3. ClickJacking tarayıcı üzerinden scriptler aracılığıyla yapılmakta olan bir saldırı
türüdür. Korunmak için bir Firewall kullanmak, no-script eklentisi kurmak ve biraz da
dikkatli olmak gerekiyor. Ancak ne yaparsanız yapın tam bir güvenlik sağlamak
mümkün değil.
SALDIRI VEKTÖRLERİ
ClickJacking
4. Twitter’da Trend Topic üzerinden ya da hacklenen Twitter hesapları üzerinden zararlı
yazılım içeren sitelere yönlendiren linkler paylaşılabilir.
SALDIRI VEKTÖRLERİ
Twitter Spam Attack
Açılan sayfalarda MAC’ler ile tıklandığında zarar verme ihtimali düşük olsa da
otomatik olan indirilen dosyalar ve açılır pencereler tıklanmamalıdır.
5. Sosyal Ağlar üzerinde çalışan bir tür solucan olan Koobface saldırı türü genellikle
sahte video playerlar üzerinden bulaşır. Bulaşmasının ardından kullanıcının sosyal
ağları üzerinden diğer kullanıcılara da yayılır.
Windows, MAC ve Linux için çalışan farklı türevleri bulunmaktadır. Korunmak için
Smart Security yazılımları kullanılmalıdır.
SALDIRI VEKTÖRLERİ
Koobface
6. Genellikle sahte e-postalar yoluyla kullanıcının şifrelerini ele geçirmeye yarayan bu
saldırı türü sizi orjinaline çok benzeyen sahte bir web sitesine yönlendirir. Kullanıcı
girişi yapmanızın ardından şifreniz hackerın eline geçmiş olur.
Korunmak için;
·Https protokolünü kullanın
·Size mail gönderen adresi iki kez okuyun
·Sizi yönlendirmiş olduğu domainin orjinal olup olmadığını kontrol edin
SALDIRI VEKTÖRLERİ
Phishing
8. Her web sitesi için farklı şifreler kullanılmalı.
Her şifre belirli aralıklarla değiştirilmeli.
Şifreler herhangi bir yere not edilmemeli.
Şifre Güvenliği
Kriptoloji
Peki yüzlerce farklı şifreyi aklımızda nasıl tutacağız?
9. Şifre Güvenliği
Sezar Şifreleme
En eski ve en basit şifreleme yöntemidir. Koraylar olarak şifrelediğiniz şifreleri kaydedin.
Örnek ahmetler: deneme
Kayıtlı dosyanızda deneme olan
koraylarınız 3 sıra atlamalı sezar
şifreleme ile çözüldüğünde aşağıdaki
gibi çıkacaktır.
Asıl şifre: ghrhph
defg
efgh
nopr
efgh
mnop
efgh
Korayların her bir karakteri için EN
alfabesinde 3 karakter atladık. Bu
algoritmayı -3 karakter ya da 8 karakter
gibi çoklayabilirsiniz.
10. Şifre Güvenliği
Diğer Şifreleme Yöntemleri
Sezar şifrelemenin dışında
Afin Şifreleme
Hill Chiper Şifreleme
Açık Anahtarlı Şifreleme
yöntemlerini de kullanabilirsiniz.
11. Şifre Güvenliği
Kişisel Algoritma
Şifreleme sistemlerinin dışında kişisel ya da ekip olarak belirli algoritmalar kullanabilirsiniz.
Örneğin Bridgestone Twitter hesabının şifresini hem korumalı hem de akılda kalıcı hale
getirelim.
twitter - markanız
Ortadaki harfleri atalım.
t_____r-m_________z
Telefonda _‘lere gelen harflerin sayılarını yazalım.
t94883r-m275264z
Güvenli bir şifre elde etmiş olduk. Kişisel algoritmanızı dilediğiniz gibi çoklayabilirsiniz.
Her yeni bir ekip arkadaşınız ayrıldığında algoritmayı değiştirebilirsiniz.
13. Facebook ve Twitter
Güvenlik Ayarları
Mail Adresleri
Bir hackerdan korunmanın ilk önlemi bilgilerimize ulaşamamasını sağlamaktır.
·Kişisel Facebook hesabınız ile Facebook sayfalarını admin olarak yönetmeyin
·Hesap yönetimi için herkesin bildiği mail adresinizi kullanmayın.
·Tahmin edilebilir olmayan bir mail adresi ve şifresi kullanın.
·Departmanınızda biri işten çıktığında şifreleme algoritmasını ve şifreleri değiştirin.
·İkincil e-posta adreslerinin erişimini mutlaka yetkili kişilere verin.
14. Facebook ve Twitter
Güvenlik Ayarları
Mobil Doğrulama
Gmail, Facebook ve Twitter mobil doğrulama kodu olmadan giriş yapılmamasını
sağlayan sistemlere sahip.
Her bir hesaba yalnızca bir telefon numarası bağlanabilir.
15. Facebook ve Twitter
Güvenlik Ayarları
Facebook Ayarları
·Loginlerde E-Mail ve SMS bildirimleri açık olmalıdır.
·Mobil doğrulama açık olmalıdır.
·Güvenilir kişileri ayarlayın.
·Kod oluşturucuyu kullanın.
·Şifreleri tarayıcınıza kaydetmeyin.
16. SONUÇ
For your Safety
·Gizli Tarayıcı kullanın
·Kaynağını bilmediğiniz linklere tıklamayın
·Tarayıcınızın sürümünü sürekli güncel tutun
·İşiniz bittikten sonra çıkış yapmayı unutmayın
·Bilgisayarınızı açık bir şekilde ortalıkta bırakmayın
·Bilgisayarınıza açılış şifresi koyun