SlideShare a Scribd company logo

Bilgi Güvenliği Farkındalık Bilgilendirme Sunumu.pptx

Download as PPTX, PDF
M
memrah2955

bilgi guvenligi farkindalik

Engineering
1 of 43
Bilgi Güvenliği Farkındalık Bilgilendirme Sunumu Kırıkkale Üniversitesi Bilgi İşlem Dairesi Başkanlığı
Bilgi Güvenliği Farkındalık Bilgilendirme Sunumu • Her internet kullanıcısı bireyin bilgilerini koruyabilmesi için ve dışarıdan saldırılara maruz kalmaması için bilmesi gereken bazı bilgiler vardır. Bunlar : • Güvenlik Güncellemeleri Neden Önemlidir? • Antivirüs Programı Nedir? • Güvenlik Duvarı Nedir? • Siber Güvenlik Tehditleri • Siber Güvenlik Çözümleri
Güvenlik Güncellemeleri Neden Önemlidir?
Bilgi Güvenliği Nedir? • Bilgi güvenliği, bilgilerin izinsiz kullanımından, izinsiz ifşa edilmesinden, izinsiz yok edilmesinden, izinsiz değiştirilmesinden, bilgilere hasar verilmesinden koruma, veya bilgilere yapılacak olan izinsiz erişimleri engelleme işlemi.
Güvenlik Güncellemeleri Neden Önemlidir? • Kurum çalışanlarına ait kişisel bilgiler, internet ortamında denetimsiz olarak erişilebilir. • İnteraktif bankacılık sistemi kullanıcılarının hesaplarındaki paralar çalınabilir. • Öğrencilerin notları, okul kayıtları yetkisiz olarak değiştirilebilir. • İnternet kullanıcılarının bilgisayarları ele geçirilerek, kullanıcı farkına bile varmadan bilgisayar üzerinden kurumsal sistemlere saldırılabilir.
Yazılım Güncellemeleri • Eğer ki bilgisayarımız da bu tür bir menüyü görüyorsak ve aklımıza «İhtiyacım yok!» veya «Yapmasam da olur.» cümleleri geliyorsa , güncellemeleri yüklemenin önemini anlamamız gerekiyor. • Çünkü dünyadaki siber saldırılar en çok bir güvenlik açığının yayınlanması ile ilgili güncellemenin yayınlanıp uygulanması arasında geçen sürede yapılıyor. • Sistem güncellemelerini yükleyerek bilgisayarımızda bulunan güvenlik açıklarını kapatmış olur ve dışarıdan yapılacak olan saldırılara karşı güvenli hale geliriz.
Güvenlik Açığı • Yazılımlarımızı dışarıdan gelecek saldırılara karşı korumasız hale getiren açıklıklara güvenlik açıklığı denir. • Ve bu güvenlik açıklarını sadece gerekli güncellemeleri yaparak kapatabiliriz.
Ulusal Bilgi Güvenliği Kapısı • Ülkemizde hangi yazılımın hangi güvenlik açıklıklarına sahip olduğunu ise www.bilgiguvenligi.gov.tr adresinden takip edebiliriz.
İşletim Sistemleri Güncellemesi • Windows işletim sistemi güncellemeleri için Denetim Masası- >Windows Update-> üzerinden yapılabilir.
• MacOS X sistemi için gelen güncellemeleri «App Store» üzerinden yapabilirsiniz.
• Ubuntu işletim sistemi için gerekli sistem güncellemelerini «Update Manager» programı ile yapabilirsiniz.
• Android cihazlarınız için ise «Ayarlar -> Yazılım Güncellemesi» üzerinden yapabilirsiniz.
• İOS cihazlarınız için yayınlanan güncellemeleri «Ayarlar->Genel->Yazılım Güncellemesi» üzerinden yapabilirsiniz.
• Sizler de kendi güvenliğinize önem veriyorsanız ve bilgilerinizin yabancı kişilerin ellerine geçmesini istemiyorsanız, yazılımlarınızı güncelleyin!
Antivirüs Programı Nedir
Antivirüs Programı Nedir? • Antivirüs programı, virüslere karşı yazılmış, temizleme, kurtarma işlemlerini yerine getiren koruyucu programlara verilen genel isimdir.
Antivirüs Programları Neden Kullanılır? • Antivirüs bilgisayarın güvenliğini sağlamak amacıyla kurulmuş olan yazılımlardır. • Antivirüs tarama, temizleme, eş kurtarma ve koruma gibi işlevlere sahiptir. • Antivirüs bilgisayarı zararlı programlardan korur. • Antivirüs programı bilgisayara zararı olan programları bulup yedekler ve bazı zararlı programları bulup bu programları kullanıcısının bilgisine sunar.
Antivirüs Programları Neden Kullanılır? • Antivirüs internette rahatça dolaşmanızı sağlar ve bilgilerinizin virüsler aracılığı ile yabancı şahıslara geçmesini engeller.
Antivirüs Programı Nasıl İndirilir ve Kurulur? • Antivirüs programını https://bidb.kku.edu.tr/Id ari sayfasından lisanslı ve ücretsiz bir şekilde indirip kullanabilirsiniz. • Bilgilerimizi zararlı yazılım ve saldırılardan koruyabilmek için Antivirüs programı kullanmalı ve sürekli etkin tutmalıyız.
Güvenlik Duvarı Nedir
Güvenlik Duvarı Nedir? • Güvenlik duvarı kurulduğu konumda gelen ve giden ağ trafiğini kontrol ederek bilgisayarınıza ya da bilgisayar ağınıza yetkisiz veya istemediğiniz kişilerin çeşitli yollardan erişim sağlamasını engellemeye yarayan yazılım veya donanımdır.
Güvenlik Duvarı Neden Kullanılır? • Güvenlik duvarları; Ev ve küçük ofislerde internet güvenliğini sağlamak amacı ile kullanılır. • Kurumsal olarak da genelde bilgisayar ağına erişim kontrolü amacı ile kullanılır.
Güvenlik Duvarı • Güvenlik duvarı etkin olduğunda bilgisayarınız üzerindeki bütün trafiği izler. • Güvenlik Duvarı etkin olduğunda, istenmeyen programların bilgisayarınıza erişmesini engeller. • Güvenlik duvarı etkin olduğunda, bilgisayarınız solucanlardan ve benzeri zararlı yazılımlardan korunur.
• Bilgilerimizi zararlı yazılım ve saldırılardan koruyabilmek için Güvenlik Duvarı kullanmalı ve sürekli etkin tutmalıyız.
Siber Güvenlik Nedir
Siber Güvenlik Nedir? • Siber Güvenlik kurumlardaki bilgi ile etkileşimi olan (uygulama, sistem, network vb.) varlıklarının güvenliğinin sağlanmasıdır.
Siber Güvenlik Tehditleri • Siber güvenliği tehdit eden unsurlar: • Virüsler • Spam E-postalar • Oltalama Saldırıları
Virüsler • Genellikle yazılımlara zarar vermek ereğiyle yaratılan, disket değiş tokuşu yoluyla bilgisayarlara bulaşabilen, öteki yazılımları kendisinin çalıştırılabilir bir kopyasını da içerecek biçimde güncelleştiren, değiştiren, sistemin olağandışı davranışlarına yol açan, yüklenen bilgilere vb. zarar veren yazılım.
Virüsler (Devam) • İlk bilgisayar virüsü Elk Cloner tarafından 1982 yılında üretilmiştir. • Ve yapılan araştırma verilerine göre tespit edilen zararlı yazılım satısı 1.5 milyon adettir. • 2015 verilerine göre günlük üretilen zararlı yazılım adeti yaklaşık 310 bin’dir.
Virüsler (Devam) • Virüsler, bilgisayarlara programların veya kırılmış dosyaların yasal olmayan yollarla yayınlandığı sitelerden indirilen dosyalar yoluyla, • Güncellenmeyen yazılımların zafiyetiyle, • E-posta adreslerine gönderilen spam e-posta bağlantıları ile bulaşmaktadır.
Virüsler (Devam) • Virüs bulaşan bir bilgisayarda; • Program yükleme daha fazla zaman alır, • Disk alanı azalır, • Programlar normal çalışmaz, • Dosyalar kaybolur, • Dosya isimleri ve uzantıları değişir, • Yeni dosyalar oluşabilir şeklinde belirtiler bulunur.
Spam E-postalar • İstem dışı, kullanıcı rızası olmadan gelen, genellikle reklam amaçlı gönderilen e- postalardır. • Bilinmeyen kaynaktan gelen e- postaların açılmaması kullanıcının virüslerden korunmasını sağlar.
Spam E-postalar(Devam) • Spam e-postalar • Yanıltıcı konu başlığı • Kimden geldiği belirsiz • Herhangi bir e-dolandırıcılık projesi • İmla hataları • Anlamsız e-posta gibi belirtiler ile anlaşılabilir.
Oltalama Saldırıları • Tercih ettiğiniz bankacılık veya telekomünikasyon kurumuna ait web sitesi ve hizmetlerini taklit ederek sizi yanıltmak ve kişisel bilgilerinizi ele geçirmek üzere tasarlanmış web saldırılarıdır. • Özellikle sosyal medya ortamlarında da sıkça kullanılan yöntemlerden birisidir.
• Sadece güvenli bağlantı (https) varsa kullanıcı adı ve şifre girilmeli. «s» harfi yoksa dikkatli davranmak gerekir. • Gireceğimiz web sitelerinin orijinal adreslerine dikkat edilmelidir. Bir site diğerinin tamamen aynısı gibi gözükebilir fakat adres çubukları hatalıdır ve imla hataları barındırır. Dikkat Edilmesi Gereken Unsurlar
Siber Güvenlik Çözümleri
Siber Güvenlik Çözümleri • Her internet kullanıcısı bireyin siber saldırılardan korunması için alması gereken bazı temel tedbirler vardır. Bunlar : • Etkin Parola Tercihi • Güvenlik Duvarı Aktivasyonu • Güvenlik Güncellemeleri • Güncel Antivirüs Kullanımı
Etkin Parola Tercihi • İyi bir parola seçimi siber saldırılara karşı alınabilecek en basit önlemdir. • İyi bir parolada olması gereken bazı özellikler vardır. Bunlar: • En az 8 karakterden oluşması • Harflerin yanı sıra rakam ve sembolleri içermesi «/,*,%,&,1,2,3,» gibi • Büyük ve küçük harflerin birlikte kullanılması • Kişisel bilgileri içermemesi (örneğin doğum tarihi gibi) • Çoğu kişinin kullanabildiği aynı veya çok benzer yöntem ile geliştirilmiş parolalar kullanılmamalıdır
Güvenlik Duvarı Etkinliği • Ev ve küçük ofislerde internet güvenliğini sağlamak amacı ile kullanılırken, • Kurumsal olarak da genelde bilgisayar ağına erişim kontrolü amacı ile kullanılır. • Bu şekilde internet ağının kontrolü sağlanarak siber saldırılara karşı sistem korumalı hale getirilmiş olur.
Güncel Antivirüs Programı Kullanımı • Antivirüs programları sistemimize yerleşmeye çalışan veya daha önce bir şekilde yerleşen virüs, solucan, Truva atları, casus yazılımlar ve türevi yazılımlardan sistemimizi korur. • Antivirüs sürekli güncellenmesi sistemimi daha korunur bir hale getirecektir. • Güncel Antivirüs programını https://bidb.kku.edu.tr/Idari sayfasından lisanslı ve ücretsiz bir şekilde indirip kullanabilirsiniz.
Güvenlik Güncellemeleri • Güvenlik güncellemeleri sistemlerde bulunan açıkları kapatmak için yetkili firma tarafından yayınlanan güncellemelerdir. • Ortaya çıkan güvenlik açıkları bu şekilde kapatılmış olur ve sistem dışarıdan erişimlere karşı korunur. • Sistemin dışarıdan saldırılara karşı korunması için güncellemeler zamanında yapılmalıdır.
Ek Önlemler • Kullanıcı adı ve şifre herkesin ulaşabileceği yerlere not alınmamalıdır. • Bilgilerimiz kesinlikle bir başkasına söylenmemelidir. • Kurumsal alanlardan ayrılırken kesinlikle bilgisayarımızı ekran kilidi moduna almamız gereklidir. Bunu « Windows logo tuşu+l» tuş kombinasyonu ile kolay bir şekilde yapabiliriz.
Bilgi Güvenliği Farkındalık Bilgilendirme Sunumu Kırıkkale Üniversitesi Bilgi İşlem Dairesi Başkanlığı

Recommended

Antivirüs
AntivirüsAntivirüs
AntivirüsCelal Karaca
 
Güvenlikyazılımları
GüvenlikyazılımlarıGüvenlikyazılımları
Güvenlikyazılımlarımsbasarici
 
Bilgi Güvenliği
Bilgi GüvenliğiBilgi Güvenliği
Bilgi Güvenliğisemravural
 
bılgıgüvenlığı
bılgıgüvenlığıbılgıgüvenlığı
bılgıgüvenlığıfatma_ela
 
Güvenlik Duvarları ve Yazılımları
Güvenlik Duvarları ve YazılımlarıGüvenlik Duvarları ve Yazılımları
Güvenlik Duvarları ve Yazılımlarıbilgisayarteknolojileri
 
Kötü Niyetli Programlar ve Bu Programları Engelleyici Programlar.pptx
Kötü Niyetli Programlar ve Bu Programları Engelleyici Programlar.pptxKötü Niyetli Programlar ve Bu Programları Engelleyici Programlar.pptx
Kötü Niyetli Programlar ve Bu Programları Engelleyici Programlar.pptxAbbasgulu Allahverdili
 
Virusler
ViruslerVirusler
ViruslerAli Yılmaz
 
Bilgisayar virusleri
Bilgisayar virusleriBilgisayar virusleri
Bilgisayar virusleriSafa nuri Ekici
 

Recommended

Antivirüs
AntivirüsAntivirüs
AntivirüsCelal Karaca
 
Güvenlikyazılımları
GüvenlikyazılımlarıGüvenlikyazılımları
Güvenlikyazılımlarımsbasarici
 
Bilgi Güvenliği
Bilgi GüvenliğiBilgi Güvenliği
Bilgi Güvenliğisemravural
 
bılgıgüvenlığı
bılgıgüvenlığıbılgıgüvenlığı
bılgıgüvenlığıfatma_ela
 
Güvenlik Duvarları ve Yazılımları
Güvenlik Duvarları ve YazılımlarıGüvenlik Duvarları ve Yazılımları
Güvenlik Duvarları ve Yazılımlarıbilgisayarteknolojileri
 
Kötü Niyetli Programlar ve Bu Programları Engelleyici Programlar.pptx
Kötü Niyetli Programlar ve Bu Programları Engelleyici Programlar.pptxKötü Niyetli Programlar ve Bu Programları Engelleyici Programlar.pptx
Kötü Niyetli Programlar ve Bu Programları Engelleyici Programlar.pptxAbbasgulu Allahverdili
 
Virusler
ViruslerVirusler
ViruslerAli Yılmaz
 
Bilgisayar virusleri
Bilgisayar virusleriBilgisayar virusleri
Bilgisayar virusleriSafa nuri Ekici
 
Güvenli internet
Güvenli internetGüvenli internet
Güvenli internetaslizeynep
 
Smmm ler siber güvenlik
Smmm ler siber güvenlikSmmm ler siber güvenlik
Smmm ler siber güvenlikSelçuk Gülten
 
Bilgi güvenlik uygulamaları
Bilgi güvenlik uygulamalarıBilgi güvenlik uygulamaları
Bilgi güvenlik uygulamalarıMusa BEKTAŞ
 
SİBER GÜVENLİK
SİBER GÜVENLİKSİBER GÜVENLİK
SİBER GÜVENLİKgereksizlerim
 
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Bilgi Güvenliği Yönetim SistemiISO 27001 Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Bilgi Güvenliği Yönetim SistemiEmre ERKIRAN
 
Bilgi Güvenliği Sunumu Nisan 2019
Bilgi Güvenliği Sunumu Nisan 2019Bilgi Güvenliği Sunumu Nisan 2019
Bilgi Güvenliği Sunumu Nisan 2019Şahabettin Akca
 
Jetico personal firewall 2
Jetico personal firewall 2Jetico personal firewall 2
Jetico personal firewall 2Mutlu
 
07122941 blgsayarvrsler
07122941 blgsayarvrsler07122941 blgsayarvrsler
07122941 blgsayarvrslerNermin Ada
 
Modül 5: GÜVENLİK
Modül 5: GÜVENLİKModül 5: GÜVENLİK
Modül 5: GÜVENLİKKarel Van Isacker
 
Internet.ppt_4
Internet.ppt_4Internet.ppt_4
Internet.ppt_4Rahme Latif Gündoğan
 
Lecture 1 Siber Güvenlik Temel Kavramlar
Lecture 1 Siber Güvenlik Temel KavramlarLecture 1 Siber Güvenlik Temel Kavramlar
Lecture 1 Siber Güvenlik Temel KavramlarTurkIOT
 
Bitdefender Cloud Security
Bitdefender Cloud SecurityBitdefender Cloud Security
Bitdefender Cloud SecurityKavi International
 
Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?Sparta Bilişim
 
Kisisel Bilgi Guvenligi by Cagri POLAT
Kisisel Bilgi Guvenligi by Cagri POLATKisisel Bilgi Guvenligi by Cagri POLAT
Kisisel Bilgi Guvenligi by Cagri POLATÇağrı Polat
 
Bi̇li̇şi̇m Teknolojileri ve Yazılım
Bi̇li̇şi̇m Teknolojileri ve YazılımBi̇li̇şi̇m Teknolojileri ve Yazılım
Bi̇li̇şi̇m Teknolojileri ve YazılımBiliimyazlm
 
VİRÜS
VİRÜSVİRÜS
VİRÜSAlbaraka Garaj
 
SMMMLER Siber Güvenlik.pptx
SMMMLER Siber Güvenlik.pptxSMMMLER Siber Güvenlik.pptx
SMMMLER Siber Güvenlik.pptxSelçuk Gülten
 
Threat data feeds
Threat data feedsThreat data feeds
Threat data feedsDoukanksz
 
G.yazlimlari
G.yazlimlariG.yazlimlari
G.yazlimlariHamza Şentürk
 
BilisimTeknolojileri_Eysan.pptx
BilisimTeknolojileri_Eysan.pptxBilisimTeknolojileri_Eysan.pptx
BilisimTeknolojileri_Eysan.pptxEyşan Öztürk
 

More Related Content

Similar to Bilgi Güvenliği Farkındalık Bilgilendirme Sunumu.pptx

Güvenli internet
Güvenli internetGüvenli internet
Güvenli internetaslizeynep
 
Smmm ler siber güvenlik
Smmm ler siber güvenlikSmmm ler siber güvenlik
Smmm ler siber güvenlikSelçuk Gülten
 
Bilgi güvenlik uygulamaları
Bilgi güvenlik uygulamalarıBilgi güvenlik uygulamaları
Bilgi güvenlik uygulamalarıMusa BEKTAŞ
 
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Bilgi Güvenliği Yönetim SistemiISO 27001 Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Bilgi Güvenliği Yönetim SistemiEmre ERKIRAN
 
Bilgi Güvenliği Sunumu Nisan 2019
Bilgi Güvenliği Sunumu Nisan 2019Bilgi Güvenliği Sunumu Nisan 2019
Bilgi Güvenliği Sunumu Nisan 2019Şahabettin Akca
 
Jetico personal firewall 2
Jetico personal firewall 2Jetico personal firewall 2
Jetico personal firewall 2Mutlu
 
07122941 blgsayarvrsler
07122941 blgsayarvrsler07122941 blgsayarvrsler
07122941 blgsayarvrslerNermin Ada
 
Lecture 1 Siber Güvenlik Temel Kavramlar
Lecture 1 Siber Güvenlik Temel KavramlarLecture 1 Siber Güvenlik Temel Kavramlar
Lecture 1 Siber Güvenlik Temel KavramlarTurkIOT
 
Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?Sparta Bilişim
 
Kisisel Bilgi Guvenligi by Cagri POLAT
Kisisel Bilgi Guvenligi by Cagri POLATKisisel Bilgi Guvenligi by Cagri POLAT
Kisisel Bilgi Guvenligi by Cagri POLATÇağrı Polat
 
Bi̇li̇şi̇m Teknolojileri ve Yazılım
Bi̇li̇şi̇m Teknolojileri ve YazılımBi̇li̇şi̇m Teknolojileri ve Yazılım
Bi̇li̇şi̇m Teknolojileri ve YazılımBiliimyazlm
 
SMMMLER Siber Güvenlik.pptx
SMMMLER Siber Güvenlik.pptxSMMMLER Siber Güvenlik.pptx
SMMMLER Siber Güvenlik.pptxSelçuk Gülten
 
Threat data feeds
Threat data feedsThreat data feeds
Threat data feedsDoukanksz
 
BilisimTeknolojileri_Eysan.pptx
BilisimTeknolojileri_Eysan.pptxBilisimTeknolojileri_Eysan.pptx
BilisimTeknolojileri_Eysan.pptxEyşan Öztürk
 

Similar to Bilgi Güvenliği Farkındalık Bilgilendirme Sunumu.pptx (20)

Güvenli internet
Güvenli internetGüvenli internet
Güvenli internet
 
Smmm ler siber güvenlik
Smmm ler siber güvenlikSmmm ler siber güvenlik
Smmm ler siber güvenlik
 
Bilgi güvenlik uygulamaları
Bilgi güvenlik uygulamalarıBilgi güvenlik uygulamaları
Bilgi güvenlik uygulamaları
 
SİBER GÜVENLİK
SİBER GÜVENLİKSİBER GÜVENLİK
SİBER GÜVENLİK
 
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Bilgi Güvenliği Yönetim SistemiISO 27001 Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
 
Bilgi Güvenliği Sunumu Nisan 2019
Bilgi Güvenliği Sunumu Nisan 2019Bilgi Güvenliği Sunumu Nisan 2019
Bilgi Güvenliği Sunumu Nisan 2019
 
Jetico personal firewall 2
Jetico personal firewall 2Jetico personal firewall 2
Jetico personal firewall 2
 
07122941 blgsayarvrsler
07122941 blgsayarvrsler07122941 blgsayarvrsler
07122941 blgsayarvrsler
 
Modül 5: GÜVENLİK
Modül 5: GÜVENLİKModül 5: GÜVENLİK
Modül 5: GÜVENLİK
 
Internet.ppt_4
Internet.ppt_4Internet.ppt_4
Internet.ppt_4
 
Lecture 1 Siber Güvenlik Temel Kavramlar
Lecture 1 Siber Güvenlik Temel KavramlarLecture 1 Siber Güvenlik Temel Kavramlar
Lecture 1 Siber Güvenlik Temel Kavramlar
 
Bitdefender Cloud Security
Bitdefender Cloud SecurityBitdefender Cloud Security
Bitdefender Cloud Security
 
Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?Şubat Ayında Nasıl Hacklendik?
Şubat Ayında Nasıl Hacklendik?
 
Kisisel Bilgi Guvenligi by Cagri POLAT
Kisisel Bilgi Guvenligi by Cagri POLATKisisel Bilgi Guvenligi by Cagri POLAT
Kisisel Bilgi Guvenligi by Cagri POLAT
 
Bi̇li̇şi̇m Teknolojileri ve Yazılım
Bi̇li̇şi̇m Teknolojileri ve YazılımBi̇li̇şi̇m Teknolojileri ve Yazılım
Bi̇li̇şi̇m Teknolojileri ve Yazılım
 
VİRÜS
VİRÜSVİRÜS
VİRÜS
 
SMMMLER Siber Güvenlik.pptx
SMMMLER Siber Güvenlik.pptxSMMMLER Siber Güvenlik.pptx
SMMMLER Siber Güvenlik.pptx
 
Threat data feeds
Threat data feedsThreat data feeds
Threat data feeds
 
G.yazlimlari
G.yazlimlariG.yazlimlari
G.yazlimlari
 
BilisimTeknolojileri_Eysan.pptx
BilisimTeknolojileri_Eysan.pptxBilisimTeknolojileri_Eysan.pptx
BilisimTeknolojileri_Eysan.pptx
 

Bilgi Güvenliği Farkındalık Bilgilendirme Sunumu.pptx

  • 1. Bilgi Güvenliği Farkındalık Bilgilendirme Sunumu Kırıkkale Üniversitesi Bilgi İşlem Dairesi Başkanlığı
  • 2. Bilgi Güvenliği Farkındalık Bilgilendirme Sunumu • Her internet kullanıcısı bireyin bilgilerini koruyabilmesi için ve dışarıdan saldırılara maruz kalmaması için bilmesi gereken bazı bilgiler vardır. Bunlar : • Güvenlik Güncellemeleri Neden Önemlidir? • Antivirüs Programı Nedir? • Güvenlik Duvarı Nedir? • Siber Güvenlik Tehditleri • Siber Güvenlik Çözümleri
  • 4. Bilgi Güvenliği Nedir? • Bilgi güvenliği, bilgilerin izinsiz kullanımından, izinsiz ifşa edilmesinden, izinsiz yok edilmesinden, izinsiz değiştirilmesinden, bilgilere hasar verilmesinden koruma, veya bilgilere yapılacak olan izinsiz erişimleri engelleme işlemi.
  • 5. Güvenlik Güncellemeleri Neden Önemlidir? • Kurum çalışanlarına ait kişisel bilgiler, internet ortamında denetimsiz olarak erişilebilir. • İnteraktif bankacılık sistemi kullanıcılarının hesaplarındaki paralar çalınabilir. • Öğrencilerin notları, okul kayıtları yetkisiz olarak değiştirilebilir. • İnternet kullanıcılarının bilgisayarları ele geçirilerek, kullanıcı farkına bile varmadan bilgisayar üzerinden kurumsal sistemlere saldırılabilir.
  • 6. Yazılım Güncellemeleri • Eğer ki bilgisayarımız da bu tür bir menüyü görüyorsak ve aklımıza «İhtiyacım yok!» veya «Yapmasam da olur.» cümleleri geliyorsa , güncellemeleri yüklemenin önemini anlamamız gerekiyor. • Çünkü dünyadaki siber saldırılar en çok bir güvenlik açığının yayınlanması ile ilgili güncellemenin yayınlanıp uygulanması arasında geçen sürede yapılıyor. • Sistem güncellemelerini yükleyerek bilgisayarımızda bulunan güvenlik açıklarını kapatmış olur ve dışarıdan yapılacak olan saldırılara karşı güvenli hale geliriz.
  • 7. Güvenlik Açığı • Yazılımlarımızı dışarıdan gelecek saldırılara karşı korumasız hale getiren açıklıklara güvenlik açıklığı denir. • Ve bu güvenlik açıklarını sadece gerekli güncellemeleri yaparak kapatabiliriz.
  • 8. Ulusal Bilgi Güvenliği Kapısı • Ülkemizde hangi yazılımın hangi güvenlik açıklıklarına sahip olduğunu ise www.bilgiguvenligi.gov.tr adresinden takip edebiliriz.
  • 9. İşletim Sistemleri Güncellemesi • Windows işletim sistemi güncellemeleri için Denetim Masası- >Windows Update-> üzerinden yapılabilir.
  • 10. • MacOS X sistemi için gelen güncellemeleri «App Store» üzerinden yapabilirsiniz.
  • 11. • Ubuntu işletim sistemi için gerekli sistem güncellemelerini «Update Manager» programı ile yapabilirsiniz.
  • 12. • Android cihazlarınız için ise «Ayarlar -> Yazılım Güncellemesi» üzerinden yapabilirsiniz.
  • 13. • İOS cihazlarınız için yayınlanan güncellemeleri «Ayarlar->Genel->Yazılım Güncellemesi» üzerinden yapabilirsiniz.
  • 14. • Sizler de kendi güvenliğinize önem veriyorsanız ve bilgilerinizin yabancı kişilerin ellerine geçmesini istemiyorsanız, yazılımlarınızı güncelleyin!
  • 16. Antivirüs Programı Nedir? • Antivirüs programı, virüslere karşı yazılmış, temizleme, kurtarma işlemlerini yerine getiren koruyucu programlara verilen genel isimdir.
  • 17. Antivirüs Programları Neden Kullanılır? • Antivirüs bilgisayarın güvenliğini sağlamak amacıyla kurulmuş olan yazılımlardır. • Antivirüs tarama, temizleme, eş kurtarma ve koruma gibi işlevlere sahiptir. • Antivirüs bilgisayarı zararlı programlardan korur. • Antivirüs programı bilgisayara zararı olan programları bulup yedekler ve bazı zararlı programları bulup bu programları kullanıcısının bilgisine sunar.
  • 18. Antivirüs Programları Neden Kullanılır? • Antivirüs internette rahatça dolaşmanızı sağlar ve bilgilerinizin virüsler aracılığı ile yabancı şahıslara geçmesini engeller.
  • 19. Antivirüs Programı Nasıl İndirilir ve Kurulur? • Antivirüs programını https://bidb.kku.edu.tr/Id ari sayfasından lisanslı ve ücretsiz bir şekilde indirip kullanabilirsiniz. • Bilgilerimizi zararlı yazılım ve saldırılardan koruyabilmek için Antivirüs programı kullanmalı ve sürekli etkin tutmalıyız.
  • 21. Güvenlik Duvarı Nedir? • Güvenlik duvarı kurulduğu konumda gelen ve giden ağ trafiğini kontrol ederek bilgisayarınıza ya da bilgisayar ağınıza yetkisiz veya istemediğiniz kişilerin çeşitli yollardan erişim sağlamasını engellemeye yarayan yazılım veya donanımdır.
  • 22. Güvenlik Duvarı Neden Kullanılır? • Güvenlik duvarları; Ev ve küçük ofislerde internet güvenliğini sağlamak amacı ile kullanılır. • Kurumsal olarak da genelde bilgisayar ağına erişim kontrolü amacı ile kullanılır.
  • 23. Güvenlik Duvarı • Güvenlik duvarı etkin olduğunda bilgisayarınız üzerindeki bütün trafiği izler. • Güvenlik Duvarı etkin olduğunda, istenmeyen programların bilgisayarınıza erişmesini engeller. • Güvenlik duvarı etkin olduğunda, bilgisayarınız solucanlardan ve benzeri zararlı yazılımlardan korunur.
  • 24. • Bilgilerimizi zararlı yazılım ve saldırılardan koruyabilmek için Güvenlik Duvarı kullanmalı ve sürekli etkin tutmalıyız.
  • 26. Siber Güvenlik Nedir? • Siber Güvenlik kurumlardaki bilgi ile etkileşimi olan (uygulama, sistem, network vb.) varlıklarının güvenliğinin sağlanmasıdır.
  • 27. Siber Güvenlik Tehditleri • Siber güvenliği tehdit eden unsurlar: • Virüsler • Spam E-postalar • Oltalama Saldırıları
  • 28. Virüsler • Genellikle yazılımlara zarar vermek ereğiyle yaratılan, disket değiş tokuşu yoluyla bilgisayarlara bulaşabilen, öteki yazılımları kendisinin çalıştırılabilir bir kopyasını da içerecek biçimde güncelleştiren, değiştiren, sistemin olağandışı davranışlarına yol açan, yüklenen bilgilere vb. zarar veren yazılım.
  • 29. Virüsler (Devam) • İlk bilgisayar virüsü Elk Cloner tarafından 1982 yılında üretilmiştir. • Ve yapılan araştırma verilerine göre tespit edilen zararlı yazılım satısı 1.5 milyon adettir. • 2015 verilerine göre günlük üretilen zararlı yazılım adeti yaklaşık 310 bin’dir.
  • 30. Virüsler (Devam) • Virüsler, bilgisayarlara programların veya kırılmış dosyaların yasal olmayan yollarla yayınlandığı sitelerden indirilen dosyalar yoluyla, • Güncellenmeyen yazılımların zafiyetiyle, • E-posta adreslerine gönderilen spam e-posta bağlantıları ile bulaşmaktadır.
  • 31. Virüsler (Devam) • Virüs bulaşan bir bilgisayarda; • Program yükleme daha fazla zaman alır, • Disk alanı azalır, • Programlar normal çalışmaz, • Dosyalar kaybolur, • Dosya isimleri ve uzantıları değişir, • Yeni dosyalar oluşabilir şeklinde belirtiler bulunur.
  • 32. Spam E-postalar • İstem dışı, kullanıcı rızası olmadan gelen, genellikle reklam amaçlı gönderilen e- postalardır. • Bilinmeyen kaynaktan gelen e- postaların açılmaması kullanıcının virüslerden korunmasını sağlar.
  • 33. Spam E-postalar(Devam) • Spam e-postalar • Yanıltıcı konu başlığı • Kimden geldiği belirsiz • Herhangi bir e-dolandırıcılık projesi • İmla hataları • Anlamsız e-posta gibi belirtiler ile anlaşılabilir.
  • 34. Oltalama Saldırıları • Tercih ettiğiniz bankacılık veya telekomünikasyon kurumuna ait web sitesi ve hizmetlerini taklit ederek sizi yanıltmak ve kişisel bilgilerinizi ele geçirmek üzere tasarlanmış web saldırılarıdır. • Özellikle sosyal medya ortamlarında da sıkça kullanılan yöntemlerden birisidir.
  • 35. • Sadece güvenli bağlantı (https) varsa kullanıcı adı ve şifre girilmeli. «s» harfi yoksa dikkatli davranmak gerekir. • Gireceğimiz web sitelerinin orijinal adreslerine dikkat edilmelidir. Bir site diğerinin tamamen aynısı gibi gözükebilir fakat adres çubukları hatalıdır ve imla hataları barındırır. Dikkat Edilmesi Gereken Unsurlar
  • 37. Siber Güvenlik Çözümleri • Her internet kullanıcısı bireyin siber saldırılardan korunması için alması gereken bazı temel tedbirler vardır. Bunlar : • Etkin Parola Tercihi • Güvenlik Duvarı Aktivasyonu • Güvenlik Güncellemeleri • Güncel Antivirüs Kullanımı
  • 38. Etkin Parola Tercihi • İyi bir parola seçimi siber saldırılara karşı alınabilecek en basit önlemdir. • İyi bir parolada olması gereken bazı özellikler vardır. Bunlar: • En az 8 karakterden oluşması • Harflerin yanı sıra rakam ve sembolleri içermesi «/,*,%,&,1,2,3,» gibi • Büyük ve küçük harflerin birlikte kullanılması • Kişisel bilgileri içermemesi (örneğin doğum tarihi gibi) • Çoğu kişinin kullanabildiği aynı veya çok benzer yöntem ile geliştirilmiş parolalar kullanılmamalıdır
  • 39. Güvenlik Duvarı Etkinliği • Ev ve küçük ofislerde internet güvenliğini sağlamak amacı ile kullanılırken, • Kurumsal olarak da genelde bilgisayar ağına erişim kontrolü amacı ile kullanılır. • Bu şekilde internet ağının kontrolü sağlanarak siber saldırılara karşı sistem korumalı hale getirilmiş olur.
  • 40. Güncel Antivirüs Programı Kullanımı • Antivirüs programları sistemimize yerleşmeye çalışan veya daha önce bir şekilde yerleşen virüs, solucan, Truva atları, casus yazılımlar ve türevi yazılımlardan sistemimizi korur. • Antivirüs sürekli güncellenmesi sistemimi daha korunur bir hale getirecektir. • Güncel Antivirüs programını https://bidb.kku.edu.tr/Idari sayfasından lisanslı ve ücretsiz bir şekilde indirip kullanabilirsiniz.
  • 41. Güvenlik Güncellemeleri • Güvenlik güncellemeleri sistemlerde bulunan açıkları kapatmak için yetkili firma tarafından yayınlanan güncellemelerdir. • Ortaya çıkan güvenlik açıkları bu şekilde kapatılmış olur ve sistem dışarıdan erişimlere karşı korunur. • Sistemin dışarıdan saldırılara karşı korunması için güncellemeler zamanında yapılmalıdır.
  • 42. Ek Önlemler • Kullanıcı adı ve şifre herkesin ulaşabileceği yerlere not alınmamalıdır. • Bilgilerimiz kesinlikle bir başkasına söylenmemelidir. • Kurumsal alanlardan ayrılırken kesinlikle bilgisayarımızı ekran kilidi moduna almamız gereklidir. Bunu « Windows logo tuşu+l» tuş kombinasyonu ile kolay bir şekilde yapabiliriz.
  • 43. Bilgi Güvenliği Farkındalık Bilgilendirme Sunumu Kırıkkale Üniversitesi Bilgi İşlem Dairesi Başkanlığı