Bilişim Sistemleri Güvenirliği ve İlgili Etik Kavramlar

Transkript

1 Bilişim Sistemleri Güvenirliği ve İlgili Etik Kavramlar

2 Bilişim Sistemlerine Karşı Tehditler ve Güvenlik Bilişim sistemlerinde bulunan açıklardan faydalanarak kullanıcıların özel bilgilerine ulaşmak isteyen kullanıcılar şu unsurları etkilemek ve kullanılmaz hale getirmek isterler: Ağlar Bilgisayar Sistemleri Veriler

3 Bilişim Sistemlerinde Güvenlik Açıkları VİRÜS Kullanıcılardan habersiz olarak Bilgisayar sisteminde bulduğu açıklardan sızarak sabit disk bölümüne yerleşen Uygun bir durum bulunduğunda harekete geçerek programlanmış olduğu etkinlikleri meydana getiren Bilgisayar yazılımıdır.

4 Bilişim Sistemlerinde Güvenlik Açıkları Virüs Bilgisayar yazılımcısı tarafından üretilmektedir. Kendi kendine de çoğalabilmektedir. Verdiği Zaralar: Bilgisayarın bütün belleğini silmek Bilgisayarı meşgul edecek yazılımları çalıştırmak ve bilgisayarı yavaşlatmak Programcının içerisine yüklediği mesajı ekranda göstermek (zararsız)

5 Bilişim Sistemlerinde Güvenlik Açıkları KURTÇUKLAR Virüs gibidirler. Bilgisayar ağında kendilerini rahatlıkla kopyalayıp, çoğaltabilmektedirler. Kurtçuklar bir programı çalıştırmadan bulaşırlar, yani kendi kendine çalışabilir.

6 Bilişim Sistemlerinde Güvenlik Açıkları TRUVA ATLARI TROJAN Çalışma prensibi olarak virüs ve kurtçuklara benzer. Yerleştiği bilgisayarı diğer kullanıcıların, Truva atını gönderen veya Truva atını yöneten programa sahip olan, kullanıma açmaktadır. Başka program paketleri veya program yamaları içerisinde yer alır. Bazı haberleşme kanallarını bilgisayar korsanlarına açarak bilgisayara kolaylıkla sızmaları ve istedikleri işlemleri yapmaları.

7 Bilişim Sistemlerinde Güvenlik Açıkları Virüs Çalıştırılabilir bir programda eklidir. Programı çalıştırmadığınız sürece bilgisayar bulaşmaz. Dosyalar, işletim sistemi, nadiren de olsa işletim sistemine zarar verir. İnsan etkisi olmaksızın yayılmazlar. USB, ile yayılabilir. Kurtçuklar Kendi kendilerine yayılabilir. Kısa zamanda kendini çoğaltarak belleği doldurabilir. E-posta okuma programları ile bilgisayarınızda kayıtlı bulunan kişilere kendini gönderebilir. E-posta sunucularını yavaşlatır hatta durdurur. Truva Atı Yararlı bir program gibi görünür veya yararlı bir program içinde yamanmış olarak sisteme sızar. Yaratan kişi tarafında bilgisayar farklı zararlar vermek üzere tasarlanmıştır. Masaüstü resmi değişmesi, bilgilerinizin silinmesi

8 Bilişim Sistemlerinde Güvenlik Açıkları ARKA KAPILAR Virüsler veya Truva atı tarafından bilgisayar sistemlerinde açılan güvenlik delikleri Güvenlik sistemlerin devre dışı bırakılarak bilgisayar sistemlerine sızılmasına ve bilgisayar kullanıcısına ait özel bilgilere ulaşılmasına yol açar. Özel yazılımlar kullanılır.

9 Bilişim Sistemlerinde Güvenlik Açıkları SERVİSLERİ ENGELLEYEN YAZILIMLAR Hedef internet hizmeti sunan kişiler veya kuruluşlardır. Sunucu bilgisayarların hizmetlerini yavaşlatmak ve durdurmayı amaçlar. İnternet hızını yavaşlatır.

10 Bilişim Sistemlerinde Güvenlik Açıkları MANTIKSAL BOMBALAR Belirli şartlar gerçekleştiğinde, kullanıcı bir programı çalıştırdığında veya bir dosyayı düzenlemek için açtığınızda sabit diski formatlayabilen, rastgele veriler ekleyerek dosyaları bozan programlardır.

11 Bilişim Sistemlerinde Güvenlik Açıkları OLTA SALDIRILARI - Phising Kullanıcıların dalgınlığından ve dikkatsizliğinden faydalanarak özel bilgileri ele geçirmek amacıyla gerçekleşen saldırılar. Posta kutunuz yöneticiniz tarafindan ayarlanan depolama sinirini asti, size posta kutunuzu yeniden dogrulamak kadar göndermek ya da yeni posta almak mümkün olmayabilir. Sizin kutusu altinda asagidaki ayrintilari gönderin yeniden dogrulamak: Adi: Kullanici adi: Sifre: Sifrenizi Yeniden Yazin: E: Telefon Numarasi: Posta kutunuzun yeniden dogrulamak için basarisiz olursa, posta kutunuza De-aktive edilecektir!!! tesekkürler Sistem Yöneticisi

12 Bilişim Sistemlerinde Güvenlik Açıkları

13 E-Postalara Dikkat Zararlı yazılımların ilerlemesinde ve bilgisayara yerleşmesinde en fazla kullanılan yöntem Kaynağından emin olunmayan ve kimden geldiği bilinmeyen e-postaları açmayın. Eğer e-postada bir eylem yapılaması bekleniyorsa, güvenlik riski çok yüksektir.

14 Güvenlik Önlemleri ŞİFRELEME Gizli bilgilerin koruması için Şifreler özenle oluşturulmalı ve koruma altına alınmalıdır. Güçlü Şifre Oluşturma: En az yedi karakter olmalıdır. Büyük ve küçük harfler, sayılar, simgeler içermelidir. En az dört farklı karakter olmalıdır. İkinci ve altıncı karakter arası an az bir adet simge olmalıdır.

15 Güvenlik Önlemleri ŞİFRELEME Şifre Oturum açma isminin bir bölümü olmamalı. Bir dilde anlamı olan kelime ve isim olamamalı. Benzer harfler yerine sayılar kullanılmamalı. «abcd» ve «1234» gibi ardışık harfler ve sayılar kullanılmamalı. Klavyede yan yana bulanan harfler kullanılmamalı. Düzenli olarak değiştirilmeli. Başkalarıyla paylaşılmamalı. Her şifre bir kez kullanılmalı.

16 Güvenlik Önlemleri LİSANSLI YAZILIM KULLANMA Güvenlik güncellemeleri yazılımın o anda ve gelecekte olabildiğince sorunsuz çalışmasını sağlar. Virüsler ve zararlı yazılımlar genellikle lisansız yazılımlarda görülmektedir. Virüsler ve zararlı yazılımlar çoğu zaman lisansız yazılımlar ile bilgisayara yerleşirler.

17 Güvenlik Önlemleri YAZILIM GÜNCELLEME Düzeltme ekleri ve güncellemeler başlangıçta fark edilmeyen sonra görülebilen hatalar ve güvenlik açıkları düzeltilmektedir. İşletim sistemleri ve virüs tarama programları güncellenmelidir.

18 Güvenlik Ayarlarını Gözden Geçirme İnternet tarayıcısının güvenlik ve gizlilik ayarları kontrol edilmelidir. Düşük güvenlik düzeyi olmamalıdır. E-posta yazılımları düzenli olarak güncellenmeli ve virüs içerme riski bulunan dosyaların açılmasına ve kaydedilmesine izin veren ayarlar engellenmeli Küçük yaştaki kullanıcıların erişebileceği siteleri belirleyen kurallar belirlenmeli.

19 Güvenlik Yazılımlarını Kullanma ANTİVİRÜS YAZILIMLARI Bilgisayar sisteminde bulunan dosyaları tarayan, bu dosyalarda virüs olup olmadığını tespit eden ve bulduğu virüsleri temizlemeye çalışa programlardır. Güncellemeleri yapılmalıdır. Virüslerden korunmanın en güvenli yolu virüslerin bilgisayar bulaşmasını engellemektir. İnternet üzerinden tarama yapan yazılımlar vardır.

20 Güvenlik Yazılımlarını Kullanma GÜVENLİK DUVARI YAZILIMLARI İnternet e bağlı bir bilgisayara gelen ve giden verilerin hepsini kontrol eden ve zararlı bilgileri ve zararlı programları bilgisayarımıza depolanmasını engelleyen yazılımdır. Zararlı bir takım dosyalar yararlı gibi görünen dosyalar içine yerleştirip bilgisayar bilgisi çok iyi olamayan kullanıcıların indirmesini ve çalıştırmasını sağlanamaktadır.

21 Güvenlik Yazılımlarını Kullanma CASUS YAZILIM TEMİZLEME ARAÇLARI Casus yazılımlar bilgisayar kullanıcılarından habersiz olarak kullanıcı hakkında özel bilgileri yazılımı yazan kişinin e-posta adresine gönderen veya bu kişinin belirttiği yere ileten yazılımlardır. Örneğin reklam göndermek için kişilerin mail adresinin elde edilmesi. İnternet üzerinde ücretsiz olanlar da mevcut.

22 Güvenlik Yazılımlarını Kullanma EKRAN ve KLAVYE İZLEME YAZILIMLARI Klavye İzleme- Herhangi bir internet sitesine klavye yardımıyla bilgi girişi yaparken klavyeden girilen her bir harfi program hafızasında depolamakta ve daha sonra kötü niyetli kullanıcılara iletmektedir. Ekran İzleme Sanal klavye uygulamasından sonra Ekrandaki her hareketten sonra, farenin hareket ettirilmesi veya tıklanması gibi, ekran görüntüsünü almakta ve bu görüntüleri program hafızasına kaydetmekte, daha sonra kötü niyetli kullanıcılara iletmekte.

23 Etik İnsanın tutum ve davranışlarını çalışan bir felsefe alanıdır. İnsan davranışlarının iyi ya da kötü, doğru ya da yanlış olup olmadığını araştıran ve kendini ahlak eyleminin bilimi olarak gören bir disiplindir. Ahlak, toplumda zaman içerisinde kendiliğinden gelişmiş değerler topluluğudur. Etik ahlak üretmez, ahlak üzerine konuşur. Ahlak ile ilgili insan davranışlarının nedeni ve gerekleri hakkında değerlendirmelerde bulunur.

24 Bilgi Çağının Etik Sorunları Gizlilik Doğruluk Fikri Mülkiyet Erişilebilirlik

25 Gizlilik Bireysel gizliliğin tehlikeye girmesi Kişi, bir başka kişi ya da kurum hakkındaki bilgiyi, hangi koşullar ve hangi koruma tedbirleri altında başkalarına açıklamalıdır? Kişiler hangi bilgileri kendine saklar? Kişiler hangi bilgileri başkalarına açıklamaya zorlanamazlar? Gizliliği tehdit eden güçler: Bilgi teknolojilerinin izleme, iletişim, hesaplama, depolama ve erişim yeteneklerinin artması Karar vermede bilginin değerinin artması Bazı gizlilik ihlalleri: Veritabanalarına izinsiz erişim E- postaların okunabilmesi Hangi sitelere girildiğinin izlenebilmesi Kamera ve mikrofona erişim

26 Doğruluk Ulaşılan bilgi güvenilir mi değil mi? Bilginin güvenirliğinden ve doğruluğundan emin olmak Ulaşılan bilgilerin doğruluğundan ve güvenirliğinden ve gerçekliğinden kim sorumludur? Bilgilerdeki yanlışlar için kim sorumlu tutulacak ve yanlış bilgilerin bulunduğu hasarlı kısımlar nasıl tamamlanacak?

27 Fikri Mülkiyet Bilginin içeriği ile ilgilidir. Bilgi kime ait? Bilginin ücreti nedir? Bilginin iletildiği kanallar kime aittir? Ayrılmış bu nadir kaynaklara nasıl erişilebilir? Bir kişiye veya bir kuruluşa ait olan bir fikir ürünüdür. Programlar, web sayfaları, resimler, videolar, logolar, site isimleri fikri mülkiyet kapsamındadır. Fikri mülkiyetler tamamen paylaşılabilir, kullanımı sınırlandırılabilir ya da kullanımını belirli biçimlerde kontrol edilebilir. Telif Hakkı Patent Gizlilik Yeminleri

28 Erişilebilirlik Bir kişi ya da kuruluşun hangi bilgiye, hangi şartlar altında ve hangi tedbirler alınarak erişebileceği ile ilgilidir. İnsanlar veritabanı bilgisine sahip olmalı, veritabanı kullanarak bilgiye ulaşma yeteneği olmalı ve bilgiye erişim ücretini ödemelidir.

29 Bilgisayar Etiği Bilgisayarların kontrol edilebilmesi ve bilgi akışının etkili gerçekleşebilmesi için teknolojinin insan yararına kullanılmasıdır. Bilgisayar tarafından etkilenen veya bilgisayar teknolojilerinin yönlendirdiği insan eylemleri üzerine odaklanan bir çalışma alanı. Ne doğru ne değil, neden doğru?

30 Bilgisayar Etiğine İlişkin Kurallar İnsanı doğrudan etkileyen ve insan tarafından oluşturulan ve yönetilen bilgisayar sistemlerin kullanımı konusundaki kurallar Yasalar uygun olmamaktadır. Kişilerin bilgisayar ve bilgisayar teknolojilerine ilişkin kişisel etik kuralları, gözlem ve deneyimleri ile gelişmektedir. Türkiye Bilişim Vakfı Bilişim Meslek İlkeleri Temel İlkeler Genel Mesleki Yükümlülükler Bireysel Yükümlülükler Toplumsal Yükümlülükler Ürün ve Hizmetle ilgili Yükümlülükler Meslektaşlar ve İş Arkadaşlarıyla ilgili Yükümlülükler Yöneticilikle ilgili Yükümlülükler İşveren ve Müşteriyle ilgili Yükümlülükler Bu İlkelerle ilgili Sorumluluklar

31 Bilgisayar Etiğinin Bazı Kuralları Bilgisayarı başka kullanıcılara zarar vermek için kullanma Bilgisayarı başkalarının bilgilerini çalmak için kullanma Sahibinin izni olmadan başkalarının dosyasına erişme Yazarının izni olamadan telif hakkı olan yazılımları kopyalama İnterneti etik olarak kullan. Diğer bilgisayar kaynaklarını onların izni olmadan kullanma.