Hoş Geldiniz.

Slides:



Advertisements
Benzer bir sunumlar
EBA BİLİŞİM AĞI TANITIMI VE KULLANIMI. EBA v2 EBAv2 : Eğitimde FATİH Projesinin içerik bileşeni olarak 2012 yılında yayın hayatına başlayan Eğitim Bilişim.
Advertisements

YEDEKLEME NEDIR? Gülşen Güler. YEDEKLEME NEDIR? Yedekleme, en genel anlamıyla, bir bilgisayar sistemini işlevsel kılan temel birimlerin, üzerinde çalışan.
BÖLÜM 1 TEMEL KAVRAMLAR. BÖLÜM 1 TEMEL KAVRAMLAR.
SUNUCU İŞLETİM SİSTEMİ Öğr. Gör. Ümit ATİLA.  1980’li yıllardan günümüze geldikçe, bilgi toplumuna yönelişte teknolojik rota, telekomünikasyon ve iletişim.
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
DONANIM VE YAZILIM.
TLS/SSL BILGI İŞLEM ORGANIZASYONU BERKE ÖMEROĞLU
ÖLÇME DEĞERLENDİRME VE SINAV HİZMETLERİ GENEL MÜDÜRLÜĞÜ.
BİLGİ ve VERİ GÜVENLİĞİ
EQUIZSHOW.
Şahin GÖKÇEARSLAN. Yazılım Türleri Bilgisayar Yazılımları Yazılım türleri (İşletim sistemleri, paket programlar, programlama dilleri) Yazılım lisans türleri.
Sözsüz İletişimin Özellikleri
Sosyal Ağlar Tehditler, Yanlış Kullanım ve Doğru Kullanım Örnekleri.
NETWORK YÖNETIMI Ş. Bü ş ra Güngör NETWORK YÖNETIMI NEDIR? Network, sunucu, yazıcı, bilgisayar ve modem gibi veri ileti ş im araçlarının güncel.
BİLGİSAYAR VİRÜSLERİ VİRÜSLER.
İnternetin Güvenli Kullanımı ve Sosyal Ağlar
DİJİTAL VATANDAŞLIK E-DEVLET
GÜVENLİ İNTERNET ve SOSYAL MEDYA
İnternet Nedir Bilgisayar Ağları Ağ Çeşitleri
AVAST! FREE ANTİVİRÜS 2016.
GELECEKTEKİ DÜNYAMIZ.
DİJİTAL VATANDAŞLIK Dr. Ekmel ÇETİN.
İnternet'e Bağlanmak İçin Neler Gereklidir?
BİLGİ PAYLAŞIM ARAÇLARI
MESLEĞE YÖNELTME SEMİNERİ
T.C MİLLİ EĞİTİM BAKANLIĞI TEMEL EĞİTİM GENEL MÜDÜRLÜĞÜ
VİRÜSLER Nedir, nasıl bulaşır? Ne yapabilirim?.
YAZILIM KURULUMU VE YÖNETİMİ
ULUSAL MESLEKİ BİLGİ SİSTEMİ
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
E-posta Forum Sohbet Sesli Görüntülü Konferans
TEMİZ İNTERNET KULLANIMI
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
DİJİTAL VATANDAŞLIK ve E – DEVLET
HAZIRLAYAN SEDA KALKANDELEN
Bugün ne öğreneceğiz ??? Dijital Vatandaş Nasıl Olunur?
Güvenli İnternet Kullanımı
İnternet ve WEB Tanımları Html Temel Etiketleri
BİLGİ PAYLAŞIM ARAÇLARI
Bilgi Güvenliği Farkındalık Bilgilendirme Sunumu
VELİLER İÇİN ANKET GİRİŞİ
Kurumsal Yönetimde İç Denetimin Geleceği Esra Aydın
RESİM VE RESİM DÜZENLEME İŞLEMLERİ
BİLGİ GÜVENLİĞİ Güvenli Şifre Oluşturma Bilgi Gizliliği ve Güvenliği
ANTİVİRÜS ÇEŞİTLERİ VE ARALARINDAKİ FARKLAR
E-posta Forum Sohbet Sesli Görüntülü Konferans
Bilgisayar Ağları ve Ağ Güvenliği
İŞLETİM SİSTEMLERİ Bilişim Teknolojileri Araçlarında
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
Dilşat Peker Ünal Bozok Üniversitesi
Geniş Ölçekli Testler Yrd. Doç. Dr .Ömer Kutlu.
PIRLS (The Project of International Reading Language Skills-Uluslararası Okuma Becerileri Projesi) Yrd. Doç. Dr. Ömer Kutlu.
Erdem Danyer 1,2* , N.Gamze YÖRÜK 2
Bilişim Teknolojileri ve Yazılım Dersi
İnternetin Güvenli Kullanımı ve Sosyal Ağlar
VİRÜSLER.
İNTERNET VE BİLGİSAYAR AĞLARI
Bilgisayar Yazılımları
Akademik Bilişim '08 İLKÖĞRETİM ÖĞRENCİLERİNİN
VİRÜSLER.
PROGRAM DEĞERLENDİRME
ÜNİVERSİTEDE YABANCI DİL ÖĞRETİMİNDE İNTERNET KULLANIMINA İLİŞKİN ÖĞRENCİ GÖRÜŞLERİ Mehmet AKSÜT Nihat ÇAKIN 
“İnternette Güvenlik, Virüs, Spam Bireysel Savunma”
Rahmetullah Yiğit, Şerif Bahtiyar
İNTERNET VE BİLGİSAYAR AĞLARI
Hata ayıklama da denilen programlama hatalarını bulma ve düzelme işlemine ne denir? a) Veri b) Yazılım c) Bug d) Debugging e) Donanım.
Bilinçli ve Güvenli İnternet Kullanımı
Sınıf Öğretmenlerinin Eğitsel Amaçlı İnternet Kullanım Öz Yeterlikleri
Bilişim Güvenliği: Güvenli Hesaplama
Medİkal görüntülerde doktor – hasta bİlgİ gİzlİlİğİnİn sağlanmasI
Sunum transkripti:

Hoş Geldiniz

Semih ÇAKIR Bilecik Üniversitesi Bilgisayar Mühendisliği A.B.D Bilgisayar Güvenliğini Tehdit Eden Virüsler ve Antivirüs Yazılımları Semih ÇAKIR Bilecik Üniversitesi Bilgisayar Mühendisliği A.B.D

Bu Sunumda Giriş Bilgisayar Güvenliği Hacker ve Cracker Virüsler ve Sahte Antivirüs Yazılımları Anket Uygulaması ve Değerlendirme Sonuç ve Öneriler

Çalışmanın Amacı Virüsler, antivirüs yazılımları, saldırı türleri, sahte antivirüsler ve web ortamında bulunan sahte antivirüs türleri için alınabilecek güvenlik önlemleri, Anadolu Üniversitesi’ nde uygulanan çevrimiçi anket uygulaması sonuçlarının değerlendirilmesi, çalışmamızın amacını oluşturmaktadır.

GİRİŞ 1/5 İlk bilgisayar virüsünün ortaya çıkış tarihi tam olarak bilinememekte ve 1970’li yıllar olduğu kabul edilmektedir. Zararlı yazılımlar ve güvenlik ürünleri arasındaki mücadele 1970’li yıllarda “Creeper” ve “Reaper” programları ile ortaya çıkmıştır.

GİRİŞ 2/5 “Creeper”’ bilgisayarların üzerindeki modemi kullanarak yayılıyordu. Ardından geliştirilen “Reaper” da aynı şekilde yayılıyordu. Fakat yayıldığı bilgisayarlarda “Creeper”i  siliyordu. 1988 yılında Robert Morris’in yazdığı büyük solucan olarak da adlandırılan Morris Solucanı bilinen ilk salgındı.

GİRİŞ 3/5 Maddi kazanç amaçlı yazılımların ortaya çıkması ve gelişmesi 2000’li yıllarda gerçekleşmiştir.  2000’li yıllarda artık eğlence ve kendini kanıtlama amaçlı zararlı yazılımlar yerini reklam, istenmeyen eposta (spam) gönderimi, yemleme (phishing) sayfalarını barındırma, kişisel bilgilerin çalınması (kredi kartı, bankacılık şifreleri ve diğer bilgilerin), 

GİRİŞ 4/5 Yazılım lisans anahtarlarının çalınması, büyük ölçekli servis dışı bırakma saldırıları yapmak amacıyla kullanılan zararlı yazılımlara bırakmıştır. 

GİRİŞ 5/5 Virüs ve tehditlere karşı birçok antivirüs yazılımı geliştirilmiş, ancak lisanslı ürünlerin maliyet faktöründen dolayı kullanıcıları alternatif yazılım programlarına yönlendirmiştir. Bu durum kötü amaçlı yazılımların yani sahte antivirüslerin yayılmasına ve kullanılmasına olanak sağlamıştır.

BİLGİSAYAR GÜVENLİĞİ Bilgisayar güvenliğinin temelinde kullanıcı bilgileri ve bilginin güvenliği yer almaktadır. Ağ güvenliğinde verilerin üç önemli unsuruna dikkat edilmelidir. Bunlar gizlilik, bütünlük ve kullanıma hazırlıktır. AĞ GÜVENLİĞİ Gizlilik Bütünlük Kullanıma Hazırlık Bilgiye erişim hakkı olan kişi Bilginin değiştirilmemesi Kaynaklara erişebilirlik

BİLGİSAYAR GÜVENLİĞİ Bilgisayar teknolojilerinde yer alan bilgisayar güvenliğinin amacı ise: "kişi ve kurumların bu teknolojilerini kullanırken karşılaşabilecekleri tehdit ve tehlikelerin analizlerinin yapılarak gerekli önlemlerin önceden alınmasıdır. http://www.cagataycebi.com/security /bilgi_guvenligi.pdf

BİLGİSAYAR GÜVENLİĞİ En sık görülen saldırı ve tehditler :

BİLGİSAYAR GÜVENLİĞİ Hacker: Bilgisayar ve haberleşme teknolojileri konusunda bilgi sahibi olan, bilgisayar programlama alanında standardın üzerinde beceriye sahip bulunan ve böylece ileri düzeyde yazılımlar geliştiren kişi olarak tanımlanır. Sahte antivirüslerin tasarımında ve zararlı amaçlar için kullanılmasında önemli role sahiplerdir.

BİLGİSAYAR GÜVENLİĞİ Cracker: Ücretli programların ücretsiz kullanılmasını sağlayan kişilerdir. Cracker programları kırmaz, yalnızca program üzerinde ayarlandığı gibi değişiklikler yaparak ücretsiz kullanım, tema, dil gibi değişiklikleri program üzerine kurarlar.

ANTİVİRÜS YAZILIMLARI Yıllardan beri bilgisayar sistemlerimizi korumak için kullanmaya alıştığımız yazılımların genel adıdır. Antivirüsler, imza karşılaştırma ve sezgisel(heuristic) yöntemler kullanarak bilgisayarınızdaki zararlıları tespit etmeye çalışan ve tespit ettikten sonra bu zararlıların bilgisayarınızdan temizlenmesi için çaba gösteren emektar yazılımlardır. http://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/ulusal-guvenlikte-antivirus-tehdidi.html

ANTİVİRÜS YAZILIMLARI Antivirüs yazılımlarının bazıları sanıldıkları kadar masum değildir. Örneğin; 2010 yılında Türkiye’de 70 milyon kişinin TC kimlik bilgileri ele geçirildi. Peki bu güvenlik zafiyeti gerçekleşirken antivirüs yazılımları ne yapmaktaydı? Çin Halk Cumhuriyeti ulusal güvenliğini koruma adına yabancı güvenlik yazılımlarına kısıtlama kararı almıştır. Bilişim uzmanlarına göre antivirüs yazılımları güncelleme sırasında yasal olmayan “Botnet” (Robot – Network) ağı ile bilgilerimizi ve dosyalarımızı kontrol edebilir. http://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/ulusal-guvenlikte-antivirus-tehdidi.html

ANTİVİRÜS YAZILIMLARI Sahte Antivirüs Yazılımları Bu türlerin içerisinde en tehlikeli olanlarından biri de sahte antivirüslerdir. Gerçekte bilgisayarınıza zarar vermek amacıyla yazılmış fakat kendilerini birer virüs koruma yazılımı, tam sistem koruma yazılımı, casus yazılım engelleme aracı olarak gösteren bu tür yazılımlar aslında birer sahte antivirüs programıdır. Aynı bir antivirüs programı gibi davranır, bilinçsizce ya da yanlışlıkla tıklanan bağlantı ile bilgisayara bulaşır. Bilgisayar tekrar baştan başlatıldığında(boot) aktif olur.

ANTİVİRÜS YAZILIMLARI Sahte Antivirüs Yazılımları Sahte antivirüs programları, bilgisayarımızda birçok virüsün bulunduğu ve bunları temizlemenin tek yolunun da kullanmakta olduğumuz antivirüs programının ücretli sürümünü indirmekten geçtiği konusunda ekranımızı ısrarcı uyarı mesajlarıyla doldurur.

ANTİVİRÜS YAZILIMLARI Sahte Antivirüs Yazılımları PandaLabs'a göre 30 milyondan fazla kullanıcı sahte antivirüs kurbanı. Ve internet ortamında şu anda 7 binden fazla sahte antivirüs programı bulunuyor. http://pandalabs.pandasecurity.com/

ANTİVİRÜS YAZILIMLARI Sahte Antivirüs Yazılımları E-posta yolu ile kullanıcı hesabına sahte antivirüs programının linki gönderiliyor ve 30 günlük kullanım hakkı ile kullanıcı, güvenlik temini verilerek kandırılmaktadır. Program bilgisayara yüklendiğinde Mal/Fake AV-EI adlı zararlı dosya bilgisayarda göreve hazır hale gelmektedir.

ANTİVİRÜS YAZILIMLARI Sahte Antivirüs Yazılım Görüntüsü

ANTİVİRÜS YAZILIMLARI Sahte Antivirüs Programlarının En Bilinenleri AntiMalware 2009 AntivirusProtection Security Scanner 2008 Antivirus Security AV Security 2012 Windows Antivirüs 2011 AVG Antivirüs 2011 Vista Security Tool 2010 Antivirüs 8

ANTİVİRÜS YAZILIMLARI Bilgisayara Bulaşan Virüs Teşhisi 1 / 2 Taşınabilir bellekler, dosya indirme (download) siteleri, e-posta spamları, messenger ve skype gibi iletişim ve chat programları aracılığıyla virüs bulaşmaktadır. Her sorunda da bunu virüslere bağlamak elbette yanlış olur. “config.sys”, “autoexec.bat” dosyalarındaki değişiklikler veya kullanıcı hatalarından kaynaklanan nedenlerde olabilir. Virüs teşhisinde güvenilir ve güncellenebilir bir antivirüs programı kullanılmalıdır.

ANTİVİRÜS YAZILIMLARI Bilgisayara Bulaşan Virüs Teşhisi 2 / 2 Program yüklemeleri normalden uzun zaman alır Disk alanları azalır Bozuk sektör artar Mevcut ram sürekli azalır Dosyalar kaybolur Dosya bilgileri değişir (uzantısı, adı, tarihi) Programların normal çalışmaları bozulur.

ANKET DEĞERLENDİRMESİ

ANKET DEĞERLENDİRMESİ

ANKET DEĞERLENDİRMESİ

ANKET DEĞERLENDİRMESİ

ANKET DEĞERLENDİRMESİ

ANKET DEĞERLENDİRMESİ

ANKET DEĞERLENDİRMESİ

ANKET DEĞERLENDİRMESİ

ANKET DEĞERLENDİRMESİ

ANKET DEĞERLENDİRMESİ

ANKET DEĞERLENDİRMESİ Önemli Noktalar ve Kıyaslama

Sonuç ve Öneriler Geleceğin eğitim teknolojisi uzmanı olacak veya bilişim teknolojileri öğretmeni olacak öğrencilerin sahte antivirüsler ve güvenlik hakkında daha fazla bilgi ve beceriye sahip olmaları gerektiğini değerlendirme sonucunda görmekteyiz. Zararlı yazılımların gelişiminde sosyal faktörler önem arz etmektedir. (Saldırganlara yaptırımlar, bilgisayarların kullanım alanları ve kullanıcıların eğitimi) Güvenilir antivirüs yazılımları kullanılmalı ve gerekirse firewall kullanımı teşvik edilmeli.

Microsoft Üstün Mühendislik Başarısı TEŞEKKÜRLER İletişim: Bilecik Üniversitesi - Bilgisayar Mühendisliği Semih ÇAKIR semihc@anadolu.edu.tr Microsoft Gizliliği