Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Bilgi Güvenligi Enes ASLANBAKAN Bilgi Güvenligi Uzmanı easlanbakan34.

Benzer bir sunumlar


... konulu sunumlar: "Bilgi Güvenligi Enes ASLANBAKAN Bilgi Güvenligi Uzmanı easlanbakan34."— Sunum transkripti:

1 Bilgi Güvenligi Enes ASLANBAKAN Bilgi Güvenligi Uzmanı easlanbakan34

2 Bilgi Güvenliği Uzmanı White Hat Hacker Blog Yazarı ( ) Cyber-Warrior – ( Güvenlik Araştırmacısı) Enes ASLANBAKAN Kimdir ?

3 Hacker Kimdir Ve Çeşitleri Nelerdir – Siyah Şapka – Beyaz Şapka – Gri Şapka – Phreaker Ajanda Hacking Evreleri Phishing ( Oltalama) Saldırıları Antivirüs ve Antispyware Korumaları Kolay Hatırlanabilir Zor Kırılabilir Şifre Oluşturmak Fiziksel Güvenlik İnternette Güvenli Sohbet

4 Hacker diğer kişilerin sahip oldukları sistemlerdeki bilgileri izinsiz bir şekilde erişerek kendi çıkarı doğrultusunda kullanan veya bu tarz işlerle meşgul olanla kişilere karşı çözüm üreten bilgisayar güvenlik uzmanlarıdır. Hacker Kimdir

5 Siyah Şapkalı Hacker’lar Her türlü programı, siteyi veya bilgisayarı güvenlik açıklarından yararlanarak kırabilen en bilindik hacker'lardır, sistemleri kullanılmaz hale getirir veya gizli bilgileri çalar. En zararlı hacker'lar siyah şapkalılardır. Siyah Şapka

6 Beyaz şapkalılar da her türlü programı, siteyi veya bilgisayarı güvenlik açıklarından yararlanarak kırabiliyor ancak kırdığı sistemin açıklarını sistem yöneticisine bildirerek, o açıkların kapatılması ve zararlı kişilerden korunmasını sağlıyorlar diyebiliriz. Beyaz Şapka

7 Siyah şapkaların aksine, Gri şapka hackerlar izinsiz girdikleri sisteme zarar vermezler, sisteme giriş yaptıktan sonra sistemdeki güvenlik açıklarını giderirler. Gri şapkaları, Beyazlardan ayıran en büyük fark ise sistemlere izinsiz giriş yapmalarıdır. Kısacası şöyle diyebiliriz Yasallık sınırında saldırı yapan, iyi veya kötü olabilen hacker'lardır Gri Şapka

8 o Phreaker’lar Telefon ağları üzerinde çalışan, telefon sistemlerini hackleyerek bedava görüşme yapmaya çalışan ve para karşılıgında görüşmelerinizi satan kişilerdir. Phreaker

9 Hacking Evreleri

10 Hedef KurbanBilgi Toplama Sosyal Mühendislik Phising Veya Zararlı Yazılımlar Hacking

11 Phisihing (Oltaya Takılma) Saldırıları

12 Genellikle çeşitli banka ve finans kurumları tarafından gönderilmiş gibi görünen, acil ve çok önemli konular içeriyormuş gibi duran sahte e-postalardır. Bu e-postalarda verilen linkler aracılığı ile kart bilgileri, kart şifreleri, internet şubesi şifreleri ve kişisel bilgiler istenmektedir Phishing Nedir ?

13 Örnek Phishing Mailleri

14 Size gönderilen e-posta'nın kimden geldiğinden ve doğruluğundan mutlaka emin olun. Size gönderilen e-postanın kimden geldiğinden emin olamıyor veya gönderilen içerik ile ilgili bazı şüpheleriniz oluyor ise, mutlaka direkt olarak çalıştığınız finans kuruluşu ile irtibata geçiniz. İtibarlı şirketler, size asla kişisel bilgileriniz veya şifrelerinizi soran e-postalar yollamazlar. Online işlemlerinizi gerçekleştirirken, işlem yaptığınız sayfanın güvenli olup olmadığını mutlaka kontrol edin! İnternet tarayıcınızın üst kısmında bulunan adres bar'da bulunan adresin "https" olup olmadığını kontrol edin. "https"'in son kısmında yer alan "s" harfi bu sayfanın güvenli ve çeşitli şifreleme metod'ları ile işlem yaptırdığını belirtir. İnternet tarayıcınızın sağ alt yada üst kısmında yer alan kapalı kilit işareti, yine güvenli ve şifrelenmiş bir sayfada işlem yaptığınızı gösterir. Phishing Saldırılarından Korunma Yöntemleri

15 Tanımadığınız kişi ya da kurumlardan gönderilen e-postaların içerisinde bulunan linkleri tıklamayın, ekleri bilgisayarınıza yüklemeyin. Mail aracılığıyla veya başka bir ortamda sunulan web sayfa linklerini kullanmayın. Erişmek istediğiniz web sayfasının adresini tarayacınızın adres satırına kendiniz yazın. Sadece sayılardan oluşan web adresi ile karşılaşırsanız dikkatli olun, çoğu kurum ya da kuruluş web adresi olarak isim kullanmaktadır. Phishing Saldırılarından Korunma Yöntemleri -2

16 Antivirüs ve Antspyware Korumaları

17 Zararlı programların bilgisayarlarınıza bulaşmaması ve bilgisayarınıza zarar vermemesi için mutlaka bilgisayarınızda bir antivirüs programı yüklü olsun. Antivirüs programınız, bilgisayarınız açık olduğu sürece çalışır durumda olsun. Antivirüs programını güncel tutun. Antivirüs ve Antispyware Korunma Önlemleri

18 Antivirüs programınız internetden indirdiğiniz her dosyayı tarayacak şekilde ayarlanmalıdır. USB, CD ve DVD gibi taşınabilir medyalar üzerinden bilgisayarlarınıza zararlı programlar bulaşabilir. Bu medyaları kullanmadan önce mutlaka antivirüs programını kullanarak virüs taramasından geçirin. Casus yazılımlara karşı önlem almak için antispayware yazılımlarını yada bu özelliği bünyesinde barındıran antivirüs programlarını kullanın. Antivirüs ve Antispyware Korunma Önlemleri-2

19 Microsoft Forefront Symantec McAfee Nod32 Avast (Phone Security) Antivirüs Programları Seçimi

20 Kolay Hatırlanabilir Zor Kırılabilir Şifre Oluşturmak

21 Güçlü Bir Şifrenin Taşıması Gereken Özellikler En az 8 karakter uzunluğunda olmalı En az bir rakam içermelidir.(0..9) En az bir küçük harf içermelidir.(a..z) En az bir büyük harf içermelidir.(A..Z) En az bir özel karakter içermelidir. Yukarıda anlatılanlar ışığında oluşturulan örnek bir şifre Belirli aralıklarla değiştirilmelidir. (8 Hafta Geçerli Bir Süreçtir.) Şifre Güvenligi

22 Şifreniz; – Sizin, eşinizin, çocuğunuzun, iş arkadaşınızın, kedinizin, köpeğinizin ismi – Kullanmakta olduğunuz işletim sisteminin ismi – Bilgisayarınızın ismi – Telefon veya lisans numaranız – Sizin yada bir yakınınızın doğum tarihi – Sizin hakkınızda kolaylıkla bulunabilecek bir bilgi (adres gibi) – Birtakım kalıplaşmış kelimeler ( fb,fener,cimbom vb) – Bilgisayarınızdaki herhangi bir kullanıcının ismi ( büyük harfli, çift harfli,...) – Yabancı bir dildeki bir kelime – Yer isimleri gibi özel isimler – Aynı harften oluşan bütün şifreler – Basit harf düzenlerinden oluşan bütün şifre (qwerty gibi) – Yukarıda listelenenlerin tersten yazılmış halleri – Yukarıda listelenenlerin önüne veya arkasına rakam eklenmiş halleri olmasın!!! Şifrenizi kağıtlara yazıp masanızın üzerine, klavyenin altına bırakmayın. Şifrenizi kimseyle paylaşmayın Aşagıdakileri Yapmayın !

23 Sizin için önemli olan ve hiç unutmayacağınız bir olayı ifade edecek bir cümle kurun. – (Örneğin; “Bisiklet kullanmaya 8 yaşında başladım” gibi.) Bu cümleyi oluşturan kelimelerin ilk harflerini alın (Bk8yb) Çıkan karakter dizisinin başına ve sonuna özel karakterler ekleyerek 8 karakter uzunluğunda olmasını sağlayalım Bazen şifre oluşturulurken a i yerine !, E yerine 3, o yerine 0 gibi ifadeler de kullanılabilir.(Örneğin gibi) Örnek Güvenli Bir Şifre

24 Fiziksel Güvenlik Önlemleri

25 İnternet Cafe’lerdeki bilgisayarlarda ve kullandıgınız her hangi bir bilgisayarda sizin kritik bilgilerinizi çalmaya yönelik kurulmuş ve sizin yazdığınız karakterleri ve girdiğiniz sayfaları kaydeden zararlı programlar yada donanımlar yüklü olabilir (keylogger) Hiç bir şekilde aşağıdaki bilgileri internet cafe’lerdeki bilgisayarlarda veya bilmediğiniz bilgisayarlarda girmeyin; İnternet bankacılığı bilgileri Kredi kartı bilgileri Kritik e-posta hesabı bilgileri Ve ele geçirilmesi durumunda sizi zarara uğratabilecek diğer bilgiler. Fiziksel Güvenlik Önlemleri

26 Fiziksel Saldırılar - Örnek

27 İ nternette Güvenli Sohbet

28 Tanımadığınız kişileri kişi listenize eklemeyin. Kişi listenizdeki birisi tarafından gönderiliyor olsa bile tam olarak içeriğinden emin olmadığınız hiç bir dosyayı kabul etmeyin. Sohbet ortamı üzerinden hiç bir şekilde kullanıcı adı ve şifrelerinizi başkalarıyla paylaşmayın. Sohbet ortamında ilk defa tanıştığınız kişilerin yalan konuşabileceğini unutmayın Sohbet Ortamında Dikkat Etmeniz Gerekenler

29 Teşekkürler

30 Sorular ? Mümkünse kolay olsun


"Bilgi Güvenligi Enes ASLANBAKAN Bilgi Güvenligi Uzmanı easlanbakan34." indir ppt

Benzer bir sunumlar


Google Reklamları