BİLGİ GÜVENLİĞİ Öğr. Gör. Canan ASLANYÜREK

Slides:



Advertisements
Benzer bir sunumlar
EK 1: BROŞÜR ATM, İnternet ve Telefon Bankacılığı İşlemlerinde
Advertisements

Bilgisayar ve İnternet Güvenliği
Ardesenmyo.wordpress.com.
BİLGİ GÜVENLİĞİ.
Bilgi Teknolojisinin Temel Kavramları
BİLGİ GÜVENLİĞİ. Mehmet Kutluay. Tansu Ulusoy. Mehtap Çiftçi
Bilgisayar 1 Dr İsmail Marulcu Dr. Ismail Marulcu
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
AĞ GÜVENLİĞİ.
KONU: AĞ GÜVENLİĞİ HAZIRLAYAN OĞUZ ALBAYRAK GAMZE SERDAROĞLU.
Virüsler ve Diğer Zararlı Yazılımlar
Ağlarda Güvenlik Öğr. Gör. Mustafa SARIÖZ
Bilgi Ve İletişim Teknolojisi
BİLİŞİM SUÇLARI.
YONT171 Bilgi Teknolojilerine Giriş I
Bilgisayar’da Virüsler, Zararlı Yazılımlar ve Alınacak Önlemler
Sedat Uslu / AVG 1991 yılında kurulup cihazları, verileri ve insanları korumak için öncü yazılım ve hizmetler sağlayan bir çevrimiçi güvenlik.
YONT171 Bilgi Teknolojilerine Giriş I
Bilgi Teknolojisinin Temel Kavramları
BİLGİSAYARDA GÜVENLİK
1.5. BİT’in Gizlilik ve Güvenlik Boyutları
BİT’İN GİZLİLİK VE GÜVENLİK BOYUTLARI
BİT’in Gizlilik ve Güvenlik Boyutları
Bilgisayar ve Veri Güvenliği
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
BİLGİ GÜVENLİĞİ.
Bilgi ve Bilişim Güvenliği Siber Güvenlik Yazılım Güvenliği Ağ Güvenliği Abdurrahim SARGIN.
Bilgi Teknolojisinin Temel Kavramları
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
BİLGİSAYAR VİRÜSLERİ.
Bir bilgisayardan bir diğerine yayılmak ve bilgisayarın çalışmasına müdahale etmek amacıyla tasarlanmış küçük programlardır.
Bilişim Teknolojileri Kullanımında Güvenlik Temel Kavramlar ve Bilgi Güvenliği.
TELEFONDA KRİTİK BİLGİ PAYLAŞMAYIN  Yöneticileriniz de dahil hiç kimse ile kurum ve personele ait kritik bilgiyi telefondan paylaşmayın.  Telefon ile.
BİT’İN GİZLİLİK VE GÜVENLİK BOYUTLARI
Bilgisayar VİRÜSLERİ.
Bilgisayar 1 Dr İsmail Marulcu Musa İNCEKARA
Bilişim Teknolojileri Güvenliği. BT Güvenliği Bilişim teknolojisi kullanan bir kuruluşun en önemli hedeflerinden biri bu teknolojiyi gerektiği gibi çalışır.
BİT’İN GİZLİLİK VE GÜVENLİK BOYUTLARI
KÖTÜ AMAÇLI YAZILIMLAR
ANTİVİRÜS NEDİR? SİBER GÜVENLİK FAHRİYE SİNEM BAŞKAN
Ünite 5: Bilgi Güvenliği. Anahtar Kavramlar: Bilgi Güvenliği Bilgi Gizliliği Bilgi Etiği İstenmeyen E-Posta Casus Program Kimlik Hırsızlığı Bilgisayar.
ZARARLI YAZILIMLAR MUSTAFA TEZCAN ARALIK,2015.
BİLGİ ve VERİ GÜVENLİĞİ
BİT’in Gizlilik ve Güvenlik Boyutları.  Bilgi; verinin, işlenerek karar verici için anlamlı ve kullanışlı hale gelmesidir. Veri ise, işletme içinde oluşan.
Kişisel İnternet Güvenliği Ethical Hacker Etik Hacker Alper AYDOĞMUŞ IT Security Consultant Bilgi Teknolojileri Güvenliği Danışmanı Tayfun ÇETİN.
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
VİRÜSLER VE DİĞER ZARARLI YAZILIMLAR. Virüs, casus yazılımlar (spyware), solucan, adware vb. zararlı yazılımlar (malware), reklam, sanal suçlar, bazen.
GÜVENLİ BİLGİSAYAR ve İNTERNET KULLANIMI
BİT’in Gizlilik ve Güvenlik Boyutları
Virüsler ve Diğer Zararlı Yazılımlar
BİLİŞİM TEKNOLOJİLERİ VE YAZILIM DERSİ
BİLGİSAYAR VİRÜSLERİ.
BİT’İN GİZLİLİK VE GÜVENLİK BOYUTLARI
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
Bilgisayar, çevre birimleri, pos makinesi,cep telefonu gibi her türlü teknolojinin kullanılması ile işlenilen suçlardır. Bilişim suçu; Teknolojik aletler.
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
Bilgi Güvenliği.
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
Bilgisayarımıza bir anti-virüs programı yüklemeliyiz.
YONT172 Bilgi Teknolojilerine Giriş I
VİRÜS ÇEŞİTLERİ VE BULAŞMA YÖNTEMLERİ. VİRÜS NEDİR? Bilgisayar virüsleri, aslında "çalıştığında bilgisayarınıza değişik şekillerde zarar verebilen" bilgisayar.
BİLGİ GÜVENLİĞİ. Bilgi güvenliği elektronik ortamda kaydetmiş olduğumuz bilgilerimizin güvenli olması anlamında önemlidir. Elektronik ortamdaki bilgilerimizin.
BİLGİ GÜVENLİĞİ Bil.Uzm.Dilek ŞEN KARAKAYA
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
BİLGİ GÜVENLİĞİ Güvenli Şifre Oluşturma Bilgi Gizliliği ve Güvenliği
VİRÜSLER VE DİĞER ZARARLI YAZILIMLAR
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
TURKHAREKAT.COM Siber Güvenlik Eğitimlerine Hoşgeldiniz.
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
Sunum transkripti:

BİLGİ GÜVENLİĞİ Öğr. Gör. Canan ASLANYÜREK

Bilgi Sistemleri- Günümüzde

Bilgi Güvenliği Bilgi güvenliği, bilgilerin izinsiz erişimlerden, kullanımından, ifşa edilmesinden, yok edilmesinden, değiştirilmesinden veya hasar verilmesinden korunma işlemidir. Diğer bir deyişle bilgi güvenliği, Bilişim ürünleri/cihazları ile bu cihazlarda işlenmekte olan verilerin gizliliğini, bütünlüğünü ve sürekliliğini korumayı amaçlayan çalışma alanıdır.

Bilgi Güvenliği İnternetin yaygın olarak kullanılmaya başlanmasıyla birlikte bilişim sistemlerindeki güvenlik açıkları da artmaya başlamıştır. Bilişim sistemlerindeki gizlilik, bütünlük ve sürekliliğin sağlanması için birçok güvenlik ürünü ve projesi geliştirilmiştir ve hala geliştirilmektedir. Saldırı olaylarının bir kısmına bilinçsiz kullanıcılar neden olurken bir kısmına da bilerek sisteme zarar vermek isteyen kötü niyetli kişiler neden olmaktadır.

Sistemler Neden Zayıf? Yüklü miktardaki veri elektronik olarak saklandığında, manuel olarak bulun­malarına kıyasla çok daha fazla tehdit türüne karşı savunmasızdırlar. Günümüzde enformasyon sistemlerine karşı en sık rastlanan tehditler; teknik, örgüt ve çevre unsurları nedeniyle ortaya çıkmaktadırlar. Ağlardan akan veriye erişmek, iletim esnasında değerli veriyi çalmak veya yetkisizce bir mesajı değiştirmek mümkündür.

İnternet Açıkları İnternet gibi geniş kamu ağları iç ağlardan daha zayıftırlar. Çünkü bunlar sanal olarak herkese açıktırlar. Kablo modemler veya dijital abone hatları (DSL: Digital Subscriber Line) ile sürekli internete bağlı olan bilgisayarlar dışarıdan sızmalara karşı daha açıktır. Çünkü bunlar sabit internet adresleri kullanırlar ve böylece kolayca tespit edi­lebilirler

Bilgisayar Ve Bilgi Güvenliği Bilgisayarımızı ve bilgilerimizi nasıl koruyacağımızı öğrenmeden önce gelin önce düşmanlarımızı tanıyalım.

Kötü Niyetli Yazılımlar Kötü niyetli yazılımlar kısaca kötü amaçlı yazılım (malware) olarak bilinir ve bilgisayar virüsleri, solucanlar ve Truva atları gibi çeşitli tehditler barındırırlar.

Zararlı Yazılım Türleri Virüsler Casus Yazılımlar Solucanlar Reklam Yazılımları Truva Atları

VİRÜSLER Bilgisayarımıza girip dosya ve programlarımıza zarar verir. Virüsler bilgisayarınızda bilgileri bozabilir hatta silebilir. Bilgisayar virüsü pek çok zararlı yazılımdan çok daha tehlikelidir çünkü doğrudan dosyalarınıza zarar verirler.

TRUVA ATI (TROJAN) Truva atı bir virüs değildir. Gerçek bir uygulama gibi gözüken zararlı bir program türüdür. Truva atı bilgisayarınıza güvenlik açığı oluşturur ki bu da zararlı programların, kişilerin sisteminize girmesi için bir yol açar.

SOLUCAN (WORM) Yerel sürücüde ya da ağda kendini tekrar tekrar kopyalayan bir programdır. Tek amacı sürekli kendini kopyalamaktır. Herhangi bir dosya ya da veriye zarar vermez ancak sürekli kopyalama yaparak sistemi meşgul eder ve bilgisayar hızını etkiler.

REKLAM YAZILIMI (ADWARE) Herhangi bir program çalışırken reklam açan yazılımdır. Adware internette gezerken otomatik olarak bilgisayarınıza inebilir ve tarayıcı pencereleri ile görüntülenebilir

CASUS YAZILIM (SPYWARE) Kullanıcının izniyle veya izni dışında bilgisayara yüklenen ve kullanıcı ya da bilgisayar hakkında bilgi toplayıp bunları uzaktaki bir kullanıcıya gönderen bir program türüdür.

ZARARLI YAZILIMLARDAN KORUNMA Bilgisayarınıza güçlü bir güvenlik yazılımı yükleyin. Bu güvenlik yazılımının güncel ve çalışıyor olduğundan emin olun. Bilmediğiniz programları bilgisayarınıza yüklemeyin, çalıştırmayın. Kimden geldiğini bilmediğiniz e-postaları açmayın.

ZARARLI YAZILIMLARDAN KORUNMA Kullandığınız işletim sistemine ait güncelleştirmeleri ihmal etmeyin. Ödül, hediye vs. kazandığınızı belirten reklamlara aldanmayın, tıklamayın. Güvenmediğiniz bir bilgisayara USB bellek, hafıza kartı vs. takmayın.

ZARARLI YAZILIMLARDAN KORUNMA Bilgilerinizin düzenli olarak yedeğini alın. Belirli aralıklarla bilgisayarınızı kötü amaçlı yazılımlara karşı tarattırın. Bilmediğiniz, güvenmediğiniz internet sitelerine girmeyin.

GÜVENLİK YAZILIMLARI Kötü amaçlı yazılımlara karşı bilgisayarımızın güvenliğini sağlayan yazılımlardır. En çok kullanılan güvenlik yazılımı türleri şunlardır: Güvenlik Duvarı Antivirüs

ANTİVİRÜS Antivirüs yazılımı bilgisayarımıza virüs, truva atı, solucan gibi kötü amaçlı yazılımların girmesini engeller. Ayrıca bu yazılımları tespit edip temizleyebilir. Antivirüs yazılımının tüm kötü yazılımları tanıyabilmesi için sürekli güncelleştirilmesi gerekir.

GÜVENLİK DUVARI (FIREWALL) Güvenlik duvarı yazılımı internet veya ağ üzerinden bilgisayarımıza erişimi denetler, yetkisiz kişilerin bilgilerimize ulaşmasını engeller.

Bilgisayar Korsanları Ve Suçları Bir bilgisayar korsanı (hacker) bilgisayar sistemine yetkisiz erişim sağ­lamaya çalışan kimsedir. Korsanlar ve kırıcılar Web siteleri ve bilgisayar sistemleri tarafından kullanılan güvenlik korumalarının zayıflıklarını bularak yetkisiz erişim yaparlar

Bilgisayar Korsanları Ve Suçları Bilgisayar Korsanlarının suçları Kimlik Sahteciliği Paket Dinleyiciliği Hizmeti Engelleme Saldırıları Ve Dağıtıl­mış Hizmeti Engelleme Kimlik Hırsızlığı Tıklama Hilesi

Enformasyon Sistemlerinde Kontrol Enformasyon sistemlerinin kontrolleri hem elle hem de otomatik yapılır. Ayrıca bunlar hem genel kontrolleri hem de uygulama kontrollerini kapsar. Genel kontroller; yazılım kontrollerini, fiziksel donanım kontrollerini, bilgi­sayar işlemlerinin kontrolünü, veri güvenliği kontrolünü, sistem süreçlerinin uygulanmaları üzerindeki kontrolleri ve yönetim kontrollerini kapsar.

Bilgisayar Korsanları Ve Suçları Uygulama kontrolleri; ödeme veya sipariş işlemleri gibi bilgisayara uyar­lanmış uygulamaların her biri için özel yapılan kontrollerdir. Bu kurallar uygulamanın yalnız yetki verilmiş veriler üzerinde tam ve doğru bir biçimde işlem yapmasını sağlar. Uygulama kontrolleri; girdi kontrolleri, işleme kontrolleri ve çıktı kontrolleri biçiminde sınıflandırılabilir.

Risk Değerlendirmesi İşletmenizin kaynaklarını güvenlik ve enformasyon sistemlerinin kontrolleri için kullanmadan önce, hangi varlıkların koruma gerektirdiği ve bu varlıkların zayıf olduğu yanlarının neler olduğunu bilmek gerekir. Risk değerlendirme bu sorulara cevap verir ve en uygun maliyetli kontrol setini belirlemek için yardım eder.

Kullanıcı Bilincinin Önemi Bilgi güvenliğinin en önemli parçası kullanıcı güvenlik bilincidir. Oluşan güvenlik açıklıklarının büyük kısmı kullanıcı hatasından kaynaklanmaktadır. Saldırganlar (Hacker) çoğunlukla kullanıcı hatalarını kullanmaktadır.

E-posta Güvenliği Virüslerin en fazla yayıldığı ortam e-postalardır. Kaynağı tanınmayan e-postalar kesinlikle açılmamalıdır. Güvenilmeyen eklentiler açılmamalıdır. Gizli bilgi şifrelenmedikçe e-postalarla gönderilmemelidir. Spam e-postalara cevap verilmemelidir. E-posta adres bilgisi güvenilir kaynaklara verilmelidir.

BİLGİ GÜVENLİĞİ POLİTİKASI ????

Farkındalık anket sonucu

MADDE 136. - (1) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, bir yıldan dört yıla kadar hapis cezası ile cezalandırılır.

Güvenlik Politikası Günümüzde ise bilgisayarlar kişisel ofislere, laboratuarlara ve hatta evlerimize girmiş durumdadırlar. Bu durumda da çok değişik güvenlik tehditleri söz konusu olmaktadır. Şifreler için bir uzman tavsiyesi şöyledir: “Asla şifreni bir yere yazıp masanın üzerine koyma”. Ancak günümüzde bu tavsiye yeterli değildir

Güvenlik Politikası Güvenlikle ilgili 3 temel özellik bulunmaktadır. Bunlar şöyle tanımlanabilir: Gizlilik (Confidentiality): X, varlıklardan (entities) oluşan bir küme ve I da bilgi (information) olsun. Eğer X’in hiçbir elemanı I hakkında bilgi edinemiyorsa, “I, X’e karşı gizlilik özelliğine sahiptir” denilir. Güvenilirlik (Integrity): Eğer X’in bütün elemanları I’ya güveniyorsa, “I, X’e göre güvenilirlik özelliğine sahiptir” denilir.

Güvenlik Politikası Erişilebilirlik (Availability): Eğer X’in bütün elemanları I’ya erişebiliyorsa, “I erişilebilirlik özelliğine sahiptir” denilir.

Bilgi Güvenliği Sertifikaları SSL Sertifikası (Secure Sockets Layer) SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur. 

Güvenlik Sertifikaları S-HTPP (Secure Hypertext Transfer Protocol) SSL bilgisayar arasında güvenli bir bağlantı oluş­turmak için tasarlanmış olmasına karşın, bu bireysel mesajlarla sınırlıdır. İstemci ve sunucu hangi anahtar ve güvenlik seviyesinin kullanılacağı konusunda görüşür. Bir kez istemci ve sunucu arasında güvenli bir oturum yaratıldığında, bu oturumdaki tüm mesajlar şifrelenir.

Güvenlik Sertifikaları Dijital Sertifikalar dijital sertifikalar, çevrimiçi işlemlerin korunması için elektronik varlıkların kimliklerinin oluşturulmasında kullanılan veri dosyalarıdır. Bir dijital sertifika sistemi, onay makamı olarak bilinen güvenilir üçüncü bir şahıstan kullanıcının kimlik geçerliliğini tespit etmek için yardım alır.

Güvenlik Sertifikaları Dijital Sertifikalar, ya da diğer adıyla dijital kimlikler, gerçek hayattaki ehliyet, pasaport veya üyelik kartlarının elektronik ortamdaki benzerleridir. Dijital Sertifikanızın elektronik olarak gösterilmesiyle kimliğinizi ispat edebilir, on-line bilgi ya da hizmetlere erişme izninizi kanıtlayabilirsiniz