Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Sosyal Ağlarda Güvenlik

YayınlayanJasmine Ray Değiştirilmiş 6 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "Sosyal Ağlarda Güvenlik"— Sunum transkripti:

1 Sosyal Ağlarda Güvenlik
AKADEMİK BİLİŞİM 2014 KONFERANSI Sosyal Ağlarda Güvenlik Görkem Erdoğan, Şerif Bahtiyar 5-7 Şubat 2014 Mersin Üniversitesi, Mersin

2 İçindekiler Motivasyon Sosyal Ağlarda Güvenlik Gereksinimleri
Sosyal Ağlarda Güvenlik Tehditleri ve Gizlilik Meseleleri Kötü Amaçlı Yazılımlar Sorunlar, Önlemler ve Çözümler Sonuç AB14 Mersin

3 Motivasyon Sosyal Ağlar son yüzyılın en büyük teknolojik buluşu.
Bu ağlar kullanıcılarına bir çok yarar sağlayabilir: İletişimde Kalmak İlgi ve aktiviteleri paylaşmak Yeni arkadaşlar edinmek Hatta yeni bir iş bulmak .internetmarketingninjas.com AB14 Mersin

4 Motivasyon Ancak, sosyal ağların olumsuz yönleri de bulunmaktadır
Ağların riskleri Güvenlik tehditleri Kötü amaçlı yazılımlar computersmadeeasy.com AB14 Mersin

5 Sosyal Ağlarda Güvenlik Gereksinimleri
Bilgi sistemleri kullanıcılarının çeşitli güvenlik gereksinimleri vardır. Sosyal haberleşmede temel olan güvenlik gereksinimleri: Mahremiyet Bütünlük Uygunluk AB14 Mersin

6 Güvenlik Tehditleri ve Gizlilik
Cisco’nun 2013 yılı için Yıllık Güvenlik Raporuna göre online siteler arasında en çok güvenlik tehdidi sosyal ağlarda, özellikle de yüksek sayıda kullanıcısı olan sosyal ağlarda meydana gelmiştir . (“Cisco Annual Security Report”, (2013) ) Neden Sosyal Ağlar ? Tüm dünyada yaklaşık 1.97 milyar kullanıcı Aktif kullanıcı oranı yüksek Sosyal Ağ Kullanıcıları, Edison Research AB14 Mersin

7 Güvenlik Tehditleri ve Gizlilik
Profil Klonlama Saldırgan ilgili kişinin profilinin aynısını oluşturur Genelde ilgili kişinin itibarını Internet ortamında zedeleme hedeflenmektedir sosyalmedya.com AB14 Mersin

8 Güvenlik Tehditleri ve Gizlilik
Kimlik Hırsızlığı Bir kişinin kimlik bilgilerine erişmek ve bu bilgileri sosyal ağda kendi menfaati için kullanmak Kimlik hırsızlığı genelde kullanıcı şifresi, banka hesap bilgilerini çalmayı hedefler albanianjournalism.com AB14 Mersin

9 Güvenlik Tehditleri ve Gizlilik
Oltalama ( Phishing ) Password" (Şifre) ve "Fishing" (Balık avlamak) Genelde bir kişinin şifresini veya kredi kartı ayrıntılarını öğrenmek amacıyla kullanılır.  Resmi bir kurumdan geliyormuş gibi hazırlanan e-posta yardımıyla kullanıcılar sahte sitelere yönlendirilir Phishing saldırganları kurbanların Kullanici hesap numaraları Kullanici şifreleri ve parolaları Kredi kartı numaraları E-bankacılıkta kullanıcı kodu ve şifreleri. itpro.co.uk AB14 Mersin

10 Güvenlik Tehditleri ve Gizlilik
Üçüncü-Kişi Uygulama Tehlikeleri Genelde oyun gibi sosyal ağ uygulamaları kullanılır Sahte uygulamayı çalıştırmak için kullanıcı bilgilerini veren kullanıcının bilgileri saldırgan tarafından temin edilmiş olur. Kötü Bağlantı İstekleri Sahtekârlar hedef kullanıcıların onlarla iletişime geçmesini sağlamak için sahte profiller oluştururlar ve arkadaşlık isteği gönderirler Kullanıcı bu arkadaşlık isteğini kabul etmiş olursa, normal arkadaşlarıyla paylaştığı bilgilerini sahtekârlara da vermiş olur. AB14 Mersin

11 Güvenlik Tehditleri ve Gizlilik
Sahte Ürün Satışı Saldırgan, çok satan bir üründe müthiş indirimlerle süslediği reklamlarını sosyal ağ sitelerine koyar. Eğer kullanıcı bu gerçek gibi görünen satış için bilgilerini verirse saldırgan da bu bilgileri temin etmiş olur. paradurumu.tv AB14 Mersin

12 Kötü Amaçlı Yazılımlar (Malware)
Kötü yazılım, bir sistemi zedelemek veya kullanışsız hale getirmek için özel tasarlanmış yazılım demektir Bir zararlı yazılım sosyal ağlarda hızlı bir şekilde yayılabilir ve kullanıcıların diğer kontakları vasıtasıyla bir ağın neredeyse tamamına bulaşabilir Bu tür bir yazılım kullanıcının bir arkadaşı tarafından gönderiliyormuş gibi görünebilir. Genelde bir linke tıklanılmasını ister, kullanıcı bu linke tıkladığında zararlı yazılım tetiklenmiş olur ve zararlı yazılım ilgili kullanıcının sitemine zarar vermeye başlar. AB14 Mersin

13 Kötü Amaçlı Yazılımlar (Malware)
Kısaltılmış Link ve Sahte URL Genelde güncel konular veya haber kaynağı şeklinde görünür. Bu da kullanıcıları farkında olmadan virüsü indirmek veya kullanıcının sistemine zarar verecek olan yazılımı içeren siteyi ziyaret etmek konusunda cesaretlendirir. AB14 Mersin

14 Kötü Amaçlı Yazılımlar (Malware)
Çapraz Site Betik Saldırısı(Cross site scripting - XSS) Kullanıcı web sunucusunu kullanıcı kontrolü dışında işlem yaptırma eylemidir. Vulnerabilidades Web, mejor-antivirus.es AB14 Mersin

15 Kötü Amaçlı Yazılımlar (Malware)
Zararlı Tıklama (Clickjacking) Kullanıcıya bir butona veya nesneye tıklamasını sağlayarak zararlı yazılımın çalışmasına sebebiyet vermektir Clickjack attack, css.dzone.com AB14 Mersin

16 Popüler Sosyal Ağ Zararlı Yazılımları
Trojan Zeus Ddos Botnet Koobface Palevo Kilim Twitter Worms Vkontakte, Foursquare ve diğer sosyal ağlardaki durum ? webdesignprojects.com AB14 Mersin

17 Karşılaşılan Sorunlar
Sosyal ağlardaki sorunlardan biri kullanıcıların bilgilerini ilgili ağlarca paylaşılmaya zorlanmasıdır. üye olmak istiyorsa, kullanıcı bilgilerini vermek zorunda kalmaktadır. Bırakması güç Gizlilik için kullanılan kriptografi. Journal of Digital Imaging Module, AB14 Mersin

18 Önlemler ve Çözümler Sosyal ağınızı dikkatli seçin. Siteyi değerlendirin ve gizlilik politikasını anladığınızdan da emin olun İlgili site için yaş sınırı, çocuklu aileler tarafından dikkate alınmalı Eposta adresleri, gerçek kişileri beyan eden reklam firmalarına satılabilir Üye olurken güçlü bir şifre seçin Kişisel bilgi paylaşımı kısıtlı olmalı Güncel bir anti-virüs programı kullanılmalıdır Bir yabancıdan bağlantı isteği alındığında en güvenli yöntem bu bağlantı isteğini reddetmektir. Sosyal ağ sitesinden ayrıldığında çıkış yapıldığından emin olunmalıdır. Bir sosyal ağ ziyaret edildikten sonra tarayıcıların tuttuğu çerezler silinmelidir Hangi sebeple olursa olsun spam maillere cevap verilmemeli, linklerine tıklanmamalıdır. AB14 Mersin

19 Önlemler ve Çözümler Kısaltılmış linkleri mutlaka kontrol edin . (longurlplease.com vs.) Bilgisayar yazılımları özellikle de web sunucuları güncel tutulmalıdır. Yalnızca güvenilir kaynaktan uygulama yükle. Tarayıcı eklentileri, Noscript. Format Siber Suçlarla Mücadele Daire Başkanlığı nigerianworkers.com AB14 Mersin

20 Sonuç Sosyal Ağlardaki Güvenlik Tehditleri
Sosyal Ağlardaki Zararlı Yazılımlar Kullanıcı Bilinçlenmesi ve Alınması Gereken Önlemler AB14 Mersin

21 Sorular ? AB14 Mersin

22 Teşekkürler AB14 Mersin

"Sosyal Ağlarda Güvenlik" indir ppt

Benzer bir sunumlar

Özel Hastane Web Sitelerinin Sağlık Turizmi Kapsamında Analizi

Özel Hastane Web Sitelerinin Sağlık Turizmi Kapsamında Analizi
İŞ SAĞLIĞI VE GÜVENLİĞİ 6331

İŞ SAĞLIĞI VE GÜVENLİĞİ 6331
AVRUPA BİRLİĞİ SİSTEMİNDE ENGELLİLER ve ÖZEL EĞİTİM

AVRUPA BİRLİĞİ SİSTEMİNDE ENGELLİLER ve ÖZEL EĞİTİM
Hazırlayan : İ hsan ÇET İ N Erzincan - 2015 Dijital Vatandaşlık.

Hazırlayan : İ hsan ÇET İ N Erzincan Dijital Vatandaşlık.
SUNU HAZIRLAMA PROGRAMI: powerpoint

SUNU HAZIRLAMA PROGRAMI: powerpoint
Bir asistanın, asistanlık dönemimdeki bilgilerinin sistem üzerinden takibinin yapılmasını sağlamak.

Bir asistanın, asistanlık dönemimdeki bilgilerinin sistem üzerinden takibinin yapılmasını sağlamak.
ERASMUS+ Oryantasyon Programı Erasmus Kurum Koodinatörlüğü erasmus.erciyes.edu.tr 0 352 2076666.

ERASMUS+ Oryantasyon Programı Erasmus Kurum Koodinatörlüğü erasmus.erciyes.edu.tr
İŞ SAĞLIĞI ve İŞ GÜVENLİĞİ KURSU

İŞ SAĞLIĞI ve İŞ GÜVENLİĞİ KURSU
kişisel bilgilerinizi ve kredi kartı numaranızı asla vermeyin.

kişisel bilgilerinizi ve kredi kartı numaranızı asla vermeyin.
SUNUCU İŞLETİM SİSTEMİ Öğr. Gör. Ümit ATİLA.  1980’li yıllardan günümüze geldikçe, bilgi toplumuna yönelişte teknolojik rota, telekomünikasyon ve iletişim.

SUNUCU İŞLETİM SİSTEMİ Öğr. Gör. Ümit ATİLA.  1980’li yıllardan günümüze geldikçe, bilgi toplumuna yönelişte teknolojik rota, telekomünikasyon ve iletişim.
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.

B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
AİLELERLE İŞBİRLİĞİ.

AİLELERLE İŞBİRLİĞİ.
TLS/SSL BILGI İŞLEM ORGANIZASYONU BERKE ÖMEROĞLU 2120203342.

TLS/SSL BILGI İŞLEM ORGANIZASYONU BERKE ÖMEROĞLU
BİLGİ ve VERİ GÜVENLİĞİ

BİLGİ ve VERİ GÜVENLİĞİ
EQUIZSHOW.

EQUIZSHOW.
Şahin GÖKÇEARSLAN. Yazılım Türleri Bilgisayar Yazılımları Yazılım türleri (İşletim sistemleri, paket programlar, programlama dilleri) Yazılım lisans türleri.

Şahin GÖKÇEARSLAN. Yazılım Türleri Bilgisayar Yazılımları Yazılım türleri (İşletim sistemleri, paket programlar, programlama dilleri) Yazılım lisans türleri.
Sosyal Ağlar Tehditler, Yanlış Kullanım ve Doğru Kullanım Örnekleri.

Sosyal Ağlar Tehditler, Yanlış Kullanım ve Doğru Kullanım Örnekleri.
İnternetin Güvenli Kullanımı ve Sosyal Ağlar

İnternetin Güvenli Kullanımı ve Sosyal Ağlar
E- İş.

E- İş.
GÜVENLİ İNTERNET ve SOSYAL MEDYA

GÜVENLİ İNTERNET ve SOSYAL MEDYA

Benzer bir sunumlar

Google Reklamları