3. ClickJacking tarayıcı üzerinden scriptler aracılığıyla yapılmakta olan bir
saldırı türüdür. Korunmak için bir Firewall kullanmak, no-script eklentisi
kurmak ve biraz da dikkatli olmak gerekiyor. Ancak ne yaparsanız yapın
tam bir güvenlik sağlamak mümkün değil.
SALDIRI VEKTÖRLERİ
ClickJacking
Tuesday, August 5, 14
4. Twitter’da Trend Topic üzerinden ya da hacklenen Twitter hesapları
üzerinden zararlı yazılım içeren sitelere yönlendiren linkler
paylaşılabilir.
SALDIRI VEKTÖRLERİ
Twitter Spam Attack
Açılan sayfalarda MAC’ler ile tıklandığında zarar verme ihtimali düşük
olsa da otomatik olan indirilen dosyalar ve açılır pencereler
tıklanmamalıdır.
Tuesday, August 5, 14
5. Sosyal Ağlar üzerinde çalışan bir tür solucan olan Koobface saldırı türü
genellikle sahte video playerlar üzerinden bulaşır. Bulaşmasının
ardından kullanıcının sosyal ağları üzerinden diğer kullanıcılara da
yayılır.
Windows, MAC ve Linux için çalışan farklı türevleri bulunmaktadır.
Korunmak için Smart Security yazılımları kullanılmalıdır.
SALDIRI VEKTÖRLERİ
Koobface
Tuesday, August 5, 14
6. Genellikle sahte e-postalar yoluyla kullanıcının şifrelerini ele geçirmeye
yarayan bu saldırı türü sizi orjinaline çok benzeyen sahte bir web
sitesine yönlendirir. Kullanıcı girişi yapmanızın ardından şifreniz
hackerın eline geçmiş olur.
Korunmak için;
·Https protokolünü kullanın
·Size mail gönderen adresi iki kez okuyun
·Sizi yönlendirmiş olduğu domainin orjinal olup olmadığını kontrol edin
SALDIRI VEKTÖRLERİ
Phishing
Tuesday, August 5, 14
8. Her web sitesi için farklı şifreler
kullanılmalı.
Her şifre belirli aralıklarla
değiştirilmeli.
Şifreler herhangi bir yere not
edilmemeli.
Şifre Güvenliği
Kriptoloji
Peki yüzlerce farklı şifreyi aklımızda nasıl
tutacağız?
Tuesday, August 5, 14
9. Şifre Güvenliği
Sezar Şifreleme
En eski ve en basit şifreleme yöntemidir. Koraylar olarak şifrelediğiniz
şifreleri kaydedin.
Örnek ahmetler: deneme
Kayıtlı dosyanızda deneme olan
koraylarınız 3 sıra atlamalı sezar
şifreleme ile çözüldüğünde
aşağıdaki gibi çıkacaktır.
Asıl şifre: ghrhph
defg
efgh
nopr
efgh
mnop
efgh
Korayların her bir karakteri için
EN alfabesinde 3 karakter atladık.
Bu algoritmayı -3 karakter ya da 8
karakter gibi çoklayabilirsiniz.
Tuesday, August 5, 14
10. Şifre Güvenliği
Diğer Şifreleme Yöntemleri
Sezar şifrelemenin dışında
Afin Şifreleme
Hill Chiper Şifreleme
Açık Anahtarlı Şifreleme
yöntemlerini de
kullanabilirsiniz.
Tuesday, August 5, 14
11. Şifre Güvenliği
Kişisel Algoritma
Şifreleme sistemlerinin dışında kişisel ya da ekip olarak belirli algoritmalar
kullanabilirsiniz.
Örneğin Bridgestone Twitter hesabının şifresini hem korumalı hem de akılda
kalıcı hale getirelim.
twitter - markanız
Ortadaki harfleri atalım.
t_____r-m_________z
Telefonda _‘lere gelen harflerin sayılarını yazalım.
t94883r-m275264z
Güvenli bir şifre elde etmiş olduk. Kişisel algoritmanızı dilediğiniz gibi
çoklayabilirsiniz.
Her yeni bir ekip arkadaşınız ayrıldığında algoritmayı değiştirebilirsiniz.
Tuesday, August 5, 14
13. Facebook ve Twitter
Güvenlik Ayarları
Mail Adresleri
Bir hackerdan korunmanın ilk önlemi bilgilerimize ulaşamamasını
sağlamaktır.
·Kişisel Facebook hesabınız ile Facebook sayfalarını admin olarak
yönetmeyin
·Hesap yönetimi için herkesin bildiği mail adresinizi kullanmayın.
·Tahmin edilebilir olmayan bir mail adresi ve şifresi kullanın.
·Departmanınızda biri işten çıktığında şifreleme algoritmasını ve
şifreleri değiştirin.
·İkincil e-posta adreslerinin erişimini mutlaka yetkili kişilere verin.
Tuesday, August 5, 14
14. Facebook ve Twitter
Güvenlik Ayarları
Mobil Doğrulama
Gmail, Facebook ve Twitter mobil doğrulama kodu olmadan giriş
yapılmamasını sağlayan sistemlere sahip.
Her bir hesaba yalnızca bir telefon numarası bağlanabilir.
Tuesday, August 5, 14
15. Facebook ve Twitter
Güvenlik Ayarları
Facebook Ayarları
·Loginlerde E-Mail ve SMS bildirimleri açık olmalıdır.
·Mobil doğrulama açık olmalıdır.
·Güvenilir kişileri ayarlayın.
·Kod oluşturucuyu kullanın.
·Şifreleri tarayıcınıza kaydetmeyin.
Tuesday, August 5, 14
16. SONUÇ
For your Safety
·Gizli Tarayıcı kullanın
·Kaynağını bilmediğiniz linklere tıklamayın
·Tarayıcınızın sürümünü sürekli güncel tutun
·İşiniz bittikten sonra çıkış yapmayı unutmayın
·Bilgisayarınızı açık bir şekilde ortalıkta bırakmayın
·Bilgisayarınıza açılış şifresi koyun
Tuesday, August 5, 14
