Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Bilgi Güvenligi Uzmanı

Benzer bir sunumlar


... konulu sunumlar: "Bilgi Güvenligi Uzmanı"— Sunum transkripti:

1 Bilgi Güvenligi Uzmanı
easlanbakan34 easlanbakan34 Bilgi Güvenligi Enes ASLANBAKAN Bilgi Güvenligi Uzmanı

2 Enes ASLANBAKAN Kimdir ?
Bilgi Güvenliği Uzmanı White Hat Hacker Blog Yazarı ( Cyber-Warrior – (Güvenlik Araştırmacısı)

3 Ajanda Hacker Kimdir Ve Çeşitleri Nelerdir Hacking Evreleri
Siyah Şapka Beyaz Şapka Gri Şapka Phreaker Hacking Evreleri Phishing (Oltalama) Saldırıları Antivirüs ve Antispyware Korumaları Kolay Hatırlanabilir Zor Kırılabilir Şifre Oluşturmak Fiziksel Güvenlik İnternette Güvenli Sohbet

4 Hacker Kimdir Hacker diğer kişilerin sahip oldukları sistemlerdeki bilgileri izinsiz bir şekilde erişerek kendi çıkarı doğrultusunda kullanan veya bu tarz işlerle meşgul olanla kişilere karşı çözüm üreten bilgisayar güvenlik uzmanlarıdır.

5 Siyah Şapka Siyah Şapkalı Hacker’lar Her türlü programı, siteyi veya bilgisayarı güvenlik açıklarından yararlanarak kırabilen en bilindik hacker'lardır, sistemleri kullanılmaz hale getirir veya gizli bilgileri çalar. En zararlı hacker'lar siyah şapkalılardır.

6 Beyaz Şapka Beyaz şapkalılar da her türlü programı, siteyi veya bilgisayarı güvenlik açıklarından yararlanarak kırabiliyor ancak kırdığı sistemin açıklarını sistem yöneticisine bildirerek, o açıkların kapatılması ve zararlı kişilerden korunmasını sağlıyorlar diyebiliriz.

7 Gri Şapka Siyah şapkaların aksine, Gri şapka hackerlar izinsiz girdikleri sisteme zarar vermezler, sisteme giriş yaptıktan sonra sistemdeki güvenlik açıklarını giderirler. Gri şapkaları, Beyazlardan ayıran en büyük fark ise sistemlere izinsiz giriş yapmalarıdır. Kısacası şöyle diyebiliriz Yasallık sınırında saldırı yapan, iyi veya kötü olabilen hacker'lardır

8 Phreaker Phreaker’lar Telefon ağları üzerinde çalışan, telefon sistemlerini hackleyerek bedava görüşme yapmaya çalışan ve para karşılıgında görüşmelerinizi satan kişilerdir.

9 Hacking Evreleri

10 Phising Veya Zararlı Yazılımlar
Hacking Evreleri Hedef Kurban Bilgi Toplama Sosyal Mühendislik Phising Veya Zararlı Yazılımlar Hacking

11 Phisihing (Oltaya Takılma) Saldırıları

12 Phishing Nedir ? Genellikle çeşitli banka ve finans kurumları tarafından gönderilmiş gibi görünen, acil ve çok önemli konular içeriyormuş gibi duran sahte e-postalardır. Bu e-postalarda verilen linkler aracılığı ile kart bilgileri, kart şifreleri, internet şubesi şifreleri ve kişisel bilgiler istenmektedir

13 Örnek Phishing Mailleri

14 Phishing Saldırılarından Korunma Yöntemleri
Size gönderilen e-posta'nın kimden geldiğinden ve doğruluğundan mutlaka emin olun. Size gönderilen e-postanın kimden geldiğinden emin olamıyor veya gönderilen içerik ile ilgili bazı şüpheleriniz oluyor ise, mutlaka direkt olarak çalıştığınız finans kuruluşu ile irtibata geçiniz. İtibarlı şirketler, size asla kişisel bilgileriniz veya şifrelerinizi soran e-postalar yollamazlar. Online işlemlerinizi gerçekleştirirken, işlem yaptığınız sayfanın güvenli olup olmadığını mutlaka kontrol edin! İnternet tarayıcınızın üst kısmında bulunan adres bar'da bulunan adresin "https" olup olmadığını kontrol edin. "https"'in son kısmında yer alan "s" harfi bu sayfanın güvenli ve çeşitli şifreleme metod'ları ile işlem yaptırdığını belirtir. İnternet tarayıcınızın sağ alt yada üst kısmında yer alan kapalı kilit işareti, yine güvenli ve şifrelenmiş bir sayfada işlem yaptığınızı gösterir.

15 Phishing Saldırılarından Korunma Yöntemleri -2
Tanımadığınız kişi ya da kurumlardan gönderilen e-postaların içerisinde bulunan linkleri tıklamayın, ekleri bilgisayarınıza yüklemeyin. Mail aracılığıyla veya başka bir ortamda sunulan web sayfa linklerini kullanmayın. Erişmek istediğiniz web sayfasının adresini tarayacınızın adres satırına kendiniz yazın. Sadece sayılardan oluşan web adresi ile karşılaşırsanız dikkatli olun, çoğu kurum ya da kuruluş web adresi olarak isim kullanmaktadır.

16 Antivirüs ve Antspyware Korumaları

17 Antivirüs ve Antispyware Korunma Önlemleri
Zararlı programların bilgisayarlarınıza bulaşmaması ve bilgisayarınıza zarar vermemesi için mutlaka bilgisayarınızda bir antivirüs programı yüklü olsun. Antivirüs programınız, bilgisayarınız açık olduğu sürece çalışır durumda olsun. Antivirüs programını güncel tutun.

18 Antivirüs ve Antispyware Korunma Önlemleri-2
Antivirüs programınız internetden indirdiğiniz her dosyayı tarayacak şekilde ayarlanmalıdır. USB, CD ve DVD gibi taşınabilir medyalar üzerinden bilgisayarlarınıza zararlı programlar bulaşabilir. Bu medyaları kullanmadan önce mutlaka antivirüs programını kullanarak virüs taramasından geçirin. Casus yazılımlara karşı önlem almak için antispayware yazılımlarını yada bu özelliği bünyesinde barındıran antivirüs programlarını kullanın.

19 Antivirüs Programları Seçimi
Microsoft Forefront Symantec McAfee Nod32 Avast (Phone Security)

20 Kolay Hatırlanabilir Zor Kırılabilir Şifre Oluşturmak

21 Şifre Güvenligi Güçlü Bir Şifrenin Taşıması Gereken Özellikler
En az 8 karakter uzunluğunda olmalı En az bir rakam içermelidir.(0..9) En az bir küçük harf içermelidir.(a..z) En az bir büyük harf içermelidir.(A..Z) En az bir özel karakter içermelidir. Yukarıda anlatılanlar ışığında oluşturulan örnek bir şifre Belirli aralıklarla değiştirilmelidir. (8 Hafta Geçerli Bir Süreçtir.)

22 Aşagıdakileri Yapmayın !
Şifreniz; Sizin, eşinizin, çocuğunuzun, iş arkadaşınızın, kedinizin, köpeğinizin ismi Kullanmakta olduğunuz işletim sisteminin ismi Bilgisayarınızın ismi Telefon veya lisans numaranız Sizin yada bir yakınınızın doğum tarihi Sizin hakkınızda kolaylıkla bulunabilecek bir bilgi (adres gibi) Birtakım kalıplaşmış kelimeler ( fb,fener,cimbom vb) Bilgisayarınızdaki herhangi bir kullanıcının ismi ( büyük harfli, çift harfli, ...) Yabancı bir dildeki bir kelime Yer isimleri gibi özel isimler Aynı harften oluşan bütün şifreler Basit harf düzenlerinden oluşan bütün şifre (qwerty gibi) Yukarıda listelenenlerin tersten yazılmış halleri Yukarıda listelenenlerin önüne veya arkasına rakam eklenmiş halleri olmasın!!! Şifrenizi kağıtlara yazıp masanızın üzerine, klavyenin altına bırakmayın. Şifrenizi kimseyle paylaşmayın

23 Örnek Güvenli Bir Şifre
Sizin için önemli olan ve hiç unutmayacağınız bir olayı ifade edecek bir cümle kurun. (Örneğin; “Bisiklet kullanmaya 8 yaşında başladım” gibi.) Bu cümleyi oluşturan kelimelerin ilk harflerini alın (Bk8yb) Çıkan karakter dizisinin başına ve sonuna özel karakterler ekleyerek 8 karakter uzunluğunda olmasını sağlayalım Bazen şifre oluşturulurken a i yerine !, E yerine 3, o yerine 0 gibi ifadeler de kullanılabilir.(Örneğin gibi)

24 Fiziksel Güvenlik Önlemleri

25 Fiziksel Güvenlik Önlemleri
İnternet Cafe’lerdeki bilgisayarlarda ve kullandıgınız her hangi bir bilgisayarda sizin kritik bilgilerinizi çalmaya yönelik kurulmuş ve sizin yazdığınız karakterleri ve girdiğiniz sayfaları kaydeden zararlı programlar yada donanımlar yüklü olabilir (keylogger) Hiç bir şekilde aşağıdaki bilgileri internet cafe’lerdeki bilgisayarlarda veya bilmediğiniz bilgisayarlarda girmeyin; İnternet bankacılığı bilgileri Kredi kartı bilgileri Kritik e-posta hesabı bilgileri Ve ele geçirilmesi durumunda sizi zarara uğratabilecek diğer bilgiler.

26 Fiziksel Saldırılar - Örnek

27 İnternette Güvenli Sohbet

28 Sohbet Ortamında Dikkat Etmeniz Gerekenler
Tanımadığınız kişileri kişi listenize eklemeyin. Kişi listenizdeki birisi tarafından gönderiliyor olsa bile tam olarak içeriğinden emin olmadığınız hiç bir dosyayı kabul etmeyin. Sohbet ortamı üzerinden hiç bir şekilde kullanıcı adı ve şifrelerinizi başkalarıyla paylaşmayın. Sohbet ortamında ilk defa tanıştığınız kişilerin yalan konuşabileceğini unutmayın

29 Teşekkürler

30 Sorular ? Mümkünse kolay olsun 


"Bilgi Güvenligi Uzmanı" indir ppt

Benzer bir sunumlar


Google Reklamları