Yalova ÜniversitesiGÜVENLİK ÖĞRETİYORUZ

ÜNİVERSİTEDE BİR İLK!

• Bilişim Güvenliği• Bilişim Suçları• Hacking (Siber Saldırılar)• Personel Security (Kişisel Güvenlik)

Gündem Başlıklar

Teknolojinin gelişmesiyle birlikte hemen hemen her sektöre teknolojik ürünler girmiş bulunmaktadır. Bunların en basında gelenler ; İletişim , bankacılık , kamu hizmetleri , askeri hizmetler , savunma sistemleri vb. olmuştur . Teknolojinin bir adım ilerlemesi insanlar için büyük hizmetler etmektedir . Bu gibi kolaylıkları bazen suiistimal etmek isteyenler olacaktır ki olmaktadır. Bu yüzden Bilişim Teknolojilerinde (BT) Güvenlik konusu son derecede önemli hale gelmiştir.

Bilişim Güvenliği Nedir ?

• Bilgisayar Sistemlerine ve Servislerine Yetkisiz Erişim.• Bilgisayar Sabotajı.• Bilgisayar Yoluyla Dolandırıcılık.• Bilgisayar Yoluyla Sahtecilik.• Kanunla Korunmuş Bir Yazılımı İzinsiz Kullanılması.• Yasadışı Yayınlar.

Bilişim Suçları Nelerdir ?

• Maddi Nedenler » Kredi Kartı Çeteleri• Manevi Nedenler » Mavi Marmara Saldırısı• Ego Tatmini » Lamer Operasyonları

Bilişim Suçları Nedenleri

Hacking Nedir ?

Bir sisteme veya bir kişiye zarar vermek için yapılan yetkisizce saldırılara denir.

Hacker Nedir ? Hacker Çeşitleri

Yetkisizce saldırı yapan kişiye denir.

Beyaz Şapkalı Hacker

Gri Şapkalı Hacker

Siyah Şapkalı Hacker

Cracker

Phreaker

ScriptKiddie

Lamer

Hacking ( Siber Saldırılar )

Kendi deyimi ile "abartılmış olan ününün kurbanı" olan Mitnick adalet bakanlığı tarafından ABD tarihinde en çok aran bilgisayar suçlusu olarak tanınıyor. Hakkında iki film yapıldı: Freedom Downtime ve Takedown. En ünlü aktivitesi: Telefon sistemlerini hack’lemek ve Digital Equipment Corporation'un bilgisayar ağına girip yazılım çalmak.

Ceza aldı mı? Beş yıl hapis, arkasından 8 ay bilgisayara

dokunmama cezası aldı. Cezasını çekti, su an dışarıda.

Unlu HackerKevin Mitnick

• *Kişisel Bilgisayar Güvenliği• *E-Mail ve Şifre (Password) Güvenliği• *Geçici Bilgisayarlarda Güvenlik• *Online Alışveriş Güvenliği• *İnternet Bankacılığı ve Kredi Kartı Güvenliği• *Sosyal Mühendislik• *Phishing• *Sosyal Ağlar• *Dizüstü Bilgisayar Güvenliği

Kişisel Güvenlik

• *Orijinal Yazılım• *Güncelleştirilmiş İşletim Sistemi• *Güncel Anti-Virüs Programı• *Kişisel Hatalar• *Eklenti Programlarının Zafiyetleri ( Açıkları )

Kişisel Bilgisayar Güvenliği

• *E-Maillere Gelen Spawn Mailleri Açmamak• *E-Maillere her zaman için Alternatif E-Mail adresi

belirlemek.• *Sık kullanılmayan E-Mail adreslerini kullanmamak.

• Şifre (Password) Secimi ;• *Doğum gününüzü şifreniz olarak belirlemeyin.• *Telefon numaranızı şifre olarak kullanmayınız.• *Evlilik tarihinizi şifre olarak belirlemeyin.• *Sevdiklerinizin ismini şifreniz olarak belirlemeyin

E-Mail & Şifre ( Password ) Güvenliği

3ml!y3+

“Emliyet“

9uv3n1!k

“güvenlik”

a = @ e = 3 t = + S = $

i = ! L = ￡ 8 = & o = 0 vb. . .

Karakter ve sayı kullanın şifreleriniz daha güvenli olsun .

Güvenli Şifre Secimi

• *Kullandığınız bilgisayarı zorunlu kalmadığınız surece Bankacılık Mail Kontrolü vb. işlemler gerçekleştirmeyiniz.

• *İnternet Kafelerin bir çoğunda sistemi korumak amaçlı deep-freeze vb. programlar kullanılır. Bilgisayarı kullanmaya başlamadan önce bilgisayarı yeniden başlatmanız tavsiye edilir.

• *Bilgisayar ile isiniz bittikten sonra Tarayıcı Geçmişini, Cookie’lerinizi silmelisiniz.

• *Şifrelerinizi olduğu gibi değil sondan başlayarak veya ekran klavyesi kullanarak girmeniz güvenliğinizi arttıracaktır.

Geçici Bilgisayar Güvenliği

• *E-postanız aracılığı ile size ulasan bir postada, gelen bir linke tıklarsanız bile başka bir siteye yönlendirilebilirsiniz, bu durumda sizden kişisel bilgilerinizi ve şifrelerinizi isteyebilir.. Durum ne olursa olsun bilgilerinizi girmeyiniz.

• *E-postalarınıza gelen spazm maillerinde "Bu hesaba giriş yapmazsanız, hesabınız iptal olacaktır." cümlelerini dikkate almayın.

• *Her hesap numaranız için farklı bir şifre belirleyin.

• *Bilgisayarınızda güncel bir virüs koruma programı olmasına dikkat edin.

• *Düzenli olarak çevrimiçi hesaplarınızı kontrol edin, aylık kontrolü beklemeyin.

Internet Bankacılığı Güvenliği

En çok kullanılan yöntemler• *Yardıma ihtiyacı olan , yeni ise girmiş biri gibi

davranmak.• *Sorun çıktığı takdirde yardım edebileceğini söyleyip

sonra sorunu kendisi çıkarmak ve böylece kurbanı yardım istemek için kendisini aramasını sağlamak

• *Güven kazanmak için şirket ( kuruluş vb.) içi terimleri kullanmak.

Sosyal Mühendislik

Bir saldırının Uyarı Sinyalleri

*Bir geri arama numarası vermekten kaçınılması.

*Yetkili olduğunun öne sürülmesi.

*Soru sorulduğunda rahatsız olunması.

*Acili yetin üzerine vurgu yapılması.

*İltifat edilip pohpohlanma.

Sosyal Mühendislik

Nasıl Anlarız ?

Bu tip maillerin Phishing olup olmadığını anlamak için birkaç yere

bakabiliriz .

A Bankası olsun ve ;

*A Bankasının sitesi http://www.abank.com.tr seklinde olsun.

“.com.tr” olmasına dikkat ediniz .

*Bankanızın adına dikkat ediniz . http://www.abanks.com şekilde olabilir ve her 2 sitenin de görünümü aynı olabilir.

*Güvenlik Sertifikalarına Dikkat ediniz.

Phishing Nedir ? Nasıl Anlarız ?

• *Bağlantı adreslerine tıklamadan önce iyice duşunun.• *Bir iletinin görünen kişiden geldiğine emin olmayın.• *Sosyal Ağlarda şifrelerinizi ( Password ) paylaşmayın.• *Sosyal Ağ sitesinin adresinin Browserınıza siz yazın.• *Arkadaş listenizde seçici olun.• *Sosyal Ağ seçerken dikkatli ve seçici olun.• *Sosyal ağlarda yazdıklarınızın kalıcı olduğunu unutmayın.• *Ek özellikler konusunda seçici ve kurarken dikkatli olun.• *İşyerinizde sosyal ağ kullanımında 2 (iki) defa duşunun.• *Çocuklarınızla Sosyal Ağlar hakkında konusun.

Sosyal Ağlar

• *Dizüstü bilgisayarınızda şifrenizi bırakmayınız.• *Önemli bilgilerinizi şifreleyin yada şifreli belleklerde

taşıyın.• *Mutlaka işletim sisteminize şifre koyun.• *Parmak Okuyucu yada Yüz tanımlama sistemlerini

kullanın.

Dizüstü Bilgisayar Güvenliği

SORU-CEVAP

Teşekkür Ederiz!

Seminerimize katılımlarınızdan dolayı teşekkür ederiz.

Güvenlik ÖğretiyoruzProje Sorumlusu & Eğitmen

Mücahid AKÇAYe-mail: mucahidakcay@msn.com

www.mucahitakcay.com