SlideShare a Scribd company logo

Hafta4_BilgisayarveErisimGuvenligi

Download as PPTX, PDF
E
erince

Hafta4_BilgisayarveErisimGuvenligi

Education
1 of 35
Bilgisayar ve EriĢim Güvenliği UZ. ERĠNÇ ERÇAĞ 1
Bilgisayara GiriĢ Güvenliği Nedir? Neden Önemlidir?  Bilgisayara giriĢ güvenliği, bilgisayarın içinde sakladığınız bilgilerin güvenliği anlamına gelmektedir. Bu nedenle son derece önemlidir.  Bu konuda ilk adım fiziksel güvenliktir.  En çok karĢılaĢılan problemlerden birisi dizüstü bilgisayarların çalınmasıdır. Bu nedenle bilgisayarınızın bulunduğu yerin güvenliği sağlanmalıdır.  Kritik alanlarda bilgisayar sistemlerine ulaĢmak için yetkili kiĢilerin bir çok kimlik doğrulama mekanizmasından geçmesi gerekir. 2
Neden GiriĢ Güvenliği?  Fiziksel eriĢimi kontrol altına aldıktan sonra bilgisayara giriĢ güvenliğinin de sağlanması gerekmektedir. Bilgisayara giriĢ aĢamasında alınan güvenlik tedbirleri sayesinde yetkisi olmayan kiĢiler;  Fiziksel olarak bilgisayarınıza eriĢebilseler de bilgilerinize eriĢemeyeceklerdir.  Bilgisayarınız bir bilgisayar ağına veya internete bağlı olsa da, ağ üzerinden bilgilerinize eriĢemeyeceklerdir. 3
Bilgisayarda GiriĢ Güvenliği Nasıl Sağlanır? 4  Bilgisayarınız açılırken kullanıcı adı ve parola sormuyorsa bilgisayarınızı bilgisayarınıza fiziksel olarak ulaĢabilen herkes açabilir ve kiĢisel bilgilerinize eriĢebilir.  Bu nedenle ilk olarak bilgisayarınızın “kullanıcı adı” ve “parola” ile açılmasını sağlayın!
Bilgisayarınızın “kullanıcı adı” ve “parola” ile açılmasını sağlamak  Bu iĢlemi iki Ģekilde yapabilirsiniz:  Bilgisayarınızın her açılıĢta(bios) parola sormasını sağlayarak;  Bilgisayarınızda kurulu olan iĢletim sisteminin açılıĢında parola sormasını sağlayarak 5
BIOS Parolası nasıl verilir? 6  Bilgisayarınızın giriĢ güvenliğini sağlamanın en kolay yollarından birisi bilgisayarınızın BIOS ayarlarından açılıĢ parolası tanımlamaktır. Bilgisayara BIOS parolası koymak için ;  Bilgisayarınızı yeniden baĢlatıp BIOS ayarlarına giriyoruz.Bunu yapabilmek için bilgisayarınızı açtığınızda ekrana ilk görüntü geldikten sonra „Delete‟ veya „F2‟ tuĢuna basınız. (BIOS‟a göre değiĢebilir, hangi tuĢ olduğu, BIOS ayarlarına girebileceğinizi belirten ekranda gösterilecektir.)  Bir sonraki adımda BIOS ayarlarındaki seçeneklerden “Güvenlik” (Security) ile ilgili olan seçeneği seçtiğinizde “Kullanıcı Parolası” (User Password) ve “Yönetici Parolası” (Supervisor Password) olmak üzere iki farklı parola türü (BIOS‟a göre değiĢebilmektedir) karĢımıza gelecektir.
 “Yönetici Parolası” sadece BIOS‟a girmek istendiğinde sorulur.  “Kullanıcı Parolası” ise hem BIOS‟a girmek istendiğinde, hem de bilgisayarın her açılıĢında sorulacaktır.  Eğer sizden baĢka kimsenin bilgisayarınızı açmasını istemiyorsanız bu seçeneği seçmeniz daha uygun olacaktır. Bu seçeneklerden herhangi birini seçtiğinizde koymak istediğiniz parola sorulacaktır. 7
 Parolayı girdikten sonra kontrol amacıyla parolanız tekrar sorulacaktır. Burayı da doldurduktan sonra „Esc‟ tuĢuyla ana menüye çıkın. F10 veya Tekrar „Esc‟ ye bastığınızda yapmıĢ olduğunuz değiĢiklikleri kaydetmek isteyip istemediğiniz sorulacaktır. DeğiĢiklikleri kaydederek çıkın. 8
9
Windows açılıĢına nasıl parola tanımlanır? Windows iĢletim sisteminin açılıĢına parola tanımlamak için aĢağıdaki adımlar takip edilmelidir.  1.“Başlat” menüsünden “Ayarlar” ve sonrada “Denetim Masası” na tıklayınız. 10 Açılan “Denetim Masası” penceresinde “Kullanıcı Hesapları”nı seçiniz.
Windows açılıĢına nasıl parola tanımlanır?  3.Açılan “Kullanıcı Hesapları” penceresinde “Windows şifresini değiştir” ile hesabınızın üzerine tıklayınız.  Çıkan seçeneklerden Hesap için Ģifre oluĢtur‟a tıklayın  Çıkan kutulara istediğiniz Ģifreyi 2 kez girdikten sonra alt kısıma ipucu için birĢeyler yazıp Ģifrenizi oluĢturabilirsiniz.  ġifreniz oluĢturulmuĢ oldu. Windows her açılıĢta Ģifrenizi soracaktır. 11
 Ayrıca, bilgisayar baĢından kalktığınız durumlarda bilgisayarı kilitlemek(Klavyeden Windows Logosu tuĢuna ve L tuĢuna aynı anda basarak) gerekir.  "2 dakika için bilgisayar mı kilitlenir" diye düĢünmeyiniz  Bilgisayarınızın baĢından ayrılırken hesabınızı kilitlemeyi alıĢkanlık haline getiriniz.  Hiç kimse ile kullanıcı adı ve parolanızı paylaĢmayınız. 12
Parola Güvenliği  Parola, kullanıcıların bir bilgisayarda oturum açmak, dosyalara, programlara ve diğer kaynaklara eriĢmelerini sağlamak için kullandıkları karakter dizisidir. Parolalar, kiĢilerin yetkili olmadıkları sürece bilgisayara eriĢmemelerini sağlamak için kullanılır. 13
Parolalar Nasıl Ele Geçirilir? 14 Parolalar genel olarak aĢağıda anlatılan yöntemlerle ele geçirilebilir:  Tanıdığınız bir kiĢi sizin hakkınızda bildikleriyle parolanızı tahmin edebilir,  Tanımadığın bir kiĢi ise herkesin sık kullandığı bilinen, basit parolaları deneyerek Ģifrenizi bulabilir,  Parolanı bulmak isteyen kiĢi özel programlar kullanarak sık kullanılan yüzlerce parola örneğini ya da sözlüklerdeki binlerce kelimeyi hızlıca deneyerek parolanızı belirleyebilir,  Ġyi korunmayan, yazılı ya da sözlü olarak paylaĢılan parolalar, yazılı bulunduğu ortama ulaĢılarak ya da kulak misafiri olunarak ele geçirilebilir,  Bilgisayar virüsleri gibi zararlı programlar bilgisayarınızdaki iĢlemlerinizi izleyerek parolanızı ele geçirebilir.
Parolanız Ele geçirildiğinde Yapmanız Gerekenler 15 Parolanız baĢkası tarafından ele geçirilmiĢse veya böyle bir Ģüpheniz varsa  Hemen parolanızı değiĢtirmelisiniz,  Eğer aynı parolayı ya da çok benzerlerini baĢka sistemlerde de kullanıyorsanız, diğer parolaları da derhal değiĢtirmelisiniz.
Güçlü Parola OluĢturma 16 OluĢturulan bir parolanın "güçlü" kabul edilebilmesi için aĢağıdaki özellikleri göstermesi gerekmektedir:  En az 8 karakterden oluĢmalı,  Harflerin yanı sıra, rakam ve "?, @, !, #, %, +, -, *, %" gibi özel karakterler içermeli,  Büyük ve küçük harfler bir arada kullanılmalıdır.
Güçlü Parola OluĢturma 17  KiĢisel bilgiler gibi kolay tahmin edilebilecek bilgiler parola olarak kullanılmamalıdır. (Örneğin doğum tarihiniz, çocuğunuzun adı, soyadınız, .... gibi)  Sözlükte bulunabilen kelimeler parola olarak kullanılmamalıdır.  Çoğu kiĢinin kullanabildiği aynı veya çok benzer yöntem ile geliĢtirilmiĢ parolalar kullanılmamalıdır.
Hatırlaması kolay güçlü parola önerileri 18  Hem güçlü parola oluĢturmak hem de bunları yazılı ortamda saklamadan hepsini hatırlamak zor olabilir. ĠĢte bu durumu kolaylaĢtıracak bir kaç ipucu:  Cümlelerin baş harflerini birleştirebilirsiniz Günlük hayatınızdan kolay hatırlayacağınız herhangi bir cümle kullanabilirsiniz. Benzer Ģekilde;  Atasözlerinden  ġarkı sözlerinden  ġiirlerden
Hatırlaması kolay güçlü parola önerileri 19  Seçeceğiniz cümlelerin aralarında rakamlar ve özel karakterler kullanarak çok daha güçlü bir parola oluĢturmanız mümkün. Örneğin  Bir elin nesi var, iki elin sesi var. --> 1Env,2Esv.  10 Yılda 15 milyon genç yarattık her yaĢtan. --> 10Y15mgyhy.  Ben 1996 yılının 7. ayında mezun oldum --> B1996y7.amo  Mezuniyet tarihim 1998 yılının 4. ayıdır. --> Mt98y4.a
Hatırlaması kolay güçlü parola önerileri 20 Cümleleri olduğu gibi parola yapabilirsiniz.  Özellikle rakam ve karakter içeren cümleler hoĢ olacaktır.  Tabii kliĢe ve kolay tahmin edilen, basit bir ifade ya da cümle ("My Pass", "benim Ģifrem" gibi) olmamak Ģartı ile.  Örneğin  Kıbrıs‟ın baĢkenti LefkoĢa‟dır  Kuzey Kıbrıs‟ın ilk cumhurbaĢkanı R.R.DenktaĢ‟dır  Benim telefonum iphone‟dur  Ne çektiniz bu güvenli olmayan internetden!
Hatırlaması kolay güçlü parola önerileri 21 Benzer rakam ve harfleri birbirinin yerine kullanabilirsiniz. Basit bir kelimenin içerisindeki harf veya rakamları benzerleri ile değiştirilerek güçlü bir parola elde edilebilir. 'B' yerine 8 'Z' yerine 2 Örneğin Balıkçıl-Kazak 8a11kç11-Ka2ak Solaryum! 501aryum! 'I', 'i', 'L', 'l' yerine 1 'O' harfi yerine 0 'S' yerine 5 'G' yerine 6 'g' yerine 9
Hatırlaması kolay güçlü parola önerileri 22 Basit bir cümle ya da ifade içerisindeki belirli kelimeler özel karakter veya rakamlarla değiştirilerek güçlü bir parola elde edilebilir. 'T', 't' yerine '+' 'Ş', 'ş' yerine '$' Örneğin "Dün Kar Yağmış" : Dün*Yağm1$ "Şeker gibi bir soru sordu" : $eker~1?Sordu "Tek eksiğim bir güldü" : 1-ğim1:)dü "Yüzeysel bir soru eşittir eksi puan": %eysel1?=-Puan "kar", "yıldız" yerine '*' "dolar", "para" yerine '$' "Soru" yerine '?' "gibi" yerine '~' "gül" yerine ':)' "eksi" yerine '-' "bir", "tek" yerine 1 "yüz", "yüzde" yerine '%'
Hatırlaması kolay güçlü parola önerileri 23 Bir cümledeki sadece sesli ya da sadece sessiz harfleri kullanabilirsiniz  Bir cümledeki sadece sesli ya da sadece sessiz harfleri çıkartarak diğerlerini kullanabilirsiniz.  Mesela "Örnek 1 Parola Veriyorum." cümlesinden yola çıkarak "rnk1PrlVryrm." elde edilebilir.
Hatırlaması kolay güçlü parola önerileri 24  DİKKAT! Güçlü gibi göründüğü halde zayıf olan parola oluşturmamalı  Güçlü gibi görünse de çok kullanılan ve çok kolay tahmin edilebilen parolalardan kaçınmak gerekmektedir.  Bu parolalar klavyedeki harf sırası, alfabedeki harf sırası gibi popüler kurallardan oluĢturulmaktadır.  Örneğin:  "123qwe", "qwe123", "123qweasd", "qwer1234", ...  "qweasd", "123QweAsd", "asd12345", "Asd123", ...  "qwerty", "qwerty123", "qazwsx123", ...  "abc123", "123abc", "1234abcd", ...  "123456", "987654321", "1234qqqQ", ...
Parolaların Korunması 25 Güçlü parolalar vermek bilgisayarınızı korumanız için gerekli ama yeterli değildir. Verdiğiniz parolanın korunması ve paylaĢılmaması da bir o kadar önemlidir. Parolanızı korumak için:  Kağıt ya da elektronik, harhangi bir ortamda açıkça yazılmıĢ olarak bulundurulmamalıdır. Yazılı bulundurulması gerektiğinde saklanan ortamın güvenliği sağlanmalı ve parolalar kilit altında saklanmalıdır.  Bilgisayarın üstüne kullanıcı adınız ve parolanız yazılmamalıdır.  Masa üstünde “parola.txt” isimli bir dosya içinde parolar saklanmamalıdır.  Farklı sistemlerde farklı parola kullanılması olası riskleri azaltacaktır.  Parolalar belirli aralıklarla değiĢtirilmelidir.  Antivirüs yazılımları güncel tutulmalıdır.  Evdeki ve iĢyerindeki bilgisayarlarınızda, ya da aynı mekanda da olsa farklı amaçlarla kullanılan sistemlerde farklı parolalar kullanılmalıdır.
Parolaların Korunması 26 Yazılı parola bulunur (ve alınır)  Ezberlememek için ya da unutma kaygısı ile çoğu kiĢi parolalarını bir yerlere yazarlar. Peki onları ne kadar koruyabilirler? "Anahtar paspasın altında" yazan bir tabelayı kapıya asmak, hırsıza davet çıkarmak demektir. Peki, bilgisayarının üstünde kullanıcı adını ve parolayı yazmak ne kadar anlamlı?  Masa üstünde duran "parola.txt" isimli bir dosya ne kadar güvenli olabilir?
Yazılım Yükleme ve Güncelleme 27  Güvenli Olmayan Yazılımlar Nelerdir?  Günümüzde bilgisayar sistemleri üzerinde ciddi boyutlarda hasara neden olan zararlı programlar vardır. Virüs, casus yazılım ve solucan gibi isimler alan bu tip zararlı yazılımlara karĢı önlem almak zorunludur. Bu yazılımların bilgisayarınıza bulaĢma yollarından birisi bilgisayarınıza kurduğunuz güvenli olmayan bir yazılım olabilir. Güvenli olmayan yazılımlar denilince akla gelenler Ģunlardır:  korsan yazılımlar,  korsan müzik ve film dosyaları,  kırılmıĢ (crack) programlar ve yazılımlar ile  kaynağını bilmediğiniz yerden edindiğiniz herhangi bir program.
Yazılım Yükleme ve Güncelleme 28  Güvenli olmayan (tehlikeli) yazılım kaynakları nelerdir?  Bu yazılımların nereden geldiklerini, kaynaklarını bilmek korunmak açısından kritik olmaktadır. Tehlikeli yazılımları bilgisayarınıza bilerek veya bilmeyerek kendiniz kurmuĢ olabilirsiniz.  E-posta mesajlarınızda dikkatsiz davranarak;  E-posta mesajınızdaki bir dosya ekini kontrol etmeden açtığınızda, ya da  E-posta içerisindeki kaynağı Ģüpheli bir bağlantıyı kontrol etmeden tıkladığınızda,  Güvenli olmayan web sitelerinden yazılım indirdiğinizde,  Bilmediğiniz bir yerden aldığınız bir CD ile,  Farklı bilgisayarlara taktığınız USB belleğini güncel anti-virüs programlar ile kontrol etmeden kullanmanızla farketmeden bilgisayarınıza tehlikeli yazılımların yüklenmesine sebep olabilirsiniz.
Yazılım Yükleme ve Güncelleme 29  Güvenli Olmayan Yazılımlardan Korunmak İçin Yapılması Gerekenler  KırılmıĢ (crack) program siteleri, oyun siteleri, sohbet siteleri, porno siteler gibi riskli web sitelerine girmekten kaçının.  Ġnternet sayfalarında gezinti yaparken çıkan mesajları okumadan “evet” veya “tamam” gibi seçenekleri tıklamayın.  E-posta ile gelen bir eklentiyi açmadan önce kaynağını kontrol edin ve eklentiyi virüs taramasından geçirin.  E-posta içinde gelen bağlantıları açmadan önce hedef web sayfasını kontrol edin.  Kaynağından emin olamadığınız veya korsan yazılım içerebilen USB bellek veya CD‟leri bilgisayarınızdan uzak tutun.
Yazılım Yükleme ve Güncelleme 30  Yazılımları Güncellemek Neden Önemli? Saldırılar bilgisayarınıza en çok ;  Bir güvenlik açıklığının yayınlanması ile ilgili güncellemenin yayınlanıp uygulanması arasında geçen kısa sürede yapılmaktadır. Bu nedenle yazılımlarınızı düzenli ve sürekli olarak güncelleĢtirmeniz çok önemlidir. Yazılımlarda zaman zaman hatalar veya eksiklikler keĢfedilir. Bilgisayar sistemlerini dıĢarıdan gelecek saldırılara (virüs ya da hacker) açık hale getiren bu zaaflara güvenlik açıklığı denir ve ancak yazılımlar güncellenerek kapatılabilir. Bu açıklıkları giderme amacı ile yazılım ve iĢletim sistemleri geliĢtiricileri  yeni sürümler,  yazılım yamaları, ya da  hizmet paketleri yayınlar.
Yazılım Yükleme ve Güncelleme 31  Hangi Yazılımlar Güncellenmeli? Bilgisayarınızda kullandığınız tüm yazılımların geliştirici firma tarafından yayınlanan güncellemelerini takip etmeli ve kurmalısınız. GeliĢtirici firmaların politikalarına göre farklı iĢletim sistemleri ve programlar  ister otomatik (internet bağlantısı üzerinden programın kendisi tarafından)  ister elle (kullanıcı tarafından) güncellenebilir.
Yazılım Yükleme ve Güncelleme 32 Güvenlik Yaması (Security Patch) Belli bir üründeki güvenlik açıklığını kapatır. Mutlaka uygulanmalıdır. Kritik Güncelleme (Critial Update) Kritik bir hatayı giderir. Mutlaka kurulmalıdır. Güncelleme (Update) Belirli bir problemi giderir. Servis paketi (Service Pack) Belirli bir ürünün tüm güncellemelerini yapar. Örnek 1: Microsoft Güncelleme Yazılımları Kategorileri Microsoft firması tarafından geliştirilen güncelleme yazılımları 4 kategoriye ayrılır.
Yazılım Yükleme ve Güncelleme 33 Windows'u Güncel Tutmak.  ĠĢletim sisteminin güvenli olabilmesi için yayınlanan güncelleme yazılımları mutlaka yüklenmelidir.  Microsoft güncelleĢtirmeler, http://www.update.microsoft.com/ sitesinden indirilebilir. Bu site, sistemin ihtiyacı olan  güncellemeleri bulup listeler,  her güncellemenin açıklamasını yapar,  istenilen güncellemeleri kurar.  Windows iĢletim sisteminin “Otomatik GüncelleĢtirme Aracını” ayarlayarak düzenli güncellemeyi sağlayabilirsiniz.
34
TeĢekkürler 35

Recommended

Hafta6_Dosya Erişim ve Paylaşım Güvenliği
Hafta6_Dosya Erişim ve Paylaşım GüvenliğiHafta6_Dosya Erişim ve Paylaşım Güvenliği
Hafta6_Dosya Erişim ve Paylaşım Güvenliğierince
 
1.Hafta Slide
1.Hafta Slide1.Hafta Slide
1.Hafta Slideerince
 
Hafta2_CasusYazılımlar
Hafta2_CasusYazılımlarHafta2_CasusYazılımlar
Hafta2_CasusYazılımlarerince
 
Hafta3_WebGüvenliği
Hafta3_WebGüvenliğiHafta3_WebGüvenliği
Hafta3_WebGüvenliğierince
 
Hafta5_SosyalMuhendislik
Hafta5_SosyalMuhendislikHafta5_SosyalMuhendislik
Hafta5_SosyalMuhendislikerince
 
Kritik Enerji Altyapılarına Gerçekleşmiş Siber Saldırılara İlişkin bir Değerl...
Kritik Enerji Altyapılarına Gerçekleşmiş Siber Saldırılara İlişkin bir Değerl...Kritik Enerji Altyapılarına Gerçekleşmiş Siber Saldırılara İlişkin bir Değerl...
Kritik Enerji Altyapılarına Gerçekleşmiş Siber Saldırılara İlişkin bir Değerl...HASEN - HAZAR STRATEJİ ENSTİTÜSÜ
 
Bilgi guvenligi
Bilgi guvenligiBilgi guvenligi
Bilgi guvenligiSafa nuri Ekici
 
Hikaye Tahtası
Hikaye TahtasıHikaye Tahtası
Hikaye TahtasıHilal Seda Yıldız
 

Recommended

Hafta6_Dosya Erişim ve Paylaşım Güvenliği
Hafta6_Dosya Erişim ve Paylaşım GüvenliğiHafta6_Dosya Erişim ve Paylaşım Güvenliği
Hafta6_Dosya Erişim ve Paylaşım Güvenliğierince
 
1.Hafta Slide
1.Hafta Slide1.Hafta Slide
1.Hafta Slideerince
 
Hafta2_CasusYazılımlar
Hafta2_CasusYazılımlarHafta2_CasusYazılımlar
Hafta2_CasusYazılımlarerince
 
Hafta3_WebGüvenliği
Hafta3_WebGüvenliğiHafta3_WebGüvenliği
Hafta3_WebGüvenliğierince
 
Hafta5_SosyalMuhendislik
Hafta5_SosyalMuhendislikHafta5_SosyalMuhendislik
Hafta5_SosyalMuhendislikerince
 
Kritik Enerji Altyapılarına Gerçekleşmiş Siber Saldırılara İlişkin bir Değerl...
Kritik Enerji Altyapılarına Gerçekleşmiş Siber Saldırılara İlişkin bir Değerl...Kritik Enerji Altyapılarına Gerçekleşmiş Siber Saldırılara İlişkin bir Değerl...
Kritik Enerji Altyapılarına Gerçekleşmiş Siber Saldırılara İlişkin bir Değerl...HASEN - HAZAR STRATEJİ ENSTİTÜSÜ
 
Bilgi guvenligi
Bilgi guvenligiBilgi guvenligi
Bilgi guvenligiSafa nuri Ekici
 
Hikaye Tahtası
Hikaye TahtasıHikaye Tahtası
Hikaye TahtasıHilal Seda Yıldız
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture CodeSkeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data ScienceChristy Abraham Joy
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 

More Related Content

Featured

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 

Featured (20)

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 

Hafta4_BilgisayarveErisimGuvenligi

  • 2. Bilgisayara GiriĢ Güvenliği Nedir? Neden Önemlidir?  Bilgisayara giriĢ güvenliği, bilgisayarın içinde sakladığınız bilgilerin güvenliği anlamına gelmektedir. Bu nedenle son derece önemlidir.  Bu konuda ilk adım fiziksel güvenliktir.  En çok karĢılaĢılan problemlerden birisi dizüstü bilgisayarların çalınmasıdır. Bu nedenle bilgisayarınızın bulunduğu yerin güvenliği sağlanmalıdır.  Kritik alanlarda bilgisayar sistemlerine ulaĢmak için yetkili kiĢilerin bir çok kimlik doğrulama mekanizmasından geçmesi gerekir. 2
  • 3. Neden GiriĢ Güvenliği?  Fiziksel eriĢimi kontrol altına aldıktan sonra bilgisayara giriĢ güvenliğinin de sağlanması gerekmektedir. Bilgisayara giriĢ aĢamasında alınan güvenlik tedbirleri sayesinde yetkisi olmayan kiĢiler;  Fiziksel olarak bilgisayarınıza eriĢebilseler de bilgilerinize eriĢemeyeceklerdir.  Bilgisayarınız bir bilgisayar ağına veya internete bağlı olsa da, ağ üzerinden bilgilerinize eriĢemeyeceklerdir. 3
  • 4. Bilgisayarda GiriĢ Güvenliği Nasıl Sağlanır? 4  Bilgisayarınız açılırken kullanıcı adı ve parola sormuyorsa bilgisayarınızı bilgisayarınıza fiziksel olarak ulaĢabilen herkes açabilir ve kiĢisel bilgilerinize eriĢebilir.  Bu nedenle ilk olarak bilgisayarınızın “kullanıcı adı” ve “parola” ile açılmasını sağlayın!
  • 5. Bilgisayarınızın “kullanıcı adı” ve “parola” ile açılmasını sağlamak  Bu iĢlemi iki Ģekilde yapabilirsiniz:  Bilgisayarınızın her açılıĢta(bios) parola sormasını sağlayarak;  Bilgisayarınızda kurulu olan iĢletim sisteminin açılıĢında parola sormasını sağlayarak 5
  • 6. BIOS Parolası nasıl verilir? 6  Bilgisayarınızın giriĢ güvenliğini sağlamanın en kolay yollarından birisi bilgisayarınızın BIOS ayarlarından açılıĢ parolası tanımlamaktır. Bilgisayara BIOS parolası koymak için ;  Bilgisayarınızı yeniden baĢlatıp BIOS ayarlarına giriyoruz.Bunu yapabilmek için bilgisayarınızı açtığınızda ekrana ilk görüntü geldikten sonra „Delete‟ veya „F2‟ tuĢuna basınız. (BIOS‟a göre değiĢebilir, hangi tuĢ olduğu, BIOS ayarlarına girebileceğinizi belirten ekranda gösterilecektir.)  Bir sonraki adımda BIOS ayarlarındaki seçeneklerden “Güvenlik” (Security) ile ilgili olan seçeneği seçtiğinizde “Kullanıcı Parolası” (User Password) ve “Yönetici Parolası” (Supervisor Password) olmak üzere iki farklı parola türü (BIOS‟a göre değiĢebilmektedir) karĢımıza gelecektir.
  • 7.  “Yönetici Parolası” sadece BIOS‟a girmek istendiğinde sorulur.  “Kullanıcı Parolası” ise hem BIOS‟a girmek istendiğinde, hem de bilgisayarın her açılıĢında sorulacaktır.  Eğer sizden baĢka kimsenin bilgisayarınızı açmasını istemiyorsanız bu seçeneği seçmeniz daha uygun olacaktır. Bu seçeneklerden herhangi birini seçtiğinizde koymak istediğiniz parola sorulacaktır. 7
  • 8.  Parolayı girdikten sonra kontrol amacıyla parolanız tekrar sorulacaktır. Burayı da doldurduktan sonra „Esc‟ tuĢuyla ana menüye çıkın. F10 veya Tekrar „Esc‟ ye bastığınızda yapmıĢ olduğunuz değiĢiklikleri kaydetmek isteyip istemediğiniz sorulacaktır. DeğiĢiklikleri kaydederek çıkın. 8
  • 9. 9
  • 10. Windows açılıĢına nasıl parola tanımlanır? Windows iĢletim sisteminin açılıĢına parola tanımlamak için aĢağıdaki adımlar takip edilmelidir.  1.“Başlat” menüsünden “Ayarlar” ve sonrada “Denetim Masası” na tıklayınız. 10 Açılan “Denetim Masası” penceresinde “Kullanıcı Hesapları”nı seçiniz.
  • 11. Windows açılıĢına nasıl parola tanımlanır?  3.Açılan “Kullanıcı Hesapları” penceresinde “Windows şifresini değiştir” ile hesabınızın üzerine tıklayınız.  Çıkan seçeneklerden Hesap için Ģifre oluĢtur‟a tıklayın  Çıkan kutulara istediğiniz Ģifreyi 2 kez girdikten sonra alt kısıma ipucu için birĢeyler yazıp Ģifrenizi oluĢturabilirsiniz.  ġifreniz oluĢturulmuĢ oldu. Windows her açılıĢta Ģifrenizi soracaktır. 11
  • 12.  Ayrıca, bilgisayar baĢından kalktığınız durumlarda bilgisayarı kilitlemek(Klavyeden Windows Logosu tuĢuna ve L tuĢuna aynı anda basarak) gerekir.  "2 dakika için bilgisayar mı kilitlenir" diye düĢünmeyiniz  Bilgisayarınızın baĢından ayrılırken hesabınızı kilitlemeyi alıĢkanlık haline getiriniz.  Hiç kimse ile kullanıcı adı ve parolanızı paylaĢmayınız. 12
  • 13. Parola Güvenliği  Parola, kullanıcıların bir bilgisayarda oturum açmak, dosyalara, programlara ve diğer kaynaklara eriĢmelerini sağlamak için kullandıkları karakter dizisidir. Parolalar, kiĢilerin yetkili olmadıkları sürece bilgisayara eriĢmemelerini sağlamak için kullanılır. 13
  • 14. Parolalar Nasıl Ele Geçirilir? 14 Parolalar genel olarak aĢağıda anlatılan yöntemlerle ele geçirilebilir:  Tanıdığınız bir kiĢi sizin hakkınızda bildikleriyle parolanızı tahmin edebilir,  Tanımadığın bir kiĢi ise herkesin sık kullandığı bilinen, basit parolaları deneyerek Ģifrenizi bulabilir,  Parolanı bulmak isteyen kiĢi özel programlar kullanarak sık kullanılan yüzlerce parola örneğini ya da sözlüklerdeki binlerce kelimeyi hızlıca deneyerek parolanızı belirleyebilir,  Ġyi korunmayan, yazılı ya da sözlü olarak paylaĢılan parolalar, yazılı bulunduğu ortama ulaĢılarak ya da kulak misafiri olunarak ele geçirilebilir,  Bilgisayar virüsleri gibi zararlı programlar bilgisayarınızdaki iĢlemlerinizi izleyerek parolanızı ele geçirebilir.
  • 15. Parolanız Ele geçirildiğinde Yapmanız Gerekenler 15 Parolanız baĢkası tarafından ele geçirilmiĢse veya böyle bir Ģüpheniz varsa  Hemen parolanızı değiĢtirmelisiniz,  Eğer aynı parolayı ya da çok benzerlerini baĢka sistemlerde de kullanıyorsanız, diğer parolaları da derhal değiĢtirmelisiniz.
  • 16. Güçlü Parola OluĢturma 16 OluĢturulan bir parolanın "güçlü" kabul edilebilmesi için aĢağıdaki özellikleri göstermesi gerekmektedir:  En az 8 karakterden oluĢmalı,  Harflerin yanı sıra, rakam ve "?, @, !, #, %, +, -, *, %" gibi özel karakterler içermeli,  Büyük ve küçük harfler bir arada kullanılmalıdır.
  • 17. Güçlü Parola OluĢturma 17  KiĢisel bilgiler gibi kolay tahmin edilebilecek bilgiler parola olarak kullanılmamalıdır. (Örneğin doğum tarihiniz, çocuğunuzun adı, soyadınız, .... gibi)  Sözlükte bulunabilen kelimeler parola olarak kullanılmamalıdır.  Çoğu kiĢinin kullanabildiği aynı veya çok benzer yöntem ile geliĢtirilmiĢ parolalar kullanılmamalıdır.
  • 18. Hatırlaması kolay güçlü parola önerileri 18  Hem güçlü parola oluĢturmak hem de bunları yazılı ortamda saklamadan hepsini hatırlamak zor olabilir. ĠĢte bu durumu kolaylaĢtıracak bir kaç ipucu:  Cümlelerin baş harflerini birleştirebilirsiniz Günlük hayatınızdan kolay hatırlayacağınız herhangi bir cümle kullanabilirsiniz. Benzer Ģekilde;  Atasözlerinden  ġarkı sözlerinden  ġiirlerden
  • 19. Hatırlaması kolay güçlü parola önerileri 19  Seçeceğiniz cümlelerin aralarında rakamlar ve özel karakterler kullanarak çok daha güçlü bir parola oluĢturmanız mümkün. Örneğin  Bir elin nesi var, iki elin sesi var. --> 1Env,2Esv.  10 Yılda 15 milyon genç yarattık her yaĢtan. --> 10Y15mgyhy.  Ben 1996 yılının 7. ayında mezun oldum --> B1996y7.amo  Mezuniyet tarihim 1998 yılının 4. ayıdır. --> Mt98y4.a
  • 20. Hatırlaması kolay güçlü parola önerileri 20 Cümleleri olduğu gibi parola yapabilirsiniz.  Özellikle rakam ve karakter içeren cümleler hoĢ olacaktır.  Tabii kliĢe ve kolay tahmin edilen, basit bir ifade ya da cümle ("My Pass", "benim Ģifrem" gibi) olmamak Ģartı ile.  Örneğin  Kıbrıs‟ın baĢkenti LefkoĢa‟dır  Kuzey Kıbrıs‟ın ilk cumhurbaĢkanı R.R.DenktaĢ‟dır  Benim telefonum iphone‟dur  Ne çektiniz bu güvenli olmayan internetden!
  • 21. Hatırlaması kolay güçlü parola önerileri 21 Benzer rakam ve harfleri birbirinin yerine kullanabilirsiniz. Basit bir kelimenin içerisindeki harf veya rakamları benzerleri ile değiştirilerek güçlü bir parola elde edilebilir. 'B' yerine 8 'Z' yerine 2 Örneğin Balıkçıl-Kazak 8a11kç11-Ka2ak Solaryum! 501aryum! 'I', 'i', 'L', 'l' yerine 1 'O' harfi yerine 0 'S' yerine 5 'G' yerine 6 'g' yerine 9
  • 22. Hatırlaması kolay güçlü parola önerileri 22 Basit bir cümle ya da ifade içerisindeki belirli kelimeler özel karakter veya rakamlarla değiştirilerek güçlü bir parola elde edilebilir. 'T', 't' yerine '+' 'Ş', 'ş' yerine '$' Örneğin "Dün Kar Yağmış" : Dün*Yağm1$ "Şeker gibi bir soru sordu" : $eker~1?Sordu "Tek eksiğim bir güldü" : 1-ğim1:)dü "Yüzeysel bir soru eşittir eksi puan": %eysel1?=-Puan "kar", "yıldız" yerine '*' "dolar", "para" yerine '$' "Soru" yerine '?' "gibi" yerine '~' "gül" yerine ':)' "eksi" yerine '-' "bir", "tek" yerine 1 "yüz", "yüzde" yerine '%'
  • 23. Hatırlaması kolay güçlü parola önerileri 23 Bir cümledeki sadece sesli ya da sadece sessiz harfleri kullanabilirsiniz  Bir cümledeki sadece sesli ya da sadece sessiz harfleri çıkartarak diğerlerini kullanabilirsiniz.  Mesela "Örnek 1 Parola Veriyorum." cümlesinden yola çıkarak "rnk1PrlVryrm." elde edilebilir.
  • 24. Hatırlaması kolay güçlü parola önerileri 24  DİKKAT! Güçlü gibi göründüğü halde zayıf olan parola oluşturmamalı  Güçlü gibi görünse de çok kullanılan ve çok kolay tahmin edilebilen parolalardan kaçınmak gerekmektedir.  Bu parolalar klavyedeki harf sırası, alfabedeki harf sırası gibi popüler kurallardan oluĢturulmaktadır.  Örneğin:  "123qwe", "qwe123", "123qweasd", "qwer1234", ...  "qweasd", "123QweAsd", "asd12345", "Asd123", ...  "qwerty", "qwerty123", "qazwsx123", ...  "abc123", "123abc", "1234abcd", ...  "123456", "987654321", "1234qqqQ", ...
  • 25. Parolaların Korunması 25 Güçlü parolalar vermek bilgisayarınızı korumanız için gerekli ama yeterli değildir. Verdiğiniz parolanın korunması ve paylaĢılmaması da bir o kadar önemlidir. Parolanızı korumak için:  Kağıt ya da elektronik, harhangi bir ortamda açıkça yazılmıĢ olarak bulundurulmamalıdır. Yazılı bulundurulması gerektiğinde saklanan ortamın güvenliği sağlanmalı ve parolalar kilit altında saklanmalıdır.  Bilgisayarın üstüne kullanıcı adınız ve parolanız yazılmamalıdır.  Masa üstünde “parola.txt” isimli bir dosya içinde parolar saklanmamalıdır.  Farklı sistemlerde farklı parola kullanılması olası riskleri azaltacaktır.  Parolalar belirli aralıklarla değiĢtirilmelidir.  Antivirüs yazılımları güncel tutulmalıdır.  Evdeki ve iĢyerindeki bilgisayarlarınızda, ya da aynı mekanda da olsa farklı amaçlarla kullanılan sistemlerde farklı parolalar kullanılmalıdır.
  • 26. Parolaların Korunması 26 Yazılı parola bulunur (ve alınır)  Ezberlememek için ya da unutma kaygısı ile çoğu kiĢi parolalarını bir yerlere yazarlar. Peki onları ne kadar koruyabilirler? "Anahtar paspasın altında" yazan bir tabelayı kapıya asmak, hırsıza davet çıkarmak demektir. Peki, bilgisayarının üstünde kullanıcı adını ve parolayı yazmak ne kadar anlamlı?  Masa üstünde duran "parola.txt" isimli bir dosya ne kadar güvenli olabilir?
  • 27. Yazılım Yükleme ve Güncelleme 27  Güvenli Olmayan Yazılımlar Nelerdir?  Günümüzde bilgisayar sistemleri üzerinde ciddi boyutlarda hasara neden olan zararlı programlar vardır. Virüs, casus yazılım ve solucan gibi isimler alan bu tip zararlı yazılımlara karĢı önlem almak zorunludur. Bu yazılımların bilgisayarınıza bulaĢma yollarından birisi bilgisayarınıza kurduğunuz güvenli olmayan bir yazılım olabilir. Güvenli olmayan yazılımlar denilince akla gelenler Ģunlardır:  korsan yazılımlar,  korsan müzik ve film dosyaları,  kırılmıĢ (crack) programlar ve yazılımlar ile  kaynağını bilmediğiniz yerden edindiğiniz herhangi bir program.
  • 28. Yazılım Yükleme ve Güncelleme 28  Güvenli olmayan (tehlikeli) yazılım kaynakları nelerdir?  Bu yazılımların nereden geldiklerini, kaynaklarını bilmek korunmak açısından kritik olmaktadır. Tehlikeli yazılımları bilgisayarınıza bilerek veya bilmeyerek kendiniz kurmuĢ olabilirsiniz.  E-posta mesajlarınızda dikkatsiz davranarak;  E-posta mesajınızdaki bir dosya ekini kontrol etmeden açtığınızda, ya da  E-posta içerisindeki kaynağı Ģüpheli bir bağlantıyı kontrol etmeden tıkladığınızda,  Güvenli olmayan web sitelerinden yazılım indirdiğinizde,  Bilmediğiniz bir yerden aldığınız bir CD ile,  Farklı bilgisayarlara taktığınız USB belleğini güncel anti-virüs programlar ile kontrol etmeden kullanmanızla farketmeden bilgisayarınıza tehlikeli yazılımların yüklenmesine sebep olabilirsiniz.
  • 29. Yazılım Yükleme ve Güncelleme 29  Güvenli Olmayan Yazılımlardan Korunmak İçin Yapılması Gerekenler  KırılmıĢ (crack) program siteleri, oyun siteleri, sohbet siteleri, porno siteler gibi riskli web sitelerine girmekten kaçının.  Ġnternet sayfalarında gezinti yaparken çıkan mesajları okumadan “evet” veya “tamam” gibi seçenekleri tıklamayın.  E-posta ile gelen bir eklentiyi açmadan önce kaynağını kontrol edin ve eklentiyi virüs taramasından geçirin.  E-posta içinde gelen bağlantıları açmadan önce hedef web sayfasını kontrol edin.  Kaynağından emin olamadığınız veya korsan yazılım içerebilen USB bellek veya CD‟leri bilgisayarınızdan uzak tutun.
  • 30. Yazılım Yükleme ve Güncelleme 30  Yazılımları Güncellemek Neden Önemli? Saldırılar bilgisayarınıza en çok ;  Bir güvenlik açıklığının yayınlanması ile ilgili güncellemenin yayınlanıp uygulanması arasında geçen kısa sürede yapılmaktadır. Bu nedenle yazılımlarınızı düzenli ve sürekli olarak güncelleĢtirmeniz çok önemlidir. Yazılımlarda zaman zaman hatalar veya eksiklikler keĢfedilir. Bilgisayar sistemlerini dıĢarıdan gelecek saldırılara (virüs ya da hacker) açık hale getiren bu zaaflara güvenlik açıklığı denir ve ancak yazılımlar güncellenerek kapatılabilir. Bu açıklıkları giderme amacı ile yazılım ve iĢletim sistemleri geliĢtiricileri  yeni sürümler,  yazılım yamaları, ya da  hizmet paketleri yayınlar.
  • 31. Yazılım Yükleme ve Güncelleme 31  Hangi Yazılımlar Güncellenmeli? Bilgisayarınızda kullandığınız tüm yazılımların geliştirici firma tarafından yayınlanan güncellemelerini takip etmeli ve kurmalısınız. GeliĢtirici firmaların politikalarına göre farklı iĢletim sistemleri ve programlar  ister otomatik (internet bağlantısı üzerinden programın kendisi tarafından)  ister elle (kullanıcı tarafından) güncellenebilir.
  • 32. Yazılım Yükleme ve Güncelleme 32 Güvenlik Yaması (Security Patch) Belli bir üründeki güvenlik açıklığını kapatır. Mutlaka uygulanmalıdır. Kritik Güncelleme (Critial Update) Kritik bir hatayı giderir. Mutlaka kurulmalıdır. Güncelleme (Update) Belirli bir problemi giderir. Servis paketi (Service Pack) Belirli bir ürünün tüm güncellemelerini yapar. Örnek 1: Microsoft Güncelleme Yazılımları Kategorileri Microsoft firması tarafından geliştirilen güncelleme yazılımları 4 kategoriye ayrılır.
  • 33. Yazılım Yükleme ve Güncelleme 33 Windows'u Güncel Tutmak.  ĠĢletim sisteminin güvenli olabilmesi için yayınlanan güncelleme yazılımları mutlaka yüklenmelidir.  Microsoft güncelleĢtirmeler, http://www.update.microsoft.com/ sitesinden indirilebilir. Bu site, sistemin ihtiyacı olan  güncellemeleri bulup listeler,  her güncellemenin açıklamasını yapar,  istenilen güncellemeleri kurar.  Windows iĢletim sisteminin “Otomatik GüncelleĢtirme Aracını” ayarlayarak düzenli güncellemeyi sağlayabilirsiniz.
  • 34. 34