Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Kişisel güvenliğe giriş

YayınlayanLevent Zeybek Değiştirilmiş 6 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "Kişisel güvenliğe giriş"— Sunum transkripti:

1 Kişisel güvenliğe giriş
İstanbul pınar yardımlaşma derneği, 28 ekim 2017, cumartesi

2 Kişisel güvenlik kavramı
Kişisel bilgilerimizin izinsiz kullanımını engelleme diyerek tarif edebiliriz. Genel bir kavram olan kişisel güvenliği detaylandıracak olursak; Kişisel Bilgisayar Güvenliği Parola Güvenliği İnternet Trafiğinin Güvenliğinin Sağlanması Akıllı Telefonlarımızın Güvenliği

3 NEDEN GÜVENLİK? Bazı bilgiler bizim için özeldir: Her ne kadar kişisel bilgilerimiz devlet sırrı olmasa da, kimse maillerinin okunmasını, bilgisayarındaki dosyaların alınmasını istemez. Bilgisayar her işte, her alanda yaygınlaşmıştır. Her türlü bilgi bilgisayar ortamında tutulmaktadır. İnternet banka, alışveriş, haberleşme alanlarında yaygın olarak kullanılmaktadır. Bu bilgilerin ve şifrelerin iyi bir şekilde korunması gerekmektedir. Güvenlik tehlikesi hızla artmaktadır. Neden tehlikeli?

4 Neden tehlikedeyiz? Saldırılar geometrik bi hızla artmaktadır. ( ) Saldırılar giderek karmaşıklaşmakta ve daha yetenekli olmaktadır. Saldırganların sayısı artmaktadır. Birtakım saldırı programlarının Internet üzerinde bulunabilmesi, programcılık bilgisi olmayan çok sayıda kişinin de Hızlı bilgisayar kullanımı artışı, program sayısının da hızla artmasına neden olmuştur. Programlar karmaşıklaştıkça güvenlik açıkları da artmaktadır. Kullandığımız bazı programlar -normal işlevlerinin haricinde- arka planda gizli bazı zararlı işlemler yapabilir. (Bilgisayarınızla ilgili bazı bilgileri göndermek gibi) Çoğu firma ve kişi güvenliğe gereken önemi vermemektedir. İnternetin yaygın kullanılması virus ve trojanların da yaygınlaşmasına neden olmaktadır.

5 Peki kimler saldırıyor?
Geçiş bilgisayarı olarak kullananlar: Başka sistemlere saldırmak için sizin sisteminizi ara olarak kullanarak kendilerini gizlerler. Bilgi çalanlar: Bilgisayarı izleyerek, birtakım dosyaları açarak Internet bağlantı şifresi, mail şifresi, banka hesabı şifresi vb bilgileri elde etmeye çalışırlar. Zevk için saldıranlar: Genelde fazla bilgili olmayan, Internette bulduğu birtakım programları kullanarak saldırıp şifreleri almaya çalışan, ya da bazı dosyaları silerek sistemin bozulmasına neden olan kişiler.

6 Parola güvenliği Kimlik doğrulama mekanizmalarındaki parolalar her şeyimizdir. Bu yüzden parolalarımızı oluştururken ve saklarken azami dikkat göstermemiz gerekmektedir. Bilgi güvenliğinde güvenlik zincirinin en zayıf halkası olan insana bağlı olarak yürüyen en önemli güvenlik unsurlarından birisi parolaların güvenliğidir. Kişiye yazarken kolaylık olması veya sadece üşenildiği için basit mantıkla oluşturulan zayıf şifre ve parolalar en güvenli sistemlerin sırf bu yüzden birkaç dakika içinde tuş olabilmesine neden olmaktadır. Bu yüzden en güçlü güvenlik araçlarının komutasını elinde bulunduran uzman kişiden evinde bilgisayardan internete bağlanan en masum son kullanıcısına kadar en başta öğrenilmesi gereken konu güvenli ve sağlam parola oluşturmadır.

7 Güvenli parola oluşturmak için
Güvenli parola oluşturmanın iki temel esası vardır; Uzunluk Karmaşıklık Bir parola ne kadar uzun ve karmaşık olursa, saldırganlar tarafından parolanın kırılması o kadar uzun zaman alacaktır.

8 Güvenli parola oluşturma kılavuzu
Mümkün olduğunca en az 10 karakter kullanın. Her şey için aynı parolayı kullanmayın. çünkü hackerlar, güvenliği zayıf olan sitelerdeki parolaları çaldıktan sonra aynı parola ve kullanıcı adını, bankacılık web siteleri gibi daha güvenli ortamlarda kullanmaya çalışırlar. Parolalarınızı belli periyotlarda değiştirin. E-postanızdaki, online alışveriş, bankacılık sitelerindeki parolalarınızı yaklaşık en az her üç ayda bir değiştirmek için kendinize bir otomatik anımsatıcı ayarlayın.

9 Güvenli parola oluşturma kılavuzu - 2
Parolanızdaki karakter çeşitliliği ne kadar fazlaysa, o kadar iyidir. Ancak parola çalan yazılımlar, “ve” yerine “&” veya “iki” yerine “2” gibi sık kullanılan harf-sembol dönüştürmelerini de otomatik olarak kontrol eder. Yalnızca en sık kullandığınız veya gördüğünüz harfleri ya da karakterleri değil, klavyenizin tamamını kullanın. Şifreler kesinlikle klavye tuş sırasını takip eden (ardışık) karakterlerden oluşmamalı. Mesela qwerty, asdqaz, 12345, 1234, gibi.

10 Güvenli parola oluşturma kılavuzu - 3
Şifrelerde adınızı, soyadınızı veya her ikisini birden kesinlikle kullanmayın. Tuttuğunuz takımın, kedinizin, köpeğinizin ve bilumum favorilerinizin adını şifrelerinizde kullanmayın. Çünkü takım adları genelde Fenerbahçe, Galatasaray ve Beşiktaş olmakta, kedi ve köpek isimleri ise tekir, max, kurt, boncuk, şeker gibi kolay tahmin edilebilecek isimlerden oluşabilmektedir. Harflerin yanı sıra, rakam ve !, #, %, +, -, *, %” gibi özel karakterler kullanın. Bilinen kısalmaları ve kelimelerin tersten yazılmış hallerini kullanmaktan kaçının.

11 Parolaların gücünü test etme
123456: 1 sn sivas58: 1sn Sivas58: 35 sn milliirade: 25 dk orh4nb4b4: 18 dk Orh4nb4b4: 1.5 gün Orh4nb4b4?: 20 yıl

12 bıtlocker Bitlocker ile sabit sürücülerimizi, harici depolama aygıtlarımızı hatta USB belleğimizi bile şifreleyebiliriz. İşletim Sistemi Desteklenen Versiyonlar Windows Vista Ultimate, Enterprise Windows 7 Windows 8 Professional, Enterprise Windows 10 Professional, Enterprise, Education

13 bıtlocker Sistem diskimiz ve diğer disklerimizi de şifreleme yaptığımızda üçüncü kişiler tarafından Bitlocker ile şifrelenen diskimiz içerisindeki bilgilerimize erişemeyecektir.  Bitlocker bilgisayarın yeniden başlatılması sırasında bios ve açılış ayarlarında bir sorun algılar ise güvenlik şifresi girilmesini zorunlu kılar.  Network üzerinde oluşturulan paylaşımlarda bize şifreli koruma özelliği sağlar.

14 bıtlocker Bitlocker  normalde, şifrelenmiş olan bir sabit diskin kilidini kaldırmak için kullanılan anahtarları depolamak için bilgisayarınızdaki Güvenilir Platform Modülü (TPM) yongasını kullanır. Bilgisayarınıza oturum açtığınızda, Bitlocker TPM'ye sabit diskin anahtarlarını sorar ve diskin kilidini kaldırır. TPM, Bitlocker 'a anahtarları siz bilgisayara oturum açtıktan hemen sonra sağladığı için bilgisayarınızın güvenliği oturum açma parolanızın gücüne bağlıdır. Yetkisiz kullanıcıların oturum açmasını önleyen güçlü bir parolanız varsa, Bitlocker tarafından korunan sabit disk kilitli kalır.

15 bıtlocker Öncelikle Denetim Masasını açalım.

16 bıtlocker Açılan ekranımızda Bitlocker Sürücü Şifrelemesi’ni tıklayalım.

17 bıtlocker Açılan ekranımızda Sürücülerimiz ve bunların kenarında Bitlocker özelliğinin açılabilmesi için Bitlocker Aç butonu bulunmaktadır.

18 bıtlocker Açılan ekranda bize bu sürücümüzün kilidini kaldırabilmemiz için bir parola sorulmaktadır. Bu işlemi bir akıllı kart ile yapma imkanına da sahibiz.

19 bıtlocker Parolamızı girelim ve İleri butonuna tıklayalım.

20 bıtlocker Bu işlemler sırasında yukarıdaki paroladan ayrı olarak kurtarma anahtarı oluşturulmaktadır. Bunu güvenilir bir ortamda saklamamız gerekmektedir. Bunu aşağıda görüldüğü gibi Microsoft Hesabına, Usb Sürücüye, Dosyaya ve Yazıcıdan yazdırarak güvenceye alabiliriz. Biz Dosyaya kaydedeceğiz. Bu edenle Dosyaya Kaydet butonuna tıklayalım.

21 bıtlocker Açılan ekranımızdan bir dizin seçip buraya dosyamızı kaydedelim.

22 bıtlocker Şimdi bir sonraki adıma ilerleyebiliriz. İleri butonuna tıklayalım.

23 bıtlocker Windows 10 bildiğiniz gibi derlemesine geçiş yaptı. Windows öncesinde yer alan versiyonlarla uyumlu çalışmak adına “Uyumluluk Modu”nu seçmenizde yarar var.

24 bıtlocker Şifrelemeyi başlat butonuna tıklayarak işlemi başlatalım.

25 bıtlocker Evet işlemimiz tamamlandı. Şifrelenen sürücü ile ilgili olarak farklı işlemler yapabilmek adına yeni menülerimiz eklendi. Bitlockeri kapatmak, Parola Kaldırmak, Akıllı Kart Eklemek, Kurtarma Anahtarını Yedeklemek gibi işlemlerimizi buradan yapabiliriz.

26 bıtlocker Şifrelenen Yedek(D) sürücümüzün ikonu aşağıdaki gibi değişti.

27 bıtlocker Diskimize direkt olarak erişebilir durumdayız.

28 bıtlocker Bilgisayarımızı tekrar açtığımızda sürücümüz şifrelenmiş ve kilitli anahtar ikonu şeklinde görünecektir.

29 bıtlocker Sürücümüzü tıkladığımızda bizden Parola istemektedir. Bu parolayı girelim.

30 bıtlocker Parolamızı girdikten sonra Kilidi Aç butonuna tıklayalım.

31 bıtlocker Parolamızı girdikten sonra sürücümüze erişebilir durumdayız.

32 Onlıne alışveriş Tasarım
Bir e-ticaret sitesinin güven sağlamasının birinci özelliği ilk girişte yarattığı izlenimdir. Tasarım ne kadar profesyonel? Site için profesyonel bir tasarım tercih edilmiş mi? Gibi soruları kendinize mutlaka sorun. Web tasarım konusunda bilgi sahibi olmak zorunda değilsiniz. Büyük e-ticaret firmalarıyla kıyaslayarak da bunu sağlayabilirsiniz. Genelde kaliteli hizmet vermeyi düşünmeyen firmalar haliyle tasarımlarına da önem vermezler.

33 Onlıne alışveriş İçerik
Bulunduğunuz e-ticaret sitesi alacağınız ya da almayı düşündüğünüz ürün hakkında bilgi paylaşıyor mu? Ürünlerle ilgili görseller kaliteli olarak mı tercih edilmiş? Yoksa sadece müşteri yorumları, ürünü yere göğe sığdıramayan içeriklerle mi dolu? Soru soracağınız bir alan var mı? Müşteri yorumları sizce gerçek mi? Bu gibi soruları yine kendinize sormanızda fayda var. Ne yazık ki günümüzde içerik oluşturmak artık çok büyük bir sorun değil. Bu işi yapan firma ve kişiler var. Yine de ziyaret ettiğiniz sitede içerikler size samimi geliyorsa bir sonraki güven unsurumuza göz atabiliriz.

34 Onlıne alışveriş İletişim Bilgileri
İşini ciddiye alan firmalar (kişiler değil) bir yatırım yaparak işlerini büyütmek ve geliştirmek ister. Dolayısı ile de kendilerine ulaşmanız daha kolaydır. Sitede bulunan numaraları arayarak ürünler hakkında bilgi isteyebilir, verilen cevaplar ile firmaya güvenip güvenmemeniz konusunda fikir sahibi olabilirsiniz. Ayrıca firmanın diğer iletişim bilgilerini de kontrol etmekte fayda var. Verilen adres gerçek mi değil mi sorusuna Google Map ile cevap bulabilirsiniz.

35 Onlıne alışveriş SSL Sertifikası
E-ticaret sitelerinde güvenli ödeme ve alışveriş için SSL sertifikaları bir zorunluluktur. Ayrıca girmiş olduğunuz bilgilerin şifrelendiğini de gösterir. Özellikle üye olma ekranı ve kredi kartı bilgilerini girdiğiniz ekranda SSL sertifikasının olup olmadığını kontrol etmenizde fayda var. SSL sertifikalarını kontrol etmenin en kolay yolu adres çubuğuna bakmaktır. Örneğin sitesinde gezerken üye girişi, üye olma ve ödeme ekranlarında bu adresin yeşil olarak işaretlendiğini veya olarak değiştiğine dikkat etmelisiniz. ( olan alan olarak değişmiş olmalı)

36 Onlıne alışveriş SSL Sertifikası

37 Onlıne alışveriş Sanal Kart Kullanımı

38 Onlıne alışveriş 3D Ödeme İmkânı
Son olarak en bilindik ve tercih edilen 3D yöntemini açıklamaya çalışalım. Eğer kredi kartınızla ödeme yapacaksanız ve güvenliğinizden şüphe duyuyorsanız firmanın 3D ile ödeme imkânı sağlıyor olmasına dikkat etmenizde fayda var. 3D bankalar tarafından bir SMS ile doğrulama sistemidir. Ödeme yapmadan önce tarafınıza gelen kodu ödeme ekranına girebilir, böylece banka tarafından da firmanın güvenilirliğini test etmiş olursunuz. (Bankalar genellikle güvenmedikleri firmalara ödeme altyapısı sağlamazlar.)

39 GOOGLE 2FA

40 GOOGLE 2FA

41 GOOGLE 2FA

42 GOOGLE 2FA

43 AKILLI TELEFON GÜVENLİĞİ
Telefon kilidi için eğer destekliyorsa parmak izi ile girişi açın. Parolanızı 4 haneli sayısal bir değer yerine daha karmaşık seçin. Ortak kablosuz ağlara mümkün mertebe bağlanmayın. Ortak kablosuz ağlara bağlandığınızda kritik veri içerek işlemler yapmaktan uzak durun. Jailbreak yapmayın. Google Play ya da AppStore üzerinden uygulama indireceğiniz zaman güvenilir olmadığını düşündüğünüz uygulamaları indirmeyin. Uygulamanın istediği izinleri mutlaka kontrol edin. Gizlilik ayarlarınızı yapın.

44 AKILLI TELEFON GÜVENLİĞİ - PAROLA

45 AKILLI TELEFON GÜVENLİĞİ – UYGULAMA İZİNLERİ

46 AKILLI TELEFON GÜVENLİĞİ – KONUM SERVİSLERİ
Eğer fotoğraflarınızda konum bilgisi açık olursa GPS koordinat bilginiz tespit edilebilir.

47 AKILLI TELEFON GÜVENLİĞİ – KONUM SERVİSLERİ
Eğer fotoğraflarınızda konum bilgisi açık olursa GPS koordinat bilginiz tespit edilebilir.

48 AKILLI TELEFON GÜVENLİĞİ – KONUM SERVİSLERİ
Eğer fotoğraflarınızda konum bilgisi açık olursa GPS koordinat bilginiz tespit edilebilir.

49 AKILLI TELEFON GÜVENLİĞİ – KONUM SERVİSLERİ
Eğer fotoğraflarınızda konum bilgisi açık olursa GPS koordinat bilginiz tespit edilebilir.

50 DOSYA şifreleme (7z)

51 DOSYA şifreleme (7z)

52 OFFICE DOSYALARINI ŞİFRELEME

53 OFFICE DOSYALARINI ŞİFRELEME

54 OFFICE DOSYALARINI ŞİFRELEME

55 SORULAR ?

"Kişisel güvenliğe giriş" indir ppt

Benzer bir sunumlar

E-posta Forum Sohbet Sesli Görüntülü Konferans

E-posta Forum Sohbet Sesli Görüntülü Konferans
Elektronik ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek.

Elektronik ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek.
Okul Web Sitesi Yönetim Paneli

Okul Web Sitesi Yönetim Paneli
BİLGİSAYAR VE İNTERNET GÜVENLİĞİ

BİLGİSAYAR VE İNTERNET GÜVENLİĞİ
Güvenli İnternet Kullanımı

Güvenli İnternet Kullanımı
OGM SİTESİNDEN GİRİLEREK E-POSTA HESAP ŞİFRESİ DEĞİŞTİRME

OGM SİTESİNDEN GİRİLEREK E-POSTA HESAP ŞİFRESİ DEĞİŞTİRME
INTERNET EXPLORER TEMEL İŞLEMLER GOOGLE ARAMA TEKNİKLERİ

INTERNET EXPLORER TEMEL İŞLEMLER GOOGLE ARAMA TEKNİKLERİ
Windows7 Kullanıcı Hesapları Yönetimine Ulaşabilmek İçin Birkaç Adımı Takip Etmemiz Gerekecek.Öncelikle Windows Masa Üstünün Sol Al Köşesinde Bulunan BAŞLAT’ı.

Windows7 Kullanıcı Hesapları Yönetimine Ulaşabilmek İçin Birkaç Adımı Takip Etmemiz Gerekecek.Öncelikle Windows Masa Üstünün Sol Al Köşesinde Bulunan BAŞLAT’ı.
Döner Sermaye Mali Yönetim Sistemi Bilgi Güvenliği

Döner Sermaye Mali Yönetim Sistemi Bilgi Güvenliği
Windows 7 Bitlocker ile Sürücü Şifreleme

Windows 7 Bitlocker ile Sürücü Şifreleme
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar

BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
SAMSUNG AKADEMİ Emin CELİLOĞLU IT Eğitmeni

SAMSUNG AKADEMİ Emin CELİLOĞLU IT Eğitmeni
SANAL GÜVENLİK.  Günümüzde hızla değişen teknolojiyle birlikte herşey internet üzerinden yapılmakta.  Online oyun kullanıcıları ve e- ticaret ile alışveriş.

SANAL GÜVENLİK.  Günümüzde hızla değişen teknolojiyle birlikte herşey internet üzerinden yapılmakta.  Online oyun kullanıcıları ve e- ticaret ile alışveriş.
Tablet aktivasyonu yardım sayfası

Tablet aktivasyonu yardım sayfası
1/18. 2/18 Formlarımız; Kullanıcı hesap formu, Özel hesap başvuru formu, Toplu kullanıcı hesap başvuru form olarak ayrılmıştır.

1/18. 2/18 Formlarımız; Kullanıcı hesap formu, Özel hesap başvuru formu, Toplu kullanıcı hesap başvuru form olarak ayrılmıştır.
BİLGİ GÜVENLİĞİ Şifreleme

BİLGİ GÜVENLİĞİ Şifreleme
ŞAHİN KURT WİNDOWS 7 KURULUMU

ŞAHİN KURT WİNDOWS 7 KURULUMU
WİNDOWS SÜRÜMLERİ ARASINDAKİ FARKLILIKLAR

WİNDOWS SÜRÜMLERİ ARASINDAKİ FARKLILIKLAR
BİLGİSAYARDA GÜVENLİK

BİLGİSAYARDA GÜVENLİK
Windows XP Konu: Denetim Masası Windows 8 Windows XP Windows 7.

Windows XP Konu: Denetim Masası Windows 8 Windows XP Windows 7.

Benzer bir sunumlar

Google Reklamları