Yalova Üniversitesi Kişisel Güvenlik Semineri Sunumu - Güvenlik Öğretiyoruz Mücahid AKÇAY

1. Yalova Üniversitesi GÜVENLİK ÖĞRETİYORUZ ÜNİVERSİTEDE BİR İLK!

2. Gündem Başlıklar Bilişim Güvenliği Bilişim Suçları Hacking (Siber Saldırılar) Personel Security (Kişisel Güvenlik)

3. Teknolojinin gelişmesiyle birlikte hemen hemen her sektöre teknolojik ürünler girmiş bulunmaktadır. Bunların en basında gelenler ; İletişim , bankacılık , kamu hizmetleri , askeri hizmetler , savunma sistemleri vb. olmuştur . Teknolojinin bir adım ilerlemesi insanlar için büyük hizmetler etmektedir . Bu gibi kolaylıkları bazen suiistimal etmek isteyenler olacaktır ki olmaktadır. Bu yüzden Bilişim Teknolojilerinde (BT) Güvenlik konusu son derecede önemli hale gelmiştir. Bilişim Güvenliği Nedir ?

4. Bilgisayar Sistemlerine ve Servislerine Yetkisiz Erişim. Bilgisayar Sabotajı. Bilgisayar Yoluyla Dolandırıcılık. Bilgisayar Yoluyla Sahtecilik. Kanunla Korunmuş Bir Yazılımı İzinsiz Kullanılması. Yasadışı Yayınlar. Bilişim Suçları Nelerdir ?

5. Maddi Nedenler » Kredi Kartı Çeteleri Manevi Nedenler » Mavi Marmara Saldırısı Ego Tatmini » Lamer Operasyonları Bilişim Suçları Nedenleri

6. Hacking Nedir ? Bir sisteme veya bir kişiye zarar vermek için yapılan yetkisizce saldırılara denir. Hacker Nedir ? Hacker Çeşitleri Yetkisizce saldırı yapan kişiye denir. Beyaz Şapkalı Hacker Gri Şapkalı Hacker Siyah Şapkalı Hacker Cracker Phreaker ScriptKiddie Lamer Hacking ( Siber Saldırılar )

7. Kendi deyimi ile "abartılmış olan ününün kurbanı" olan Mitnick adalet bakanlığı tarafından ABD tarihinde en çok aran bilgisayar suçlusu olarak tanınıyor. Hakkında iki film yapıldı: FreedomDowntime ve Takedown. En ünlü aktivitesi: Telefon sistemlerinihack’lemek ve DigitalEquipment Corporation'un bilgisayar ağına girip yazılım çalmak. Ceza aldı mı? Beş yıl hapis, arkasından 8 ay bilgisayara dokunmama cezası aldı. Cezasını çekti, su an dışarıda. Unlu HackerKevinMitnick

8. *Kişisel Bilgisayar Güvenliği *E-Mail ve Şifre (Password) Güvenliği *Geçici Bilgisayarlarda Güvenlik *Online Alışveriş Güvenliği *İnternet Bankacılığı ve Kredi Kartı Güvenliği *Sosyal Mühendislik *Phishing *Sosyal Ağlar *Dizüstü Bilgisayar Güvenliği Kişisel Güvenlik

9. *Orijinal Yazılım *Güncelleştirilmiş İşletim Sistemi *Güncel Anti-Virüs Programı *Kişisel Hatalar *Eklenti Programlarının Zafiyetleri ( Açıkları ) Kişisel Bilgisayar Güvenliği

10. *E-Maillere Gelen Spawn Mailleri Açmamak *E-Maillere her zaman için Alternatif E-Mail adresi belirlemek. *Sık kullanılmayan E-Mail adreslerini kullanmamak. Şifre (Password) Secimi ; *Doğum gününüzü şifreniz olarak belirlemeyin. *Telefon numaranızı şifre olarak kullanmayınız. *Evlilik tarihinizi şifre olarak belirlemeyin. *Sevdiklerinizin ismini şifreniz olarak belirlemeyin E-Mail & Şifre ( Password ) Güvenliği

11. 3ml!y3+ “Emliyet“ 9uv3n1!k “güvenlik” a = @ e = 3 t = + S = $ i = ! L = ￡ 8 = & o = 0 vb. . . Karakter ve sayı kullanın şifreleriniz daha güvenli olsun . Güvenli Şifre Secimi

12. *Kullandığınız bilgisayarı zorunlu kalmadığınız surece Bankacılık Mail Kontrolü vb. işlemler gerçekleştirmeyiniz. *İnternet Kafelerin bir çoğunda sistemi korumak amaçlı deep-freeze vb. programlar kullanılır. Bilgisayarı kullanmaya başlamadan önce bilgisayarı yeniden başlatmanız tavsiye edilir. *Bilgisayar ile isiniz bittikten sonra Tarayıcı Geçmişini, Cookie’lerinizi silmelisiniz. *Şifrelerinizi olduğu gibi değil sondan başlayarak veya ekran klavyesi kullanarak girmeniz güvenliğinizi arttıracaktır. Geçici Bilgisayar Güvenliği

13. *E-postanız aracılığı ile size ulasan bir postada, gelen bir linke tıklarsanız bile başka bir siteye yönlendirilebilirsiniz, bu durumda sizden kişisel bilgilerinizi ve şifrelerinizi isteyebilir.. Durum ne olursa olsun bilgilerinizi girmeyiniz. *E-postalarınıza gelen spazm maillerinde "Bu hesaba giriş yapmazsanız, hesabınız iptal olacaktır." cümlelerini dikkate almayın. *Her hesap numaranız için farklı bir şifre belirleyin. *Bilgisayarınızda güncel bir virüs koruma programı olmasına dikkat edin. *Düzenli olarak çevrimiçi hesaplarınızı kontrol edin, aylık kontrolü beklemeyin. Internet Bankacılığı Güvenliği

14. En çok kullanılan yöntemler *Yardıma ihtiyacı olan , yeni ise girmiş biri gibi davranmak. *Sorun çıktığı takdirde yardım edebileceğini söyleyip sonra sorunu kendisi çıkarmak ve böylece kurbanı yardım istemek için kendisini aramasını sağlamak *Güven kazanmak için şirket ( kuruluş vb.) içi terimleri kullanmak. Sosyal Mühendislik

15. Bir saldırının Uyarı Sinyalleri *Bir geri arama numarası vermekten kaçınılması. *Yetkili olduğunun öne sürülmesi. *Soru sorulduğunda rahatsız olunması. *Acili yetin üzerine vurgu yapılması. *İltifat edilip pohpohlanma. Sosyal Mühendislik

16. Nasıl Anlarız ? Bu tip maillerin Phishing olup olmadığını anlamak için birkaç yere bakabiliriz . A Bankası olsun ve ; *A Bankasının sitesi http://www.abank.com.tr seklinde olsun. “.com.tr” olmasına dikkat ediniz . *Bankanızın adına dikkat ediniz . http://www.abanks.com şekilde olabilir ve her 2 sitenin de görünümü aynı olabilir. *Güvenlik Sertifikalarına Dikkat ediniz. Phishing Nedir ? Nasıl Anlarız ?

17. *Bağlantı adreslerine tıklamadan önce iyice duşunun. *Bir iletinin görünen kişiden geldiğine emin olmayın. *Sosyal Ağlarda şifrelerinizi ( Password ) paylaşmayın. *Sosyal Ağ sitesinin adresinin Browserınıza siz yazın. *Arkadaş listenizde seçici olun. *Sosyal Ağ seçerken dikkatli ve seçici olun. *Sosyal ağlarda yazdıklarınızın kalıcı olduğunu unutmayın. *Ek özellikler konusunda seçici ve kurarken dikkatli olun. *İşyerinizde sosyal ağ kullanımında 2 (iki) defa duşunun. *Çocuklarınızla Sosyal Ağlar hakkında konusun. Sosyal Ağlar

18. *Dizüstü bilgisayarınızda şifrenizi bırakmayınız. *Önemli bilgilerinizi şifreleyin yada şifreli belleklerde taşıyın. *Mutlaka işletim sisteminize şifre koyun. *Parmak Okuyucu yada Yüz tanımlama sistemlerini kullanın. Dizüstü Bilgisayar Güvenliği

19. SORU-CEVAP

20. Teşekkür Ederiz! Seminerimize katılımlarınızdan dolayı teşekkür ederiz. Güvenlik ÖğretiyoruzProje Sorumlusu & Eğitmen Mücahid AKÇAYe-mail: mucahidakcay@msn.comwww.mucahitakcay.com