıyı e-postanın güvenilir bir kaynaktan geldiğine inandırıp, özel bilgilerini (kredi kartı, şifre bilgileri vs…) ele geçirmeye çalışır..

25 Yemleme (Phishing)

26 Nasıl Korunulur? Kişisel ve mali bilgilerini tanıdığın kişiler dâhil hiç kimseye e-posta yoluyla göndermemek. E-posta mesajlarındaki internet bağlantılarına tıklamamak. Düzenli olarak kredi kart hesap özeti, banka bildirimleri gibi bilgilendirme dokümanlarını gözden geçirmek. Zararlı programlara karşı korunma programları (Anti-virus, anti- spyware, güvenlik duvarı) gibi güvenlik yazılımları kullanmak ve bu programları sık sık güncellemek.

27 Aldatmaca e-posta (Hoax) Gelen e-postayı başkalarına göndermeni ya da herhangi başka bir eylemde bulunmanı sağlamak amacı ile, içinde aldatmaya ve kandırmaya yönelik ilginç bir konu (ölümcül hastalık, hediye, acil haber, uyarı, komplo teorisi) geçen e- postalardır. Örneğin; "... havayolunun bu mesajı yolladığınız her 5 kişi için size bedava bir uçuş bileti sağlayacağı" gibi bir mesaj. Örneğin; "... havayolunun bu mesajı yolladığınız her 5 kişi için size bedava bir uçuş bileti sağlayacağı" gibi bir mesaj.

28 Aldatmaca e-posta (Hoax) nasıl tanınır? Mesajın sonunda ad soyad belirtilmemiş ise veya verilen ismi araştırdığınızda anlatılanlara uyan somut bilgi bulunamıyorsa. İçerisinde şu şekilde ifadeler geçiyorsa; 'Bu e-postayı bütün tanıdıklarına gönder' 'Anlatılanlar aldatmaca değildir' veya 'bu bir şehir efsanesi değildir' İçerisinde şu şekilde ifadeler geçiyorsa; 'Bu e-postayı bütün tanıdıklarına gönder' 'Anlatılanlar aldatmaca değildir' veya 'bu bir şehir efsanesi değildir' Sıklıkla büyük harfle yazılmış kelimeler ve birden çok ünlem işareti (!!!) birlikte kullanılıyorsa. Size ulaşana kadar birçok defa başkalarına iletildiğini (forward) gösteren adres listeleri varsa.

29 Kavanoz içinde büyüyen kediler Birkaç yıl önce sitesinde yer verilen bilgilere göre küçük ağaç yetiştirme sanatından yola çıkarak mini kediler yetiştirmek için ihtiyacınız olan malzemeler bir yavru kedi, kedinin içine yerleştirileceği küçük bir kavanoz ve kedinin dört ay boyunca kavanoz içerisinde beslenmesini sağlayacak düzenekti. Bu web sitesi büyük yankı uyandırdı, büyük protestolara neden oldu ve FBI'ın siteyi kapatması için binlerce başvuruda bulunuldu. Hatta Türkiye'de de ulusal bir gazete bonzai kedileri hakkında hayvan severleri görev başına çağırdı. Oysaki web sitesi ve internette e-posta biçiminde yayılan haberler Amerika'da MIT üniversitesi sosyoloji bölümü öğrencilerinin, halkın tepkisini ölçmek için yaptığı başarılı bir ödev çalışmasından başka bir şey değildi.

30 E-Posta Abonelik İptal Linklerinin Tehlikeleri Genellikle e-posta sonlarında bulunan "abonelikten çık, aboneliği iptal et, üyelikten ayrıl" gibi linkler, kullanıcılara sanki o mesajların tekrar gelmeyeceğini sağlayan bir kurtulma aracı olarak görünür! Gerçek bir aboneye dönüşüyorsunuz. Kötücül içerik yayan sitelere yönlendirilirsiniz. Açılır açılmaz doğrudan casus yazılım bulaştıran kaynaklara yönlendirilebilirsiniz. Gerçek bir aboneye dönüşüyorsunuz. Kötücül içerik yayan sitelere yönlendirilirsiniz. Açılır açılmaz doğrudan casus yazılım bulaştıran kaynaklara yönlendirilebilirsiniz.

31 TTNet Fatura maili ile gelen Cryptolocker Virüsü 1- Saldırgan ttnet-fatura.com ya da ttnet-fatura.info gibi adreslerle size sözde faturasını gönderiyor. 2- Siz tıklayıp indirdikten sonra indirdiğiniz dosyaya çift tıklarsanız bilgisayarınızda ki klasörlerin içerikleri şifreleniyor. 4- Artık şifrenizi geri alabilmeniz için kötü niyetli arkadaşın talepleri ile karşı karşıya kalıyorsunuz. 3- Tüm klasörlerin içinde “SIFRE_COZME _TALIMATI.html” isimli bir dosya oluşuyor SONUÇ OLARAK; İsterseniz istediği ücreti verip yine insafına kalan şifre çözücüyü size vermesini beklersiniz, isterseniz boş ver dosyaları diyerek format atarsınız bilgisayarınıza. SONUÇ OLARAK; İsterseniz istediği ücreti verip yine insafına kalan şifre çözücüyü size vermesini beklersiniz, isterseniz boş ver dosyaları diyerek format atarsınız bilgisayarınıza.

32 TTNet Fatura maili ile gelen Cryptolocker Virüsü

33 Kayıt

34 Duygu Kazancı Fatma Mehmet

35 Kayıt xx xx

36 Kayıt

37

38

39

40 ******

41 Kayıt

42 Kayıt

43 moqBJb

44 Kayıt Duygu Kazancı

45 Kayıt SBNET\duygu.kazanci ******

46 Kayıt

47 ******

48 Kayıt xxxx

49 Kayıt

50 TEŞEKKÜR EDERİM Muharrem SARIASLAN BİLGİ İŞLEM SORUMLUSU


"SOSYAL MEDYA KULLANIMI E POSTA GÜVENLİĞİ Muharrem SARIASLAN Bilgi İşlem Sorumlusu." indir ppt

Benzer bir sunumlar


Google Reklamları