Bilgi ve Bilişim Güvenliği Siber Güvenlik Yazılım Güvenliği Ağ Güvenliği Abdurrahim SARGIN.

Slides:



Advertisements
Benzer bir sunumlar
Bilişim Güvenliği Nedir?
Advertisements

Bilişim Terörü ve Bilişim Savaşları
BİLGİ GÜVENLİĞİ.
Döner Sermaye Mali Yönetim Sistemi Bilgi Güvenliği
Ağ Güvenliği CEIT 316.
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
Bilgi Güvenliği Şubesi
AĞ GÜVENLİĞİ.
SON KULLANICI HATALARI BİLGİ İŞLEM DAİRE BAŞKANLIĞI SON KULLANICI HATALARI Cengiz Acartürk 03 Ekim 2003.
Virüsler ve Diğer Zararlı Yazılımlar
SANAL GÜVENLİK.  Günümüzde hızla değişen teknolojiyle birlikte herşey internet üzerinden yapılmakta.  Online oyun kullanıcıları ve e- ticaret ile alışveriş.
Ağlarda Güvenlik Öğr. Gör. Mustafa SARIÖZ
Bilgi Teknolojileri Hafta 01. Bilgi Nedir???  Fikir  İlim  Malumat.
Bilgi Ve İletişim Teknolojisi
Doç. Dr. Atilla SANDIKLI BİLGESAM Başkanı
YONT171 Bilgi Teknolojilerine Giriş I
Bilgisayar’da Virüsler, Zararlı Yazılımlar ve Alınacak Önlemler
YONT171 Bilgi Teknolojilerine Giriş I
Bilgi Teknolojisinin Temel Kavramları
BİLGİSAYARDA GÜVENLİK
1.5. BİT’in Gizlilik ve Güvenlik Boyutları
BİT’İN GİZLİLİK VE GÜVENLİK BOYUTLARI
BİT’in Gizlilik ve Güvenlik Boyutları
Bilgisayar ve Veri Güvenliği
TEKNOLOJİ KULLANIMI, GÜVENLİK VE FARKINDALIK
Necmi Murat GÜNGÖR İletişim Uzmanı
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
BİLGİ GÜVENLİĞİ.
Bilgi Teknolojisinin Temel Kavramları
TELİF HAKKI.
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
BİLGİSAYAR VİRÜSLERİ.
Bilişim Teknolojileri Kullanımında Güvenlik Temel Kavramlar ve Bilgi Güvenliği.
TELEFONDA KRİTİK BİLGİ PAYLAŞMAYIN  Yöneticileriniz de dahil hiç kimse ile kurum ve personele ait kritik bilgiyi telefondan paylaşmayın.  Telefon ile.
BİT’İN GİZLİLİK VE GÜVENLİK BOYUTLARI
Bilişim Teknolojileri Güvenliği. BT Güvenliği Bilişim teknolojisi kullanan bir kuruluşun en önemli hedeflerinden biri bu teknolojiyi gerektiği gibi çalışır.
BİT’İN GİZLİLİK VE GÜVENLİK BOYUTLARI
KÖTÜ AMAÇLI YAZILIMLAR
ANTİVİRÜS NEDİR? SİBER GÜVENLİK FAHRİYE SİNEM BAŞKAN
ZARARLI YAZILIMLAR MUSTAFA TEZCAN ARALIK,2015.
BİLGİ ve VERİ GÜVENLİĞİ
BİT’in Gizlilik ve Güvenlik Boyutları.  Bilgi; verinin, işlenerek karar verici için anlamlı ve kullanışlı hale gelmesidir. Veri ise, işletme içinde oluşan.
Kişisel İnternet Güvenliği Ethical Hacker Etik Hacker Alper AYDOĞMUŞ IT Security Consultant Bilgi Teknolojileri Güvenliği Danışmanı Tayfun ÇETİN.
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
VİRÜSLER VE DİĞER ZARARLI YAZILIMLAR. Virüs, casus yazılımlar (spyware), solucan, adware vb. zararlı yazılımlar (malware), reklam, sanal suçlar, bazen.
Temel Bilgi Teknolojileri
BİT’in Gizlilik ve Güvenlik Boyutları
Bilgisayar Ağlarında Güvenlik
Virüsler ve Diğer Zararlı Yazılımlar
BİLİŞİM TEKNOLOJİLERİ VE YAZILIM DERSİ
BİLGİSAYAR VİRÜSLERİ.
BİT’İN GİZLİLİK VE GÜVENLİK BOYUTLARI
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
Bilgisayar ve Veri Güvenliği
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
VİRÜS ÇEŞİTLERİ VE BULAŞMA YÖNTEMLERİ. VİRÜS NEDİR? Bilgisayar virüsleri, aslında "çalıştığında bilgisayarınıza değişik şekillerde zarar verebilen" bilgisayar.
BİLGİ GÜVENLİĞİ Bil.Uzm.Dilek ŞEN KARAKAYA
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
BİLGİ GÜVENLİĞİ Güvenli Şifre Oluşturma Bilgi Gizliliği ve Güvenliği
ANTİVİRÜS NEDİR? SİBER GÜVENLİK
VİRÜSLER VE DİĞER ZARARLI YAZILIMLAR
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
TURKHAREKAT.COM Siber Güvenlik Eğitimlerine Hoşgeldiniz.
SİBER GÜVENLİK ve KRİPTOLOJİ. Asım Emre Kaya Ülkelerin altyapı sistemlerinin siber uzaya bağımlı hale gelmesi ile; -bireyler -kurumlar -devletler siber.
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
BİLGİ GÜVENLİĞİ Öğr. Gör. Canan ASLANYÜREK
SİBER GÜVENLİK BÖLÜM 6.
I-BEKCI SİSTEMİNİN KAMPUS ORTAMINDA KULLANIMI
Sunum transkripti:

Bilgi ve Bilişim Güvenliği Siber Güvenlik Yazılım Güvenliği Ağ Güvenliği Abdurrahim SARGIN

BİLGİYE ULAŞMAK ÇOK KOLAY! Teknolojinin sürekli gelişmesi, bilgi ve iletişim teknolojisi araçlarının hızla yayılmasıyla çağımızda bilgiye ulaşmak oldukça kolay hale gelmiştir. Evde, parkta, okulda, yolculukta.. Artık dilediğimiz an istediğimiz bilgiye rahatça ulaşabiliyoruz.

Bilgi ve Bilişim Güvenliği Bilişim ürünleri/cihazları ile bu cihazlarda işlenmekte olan verilerin gizliliğini, bütünlüğünü ve sürekliliğini korumayı amaçlayan çalışma alanıdır. Neyin güvenliğini sağlamaya çalışmak lazım?

Bilgi ve Bilişim Güvenliği Bilgisiz ve Bilinçsiz Kullanım Temizlik görevlisinin sunucunun fişini çekmesi Eğitilmemiş çalışanın veri tabanını silmesi Kötü Niyetli Hareketler İşten çıkarılan çalışanın, kuruma ait Web sitesini değiştirmesi Bir çalışanının, ağda sniffer çalıştırarak e-postaları okuması Bir yöneticinin, geliştirilen yeni bir ürünün bilgilerini rakip firmalara satması

Bilgi ve Bilişim Güvenliği Hedefe Yönelmiş Saldırılar Bir saldırganın kurumun web sitesini değiştirmesi Bir saldırganın kurumun korunan bilgisini çalması Birçok saldırganın kurum web sunucusunu servis dışı bırakma saldırısı yapması

Bilgilerin başına ne gelebilir? BİLGİ GÜVENLİĞİ Bilgilerin başına ne gelebilir? Sisteme yetkisiz erişim Sistemin bozulması Hizmetlerin engellenmesi Bilgilerin Değiştirilmesi Yok edilmesi İfşa edilmesi Çalınması Üretilmesi

Bilgi Güvenliği nerede sağlanmalı ? Üretim Erişim İşleme Depolama Aktarma Yok etme

ELEKTRONİK ORTAM GÜVENLİK ELEKTRONİK ORTAM GÜVENLİK Fiziksel Güvenlik Haberleşme Güvenliği Yayılım Güvenliği Bilgisayar Güvenliği Ağ Güvenliği Bilgi Güvenliği Donanım Güvenliği Yazılım Güvenliği İşletim Sistemi Güvenliği Sosyal Ağ Güvenliği Mobil Cihaz Güvenliği Veri Tabanı Güvenliği Web Teknolojileri Güvenliği Web Uygulama Güvenliği Protokol Güvenliği Sunucu Güvenliği IPv6 Güvenliği Kablosuz Ağ Güvenliği Siber Güvenlik … Web tarayıcı güvenliği Güvenli yazılım geliştirme Steganografik güvenlik SCADA Güvenliği RFID Güvenliği Kritik Altyapı Güvenliği Endüstriyel Sistem Güvenliği Google Güvenliği Kripto analiz Steganaliz Şifre Güvenliği Siber savaş Savaş oyunları …

SALDIRI YOLLARI

SİBER ORTAMLAR İyilerin ve Kötülerin amansız savaşı Saldıran Taraf Savunan Taraf

Saldırı bilgi seviyesi hızla azalmakta Saldıran Taraf Saldırılar artmakta Saldırı bilgi seviyesi hızla azalmakta Kötücül kodlar gelişerek ve değişerek hızla yayılmakta Organize sanal suç örgütlerini kurma İyilerden hep bir adım önde

%99,9 Korunma + %0,1 Korunmasızlık=%100 güvensizlik Savunan Taraf Güvenliğin en zayıf halkası Bilgisizlik, ilgisizlik, hafife alma, %100 Güvenliğin sağlanamaması %99,9 Korunma + %0,1 Korunmasızlık=%100 güvensizlik Bilgi birikimi (Yatırım, Eğitim ve zaman) Kişilere güven duygusu E-dünyanın doğasında olan güvensizlik

SİBER ORTAMLAR Saldırılar artık kapsamlı Çoklu saldırılar popüler SALDIRILAR Saldırılar artık kapsamlı Çoklu saldırılar popüler Senaryoları yazılmış ve denenmiş, Karma yapıları içeriyor.. Bilinmeyenler /düşünülmeyenler.. Sürekli yenilikler içeriyor.. Takip gerektiriyor.. Yüksek bilgi birikimi gerektiriyor..

SALDIRILAR Casus yazılım sayısı artıyor. Farklılaşıyorlar. Kendilerini saklayabiliyorlar, görünmez olabiliyorlar. Silseniz bile tekrar kopyalayabiliyorlar Belirli bir süre var olup sonra kendilerini yok edebiliyorlar.

Siber Güvenlik Siber tanımı: Altyapısı bilişim sistemleri olan ve gerçek hayatın gölgesi niteliğindeki yaşam. Alışveriş, oyun, film, müzik, ticaret, yemek, komşuluk, istihbarı bilgi toplama vs gibi gerçek hayatın vazgeçilmez işleri siber hayatta da benzeri isimlerle yer almaktadır. Halk içinde sanal dünya olarak da bilinir.

Siber Güvenlik Siber hayatın güvenliği(gizlilik, bütünlük ve erişilebilirlik) sağlanması amacıyla gerçekleştirilen faaliyetlerin tümü. Bilgi güvenliğinden farkı: daha soyut ve geniş bir alanı kapsaması–Bilgi güvenliği teknik, siber güvenlik sosyal bir tanımdır.

Siber Güvenlik Siber Tehditler Bilgi güvenliğini ihlal edecek tüm faaliyetler DDoS saldırıları: internet üzerinden sistemlerin erişilebilir olmasını engelleme Hacking aktiviteleri Bilgi sızdırma faaliyetleri RSA Sony PS ağı üyelerinin bilgilerinin sızması Prestij zarar verme faaliyetleri

Siber Güvenlik Ülkelerin siber güvenlik stratejileri: Siber güvenlik konusunda alınacak stratejiler doğrudan o ülkenin gelişmişliğiyle alakalıdır Siber güvenlik demek teknolojiden daha fazla faydalanılıyor demek ve daha fazla korunma ihtiyacı duyuluyor demektir. 2008-2011 yılları arasında çoğu gelişmiş ülke siber güvenlik stratejilerini açıklamış ve yürürlüğe koymuştur. Türkiye’de henüz kabul edilen bir siber güvenlik stratejisi yoktur.

Siber Güvenlik Türkiye Avrupa, Orta Doğu ve Afrika bölgelerinde kötü amaçlı yazılım saldırılarına maruz kalan 10 ülke arasında 4. sıradadır. Bilim, Sanayi ve Teknoloji Bakanlığı, TÜBİTAK ve Bilgi Teknolojileri ve İletişim Kurumu siber güvenlik alanında faaliyetlerini artırmaktadır.

Yazılım Güvenliği Zararlı Yazılımlar: Kötü niyetli bilgisayar kullanıcıları tarafından bilgisayarımıza, sistemimize ve bilgilerimize zarar vermek, onları ele geçirmek amacıyla hazırlanmış yazılımlardır. VİRÜSLER CASUS YAZILIMLAR SOLUCANLAR REKLAM YAZILIMLARI TRUVA ATILARI

Yazılım Güvenliği Virüsler: Bilgisayarımıza girip dosya ve programlarımıza zarar verir. Virüsler bilgisayarınızda bilgileri bozabilir hatta silebilir. Bilgisayar virüsü pek çok zararlı yazılımdan çok daha tehlikelidir çünkü doğrudan dosyalarınıza zarar verirler.

Yazılım Güvenliği Truva Atı (Trojan): Truva atı bir virüs değildir. Gerçek bir uygulama gibi gözüken zararlı bir program türüdür. Truva atı bilgisayarınıza güvenlik açığı oluşturur ki bu da zararlı programların, kişilerin sisteminize girmesi için bir yol açar.

Yazılım Güvenliği Solucan (Worm): Yerel sürücüde ya da ağda kendini tekrar tekrar kopyalayan bir programdır. Tek amacı sürekli kendini kopyalamaktır. Herhangi bir dosya ya da veriye zarar vermez ancak sürekli kopyalama yaparak sistemi meşgul eder ve bilgisayar hızını etkiler.

Yazılım Güvenliği Reklam Yazılımı: Herhangi bir program çalışırken reklam açan yazılımdır. Adware internette gezerken otomatik olarak bilgisayarınıza inebilir ve tarayıcı pencereleri ile görüntülenebilir.

Yazılım Güvenliği Casus Yazılım(Spyware): Kullanıcının izniyle veya izni dışında bilgisayara yüklenen ve kullanıcı ya da bilgisayar hakkında bilgi toplayıp bunları uzaktaki bir kullanıcıya gönderen bir program türüdür.

Yazılım Güvenliği Güvenlik Yazılımları Kötü amaçlı yazılımlara karşı bilgisayarımızın güvenliğini sağlayan yazılımlardır. En çok kullanılan güvenlik yazılımı türleri şunlardır: ANTİVİRÜS GÜVENLİK DUVARI

Yazılım Güvenliği Antivirüs: Antivirüs yazılımı bilgisayarımıza virüs, truva atı, solucan gibi kötü amaçlı yazılımların girmesini engeller. Ayrıca bu yazılımları tespit edip temizleyebilir. Antivirüs yazılımının tüm kötü yazılımları tanıyabilmesi için sürekli güncelleştirilmesi gerekir.

Yazılım Güvenliği Güvenlik Duvarı(Firewall): Güvenlik duvarı yazılımı internet veya ağ üzerinden bilgisayarımıza erişimi denetler, yetkisiz kişilerin bilgilerimize ulaşmasını engeller.

Ağ Güvenliği Bilgisayar ağlarını oluşturan donanım ve yazılım sistemleri, artan iletişim ihtiyaçlarını karşılamak için gün geçtikçe gelişip karmaşık bir yapıya bürünmektedir. Bu karmaşık yapı hayatı bir çok anlamda kolaylaştırsa da, kimi zaman bazı noktaların gözden kaçması kötü niyetli kişilerin veya yazılımların bilgisayar ağlarına zararları olabilir. Bilgisayar ağının günümüzde yaygın bir şekilde kullanıldığını da göz önüne aldığımızda ağ güvenliğinin önemi daha da önemli hale geliyor. Bunu için bilgisayar ağı kullanıcılarının veya yöneticilerin bilgisayar ağı güvenliğinin ne olduğunu, tehditlere karşı nasıl bir önlem alacaklarını bilmeleri gerekmektedir.

Ağ Güvenliği Bilgisayar ağlarında güvenliğini tehdit edebilecek unsurlar olarak; Ağdaki veri paketlerinin dinlenmesi Hizmet dışı bırakma saldırıları Parola saldırıları Yazılımdaki zayıflıkların kötüye kullanılması Zararlı kodlar Virüsler Truva atları Solucanlar gösterilebilir.

Ağ Güvenliği Bilgi ve ağ güvenlik politikalarından söz edildiğinde birçok alt politikadan söz etmek mümkündür. Bunun nedeni, politikaların konuya veya teknolojiye özgü olmasıdır. Ağ güvenliğinin sağlanması için gerekli olan temel politikalar aşağıda sıralanmıştır: 1. Kabul edilebilir kullanım (acceptable use) politikası 2. Erişim politikası 3. Ağ güvenlik duvarı (firewall) politikası 4. İnternet politikası 5. Şifre yönetimi politikası 6. Fiziksel güvenlik politikası 7. Sosyal mühendislik politikası

Kişisel Gizlilik Nasıl Sağlanır?

KİŞİSEL GİZLİLİK NASIL SAĞLANIR? Bedensel mahremiyet Bilgi mahremiyeti (“veri koruma”) İletişim mahremiyeti Yaşam alanı mahremiyeti KİŞİSEL GİZLİLİK (MAHREMİYET)

Avrupa Konseyi tarafından 1981’de imzalanıp, 1985’de yürürlülüğe giren “Kişisel Verilerin Otomatik İşlenmesi ile İlgili Bireylerin Korunması Uzlaşması” adında 108 seri nolu sözleşme, bilgi işlem aşamalarında bireylerin kişisel gizliliğinin korunmasını sağlamaktadır []. Bu sözleşmeyi 39 ülke dışında, Türkiye 28 Ocak 1981’de imzalamıştır. Fakat ülkemizde bu sözleşme henüz yürürlülüğe girmemiştir []. . İnternet: “Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data”, Council of Europe, European Treaty Series - No. 108, Strasbourg, 28.I.1981, http://conventions.coe.int/Treaty/en/Treaties/Word/108.doc (Son erişim Şubat 2006). . İnternet: “CETS No.: 108 - Treaty open for signature by the member States and for accession by non-member States”, 15.02.2006, http://conventions.coe.int/Treaty/Commun/ChercheSig.asp?NT=108&CM=8&DF=&CL=ENG (Son erişim Şubat 2006) ÇÖZÜMLER

ÇÖZÜMLER Bilinçli kullanım, Güncel açıklar hakkında bilgi sahibi olmak Teknolojiyi takip etme ve teknolojik olarak koruma sağlama Eğitim İnsan faktörü Kanunlar ve yönetmeliklerle bunları desteklemek

TEŞEKKÜR EDERİM!