3. Teknolojinin gelişmesiyle birlikte hemen hemen her sektöre teknolojik ürünler girmiş bulunmaktadır. Bunların en basında gelenler ; İletişim , bankacılık , kamu hizmetleri , askeri hizmetler , savunma sistemleri vb. olmuştur . Teknolojinin bir adım ilerlemesi insanlar için büyük hizmetler etmektedir . Bu gibi kolaylıkları bazen suiistimal etmek isteyenler olacaktır ki olmaktadır. Bu yüzden Bilişim Teknolojilerinde (BT) Güvenlik konusu son derecede önemli hale gelmiştir. Bilişim Güvenliği Nedir ?
4. Bilgisayar Sistemlerine ve Servislerine Yetkisiz Erişim. Bilgisayar Sabotajı. Bilgisayar Yoluyla Dolandırıcılık. Bilgisayar Yoluyla Sahtecilik. Kanunla Korunmuş Bir Yazılımı İzinsiz Kullanılması. Yasadışı Yayınlar. Bilişim Suçları Nelerdir ?
5. Maddi Nedenler » Kredi Kartı Çeteleri Manevi Nedenler » Mavi Marmara Saldırısı Ego Tatmini » Lamer Operasyonları Bilişim Suçları Nedenleri
6. Hacking Nedir ? Bir sisteme veya bir kişiye zarar vermek için yapılan yetkisizce saldırılara denir. Hacker Nedir ? Hacker Çeşitleri Yetkisizce saldırı yapan kişiye denir. Beyaz Şapkalı Hacker Gri Şapkalı Hacker Siyah Şapkalı Hacker Cracker Phreaker ScriptKiddie Lamer Hacking ( Siber Saldırılar )
7. Kendi deyimi ile "abartılmış olan ününün kurbanı" olan Mitnick adalet bakanlığı tarafından ABD tarihinde en çok aran bilgisayar suçlusu olarak tanınıyor. Hakkında iki film yapıldı: FreedomDowntime ve Takedown. En ünlü aktivitesi: Telefon sistemlerinihack’lemek ve DigitalEquipment Corporation'un bilgisayar ağına girip yazılım çalmak. Ceza aldı mı? Beş yıl hapis, arkasından 8 ay bilgisayara dokunmama cezası aldı. Cezasını çekti, su an dışarıda. Unlu HackerKevinMitnick
8. *Kişisel Bilgisayar Güvenliği *E-Mail ve Şifre (Password) Güvenliği *Geçici Bilgisayarlarda Güvenlik *Online Alışveriş Güvenliği *İnternet Bankacılığı ve Kredi Kartı Güvenliği *Sosyal Mühendislik *Phishing *Sosyal Ağlar *Dizüstü Bilgisayar Güvenliği Kişisel Güvenlik
9. *Orijinal Yazılım *Güncelleştirilmiş İşletim Sistemi *Güncel Anti-Virüs Programı *Kişisel Hatalar *Eklenti Programlarının Zafiyetleri ( Açıkları ) Kişisel Bilgisayar Güvenliği
10. *E-Maillere Gelen Spawn Mailleri Açmamak *E-Maillere her zaman için Alternatif E-Mail adresi belirlemek. *Sık kullanılmayan E-Mail adreslerini kullanmamak. Şifre (Password) Secimi ; *Doğum gününüzü şifreniz olarak belirlemeyin. *Telefon numaranızı şifre olarak kullanmayınız. *Evlilik tarihinizi şifre olarak belirlemeyin. *Sevdiklerinizin ismini şifreniz olarak belirlemeyin E-Mail & Şifre ( Password ) Güvenliği
11. 3ml!y3+ “Emliyet“ 9uv3n1!k “güvenlik” a = @ e = 3 t = + S = $ i = ! L = £ 8 = & o = 0 vb. . . Karakter ve sayı kullanın şifreleriniz daha güvenli olsun . Güvenli Şifre Secimi
12. *Kullandığınız bilgisayarı zorunlu kalmadığınız surece Bankacılık Mail Kontrolü vb. işlemler gerçekleştirmeyiniz. *İnternet Kafelerin bir çoğunda sistemi korumak amaçlı deep-freeze vb. programlar kullanılır. Bilgisayarı kullanmaya başlamadan önce bilgisayarı yeniden başlatmanız tavsiye edilir. *Bilgisayar ile isiniz bittikten sonra Tarayıcı Geçmişini, Cookie’lerinizi silmelisiniz. *Şifrelerinizi olduğu gibi değil sondan başlayarak veya ekran klavyesi kullanarak girmeniz güvenliğinizi arttıracaktır. Geçici Bilgisayar Güvenliği
13. *E-postanız aracılığı ile size ulasan bir postada, gelen bir linke tıklarsanız bile başka bir siteye yönlendirilebilirsiniz, bu durumda sizden kişisel bilgilerinizi ve şifrelerinizi isteyebilir.. Durum ne olursa olsun bilgilerinizi girmeyiniz. *E-postalarınıza gelen spazm maillerinde "Bu hesaba giriş yapmazsanız, hesabınız iptal olacaktır." cümlelerini dikkate almayın. *Her hesap numaranız için farklı bir şifre belirleyin. *Bilgisayarınızda güncel bir virüs koruma programı olmasına dikkat edin. *Düzenli olarak çevrimiçi hesaplarınızı kontrol edin, aylık kontrolü beklemeyin. Internet Bankacılığı Güvenliği
14. En çok kullanılan yöntemler *Yardıma ihtiyacı olan , yeni ise girmiş biri gibi davranmak. *Sorun çıktığı takdirde yardım edebileceğini söyleyip sonra sorunu kendisi çıkarmak ve böylece kurbanı yardım istemek için kendisini aramasını sağlamak *Güven kazanmak için şirket ( kuruluş vb.) içi terimleri kullanmak. Sosyal Mühendislik
15. Bir saldırının Uyarı Sinyalleri *Bir geri arama numarası vermekten kaçınılması. *Yetkili olduğunun öne sürülmesi. *Soru sorulduğunda rahatsız olunması. *Acili yetin üzerine vurgu yapılması. *İltifat edilip pohpohlanma. Sosyal Mühendislik
16. Nasıl Anlarız ? Bu tip maillerin Phishing olup olmadığını anlamak için birkaç yere bakabiliriz . A Bankası olsun ve ; *A Bankasının sitesi http://www.abank.com.tr seklinde olsun. “.com.tr” olmasına dikkat ediniz . *Bankanızın adına dikkat ediniz . http://www.abanks.com şekilde olabilir ve her 2 sitenin de görünümü aynı olabilir. *Güvenlik Sertifikalarına Dikkat ediniz. Phishing Nedir ? Nasıl Anlarız ?
17. *Bağlantı adreslerine tıklamadan önce iyice duşunun. *Bir iletinin görünen kişiden geldiğine emin olmayın. *Sosyal Ağlarda şifrelerinizi ( Password ) paylaşmayın. *Sosyal Ağ sitesinin adresinin Browserınıza siz yazın. *Arkadaş listenizde seçici olun. *Sosyal Ağ seçerken dikkatli ve seçici olun. *Sosyal ağlarda yazdıklarınızın kalıcı olduğunu unutmayın. *Ek özellikler konusunda seçici ve kurarken dikkatli olun. *İşyerinizde sosyal ağ kullanımında 2 (iki) defa duşunun. *Çocuklarınızla Sosyal Ağlar hakkında konusun. Sosyal Ağlar
18. *Dizüstü bilgisayarınızda şifrenizi bırakmayınız. *Önemli bilgilerinizi şifreleyin yada şifreli belleklerde taşıyın. *Mutlaka işletim sisteminize şifre koyun. *Parmak Okuyucu yada Yüz tanımlama sistemlerini kullanın. Dizüstü Bilgisayar Güvenliği