Kişisel güvenliğe giriş

Slides:



Advertisements
Benzer bir sunumlar
E-posta Forum Sohbet Sesli Görüntülü Konferans
Advertisements

Elektronik ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek.
Okul Web Sitesi Yönetim Paneli
BİLGİSAYAR VE İNTERNET GÜVENLİĞİ
Güvenli İnternet Kullanımı
OGM SİTESİNDEN GİRİLEREK E-POSTA HESAP ŞİFRESİ DEĞİŞTİRME
INTERNET EXPLORER TEMEL İŞLEMLER GOOGLE ARAMA TEKNİKLERİ
Windows7 Kullanıcı Hesapları Yönetimine Ulaşabilmek İçin Birkaç Adımı Takip Etmemiz Gerekecek.Öncelikle Windows Masa Üstünün Sol Al Köşesinde Bulunan BAŞLAT’ı.
Döner Sermaye Mali Yönetim Sistemi Bilgi Güvenliği
Windows 7 Bitlocker ile Sürücü Şifreleme
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
SAMSUNG AKADEMİ Emin CELİLOĞLU IT Eğitmeni
SANAL GÜVENLİK.  Günümüzde hızla değişen teknolojiyle birlikte herşey internet üzerinden yapılmakta.  Online oyun kullanıcıları ve e- ticaret ile alışveriş.
Tablet aktivasyonu yardım sayfası
1/18. 2/18 Formlarımız; Kullanıcı hesap formu, Özel hesap başvuru formu, Toplu kullanıcı hesap başvuru form olarak ayrılmıştır.
BİLGİ GÜVENLİĞİ Şifreleme
ŞAHİN KURT WİNDOWS 7 KURULUMU
WİNDOWS SÜRÜMLERİ ARASINDAKİ FARKLILIKLAR
BİLGİSAYARDA GÜVENLİK
Windows XP Konu: Denetim Masası Windows 8 Windows XP Windows 7.
GÜVENLİ İNTERNET KULLANIMI
BİLİŞİM SUÇLARI ve ALINACAK TEDBİRLER
İnternetin Güvenli Kullanımı ve Sosyal Ağlar
Denetim Masası Ms. Windows 8.1
Bilişim Suçları Ve Güvenlik
Bilgisayar ve Veri Güvenliği
Güvenli Şifre Oluşturma
Meb.k12 uzantılı E-posta Hesabı Kurulumu
INTERNET EXPLORER TEMEL İŞLEMLER GOOGLE ARAMA TEKNİKLERİ
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
BİLGİ GÜVENLİĞİ.
BİLGİ VE GÜVENLİK Hakan TÜZER B.T. Öğretmeni.
GÜVENLİ İNTERNET KULLANIMI
Meb.k12 uzantılı E-posta Hesabı Kurulumu
Windows Kurulumu Resimli
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
BİLGİ GÜVENLİĞİ Şifreleme
BİLGİ GÜVENLİĞİ Şifreleme
YOUNİS İ.M.ALJARADAT  KURULUM  DİL SEÇME  KOŞUL KABULÜ  SÜRÜCÜ ÖZELLİKLERİ  DOSYALAR  KURULUM  KULLANICI  ETKİNLEŞTİRME  AYARLAR.
LUCA Bilgisayarlı muhasebe programı
NetKafem Kullanımı Basit, Maliyeti Düşük, İşlevleri Güçlü
BİLİŞİM SUÇLARI ve ALINACAK TEDBİRLER
KÖTÜ AMAÇLI YAZILIMLAR
 Destek sistemine hangi adresten ulaşabilirim?.  Sisteme nasıl giriş yapabilirim?  Kullanıcı bilgilerimi nasıl güncelleyebilirim?  Bildirimimi nasıl.
BILIŞIM KOMISYONU Kurumsallıkta Bilişimin Önemi ve Bilgi Güvenliği Ocak 2016.
ÖTÖ 451 Okul Yönetiminde Bilgisayar Uygulamaları R. Orçun Madran.
LOGMEIN İLK OLARAK, “REMOTE CONTROL” ILE BAŞKA BIR BILGISAYARA BAĞLANMAYı VE ERIŞILEN BILGISAYAR ÜZERINDEN KOLAYCA IŞLEM YAPMAYı ANLATACAĞıM. ”
WEB’DEN KİŞİSELLEŞTİRİLMİŞ KART DOLUMU KILAVUZU. WEB’DEN DOLUM AŞAMALARI Webden dolum için öncelikle internet tarayıcımızın adres Kısmına
BİLGİ VE İLETİŞİM TEKNOLOJİLERİ KULLANIMI VE ETİK
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
SUNUCU İŞLETİM SİSTEMLERİ
Virüsler ve Diğer Zararlı Yazılımlar
E-posta Forum Sohbet Sesli Görüntülü Konferans
BİLİŞİM TEKNOLOJİLERİ VE YAZILIM DERSİ
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
E-posta Forum Sohbet Sesli Görüntülü Konferans
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
SİGORTACILIK İÇİN FARKLI BİR GELECEK TASARIMI
Bilgisayarımıza bir anti-virüs programı yüklemeliyiz.
PROXY SERVER YASİN ÇAKIR
VİRÜS ÇEŞİTLERİ VE BULAŞMA YÖNTEMLERİ. VİRÜS NEDİR? Bilgisayar virüsleri, aslında "çalıştığında bilgisayarınıza değişik şekillerde zarar verebilen" bilgisayar.
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
Kişisel Güvenlik. Kişisel veriler, kişinin kimlik yapısını ortaya koyan ve kişiye özel bilgiler olarak tanımlanabilir. Bu yüzden kişisel veriler ve kişisel.
Bilgisayar ve Erişim Güvenliği: Parola Güvenliği
TURKHAREKAT.COM Siber Güvenlik Eğitimlerine Hoşgeldiniz.
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
SİBER GÜVENLİK VERİNİZİ VE GİZLİLİĞİNİZİ KORUYUN
WİNDOWS SÜRÜMLERİ ARASINDAKİ FARKLILIKLAR
GÜVENLİ İNTERNET KULLANIMI
Sunum transkripti:

Kişisel güvenliğe giriş İstanbul pınar yardımlaşma derneği, 28 ekim 2017, cumartesi

Kişisel güvenlik kavramı Kişisel bilgilerimizin izinsiz kullanımını engelleme diyerek tarif edebiliriz. Genel bir kavram olan kişisel güvenliği detaylandıracak olursak; Kişisel Bilgisayar Güvenliği Parola Güvenliği İnternet Trafiğinin Güvenliğinin Sağlanması Akıllı Telefonlarımızın Güvenliği …

NEDEN GÜVENLİK? Bazı bilgiler bizim için özeldir: Her ne kadar kişisel bilgilerimiz devlet sırrı olmasa da, kimse maillerinin okunmasını, bilgisayarındaki dosyaların alınmasını istemez. Bilgisayar her işte, her alanda yaygınlaşmıştır. Her türlü bilgi bilgisayar ortamında tutulmaktadır. İnternet banka, alışveriş, haberleşme alanlarında yaygın olarak kullanılmaktadır. Bu bilgilerin ve şifrelerin iyi bir şekilde korunması gerekmektedir. Güvenlik tehlikesi hızla artmaktadır. Neden tehlikeli?

Neden tehlikedeyiz? Saldırılar geometrik bi hızla artmaktadır. (1-2-4-8-16-32-..) Saldırılar giderek karmaşıklaşmakta ve daha yetenekli olmaktadır. Saldırganların sayısı artmaktadır. Birtakım saldırı programlarının Internet üzerinde bulunabilmesi, programcılık bilgisi olmayan çok sayıda kişinin de Hızlı bilgisayar kullanımı artışı, program sayısının da hızla artmasına neden olmuştur. Programlar karmaşıklaştıkça güvenlik açıkları da artmaktadır. Kullandığımız bazı programlar -normal işlevlerinin haricinde- arka planda gizli bazı zararlı işlemler yapabilir. (Bilgisayarınızla ilgili bazı bilgileri göndermek gibi) Çoğu firma ve kişi güvenliğe gereken önemi vermemektedir. İnternetin yaygın kullanılması virus ve trojanların da yaygınlaşmasına neden olmaktadır.

Peki kimler saldırıyor? Geçiş bilgisayarı olarak kullananlar: Başka sistemlere saldırmak için sizin sisteminizi ara olarak kullanarak kendilerini gizlerler. Bilgi çalanlar: Bilgisayarı izleyerek, birtakım dosyaları açarak Internet bağlantı şifresi, mail şifresi, banka hesabı şifresi vb bilgileri elde etmeye çalışırlar. Zevk için saldıranlar: Genelde fazla bilgili olmayan, Internette bulduğu birtakım programları kullanarak saldırıp şifreleri almaya çalışan, ya da bazı dosyaları silerek sistemin bozulmasına neden olan kişiler.

Parola güvenliği Kimlik doğrulama mekanizmalarındaki parolalar her şeyimizdir. Bu yüzden parolalarımızı oluştururken ve saklarken azami dikkat göstermemiz gerekmektedir. Bilgi güvenliğinde güvenlik zincirinin en zayıf halkası olan insana bağlı olarak yürüyen en önemli güvenlik unsurlarından birisi parolaların güvenliğidir. Kişiye yazarken kolaylık olması veya sadece üşenildiği için basit mantıkla oluşturulan zayıf şifre ve parolalar en güvenli sistemlerin sırf bu yüzden birkaç dakika içinde tuş olabilmesine neden olmaktadır. Bu yüzden en güçlü güvenlik araçlarının komutasını elinde bulunduran uzman kişiden evinde bilgisayardan internete bağlanan en masum son kullanıcısına kadar en başta öğrenilmesi gereken konu güvenli ve sağlam parola oluşturmadır.

Güvenli parola oluşturmak için Güvenli parola oluşturmanın iki temel esası vardır; Uzunluk Karmaşıklık Bir parola ne kadar uzun ve karmaşık olursa, saldırganlar tarafından parolanın kırılması o kadar uzun zaman alacaktır.

Güvenli parola oluşturma kılavuzu Mümkün olduğunca en az 10 karakter kullanın. Her şey için aynı parolayı kullanmayın. çünkü hackerlar, güvenliği zayıf olan sitelerdeki parolaları çaldıktan sonra aynı parola ve kullanıcı adını, bankacılık web siteleri gibi daha güvenli ortamlarda kullanmaya çalışırlar. Parolalarınızı belli periyotlarda değiştirin. E-postanızdaki, online alışveriş, bankacılık sitelerindeki parolalarınızı yaklaşık en az her üç ayda bir değiştirmek için kendinize bir otomatik anımsatıcı ayarlayın.

Güvenli parola oluşturma kılavuzu - 2 Parolanızdaki karakter çeşitliliği ne kadar fazlaysa, o kadar iyidir. Ancak parola çalan yazılımlar, “ve” yerine “&” veya “iki” yerine “2” gibi sık kullanılan harf-sembol dönüştürmelerini de otomatik olarak kontrol eder. Yalnızca en sık kullandığınız veya gördüğünüz harfleri ya da karakterleri değil, klavyenizin tamamını kullanın. Şifreler kesinlikle klavye tuş sırasını takip eden (ardışık) karakterlerden oluşmamalı. Mesela qwerty, asdqaz, 12345, 1234, 123456 gibi.

Güvenli parola oluşturma kılavuzu - 3 Şifrelerde adınızı, soyadınızı veya her ikisini birden kesinlikle kullanmayın. Tuttuğunuz takımın, kedinizin, köpeğinizin ve bilumum favorilerinizin adını şifrelerinizde kullanmayın. Çünkü takım adları genelde Fenerbahçe, Galatasaray ve Beşiktaş olmakta, kedi ve köpek isimleri ise tekir, max, kurt, boncuk, şeker gibi kolay tahmin edilebilecek isimlerden oluşabilmektedir. Harflerin yanı sıra, rakam ve “?, @, !, #, %, +, -, *, %” gibi özel karakterler kullanın. Bilinen kısalmaları ve kelimelerin tersten yazılmış hallerini kullanmaktan kaçının.

Parolaların gücünü test etme https://www.grc.com/haystack.htm 123456: 1 sn sivas58: 1sn Sivas58: 35 sn milliirade: 25 dk orh4nb4b4: 18 dk Orh4nb4b4: 1.5 gün Orh4nb4b4?: 20 yıl

bıtlocker Bitlocker ile sabit sürücülerimizi, harici depolama aygıtlarımızı hatta USB belleğimizi bile şifreleyebiliriz. İşletim Sistemi Desteklenen Versiyonlar Windows Vista Ultimate, Enterprise Windows 7 Windows 8 Professional, Enterprise Windows 10 Professional, Enterprise, Education

bıtlocker Sistem diskimiz ve diğer disklerimizi de şifreleme yaptığımızda üçüncü kişiler tarafından Bitlocker ile şifrelenen diskimiz içerisindeki bilgilerimize erişemeyecektir.  Bitlocker bilgisayarın yeniden başlatılması sırasında bios ve açılış ayarlarında bir sorun algılar ise güvenlik şifresi girilmesini zorunlu kılar.  Network üzerinde oluşturulan paylaşımlarda bize şifreli koruma özelliği sağlar.

bıtlocker Bitlocker  normalde, şifrelenmiş olan bir sabit diskin kilidini kaldırmak için kullanılan anahtarları depolamak için bilgisayarınızdaki Güvenilir Platform Modülü (TPM) yongasını kullanır. Bilgisayarınıza oturum açtığınızda, Bitlocker TPM'ye sabit diskin anahtarlarını sorar ve diskin kilidini kaldırır. TPM, Bitlocker 'a anahtarları siz bilgisayara oturum açtıktan hemen sonra sağladığı için bilgisayarınızın güvenliği oturum açma parolanızın gücüne bağlıdır. Yetkisiz kullanıcıların oturum açmasını önleyen güçlü bir parolanız varsa, Bitlocker tarafından korunan sabit disk kilitli kalır.

bıtlocker Öncelikle Denetim Masasını açalım.

bıtlocker Açılan ekranımızda Bitlocker Sürücü Şifrelemesi’ni tıklayalım.

bıtlocker Açılan ekranımızda Sürücülerimiz ve bunların kenarında Bitlocker özelliğinin açılabilmesi için Bitlocker Aç butonu bulunmaktadır.

bıtlocker Açılan ekranda bize bu sürücümüzün kilidini kaldırabilmemiz için bir parola sorulmaktadır. Bu işlemi bir akıllı kart ile yapma imkanına da sahibiz.

bıtlocker Parolamızı girelim ve İleri butonuna tıklayalım.

bıtlocker Bu işlemler sırasında yukarıdaki paroladan ayrı olarak kurtarma anahtarı oluşturulmaktadır. Bunu güvenilir bir ortamda saklamamız gerekmektedir. Bunu aşağıda görüldüğü gibi Microsoft Hesabına, Usb Sürücüye, Dosyaya ve Yazıcıdan yazdırarak güvenceye alabiliriz. Biz Dosyaya kaydedeceğiz. Bu edenle Dosyaya Kaydet butonuna tıklayalım.

bıtlocker Açılan ekranımızdan bir dizin seçip buraya dosyamızı kaydedelim.

bıtlocker Şimdi bir sonraki adıma ilerleyebiliriz. İleri butonuna tıklayalım.

bıtlocker Windows 10 bildiğiniz gibi 1511 derlemesine geçiş yaptı. Windows 1511 öncesinde yer alan versiyonlarla uyumlu çalışmak adına “Uyumluluk Modu”nu seçmenizde yarar var.

bıtlocker Şifrelemeyi başlat butonuna tıklayarak işlemi başlatalım.

bıtlocker Evet işlemimiz tamamlandı. Şifrelenen sürücü ile ilgili olarak farklı işlemler yapabilmek adına yeni menülerimiz eklendi. Bitlockeri kapatmak, Parola Kaldırmak, Akıllı Kart Eklemek, Kurtarma Anahtarını Yedeklemek gibi işlemlerimizi buradan yapabiliriz.

bıtlocker Şifrelenen Yedek(D) sürücümüzün ikonu aşağıdaki gibi değişti.

bıtlocker Diskimize direkt olarak erişebilir durumdayız.

bıtlocker Bilgisayarımızı tekrar açtığımızda sürücümüz şifrelenmiş ve kilitli anahtar ikonu şeklinde görünecektir.

bıtlocker Sürücümüzü tıkladığımızda bizden Parola istemektedir. Bu parolayı girelim.

bıtlocker Parolamızı girdikten sonra Kilidi Aç butonuna tıklayalım.

bıtlocker Parolamızı girdikten sonra sürücümüze erişebilir durumdayız.

Onlıne alışveriş Tasarım Bir e-ticaret sitesinin güven sağlamasının birinci özelliği ilk girişte yarattığı izlenimdir. Tasarım ne kadar profesyonel? Site için profesyonel bir tasarım tercih edilmiş mi? Gibi soruları kendinize mutlaka sorun. Web tasarım konusunda bilgi sahibi olmak zorunda değilsiniz. Büyük e-ticaret firmalarıyla kıyaslayarak da bunu sağlayabilirsiniz. Genelde kaliteli hizmet vermeyi düşünmeyen firmalar haliyle tasarımlarına da önem vermezler.

Onlıne alışveriş İçerik Bulunduğunuz e-ticaret sitesi alacağınız ya da almayı düşündüğünüz ürün hakkında bilgi paylaşıyor mu? Ürünlerle ilgili görseller kaliteli olarak mı tercih edilmiş? Yoksa sadece müşteri yorumları, ürünü yere göğe sığdıramayan içeriklerle mi dolu? Soru soracağınız bir alan var mı? Müşteri yorumları sizce gerçek mi? Bu gibi soruları yine kendinize sormanızda fayda var. Ne yazık ki günümüzde içerik oluşturmak artık çok büyük bir sorun değil. Bu işi yapan firma ve kişiler var. Yine de ziyaret ettiğiniz sitede içerikler size samimi geliyorsa bir sonraki güven unsurumuza göz atabiliriz.

Onlıne alışveriş İletişim Bilgileri İşini ciddiye alan firmalar (kişiler değil) bir yatırım yaparak işlerini büyütmek ve geliştirmek ister. Dolayısı ile de kendilerine ulaşmanız daha kolaydır. Sitede bulunan numaraları arayarak ürünler hakkında bilgi isteyebilir, verilen cevaplar ile firmaya güvenip güvenmemeniz konusunda fikir sahibi olabilirsiniz. Ayrıca firmanın diğer iletişim bilgilerini de kontrol etmekte fayda var. Verilen adres gerçek mi değil mi sorusuna Google Map ile cevap bulabilirsiniz.

Onlıne alışveriş SSL Sertifikası E-ticaret sitelerinde güvenli ödeme ve alışveriş için SSL sertifikaları bir zorunluluktur. Ayrıca girmiş olduğunuz bilgilerin şifrelendiğini de gösterir. Özellikle üye olma ekranı ve kredi kartı bilgilerini girdiğiniz ekranda SSL sertifikasının olup olmadığını kontrol etmenizde fayda var. SSL sertifikalarını kontrol etmenin en kolay yolu adres çubuğuna bakmaktır. Örneğin http://www.alisverissitesiburasi.com.tr sitesinde gezerken üye girişi, üye olma ve ödeme ekranlarında bu adresin yeşil olarak işaretlendiğini veya https://www.alisverissitesiburasi.com.tr olarak değiştiğine dikkat etmelisiniz. (http:// olan alan https:// olarak değişmiş olmalı)

Onlıne alışveriş SSL Sertifikası

Onlıne alışveriş Sanal Kart Kullanımı

Onlıne alışveriş 3D Ödeme İmkânı Son olarak en bilindik ve tercih edilen 3D yöntemini açıklamaya çalışalım. Eğer kredi kartınızla ödeme yapacaksanız ve güvenliğinizden şüphe duyuyorsanız firmanın 3D ile ödeme imkânı sağlıyor olmasına dikkat etmenizde fayda var. 3D bankalar tarafından bir SMS ile doğrulama sistemidir. Ödeme yapmadan önce tarafınıza gelen kodu ödeme ekranına girebilir, böylece banka tarafından da firmanın güvenilirliğini test etmiş olursunuz. (Bankalar genellikle güvenmedikleri firmalara ödeme altyapısı sağlamazlar.)

GOOGLE 2FA

GOOGLE 2FA

GOOGLE 2FA

GOOGLE 2FA

AKILLI TELEFON GÜVENLİĞİ Telefon kilidi için eğer destekliyorsa parmak izi ile girişi açın. Parolanızı 4 haneli sayısal bir değer yerine daha karmaşık seçin. Ortak kablosuz ağlara mümkün mertebe bağlanmayın. Ortak kablosuz ağlara bağlandığınızda kritik veri içerek işlemler yapmaktan uzak durun. Jailbreak yapmayın. Google Play ya da AppStore üzerinden uygulama indireceğiniz zaman güvenilir olmadığını düşündüğünüz uygulamaları indirmeyin. Uygulamanın istediği izinleri mutlaka kontrol edin. Gizlilik ayarlarınızı yapın.

AKILLI TELEFON GÜVENLİĞİ - PAROLA

AKILLI TELEFON GÜVENLİĞİ – UYGULAMA İZİNLERİ

AKILLI TELEFON GÜVENLİĞİ – KONUM SERVİSLERİ Eğer fotoğraflarınızda konum bilgisi açık olursa GPS koordinat bilginiz tespit edilebilir.

AKILLI TELEFON GÜVENLİĞİ – KONUM SERVİSLERİ Eğer fotoğraflarınızda konum bilgisi açık olursa GPS koordinat bilginiz tespit edilebilir.

AKILLI TELEFON GÜVENLİĞİ – KONUM SERVİSLERİ Eğer fotoğraflarınızda konum bilgisi açık olursa GPS koordinat bilginiz tespit edilebilir.

AKILLI TELEFON GÜVENLİĞİ – KONUM SERVİSLERİ Eğer fotoğraflarınızda konum bilgisi açık olursa GPS koordinat bilginiz tespit edilebilir.

DOSYA şifreleme (7z)

DOSYA şifreleme (7z)

OFFICE DOSYALARINI ŞİFRELEME

OFFICE DOSYALARINI ŞİFRELEME

OFFICE DOSYALARINI ŞİFRELEME

SORULAR ?