SlideShare a Scribd company logo

SMMMLER Siber Güvenlik.pptx

Download as PPTX, PDF
Selçuk Gülten
Selçuk Gülten

SMMM'ler İçin Siber Güvenlik

Economy & Finance
1 of 20
Mali Müşavirler İçin Siber Güvenlik S.M.Mali Müşavir Selçuk GÜLTEN ***** E-Defter Zayi Belgesi ***** E-Defter Saklama Esasları ***** E-Defter Berat Raporu ***** Virüs Bulaşma, Siber Saldırı ***** Fidye Yazılımları ***** Mükellef dosyalarını Koruma ***** Mükellef Bilgilerini Koruma ***** Güvenlik Duvarı ***** Elektronik Posta Koruma ***** Muhasebe Fişlerini Koruma ***** KEP ve PEYK Kullanımı
Siber Güvenlik Temel Bilgiler
Ofisiniz Güvende mi? Internet Çalışanlarınız Bilgisayar Korsanları Yasal Yükümlülükleriniz
Ofisinizde Çalışanlar Siber Güvenlik Eğitimi Aldılar mı? Eğer çalışanlarınız iş bilgisayarlarından sosyal medyada sörf yapıyorsa risk büyük demektir. Çalışanlarınız hep aynı maili kullanıyorsa risk büyük demektir. Çalışanlarınızın şifresini herkes biliyorsa risk büyük demektir. Bir zincir en zayıf halkası kadar güçlüdür.
Çalışanlarınızın ilgisini çekebilecek mailler, paylaşımlar gönderilerek başka bir adrese (tuzağa) yönlendirilmesi sağlanır. Siber Güvenlik dikkatle başlar. Oltalama Saldırısı  Dikkat  Ani Tepki Vermemek  Linkleri teyit etmek  İlgili/İlgisiz  Siber Güvenlik Fark.  Eğitim
Siber Güvenlik Fiziksel Güvenlikle Başlar Siber Güvenlik * Ofisinize gelen herkes sizin wireless şifrenizi alarak, kullanılan genel ağa bağlanmamalıdır. Misafir wireless ağı oluşturmanız gerekir. * Ayrıca ofise gelen kişiler her bilgisayarı, yazıcıyı veya diğer dijital aletlerinizi kullanmamalıdırlar. *Ofisinizdeki giriş ve çıkışlar, kimlik kontrolü, dijital erişim kontrolü gibi sınırlamalara ve kontrollere tabi olmalıdır. *Bir çalışanınız işten ayrıldığında şifreler, güvenlik protokolleri yenilenmelidir. *Kamera sisteminiz varsa bu sisteme yerel ağdan erişilmeli, dışarıdan erişime kapalı olmalıdır.
Masanız ve Masaüstünüz Temiz Olmalıdır. Siber Güvenlik Dikkat! Dikkat! Bilgisayarınızın ekranı herkese açık olmamalı, ekran koruyucu şifresi mutlaka bulunmalıdır. Bilgisayarınızın üstünde, yanında şifre bilgileriniz yazılı olmamalıdır. Bilgisayarınızın masaüstü karmakarışık dosyalarla dolu olmamalıdır. Bütün dosyalar klasörlerin içerisinde ve ana klasör ikinci bir şifreyle korunmalıdır.
Siber Güvenlik TÜM PAROLALARINIZI BİR DEFTERE VEYA AJANDAYA KAYDETMEYİNİZ….. BÜTÜN FLASH DİSKLER, MALİ MÜHÜRLER, E-İMZALAR AÇIKTA DURMAMALIDIR…. MUTLAKA ETKİN BİR YEDEKLEME SİSTEMİNİZ OLMALIDIR…. BASİT ŞİFRELER KULLANMAYINIZ VE HER ÜÇ AYDA BİR TÜM ŞİFRELERİNİZİ DEĞİŞTİRİNİZ…. SİBER GÜVENLİK ÖNLEMLERİNİ ÖNCEDEN ALMAZSANIZ AĞIR BEDELLER ÖDEYEBİLİRSİNİZ….
Ekran Şifresi Masanızdan ayrılmanız gerekiyorsa «Windows+L» tuşlarına basarak ekran kilidini anında aktif hale getirebilirsiniz. Ayrıca basit bir ayar ile belirli bir süre işlem yapılmazsa ekran kilidini otomatik aktif hale getirebilirsiniz. İşyerinizden ayrılırken bilgisayarınızı açık bırakmayınız. Tüm bilgisayarların kapalı olduğundan emin olunuz!
Parola Güvenliği SECURITY PAROLALARINIZ TAHMİN EDİLEBİLİR OLMAMALIDIR. -AD SOYAD, DOĞUM TARİHİ GİBİ BİLGİLER OLMAMALIDIR. GÜVENLİK SÖZCÜĞÜ VEYA GİZLİ SORULARIN CEVAPLARI BASİT OLMAMALIDIR. BÜTÜN PAROLALARINIZ AYNI OLMAMALIDIR. BİR PAROLA ELE GEÇERSE TÜM HESAPLARINIZ ELE GEÇMİŞ OLUR. PAROLANIZ GÜÇLÜ OLMALIDIR. -EN AZ ON KARAKTERDEN OLUŞMALIDIR. -BÜYÜK HARF, KÜÇÜK HARF, SAYI VE ÖZEL KARAKTER İÇERMELİDİR.
VİRÜS TARAMA PROGRAMLARI NO.1 Virüs Tarama Şarttır. Mutlaka bilgisayarınızda virüs tarama programı olmalıdır. Tüm CD, Flash disk, internetten indirilen dosyalar (ki hiç olmasa daha iyidir) mutlaka önce virüs kontrolünden geçirilmelidir. DİKKAT Virüs tarama programı var ama bilgisayarı yavaşlatıyor diye kullanmıyorum! Flash diski taktığımda virüs tarama çalışıyor ve bana vakit kaybettiriyor! İnternetten dosya indirirken virüs tarama programı hata veriyor diye kapatıyorum!
SOSYAL MÜHENDİSLİK Internet Pdf, Excell, word dosyalarında da virüs olabilir. Bilmediğiniz, güvenmediğiniz kaynaklardan dosya indirmeyiniz. Sosyal Medyada Dikkat! Dosyalara Dikkat! Sahte e- postalara dikkat etmek gerekir. Sahte profillere dikkat etmek gerekir. SİZ VEYA ÇALIŞANINIZ
ÜCRETSİZ YAZILIM İNDİRMEK Mümkün olduğunca lisanslı yazılım kullanınız. Ücretsiz yazılımların çoğunda kaleyi içeriden fethedecek Truva atı(Trojen) bulunmaktadır.
GÜVENLİK DUVARI KULLANINIZ! Güvenlik duvarları ağınıza veya bilgisayarlarınıza yapılabilecek saldırıları durdurabilecek yazılımlardır. İnternet trafiğinizi de izleyerek saldırılara karşı koyarlar.
TÜM YAZILIMLARINIZ GÜNCEL OLMALIDIR…. Siber Güvenlik Yazılımlarınızda tüm kullanıcılara aynı yetkileri vermeyiniz. Mutlaka yetkilendirme sınırlarınız olmalıdır. Yazılımlarınızı güncellemezseniz, eski sürümlerin bilinen güvenlik açıklarına karşı savunmasız kalabilirsiniz.
YEDEKLEME ÖNEMLİDİR Yedeklerinizi kontrol ediniz. Eğer yedekleme dosyalarınızı hiç kontrol etmiyorsanız sonradan süprizlerle karşılaşabilirsiniz. Otomatik yedekleme yazılımları ile günlük yedek almalısınız. Ancak yedekler yerel ağda veya taşınabilir harici bellek gibi uygulamalar yanı sıra ayrıca en az bir bulutta olmalıdır.
Mobil Cihazlarınızın Güvenliği 01 02 03 04 Mobil Cihazlar PARMAK İZİ, PİN KODU GİBİ KORUMALAR OLMALIDIR. ÜCRETSİZ WİRELESS HATLARINA BAĞLANILMAMALIDIR. TUZAK WİRELESS AĞLARI DA BULUNMAKTADIR. TEMİZ EKRAN İLKESİ UYGULAMA İNDİRİRKEN DİKKAT!
DİĞER UYARILAR ŞİRKET EKİPMANLARINI KULLANMANIZ ESASTIR. VPN Bağlantısı ve diğer güvenlik yazılımları olmalıdır. KAFE, RESTORAN VEYA HALKA AÇIK BAĞLARDAN UZAKTAN ÇALIŞMA YAPMAYINIZ. SABİT TOPLANTI ODALARINA VEYA PAROLASIZ TOPLANTILARA KATILMAYINIZ. BEKLEME ODASI DA OLMALIDIR. KULLANMADIĞINIZ ZAMAN MODEM KAPALI MI? KABLOSUZ MODEMDE MİSAFİR AĞI OLUŞTURUNUZ
DİĞER UYARILAR RDP Protokollerini Kullanmayınız. Bunun yerine VPN gibi yapılandırılmış protokolleri kullanınız. Sunucularınız veya veri tabanlarınız internete açık olmamalıdır. Dijital Bankacılık işlemlerini özel ağlar veya cihazlardan yapınız. Hesabınıza para giriş ve çıkışlarını SMS ile bildirilmesini isteyiniz. Kredi kartlarınızın internet alış veriş limitlerini oldukça düşük tutunuz. Gerekmedikçe kredi kartlarını yurt dışı alış verişlerine açık tutmayınız. ATM’lerde işlem yapıyorsanız bile kartınızı ve şifrenizi kimseye vermeyiniz . Bilgisayar korsanları ile muhatap olmayınız. Herhangi bir para pazarlığı yapmayınız.
Dinlediğiniz İçin Teşekkür Ederim. S.M.Mali Müşavir Selçuk GÜLTEN

Recommended

Smmm ler siber güvenlik
Smmm ler siber güvenlikSmmm ler siber güvenlik
Smmm ler siber güvenlikSelçuk Gülten
 
Kisisel Bilgi Guvenligi by Cagri POLAT
Kisisel Bilgi Guvenligi by Cagri POLATKisisel Bilgi Guvenligi by Cagri POLAT
Kisisel Bilgi Guvenligi by Cagri POLATÇağrı Polat
 
Information security Bilgi Guvenligi
Information security Bilgi GuvenligiInformation security Bilgi Guvenligi
Information security Bilgi GuvenligiBilal Dursun
 
Modül 5: GÜVENLİK
Modül 5: GÜVENLİKModül 5: GÜVENLİK
Modül 5: GÜVENLİKKarel Van Isacker
 
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Bilgi Güvenliği Yönetim SistemiISO 27001 Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Bilgi Güvenliği Yönetim SistemiEmre ERKIRAN
 
Bilgi Güvenliği Sunumu Nisan 2019
Bilgi Güvenliği Sunumu Nisan 2019Bilgi Güvenliği Sunumu Nisan 2019
Bilgi Güvenliği Sunumu Nisan 2019Şahabettin Akca
 
Bilgi Güvenliği Farkındalık Bilgilendirme Sunumu.pptx
Bilgi Güvenliği Farkındalık Bilgilendirme Sunumu.pptxBilgi Güvenliği Farkındalık Bilgilendirme Sunumu.pptx
Bilgi Güvenliği Farkındalık Bilgilendirme Sunumu.pptxmemrah2955
 
Güvenlik Duvarları ve Yazılımları
Güvenlik Duvarları ve YazılımlarıGüvenlik Duvarları ve Yazılımları
Güvenlik Duvarları ve Yazılımlarıbilgisayarteknolojileri
 

Recommended

Smmm ler siber güvenlik
Smmm ler siber güvenlikSmmm ler siber güvenlik
Smmm ler siber güvenlikSelçuk Gülten
 
Kisisel Bilgi Guvenligi by Cagri POLAT
Kisisel Bilgi Guvenligi by Cagri POLATKisisel Bilgi Guvenligi by Cagri POLAT
Kisisel Bilgi Guvenligi by Cagri POLATÇağrı Polat
 
Information security Bilgi Guvenligi
Information security Bilgi GuvenligiInformation security Bilgi Guvenligi
Information security Bilgi GuvenligiBilal Dursun
 
Modül 5: GÜVENLİK
Modül 5: GÜVENLİKModül 5: GÜVENLİK
Modül 5: GÜVENLİKKarel Van Isacker
 
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Bilgi Güvenliği Yönetim SistemiISO 27001 Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Bilgi Güvenliği Yönetim SistemiEmre ERKIRAN
 
Bilgi Güvenliği Sunumu Nisan 2019
Bilgi Güvenliği Sunumu Nisan 2019Bilgi Güvenliği Sunumu Nisan 2019
Bilgi Güvenliği Sunumu Nisan 2019Şahabettin Akca
 
Bilgi Güvenliği Farkındalık Bilgilendirme Sunumu.pptx
Bilgi Güvenliği Farkındalık Bilgilendirme Sunumu.pptxBilgi Güvenliği Farkındalık Bilgilendirme Sunumu.pptx
Bilgi Güvenliği Farkındalık Bilgilendirme Sunumu.pptxmemrah2955
 
Güvenlik Duvarları ve Yazılımları
Güvenlik Duvarları ve YazılımlarıGüvenlik Duvarları ve Yazılımları
Güvenlik Duvarları ve Yazılımlarıbilgisayarteknolojileri
 
KOBI'ler için 60 Dakikada Ağ Güvenliği Dosyası
KOBI'ler için 60 Dakikada Ağ Güvenliği DosyasıKOBI'ler için 60 Dakikada Ağ Güvenliği Dosyası
KOBI'ler için 60 Dakikada Ağ Güvenliği DosyasıSparta Bilişim
 
Lecture 1 Siber Güvenlik Temel Kavramlar
Lecture 1 Siber Güvenlik Temel KavramlarLecture 1 Siber Güvenlik Temel Kavramlar
Lecture 1 Siber Güvenlik Temel KavramlarTurkIOT
 
Kişisel Bilgi Güvenliği
Kişisel Bilgi GüvenliğiKişisel Bilgi Güvenliği
Kişisel Bilgi GüvenliğiMesut Güngör
 
Siber dunyada izleme ve takip
Siber dunyada izleme ve takipSiber dunyada izleme ve takip
Siber dunyada izleme ve takipAykut Özmen
 
Seyahatte Veri Güvenliği Dosyası
Seyahatte Veri Güvenliği DosyasıSeyahatte Veri Güvenliği Dosyası
Seyahatte Veri Güvenliği DosyasıSparta Bilişim
 
Bilgi Güvenliği
Bilgi GüvenliğiBilgi Güvenliği
Bilgi Güvenliğisemravural
 
bılgıgüvenlığı
bılgıgüvenlığıbılgıgüvenlığı
bılgıgüvenlığıfatma_ela
 
Kablosuz Ağ Güvenliği Dosyası
Kablosuz Ağ Güvenliği DosyasıKablosuz Ağ Güvenliği Dosyası
Kablosuz Ağ Güvenliği DosyasıSparta Bilişim
 
Siber Güvenlik
Siber GüvenlikSiber Güvenlik
Siber GüvenlikAhmet Pekel
 
29 iso27001 isms
29 iso27001 isms29 iso27001 isms
29 iso27001 ismsRECIPA
 
ServisNET Security Solutions
ServisNET Security SolutionsServisNET Security Solutions
ServisNET Security SolutionsHakki Aydin Ucar
 
Hikaye Tahtası
Hikaye TahtasıHikaye Tahtası
Hikaye TahtasıHilal Seda Yıldız
 
Jetico personal firewall 2
Jetico personal firewall 2Jetico personal firewall 2
Jetico personal firewall 2Mutlu
 
Gömülü Cihaz Güvenliği ve Zollard Botnet Analizi
Gömülü Cihaz Güvenliği ve Zollard Botnet AnaliziGömülü Cihaz Güvenliği ve Zollard Botnet Analizi
Gömülü Cihaz Güvenliği ve Zollard Botnet AnaliziIbrahim Baliç
 
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiÜcretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiBGA Cyber Security
 
E ticaret ve güvenlik
E ticaret ve güvenlikE ticaret ve güvenlik
E ticaret ve güvenlikZühre Aydın
 
Panda Security Cloud
Panda Security CloudPanda Security Cloud
Panda Security CloudOzgur Gercek
 
Scada Sistemlerde Siber Guvenlik by Cagri POLAT
Scada Sistemlerde Siber Guvenlik by Cagri POLATScada Sistemlerde Siber Guvenlik by Cagri POLAT
Scada Sistemlerde Siber Guvenlik by Cagri POLATÇağrı Polat
 
Virusler
ViruslerVirusler
ViruslerAli Yılmaz
 
SİBER GÜVENLİK
SİBER GÜVENLİKSİBER GÜVENLİK
SİBER GÜVENLİKgereksizlerim
 

More Related Content

Similar to SMMMLER Siber Güvenlik.pptx

KOBI'ler için 60 Dakikada Ağ Güvenliği Dosyası
KOBI'ler için 60 Dakikada Ağ Güvenliği DosyasıKOBI'ler için 60 Dakikada Ağ Güvenliği Dosyası
KOBI'ler için 60 Dakikada Ağ Güvenliği DosyasıSparta Bilişim
 
Lecture 1 Siber Güvenlik Temel Kavramlar
Lecture 1 Siber Güvenlik Temel KavramlarLecture 1 Siber Güvenlik Temel Kavramlar
Lecture 1 Siber Güvenlik Temel KavramlarTurkIOT
 
Kişisel Bilgi Güvenliği
Kişisel Bilgi GüvenliğiKişisel Bilgi Güvenliği
Kişisel Bilgi GüvenliğiMesut Güngör
 
Siber dunyada izleme ve takip
Siber dunyada izleme ve takipSiber dunyada izleme ve takip
Siber dunyada izleme ve takipAykut Özmen
 
Seyahatte Veri Güvenliği Dosyası
Seyahatte Veri Güvenliği DosyasıSeyahatte Veri Güvenliği Dosyası
Seyahatte Veri Güvenliği DosyasıSparta Bilişim
 
Bilgi Güvenliği
Bilgi GüvenliğiBilgi Güvenliği
Bilgi Güvenliğisemravural
 
bılgıgüvenlığı
bılgıgüvenlığıbılgıgüvenlığı
bılgıgüvenlığıfatma_ela
 
Kablosuz Ağ Güvenliği Dosyası
Kablosuz Ağ Güvenliği DosyasıKablosuz Ağ Güvenliği Dosyası
Kablosuz Ağ Güvenliği DosyasıSparta Bilişim
 
29 iso27001 isms
29 iso27001 isms29 iso27001 isms
29 iso27001 ismsRECIPA
 
ServisNET Security Solutions
ServisNET Security SolutionsServisNET Security Solutions
ServisNET Security SolutionsHakki Aydin Ucar
 
Jetico personal firewall 2
Jetico personal firewall 2Jetico personal firewall 2
Jetico personal firewall 2Mutlu
 
Gömülü Cihaz Güvenliği ve Zollard Botnet Analizi
Gömülü Cihaz Güvenliği ve Zollard Botnet AnaliziGömülü Cihaz Güvenliği ve Zollard Botnet Analizi
Gömülü Cihaz Güvenliği ve Zollard Botnet AnaliziIbrahim Baliç
 
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiÜcretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiBGA Cyber Security
 
E ticaret ve güvenlik
E ticaret ve güvenlikE ticaret ve güvenlik
E ticaret ve güvenlikZühre Aydın
 
Panda Security Cloud
Panda Security CloudPanda Security Cloud
Panda Security CloudOzgur Gercek
 
Scada Sistemlerde Siber Guvenlik by Cagri POLAT
Scada Sistemlerde Siber Guvenlik by Cagri POLATScada Sistemlerde Siber Guvenlik by Cagri POLAT
Scada Sistemlerde Siber Guvenlik by Cagri POLATÇağrı Polat
 

Similar to SMMMLER Siber Güvenlik.pptx (20)

KOBI'ler için 60 Dakikada Ağ Güvenliği Dosyası
KOBI'ler için 60 Dakikada Ağ Güvenliği DosyasıKOBI'ler için 60 Dakikada Ağ Güvenliği Dosyası
KOBI'ler için 60 Dakikada Ağ Güvenliği Dosyası
 
Lecture 1 Siber Güvenlik Temel Kavramlar
Lecture 1 Siber Güvenlik Temel KavramlarLecture 1 Siber Güvenlik Temel Kavramlar
Lecture 1 Siber Güvenlik Temel Kavramlar
 
Kişisel Bilgi Güvenliği
Kişisel Bilgi GüvenliğiKişisel Bilgi Güvenliği
Kişisel Bilgi Güvenliği
 
Siber dunyada izleme ve takip
Siber dunyada izleme ve takipSiber dunyada izleme ve takip
Siber dunyada izleme ve takip
 
Seyahatte Veri Güvenliği Dosyası
Seyahatte Veri Güvenliği DosyasıSeyahatte Veri Güvenliği Dosyası
Seyahatte Veri Güvenliği Dosyası
 
Bilgi Güvenliği
Bilgi GüvenliğiBilgi Güvenliği
Bilgi Güvenliği
 
bılgıgüvenlığı
bılgıgüvenlığıbılgıgüvenlığı
bılgıgüvenlığı
 
Kablosuz Ağ Güvenliği Dosyası
Kablosuz Ağ Güvenliği DosyasıKablosuz Ağ Güvenliği Dosyası
Kablosuz Ağ Güvenliği Dosyası
 
Siber Güvenlik
Siber GüvenlikSiber Güvenlik
Siber Güvenlik
 
29 iso27001 isms
29 iso27001 isms29 iso27001 isms
29 iso27001 isms
 
ServisNET Security Solutions
ServisNET Security SolutionsServisNET Security Solutions
ServisNET Security Solutions
 
Hikaye Tahtası
Hikaye TahtasıHikaye Tahtası
Hikaye Tahtası
 
Jetico personal firewall 2
Jetico personal firewall 2Jetico personal firewall 2
Jetico personal firewall 2
 
Gömülü Cihaz Güvenliği ve Zollard Botnet Analizi
Gömülü Cihaz Güvenliği ve Zollard Botnet AnaliziGömülü Cihaz Güvenliği ve Zollard Botnet Analizi
Gömülü Cihaz Güvenliği ve Zollard Botnet Analizi
 
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiÜcretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
 
E ticaret ve güvenlik
E ticaret ve güvenlikE ticaret ve güvenlik
E ticaret ve güvenlik
 
Panda Security Cloud
Panda Security CloudPanda Security Cloud
Panda Security Cloud
 
Scada Sistemlerde Siber Guvenlik by Cagri POLAT
Scada Sistemlerde Siber Guvenlik by Cagri POLATScada Sistemlerde Siber Guvenlik by Cagri POLAT
Scada Sistemlerde Siber Guvenlik by Cagri POLAT
 
Virusler
ViruslerVirusler
Virusler
 
SİBER GÜVENLİK
SİBER GÜVENLİKSİBER GÜVENLİK
SİBER GÜVENLİK
 

SMMMLER Siber Güvenlik.pptx

  • 1. Mali Müşavirler İçin Siber Güvenlik S.M.Mali Müşavir Selçuk GÜLTEN ***** E-Defter Zayi Belgesi ***** E-Defter Saklama Esasları ***** E-Defter Berat Raporu ***** Virüs Bulaşma, Siber Saldırı ***** Fidye Yazılımları ***** Mükellef dosyalarını Koruma ***** Mükellef Bilgilerini Koruma ***** Güvenlik Duvarı ***** Elektronik Posta Koruma ***** Muhasebe Fişlerini Koruma ***** KEP ve PEYK Kullanımı
  • 3. Ofisiniz Güvende mi? Internet Çalışanlarınız Bilgisayar Korsanları Yasal Yükümlülükleriniz
  • 4. Ofisinizde Çalışanlar Siber Güvenlik Eğitimi Aldılar mı? Eğer çalışanlarınız iş bilgisayarlarından sosyal medyada sörf yapıyorsa risk büyük demektir. Çalışanlarınız hep aynı maili kullanıyorsa risk büyük demektir. Çalışanlarınızın şifresini herkes biliyorsa risk büyük demektir. Bir zincir en zayıf halkası kadar güçlüdür.
  • 5. Çalışanlarınızın ilgisini çekebilecek mailler, paylaşımlar gönderilerek başka bir adrese (tuzağa) yönlendirilmesi sağlanır. Siber Güvenlik dikkatle başlar. Oltalama Saldırısı  Dikkat  Ani Tepki Vermemek  Linkleri teyit etmek  İlgili/İlgisiz  Siber Güvenlik Fark.  Eğitim
  • 6. Siber Güvenlik Fiziksel Güvenlikle Başlar Siber Güvenlik * Ofisinize gelen herkes sizin wireless şifrenizi alarak, kullanılan genel ağa bağlanmamalıdır. Misafir wireless ağı oluşturmanız gerekir. * Ayrıca ofise gelen kişiler her bilgisayarı, yazıcıyı veya diğer dijital aletlerinizi kullanmamalıdırlar. *Ofisinizdeki giriş ve çıkışlar, kimlik kontrolü, dijital erişim kontrolü gibi sınırlamalara ve kontrollere tabi olmalıdır. *Bir çalışanınız işten ayrıldığında şifreler, güvenlik protokolleri yenilenmelidir. *Kamera sisteminiz varsa bu sisteme yerel ağdan erişilmeli, dışarıdan erişime kapalı olmalıdır.
  • 7. Masanız ve Masaüstünüz Temiz Olmalıdır. Siber Güvenlik Dikkat! Dikkat! Bilgisayarınızın ekranı herkese açık olmamalı, ekran koruyucu şifresi mutlaka bulunmalıdır. Bilgisayarınızın üstünde, yanında şifre bilgileriniz yazılı olmamalıdır. Bilgisayarınızın masaüstü karmakarışık dosyalarla dolu olmamalıdır. Bütün dosyalar klasörlerin içerisinde ve ana klasör ikinci bir şifreyle korunmalıdır.
  • 8. Siber Güvenlik TÜM PAROLALARINIZI BİR DEFTERE VEYA AJANDAYA KAYDETMEYİNİZ….. BÜTÜN FLASH DİSKLER, MALİ MÜHÜRLER, E-İMZALAR AÇIKTA DURMAMALIDIR…. MUTLAKA ETKİN BİR YEDEKLEME SİSTEMİNİZ OLMALIDIR…. BASİT ŞİFRELER KULLANMAYINIZ VE HER ÜÇ AYDA BİR TÜM ŞİFRELERİNİZİ DEĞİŞTİRİNİZ…. SİBER GÜVENLİK ÖNLEMLERİNİ ÖNCEDEN ALMAZSANIZ AĞIR BEDELLER ÖDEYEBİLİRSİNİZ….
  • 9. Ekran Şifresi Masanızdan ayrılmanız gerekiyorsa «Windows+L» tuşlarına basarak ekran kilidini anında aktif hale getirebilirsiniz. Ayrıca basit bir ayar ile belirli bir süre işlem yapılmazsa ekran kilidini otomatik aktif hale getirebilirsiniz. İşyerinizden ayrılırken bilgisayarınızı açık bırakmayınız. Tüm bilgisayarların kapalı olduğundan emin olunuz!
  • 10. Parola Güvenliği SECURITY PAROLALARINIZ TAHMİN EDİLEBİLİR OLMAMALIDIR. -AD SOYAD, DOĞUM TARİHİ GİBİ BİLGİLER OLMAMALIDIR. GÜVENLİK SÖZCÜĞÜ VEYA GİZLİ SORULARIN CEVAPLARI BASİT OLMAMALIDIR. BÜTÜN PAROLALARINIZ AYNI OLMAMALIDIR. BİR PAROLA ELE GEÇERSE TÜM HESAPLARINIZ ELE GEÇMİŞ OLUR. PAROLANIZ GÜÇLÜ OLMALIDIR. -EN AZ ON KARAKTERDEN OLUŞMALIDIR. -BÜYÜK HARF, KÜÇÜK HARF, SAYI VE ÖZEL KARAKTER İÇERMELİDİR.
  • 11. VİRÜS TARAMA PROGRAMLARI NO.1 Virüs Tarama Şarttır. Mutlaka bilgisayarınızda virüs tarama programı olmalıdır. Tüm CD, Flash disk, internetten indirilen dosyalar (ki hiç olmasa daha iyidir) mutlaka önce virüs kontrolünden geçirilmelidir. DİKKAT Virüs tarama programı var ama bilgisayarı yavaşlatıyor diye kullanmıyorum! Flash diski taktığımda virüs tarama çalışıyor ve bana vakit kaybettiriyor! İnternetten dosya indirirken virüs tarama programı hata veriyor diye kapatıyorum!
  • 12. SOSYAL MÜHENDİSLİK Internet Pdf, Excell, word dosyalarında da virüs olabilir. Bilmediğiniz, güvenmediğiniz kaynaklardan dosya indirmeyiniz. Sosyal Medyada Dikkat! Dosyalara Dikkat! Sahte e- postalara dikkat etmek gerekir. Sahte profillere dikkat etmek gerekir. SİZ VEYA ÇALIŞANINIZ
  • 13. ÜCRETSİZ YAZILIM İNDİRMEK Mümkün olduğunca lisanslı yazılım kullanınız. Ücretsiz yazılımların çoğunda kaleyi içeriden fethedecek Truva atı(Trojen) bulunmaktadır.
  • 14. GÜVENLİK DUVARI KULLANINIZ! Güvenlik duvarları ağınıza veya bilgisayarlarınıza yapılabilecek saldırıları durdurabilecek yazılımlardır. İnternet trafiğinizi de izleyerek saldırılara karşı koyarlar.
  • 15. TÜM YAZILIMLARINIZ GÜNCEL OLMALIDIR…. Siber Güvenlik Yazılımlarınızda tüm kullanıcılara aynı yetkileri vermeyiniz. Mutlaka yetkilendirme sınırlarınız olmalıdır. Yazılımlarınızı güncellemezseniz, eski sürümlerin bilinen güvenlik açıklarına karşı savunmasız kalabilirsiniz.
  • 16. YEDEKLEME ÖNEMLİDİR Yedeklerinizi kontrol ediniz. Eğer yedekleme dosyalarınızı hiç kontrol etmiyorsanız sonradan süprizlerle karşılaşabilirsiniz. Otomatik yedekleme yazılımları ile günlük yedek almalısınız. Ancak yedekler yerel ağda veya taşınabilir harici bellek gibi uygulamalar yanı sıra ayrıca en az bir bulutta olmalıdır.
  • 17. Mobil Cihazlarınızın Güvenliği 01 02 03 04 Mobil Cihazlar PARMAK İZİ, PİN KODU GİBİ KORUMALAR OLMALIDIR. ÜCRETSİZ WİRELESS HATLARINA BAĞLANILMAMALIDIR. TUZAK WİRELESS AĞLARI DA BULUNMAKTADIR. TEMİZ EKRAN İLKESİ UYGULAMA İNDİRİRKEN DİKKAT!
  • 18. DİĞER UYARILAR ŞİRKET EKİPMANLARINI KULLANMANIZ ESASTIR. VPN Bağlantısı ve diğer güvenlik yazılımları olmalıdır. KAFE, RESTORAN VEYA HALKA AÇIK BAĞLARDAN UZAKTAN ÇALIŞMA YAPMAYINIZ. SABİT TOPLANTI ODALARINA VEYA PAROLASIZ TOPLANTILARA KATILMAYINIZ. BEKLEME ODASI DA OLMALIDIR. KULLANMADIĞINIZ ZAMAN MODEM KAPALI MI? KABLOSUZ MODEMDE MİSAFİR AĞI OLUŞTURUNUZ
  • 19. DİĞER UYARILAR RDP Protokollerini Kullanmayınız. Bunun yerine VPN gibi yapılandırılmış protokolleri kullanınız. Sunucularınız veya veri tabanlarınız internete açık olmamalıdır. Dijital Bankacılık işlemlerini özel ağlar veya cihazlardan yapınız. Hesabınıza para giriş ve çıkışlarını SMS ile bildirilmesini isteyiniz. Kredi kartlarınızın internet alış veriş limitlerini oldukça düşük tutunuz. Gerekmedikçe kredi kartlarını yurt dışı alış verişlerine açık tutmayınız. ATM’lerde işlem yapıyorsanız bile kartınızı ve şifrenizi kimseye vermeyiniz . Bilgisayar korsanları ile muhatap olmayınız. Herhangi bir para pazarlığı yapmayınız.
  • 20. Dinlediğiniz İçin Teşekkür Ederim. S.M.Mali Müşavir Selçuk GÜLTEN