KOBI'ler için 60 Dakikada Ağ Güvenliği DosyasıSparta Bilişim
Bilişim Teknolojileri alt yapısının güvenliğini sağlamak karmaşık ve genellikle tecrübeli siber güvenlik uzmanlarını ilgilendiren bir konu. Ancak günümüzde ağ güvenliğinin sağlanabilmesi için çok daha fazla kişinin ağ yapısının bileşenlerini anlamaya ihtiyacı oluyor. Bu “Ağ Güvenliği Raporu”nu oluştururken elimizden geldiğince tüm bilişim teknolojisi çalışanlarına ve sistem yöneticilerine uygun bir çalışma ile karşılaşılan riskler konusunda bilgi vermeye ve farkındalık yaratmaya çalıştık.
Kablosuz ağların iş yerinde ve evde hayatımızı çok kolaylaştırdığını yıllardır görüyoruz. Bu kolaylık beraberinde güvenlik açısından bazı riskleri de getiriyor.
Evde, işyerinde ve kafelerde daha güvenli bir kablosuz bağlantı için ihtiyaç duyacağınız 9.5 öneri derledik ve kablosuz ağların kolaylığından güvenli bir şekilde faydalanabilmeniz için bu ipuçlarını sizinle paylaşıyoruz.
Kablosuz Ağ Güvenliği dosyasında bulabileceğiniz başlıklar şöyle:
- Güvenli bir ev kablosuz ağı için 9.5 ipucu
- Kafelerde ve dışarıda kablosuz ağlara bağlanırken dikkat edilmesi gerekenler
- İş yerinizde kablosuz ağ güvenliği
- Wi-Fi Konuşuyor
- Evde Olmadığınızı Görebiliyorum!
Seyahatte Veri Güvenliği Nasıl Sağlanır?
Güvenlik konusuna önem veren “seyahatseverler” için internette çok sayıda güvenlik ürünü mevcut, kısa bir araştırma ile bunlara ulaşmak ve satın almak mümkün. Hatta daha da ileri gidip sadece seyahatte kullanmak üzere bir laptop ve telefon da satın alabilirsiniz!
Masraflı yöntemler ve çokça para harcamak yerine kolay öneriler ile güvenliğinizi sağlayabileceğiniz bir tavsiye listesinin daha cazip olabileceğini düşündük...
Kuruluş Çalışanlarınız için Siber Güvenlik ÖnerileriSparta Bilişim
Çalıştığınız veya sahibi olduğunuz kuruluşu son teknoloji güvenlik önlemleri, en son çıkan anti-malware ve anti-virüs programları, görüntüleme araçları ve benzerleri ile büyük yatırımlar yaparak donatmış olabilirsiniz ancak bu risk altında olmadığınız veya çalışan olarak kuruluşunuzu risk altında bırakmadığınız anlamına gelmiyor.
Sıklıkla belirttiğimiz gibi: Çalışanlar güvenlik zincirindeki en zayıf halka.
Doğru bir eğitim ve motivasyon ile, çalışanların oltalama saldırılarından ve parola çaldırma olaylarından kurtulabileceğini de her fırsatta vurgulamaya çalışıyoruz.
Kuruluş çalışanlarınız için siber güvenlik önerileri dosyası ile önemli gördüğümüz başlıkları bu dosyada toplamaya çalıştık.
Bunları ufak broşürler veya kısa toplantılar ile tüm çalışanlara (yönetim kurulundan, karşılama bankosundaki görevlilere kadar) iletmek kuruluş açısından küçük, siber güvenliğiniz açısından büyük bir adım olacaktır.
Bu dosya içerisinde bulabileceğiniz başlıklar:
- Parola Seçimleri
- Oltalama Saldırıları
- Hedefli Oltalama ve Sosyal Mühendislik Saldırıları
- Kaybolan ve Çalınan Cihazlar
- Wi-Fi ve Bluetooth
- VPN Kullanımı
- USB Kullanmayın, Kullandırmayın
KOBI'ler için 60 Dakikada Ağ Güvenliği DosyasıSparta Bilişim
Bilişim Teknolojileri alt yapısının güvenliğini sağlamak karmaşık ve genellikle tecrübeli siber güvenlik uzmanlarını ilgilendiren bir konu. Ancak günümüzde ağ güvenliğinin sağlanabilmesi için çok daha fazla kişinin ağ yapısının bileşenlerini anlamaya ihtiyacı oluyor. Bu “Ağ Güvenliği Raporu”nu oluştururken elimizden geldiğince tüm bilişim teknolojisi çalışanlarına ve sistem yöneticilerine uygun bir çalışma ile karşılaşılan riskler konusunda bilgi vermeye ve farkındalık yaratmaya çalıştık.
Kablosuz ağların iş yerinde ve evde hayatımızı çok kolaylaştırdığını yıllardır görüyoruz. Bu kolaylık beraberinde güvenlik açısından bazı riskleri de getiriyor.
Evde, işyerinde ve kafelerde daha güvenli bir kablosuz bağlantı için ihtiyaç duyacağınız 9.5 öneri derledik ve kablosuz ağların kolaylığından güvenli bir şekilde faydalanabilmeniz için bu ipuçlarını sizinle paylaşıyoruz.
Kablosuz Ağ Güvenliği dosyasında bulabileceğiniz başlıklar şöyle:
- Güvenli bir ev kablosuz ağı için 9.5 ipucu
- Kafelerde ve dışarıda kablosuz ağlara bağlanırken dikkat edilmesi gerekenler
- İş yerinizde kablosuz ağ güvenliği
- Wi-Fi Konuşuyor
- Evde Olmadığınızı Görebiliyorum!
Seyahatte Veri Güvenliği Nasıl Sağlanır?
Güvenlik konusuna önem veren “seyahatseverler” için internette çok sayıda güvenlik ürünü mevcut, kısa bir araştırma ile bunlara ulaşmak ve satın almak mümkün. Hatta daha da ileri gidip sadece seyahatte kullanmak üzere bir laptop ve telefon da satın alabilirsiniz!
Masraflı yöntemler ve çokça para harcamak yerine kolay öneriler ile güvenliğinizi sağlayabileceğiniz bir tavsiye listesinin daha cazip olabileceğini düşündük...
Kuruluş Çalışanlarınız için Siber Güvenlik ÖnerileriSparta Bilişim
Çalıştığınız veya sahibi olduğunuz kuruluşu son teknoloji güvenlik önlemleri, en son çıkan anti-malware ve anti-virüs programları, görüntüleme araçları ve benzerleri ile büyük yatırımlar yaparak donatmış olabilirsiniz ancak bu risk altında olmadığınız veya çalışan olarak kuruluşunuzu risk altında bırakmadığınız anlamına gelmiyor.
Sıklıkla belirttiğimiz gibi: Çalışanlar güvenlik zincirindeki en zayıf halka.
Doğru bir eğitim ve motivasyon ile, çalışanların oltalama saldırılarından ve parola çaldırma olaylarından kurtulabileceğini de her fırsatta vurgulamaya çalışıyoruz.
Kuruluş çalışanlarınız için siber güvenlik önerileri dosyası ile önemli gördüğümüz başlıkları bu dosyada toplamaya çalıştık.
Bunları ufak broşürler veya kısa toplantılar ile tüm çalışanlara (yönetim kurulundan, karşılama bankosundaki görevlilere kadar) iletmek kuruluş açısından küçük, siber güvenliğiniz açısından büyük bir adım olacaktır.
Bu dosya içerisinde bulabileceğiniz başlıklar:
- Parola Seçimleri
- Oltalama Saldırıları
- Hedefli Oltalama ve Sosyal Mühendislik Saldırıları
- Kaybolan ve Çalınan Cihazlar
- Wi-Fi ve Bluetooth
- VPN Kullanımı
- USB Kullanmayın, Kullandırmayın
İstanbul Şehir Üniversitesi - Kablosuz Ağlarda Adli Analiz - Bilgi Güvenliği Mühendisliği Yüksek Lisans Programı Bilgisayar Adli Analizi Dersi
Hazırlayan: Gökhan Karaçay
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİMSparta Bilişim
Siber Güvenlik Eğitimi, kurumunuza özel veya genele açık olarak düzenlenebilen bir Sparta Bilişim hizmetidir.
Yöneticiler, IT (Bilgi Teknolojileri) personeli, güvenlik uzmanları ya da kuruluş çalışanlarının tümü için tercih edilebilecek farklı kapsam, süre ve fayda sunan 22 farklı eğitim başlığımız bulunmaktadır.
Bu dokümanda Sparta Bilişim olarak vermekte olduğumuz siber güvenlik eğitimlerinin genel amacı ve eğitim içerikleri yer almaktadır.
SPARTA BİLİŞİM siber güvenlik konusunda ihtiyaç duyduğunuz profesyonel hizmetleri sunmak amacıyla 2013 yılından beri sizinle. Bugüne kadar 300’ün üzerinde kuruluşa sızma testi yaptık, olay müdahalesi gerçekleştirdik, danışmanlık yaptık. 4 kıtada, toplamda yüzlerce kişiye eğitimler verdik. İşbirliği yaptığımız kuruluşların mevcut bilgi teknolojileri ve bilgi güvenliği ekiplerinin bir uzantısı gibi çalışmaya özen gösterdik. Ve güvenliğinizi koruyabilmek için her zaman sizden biri olduk…
Bu dokümanda SANS Institute tarafından yayınlanmış olan 20 Kritik Siber Güvenlik Kontrolü maddeler halinde açıklanmış ve her bir maddenin ardından hedeflenen noktanın ne olduğu ayrıca belirtilmiştir.
SANS 20 kritik güvenlik kontrolü günümüzün en yaygın ve tehlikeli saldırılarını durdurmak için uygulanabilir siber güvenlik önerilerinden oluşan bir siber savunma eylemleri kümesidir.
Bu kontrollerin temel yararı; hızlı geri dönüş elde edilebilecek sonuçlara sahip, az sayıda eyleme öncelik verilmesi ve odaklanmasıdır.
Kontroller etkilidir çünkü önde gelen tehdit raporlarında vurgulanan ve çok geniş bir toplulukta taranmış en yaygın saldırılar üzerinden ilerlenerek belirlenmiştir.
SANS Enstitüsü (resmi adıyla Escal Institute of Advanced Technologies) 1989 yılında kurulmuş ve bilgi güvenliği, siber güvenlik eğitimi ve sertifikaları konusunda uzmanlaşmış, kar amacı gütmeyen özel bir şirkettir.
Sızma testi kısaca; ağ, sistem ve uygulamaların siber saldırganlar tarafından kullanılan araç ve teknikler kullanılarak test edilmesidir.
Bu sayede var olan güvenlik açıkları ve bunların oluşturduğu tehlikeler önceden tespit edilip gerekli önlemler alınabilmektedir.
Bu dosyada; Sızma testinin amacı, Sızma testi nasıl yapılır, Sızma testinin raporlanması, dikkat edilmesi gereken noktalar, Sızma testi sürecinde yapılması gerekenler, Sızma testi yaklaşımları, Tandem, Zafiyet taraması, Zafiyet yönetimi gibi başlıklara yer verilmektedir.
İstanbul Şehir Üniversitesi - Kablosuz Ağlarda Adli Analiz - Bilgi Güvenliği Mühendisliği Yüksek Lisans Programı Bilgisayar Adli Analizi Dersi
Hazırlayan: Gökhan Karaçay
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİMSparta Bilişim
Siber Güvenlik Eğitimi, kurumunuza özel veya genele açık olarak düzenlenebilen bir Sparta Bilişim hizmetidir.
Yöneticiler, IT (Bilgi Teknolojileri) personeli, güvenlik uzmanları ya da kuruluş çalışanlarının tümü için tercih edilebilecek farklı kapsam, süre ve fayda sunan 22 farklı eğitim başlığımız bulunmaktadır.
Bu dokümanda Sparta Bilişim olarak vermekte olduğumuz siber güvenlik eğitimlerinin genel amacı ve eğitim içerikleri yer almaktadır.
SPARTA BİLİŞİM siber güvenlik konusunda ihtiyaç duyduğunuz profesyonel hizmetleri sunmak amacıyla 2013 yılından beri sizinle. Bugüne kadar 300’ün üzerinde kuruluşa sızma testi yaptık, olay müdahalesi gerçekleştirdik, danışmanlık yaptık. 4 kıtada, toplamda yüzlerce kişiye eğitimler verdik. İşbirliği yaptığımız kuruluşların mevcut bilgi teknolojileri ve bilgi güvenliği ekiplerinin bir uzantısı gibi çalışmaya özen gösterdik. Ve güvenliğinizi koruyabilmek için her zaman sizden biri olduk…
Bu dokümanda SANS Institute tarafından yayınlanmış olan 20 Kritik Siber Güvenlik Kontrolü maddeler halinde açıklanmış ve her bir maddenin ardından hedeflenen noktanın ne olduğu ayrıca belirtilmiştir.
SANS 20 kritik güvenlik kontrolü günümüzün en yaygın ve tehlikeli saldırılarını durdurmak için uygulanabilir siber güvenlik önerilerinden oluşan bir siber savunma eylemleri kümesidir.
Bu kontrollerin temel yararı; hızlı geri dönüş elde edilebilecek sonuçlara sahip, az sayıda eyleme öncelik verilmesi ve odaklanmasıdır.
Kontroller etkilidir çünkü önde gelen tehdit raporlarında vurgulanan ve çok geniş bir toplulukta taranmış en yaygın saldırılar üzerinden ilerlenerek belirlenmiştir.
SANS Enstitüsü (resmi adıyla Escal Institute of Advanced Technologies) 1989 yılında kurulmuş ve bilgi güvenliği, siber güvenlik eğitimi ve sertifikaları konusunda uzmanlaşmış, kar amacı gütmeyen özel bir şirkettir.
Sızma testi kısaca; ağ, sistem ve uygulamaların siber saldırganlar tarafından kullanılan araç ve teknikler kullanılarak test edilmesidir.
Bu sayede var olan güvenlik açıkları ve bunların oluşturduğu tehlikeler önceden tespit edilip gerekli önlemler alınabilmektedir.
Bu dosyada; Sızma testinin amacı, Sızma testi nasıl yapılır, Sızma testinin raporlanması, dikkat edilmesi gereken noktalar, Sızma testi sürecinde yapılması gerekenler, Sızma testi yaklaşımları, Tandem, Zafiyet taraması, Zafiyet yönetimi gibi başlıklara yer verilmektedir.
2. Bilgisayar Güvenliği
Bilgisayar güvenliği, elektronik ortamlarda verilerin
veya bilgilerin saklanması ve taşınması esnasında
bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden
korunması için, güvenli bir bilgi işleme platformu
oluşturma çabalarının tümüdür. Bunun sağlanması için
duruma uygun güvenlik politikasının belirlenmesi ve
uygulanması gereklidir.
3. Bu politikalar;
Etkinliklerin sorgulanması
Erişimlerin izlenmesi
Değişikliklerin kayıtlarının tutulup değerlendirilmesi
Silme işlemlerinin sınırlandırılması
gibi bazı kullanım şekillerine indirgenebilmektedir.
4. Bilgisayar teknolojilerinde yer alan bilgisayar
güvenliğinin amacı ise: "Kişi ve kurumların bu
teknolojilerini kullanırken karşılaşabilecekleri tehdit ve
tehlikelerin incelemelerinin yapılarak gerekli
önlemlerin önceden alınmasıdır". Bilgi ve bilgisayar
güvenliği daha genel anlamda, güvenlik konularını
detaylı olarak ele alan "güvenlik mühendisliği"nin bir
alt alanı olarak görülmektedir.
5. Bilgisayar güvenliği geniş anlamda bir koruyucu
mekanizma olarak düşünüldüğünde, kişisel veya
kurumsal bilgisayarlar için genel olarak aşağıdaki
maddelerin hepsinini veya bazılarının uygulanması
gerekmektedir:
6. Virüs koruma yazılımlarının kurulu olması
Bu yazılımların ve işletim sistemi hizmet paketlerinin ve
hata düzeltme ve güncellemelerinin düzenli aralıklarla
yapılması
Bilgisayarda şifre korumalı ekran koruyucu kullanılması
Kurmuş olduğunuz yazılımların paylaşıma açık olup
olmadığının kontrol edilmesi
Bilgisayar başından uzun süreliğine ayrı kalındığında
sistemden çıkılması
Kullanılan şifrelerin tahmininin zor olacak şekilde
belirlenmesi
7. Bu şifrelerin gizli tutulması ve belirli aralıklarla
değiştirilmesi
Disk paylaşımlarında dikkatli olunması
İnternet üzerinden indirilen veya e-posta ile gelen
dosyalara dikkat edilmesi
Önemli belgelerin parola ile korunması veya şifreli
olarak saklanması
8. Gizli veya önemli bilgilerin e-posta, güvenlik
sertifikasız siteler gibi güvenli olmayan yollarla
gönderilmemesi
Kullanılmadığı zaman İnternet erişiminin kapatılması
Önemli bilgi ve belgelerin düzenli aralıklarla
yedeklerinin alınması
Eğer Windows kullanıyorsanız güncellemeleri
yapmanız
gibi önlemler, basit gibi gözükebilecek ama hayat
kurtaracak önlemlerden bazılarıdır.
9. Bilişim Teknolojilerine Karşı Tehditler,
Sebepleri
Gartner Datapro Research şirketi tarafından yapılan
araştırmanın sonuçları kurumsal bilgilerinizin nasıl,
kimler tarafından tehdit edilebileceği ve zarar
verilebileceği hakkında ilginç sonuçlar vermektedir.
Bu araştırmanın sonuçlarına göre Bilişim
Teknolojilerinde meydana gelen;
10. Zararların genel sebepleri:
Kötü niyetli olmayan personel hataları %52
Kötü niyetli kişiler %10
Teknik sabotaj %10
Yangın %15
Su baskını % 10
Terör %3
12. Bilgisayar suçlarının çeşitleri:
Para hırsızlığı %44
Yazılıma zarar verilmesi %16
Bilgi çalınması %16
Bilgiye zarar verilmesi (değiştirilmesi) %12
Servislerin izinsiz şekilde kullanılması %10
İzinsiz şekilde güvenlik ihlali (zarar vermeden sadece
dolaşma) %2 dir.
13. Güvenlik Nasıl Sağlanır?
Kablosuz ağlar oldukça yoğun olarak kullanılmakta.
Hatta otobüsle seyahatlerde en popüler ve ayrıcalıklı
özelliklerden biri de kablosuz internet hizmetidir.
Fakat kablosuz ağların şifrelenmemesi, kablosuz
bağlantıya sahip kişileri mağdur edebiliyor. Çünkü
şifresiz bir kablosuz ağ, her türden insanın internete
girip suç işleyebileceği bir erişim noktasıdır.
14. Sizin kablosuz ağınızı kanunsuz ve yasadışı işlerde
kullanan başkası olur, fakat mağdur siz olursunuz.
Böyle durumlarda Bilişim suçlarını araştıran emniyet
yetkilileri suçu işleyenenin değil, suçun işlenmesine
sebebiyet veren kablosuz ağın sahibinin kapısını çalar.
15. Böyle bir durumla karşılaşmamak için kablosuz ağınızı
şifreleyin ve rahat edin.Başkalarının sizin ağınıza
sızarak kişisel verilerinizi çalması ya da yasadışı bir
eylemde bulunmaya kalkışması potansiyel bir tehlike
oluşturuyor.
16. Günümüzde kablosuz ağın bir çok yerde kullanıldığını
ifade ettik. Peki, bu ağların ve kişisel cihazlarımızın
güvenliğini sağlıyor muyuz?
Bu ağların güvenliğini nasıl sağlayacağımız noktasında
yeterli bilgiye sahip miyiz? Bir kaç adımda kablosuz
ağlarda nasıl güvenliğ sağlarız. Yapmanız gereken çok
basit ve aşağıdaki şekildedir.
17. Kablosuz Ağınız İçin Yapmanız
Gerekenler:
1- Kablosuz yönlendirici görevi gören kablosuz ADSL
modeminizin arayüzüne girin. Genelde giriş için
kullanılan standart IP numarası 192.168.1.1dır.
Tarayıcınızın adres satırına bunu yazıp enter demeniz
yeterli.
18. Yönetici adınızı ve şifrenizi girerek ADSL modem
arayüzüne girişinizi tamamladıktan sonra lütfen
yönetici ayarlarınızı değiştirin ve bu ayarları asla size
ilk geldiği haldeki gibi bırakmayın. Çünkü ağınıza
girmeye çalışan kişilerin en kolay yöntemlerinin
başında kablosuz ADSL modem şifresinin ilk geldiği
halinin deneyerek ağınıza girmeye çalışmasıdır.
19. Özellikle servis sağlayıcıların dağıttığı kablosuz ADSL
modemleri kullanıyorsanız daha fazla risk altındasınız.
Çünkü kablosuz ADSL modemin markasının bilinmesi
kötü niyetli kişilerin işini çok kolaylaştırmaktadır.
20. 2- SSID (Service Set Identifier) ya da diğer adıyla
kablosuz ağ ismini mutlaka değiştirmelisiniz.
Cihazınızın kendi ismini değiştirin ve ağınızın fiziksel
konumunu (isim ya da adres) belirtecek ya da ADSL
modem markasının anlaşılmasını sağlayacak isimler
vermekten kaçının. Verilecek çok küçük bir ipucu,
kablosuz ağınıza girmek isteyenlerin işini çok
kolaylaştırır.
21. 3- Kablosuz ADSL arayüzünüze giriş yaptığınızda
ağınızın şifreleme ayarlarını da değiştirmelisiniz.
Güvenli kalabilmek ve kimsenin sizin internet
trafiğinize, isteğiniz dışında müdahale
edemeyeceğinden emin olmanız için yapmanız
gereken en önemli iş "şifreleme ayarlarını"
değiştirmek olmalıdır. Şifreleme bölümünde
girildiğinde karşınıza iki ya da üç şifreleme metodu
çıkar:
22. WEP, WPA ve WPA2. Bunlar içinde en güçlü kabul
edilen WPA2 şifreleme metodudur ve Wi-Fi onaylı
logosu bulunan tüm kablosuz ADSL modemlerin bu
standardı desteklemesi gerekiyor. Cihazınızın bu
özelliğe sahip olup olmadığına dikkat edin. WPA ya da
WPA2 ile ağınıza yapılacak saldırılara ve erişim
girişimlerine karşı güçlü bir koruma sağlayabilirsiniz.
23. 4- WPA ya da WPA2 metodlarında belirlediğiniz şifre
rasgele yazılmış büyük ve küçük harfler ile
rakamlardan oluşan en az 8 karakterli olmasına dikkat
edin. Eğer cihazınızda WPA2 yoksa, WPA
kullanabilirsiniz. Ancak sizsiz olun WEP şifreleme
metodunu kullanmamaya gayret edin. Çünkü WEP
şifreleme metodu, çok acemi bir saldırganın bile
kullanabileceği basit araçlar ile kırılabilir ve kablosuz
ağ şifreniz başkasının eline geçebilir.