Bilişim Güvenliği İçin Alınması Gereken Önlemler ve Kullanılabilecek Araçlar.

Slides:



Advertisements
Benzer bir sunumlar
Bilgisayar ve İnternet Güvenliği
Advertisements

Ardesenmyo.wordpress.com.
2013 yılının ilk yarısında, dünya çapında bilgisayarların ortalama %17’sinde kötü amaçlı yazılıma rastlandı.
BARTIN ÜNİVERSİTESİ TEAM VOLTRAN Y.B.S
Ağ ve Sistem Yönetimi Şubesi
Örnek Kampüs Uygulamaları ODTÜ Ulaknet Sistem Yönetim Konferansı - Güvenlik.
BİLGİ GÜVENLİĞİ. Mehmet Kutluay. Tansu Ulusoy. Mehtap Çiftçi
Proxy-DNS Nedir?.
AĞ PROTOKOLÜ.
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
Bilgi Güvenliği Şubesi
(FIREWALLS) GÜVENLİK DUVARI GİRİŞ
Bilgisayar ve internet güvenliği için yardımcı programlar
SON KULLANICI HATALARI BİLGİ İŞLEM DAİRE BAŞKANLIĞI SON KULLANICI HATALARI Cengiz Acartürk 03 Ekim 2003.
Virüsler ve Diğer Zararlı Yazılımlar
Windows Server 2008’e Genel Bakış Microsoft Windows Server 2008, bilgi teknolojileri (BT) uzmanlarının altyapıları üzerindeki kontrollerini maksimum seviyeye.
Bilgisayar’da Virüsler, Zararlı Yazılımlar ve Alınacak Önlemler
YONT171 Bilgi Teknolojilerine Giriş I
BİLGİSAYARDA GÜVENLİK
VİRÜS VE TEMİZLEME Virüslerin Etkileri Antivirüs Programları
GÜVENLİ İNTERNET KULLANIMI
1.5. BİT’in Gizlilik ve Güvenlik Boyutları
METU-CC ODTÜ AntiVirüs Sistemi ODTÜ Bilgi İşlem Daire Başkanlığı İbrahim ÇALIŞIR 3 Ekim 2003.
İnternetin Güvenli Kullanımı ve Sosyal Ağlar
BİT’İN GİZLİLİK VE GÜVENLİK BOYUTLARI
BİT’in Gizlilik ve Güvenlik Boyutları
Bilişim Suçları Ve Güvenlik
Bilgisayar ve Veri Güvenliği
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
BİLGİ GÜVENLİĞİ.
GÜVENLİ İNTERNET KULLANIMI
 Bilgisayar kullanan her kişinin en büyük sorunu virüslerdir. Hemen hemen her kullanıcının sürekli olarak virüslerden yakındığını görürsünüz. Birçok.
Ağlar ve Veri İletişimi
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
Bilgisayar ve İnternet’te güvenlik nedir?
Ağ ve Sistem Güvenliği’nde Yaygın Problemler
TELEFONDA KRİTİK BİLGİ PAYLAŞMAYIN  Yöneticileriniz de dahil hiç kimse ile kurum ve personele ait kritik bilgiyi telefondan paylaşmayın.  Telefon ile.
KIRKLARELİ ÜNİVERSİTESİ
Bilgisayar VİRÜSLERİ.
BİLİŞİM SUÇLARI ve ALINACAK TEDBİRLER
KÖTÜ AMAÇLI YAZILIMLAR
ANTİVİRÜS NEDİR? SİBER GÜVENLİK FAHRİYE SİNEM BAŞKAN
DİSASTER CENTER FELAKET MERKEZİ. Felaket Kurtarma (Disaster Recovery) Her kurum için, vermekte olduğu hizmeti herhangi bir nedenden dolayı veremez duruma.
BİT’in Gizlilik ve Güvenlik Boyutları.  Bilgi; verinin, işlenerek karar verici için anlamlı ve kullanışlı hale gelmesidir. Veri ise, işletme içinde oluşan.
Kişisel İnternet Güvenliği Ethical Hacker Etik Hacker Alper AYDOĞMUŞ IT Security Consultant Bilgi Teknolojileri Güvenliği Danışmanı Tayfun ÇETİN.
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
Bilgi İşlem Organizasyonu Güz Dönemi Server Çeşitleri ve Aralarındaki Farklar – Burak Eray KAYIŞ.
SUNUCU İŞLETİM SİSTEMLERİ
WEB GÜVENLİĞİ FURKAN KOÇ & EMİNE AÇAR. “Yıkılacakmış gibi duran bir binaya girermisiniz?” “Gitmek istediğimiz yer değil de oraya ulaşmak için izleyeceğiniz.
VİRÜSLER VE DİĞER ZARARLI YAZILIMLAR. Virüs, casus yazılımlar (spyware), solucan, adware vb. zararlı yazılımlar (malware), reklam, sanal suçlar, bazen.
GÜVENLİ BİLGİSAYAR ve İNTERNET KULLANIMI
GÜVENLİ BİLGİSAYAR VE İNTERNET KULLANIMI
Bilgisayar Ağlarında Güvenlik
Virüsler ve Diğer Zararlı Yazılımlar
BİLİŞİM TEKNOLOJİLERİ VE YAZILIM DERSİ
BİLGİSAYAR VİRÜSLERİ.
BİT’İN GİZLİLİK VE GÜVENLİK BOYUTLARI
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
PROXY SERVER YASİN ÇAKIR
VİRÜS ÇEŞİTLERİ VE BULAŞMA YÖNTEMLERİ. VİRÜS NEDİR? Bilgisayar virüsleri, aslında "çalıştığında bilgisayarınıza değişik şekillerde zarar verebilen" bilgisayar.
BİLGİ GÜVENLİĞİ. Bilgi güvenliği elektronik ortamda kaydetmiş olduğumuz bilgilerimizin güvenli olması anlamında önemlidir. Elektronik ortamdaki bilgilerimizin.
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
VİRÜSLER VE DİĞER ZARARLI YAZILIMLAR
Temel Internet Kullanımı Y. Doç. Dr. M. Sıtkı İlkay Ekim 2006.
TURKHAREKAT.COM Siber Güvenlik Eğitimlerine Hoşgeldiniz.
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
GÜVENLİ İNTERNET KULLANIMI
I-BEKCI SİSTEMİNİN KAMPUS ORTAMINDA KULLANIMI
Sunum transkripti:

Bilişim Güvenliği İçin Alınması Gereken Önlemler ve Kullanılabilecek Araçlar

İşletim Sisteminin Güncellenmesi İşletim sistemi, özetle, bilgisayarların çalışabilmesi için gereken temel yazılımdır. İşletim sistemleri kötü amaçlı kişilerin zarar verme açısından sürekli hedeflerin tuttukları yazılımlar olduklarından programlama aşamasında yani başta öngörülemeyen hata ve zayıflıklarının ortaya çıkması nedeniyle tehdit altındadırlar.

İşletim Sisteminin Güncellenmesi İşletim sistemi, özetle, bilgisayarların çalışabilmesi için gereken temel yazılımdır. İşletim sistemleri kötü amaçlı kişilerin zarar verme açısından sürekli hedeflerin tuttukları yazılımlar olduklarından programlama aşamasında yani başta öngörülemeyen hata ve zayıflıklarının ortaya çıkması nedeniyle tehdit altındadırlar.

İşletim Sisteminin Güncellenmesi Bu tehditleri bertaraf etmenin yolu işletim sistemlerinin tehlikeye açık özelliklerini değiştirmek ya da güncellemek başka bir ifadeyle yamamaktır. Birçok işletim sistemi kendi içerisinde bu amacı güden bir bileşen barındırmaktadır. Bu bileşeni ayarlayarak gerekli güncellemeleri zamanında yapmalıyız.

Antivirüs Yazılımları Bilgisayarlarımızı kullanıcı dosyaları, taşınabilir ortamlarla paylaşılan dosyalar, ağdan ve İnternetten gelebilecek tehlikelere karşı korumada en çok kullandığımız yöntem bir antivirüs yazılımı kullanmaktır. Bazı uzmanlara göre antivirüs yazılımları arasında çok fark yoktur. Ortalama basarı yüzdesi %95 – %99 arasında değişmektedir.

Antivirüs Yazılımları 2 Ne kadar iyi sistemler kurulsa da virüs taraması bir miktar yavaşlığa yol açacaktır. Büyük ağlarda, DNS ile entegre çalışan ve sadece elektronik posta (smtp) trafiğini tarayan sistemler tercih edilmelidir. Bu tür ağ tabanlı sistemler kurulsa da, her kullanıcının makinesinde bir antivirus yazılımı bulunmalıdır.

Antivirüs Yazılımları 3 Kampüs, okul, şirket vb. kurumsal ağlarda, güvenlik önlemleirni yaygınlaştırmak için kullanıcıların bir web sayfasına bağlanıp sadece bir link’e tıklayarak makinesine antivirüs kurması sağlanmalıdır. Kurulacak imza dağıtım sunucusu ile, kullanıcıdan bağımsız otomatik güncelleştirme yapılmalıdır.

Antivirüs Yazılımları 4 Özellikle kurumsal ağlarda antivirüs çözümlerine giderken kullanılabilecek- kıstaslar aşağıdaki gibi özetlenebilir:  1. Tanımlanmamış virüsleri bile tanımlayabilme (Heuristic): Bu özelliğinin yani bir nevi Yapay Zeka’sının gelişmiş olması gerekmektedir ki yeni virüsler tanınabilsin.

Antivirüs Yazılımları 5  2. Virüs Temizleme: Tabii ki tespit yeterli değil, virüsleri de temizleyebilmelidir.  3. İmza Dağıtım Sunucusu: Kurumsal kurulumlarda imzayı merkezinden çekecek ve kullanıcılara en kısa zamanda dağıtacak sistemi desteklemesi. İmzaların otomatik güncellenmesi, uzaktan antivirüs tarama gibi opsiyonların eklenmesi daha güvenli bir yapı sağlayacaktır

Antivirüs Yazılımları 6  4. Web üzerinden kolay kurulum,  5. Ufak güncelleme paketlerine sahip olması,  6. Performans: Hızlı olması ve az sistem kaynağı harcama,  7. Makinenin kapatılıp tekrar açılmasını gerektirmeyen güncelleme,  8. Kullanımdaki Windows sistem dosyalarını tarayabilme,

Antivirüs Yazılımları 6  9. Sıkıştırılmış (compressed), kriptografik, polimorfik hatta metamorfik virüsleri yakalayabilme,  10. Kurumsal destek: Yazılımda ulaşabilecek hataların çözümünün ve teknik güncelleme desteğinin sağlanması,  11. Trojan, spyware gibi yazılımları da tespit ve engelleme yeteneği,  12. POP3 desteği ve  13. Yıllık güncelleme ücreti.

Antivirüs Yazılımları 7 Virüsler hakkında kurumsal ağlarda dikkat edilmesi gereken diğer noktalar ise özetle şunlardır:  1. Mail sunucularda eklenti kontrolü yapılmalı ve (.exe,.bat,.pif,.scr,.vbs... vb) uzantılara sahip eklentiler otomatikman silinmelidir. Geçtiğimiz yıllara kadar bu tür uzantıların silinmesi ile virüslerin çoğu bloklanabiliyordu, su an ise virüsler.zip gibi uzantılarla geldiğinden eklenti bloklaması bu türler için geçersiz kalmaktadır.

Antivirüs Yazılımları 8  2. Kullanıcılar bilinçlendirilmeli, kendilerine gelen eklentileri açarken dikkatli olmaları gerektiği hatırlatılmalıdır. Örneğin bu bir.zip dosya ise, öncelikle gönderenden bu dosyanın içeriği teyit edilmelidir.  3. Kullanıcıların sistemlerinin güvenlik güncellemelerini düzenli olarak yapmaları sağlanmalı, mümkünse yama yönetimi yapılmalıdır.

Antivirüs Yazılımları 9  4. Eğer virüsler belirli bir tcp/udp port üzerinden yayılıyorsa, ağ üzerinde bu porttan iletişimin engellenmesi için gerekli erişim listeleri devreye alınmalıdır.  5. Mümkünse virüs yayılmasını kolaylaştırılan protokollerin (netbeui...vb) kullanılmaması sağlanmalı, yazıcı paylaşımı için IP Printer’lar, dosya paylaşımı için domain sunucular – dosya sunucuları kullanılmalıdır.

Antivirüs Yazılımları 10  6. Virüslü makinelerin tespiti ve karantinaya alınma sürecinin nasıl olacağı belirlenmelidir. Örneğin  ağ erişiminin kısıtlanması,  sadece antivirüs kurulum makinesine erişim yapmasının sağlanması ve  antivirüs yazılımı kurulduktan sonra merkezden taranması gibi süreçler belirlenmelidir.

Antivirüs Yazılımları 11  7. Bilgisayar kullanırken yönetici (admin) kullanıcısı yerine kısıtlı hakka sahip kullanıcı hesapları kullanılmalıdır.  Böylece zararlı kodların kalıcı olarak bilgisayar üzerine kendini kayıtlaması engellenebilecektir.

Antivirüs Yazılımları 12 Antivirüs yazılımları, özellikle kişisel güvenlik duvarı ve saldırı tespit sistemleri ile birlikte tek bir ürün olarak satılabilmektedir. Bu durumda özellikle trojan’lar engellenebilmekte, msn gibi sohbet programları ve dosya paylaşım programları üzerinden gelebilecek saldırılara karşı sistemi daha güvenli tutulabilmektedir.

Antivirüs Yazılımları 13 Virüsler hakkında güzel bir kaynak için Virüs Bülteni (Bulletin)  sayfası incelenebilir.  Verilen bilgiler ışığında, internetten ulaşabileceğiniz çeşitli test raporlarını da inceleyerek en iyisini kendiniz seçebilirsiniz.

Kişisel Güvenlik Duvarı İnternet güvenlik duvarı, İnternet üzerinden bilgisayarınıza erişmeye çalışan bilgisayar korsanlarını, virüsleri ve solucanları engellemeye yardımcı olan yazılım kodu parçası veya donanımıdır. İnternete bağlandığımızda güvenlik duvarı kapalıysa, bilgisayar korsanlarına bilgisayarımıza erişim hakkı ve bilgi almaları için bir davetiye çıkarmışız demektir.

Kişisel Güvenlik Duvarı 2 Bir başka açıdan bakalım, herhangi bir İnternet sitesine girdiğimizde sayfanın nasıl uygulamalar çalıştırdığını bilemeyiz; Eğer güvenlik duvarımız aktif durumda değil ise bu durum bizi sıkıntıya sokabilir. İnternetinizi güvenlik duvarı olmadan kullanmak, evinizden dışarı çıkarken evinizin kapısını açık bırakıp gitmeye benziyor; girip çıkabilirsiniz fakat saldırıya çok açık durumundasınızdır.

Kişisel Güvenlik Duvarı 2 Bilgisayarınız İnternete bağlandığı anda veri alışverişi için aynı anda birçok kapıyı (port) kullanır. Bu kapılar kötü amaçlı insanlar tarafından bilgisayarınıza girmek için kullanılabilir ya da bilgisayarınıza yüklenen kötü amaçlı bir yazılım bu kapıları kullanarak bilgisayarınızdan dışarı bilgi sızdırabilir.

Kişisel Güvenlik Duvarı 3 Bu kapıları kontrol etmenin yolu güvenlik duvarı kullanmaktır. Günümüzde birçok işletim sistemi kendi güvenlik duvarlarını barındırmaktadır ancak bunların kullanım açısından diğerleriyle karşılaştırıldığında seçenek açısından daha az esnektir ve gerçek bir koruma açısından yeterlikleri tartışılır.

Kişisel Güvenlik Duvarı 4 Bilgisayarınızın iletişim için kullandığı portları tanımak ve bu portların açık olup olmadığını incelemek için  ve  adresindeki ücretsiz araçları inceleyebilirsiniz.

Sorular…