BİLGİSAYAR GÜVENLİĞİ BİLGİSAYAR GÜVENLİĞİ BİLGİSAYAR GÜVENLİĞİ

Ebat: px

Şu sayfadan göstermeyi başlat:

Download "BİLGİSAYAR GÜVENLİĞİ BİLGİSAYAR GÜVENLİĞİ BİLGİSAYAR GÜVENLİĞİ"

Ekin Elmas Kutay
6 yıl önce
İzleme sayısı:

SUNUM 14 Bilgisayarların Fiziki Güvenliği Bilgisayarların Veri Güvenliği Politika ve Prosedürler Donanım ve Yazılım Araçları Bağlayıcı Mevzuat Pearson

1 Gerekli Önlem ve Kontrollerin Sağlanması Gizlilik Bütünlük Kullanılabilirlik Kötü Niyetli Yazılımlar Virüs, Bilgisayar Kurdu, Truva Atı Bilgisayar

1 SUNUM 14 Bilgisayarların Fiziki Güvenliği Bilgisayarların Veri Güvenliği Politika ve Prosedürler Donanım ve Yazılım Araçları Bağlayıcı Mevzuat Pearson kaynakları kullanılarak Öğr. Gör. Mustafa ÇETİNKAYA ve Berfin KOÇ tarafından düzenlenmiştir. 1 Gerekli Önlem ve Kontrollerin Sağlanması Gizlilik Bütünlük Kullanılabilirlik Kötü Niyetli Yazılımlar Virüs, Bilgisayar Kurdu, Truva Atı Bilgisayar Korsanları Hacker vs Lamer Cracker 2 3 Kötü Niyetli Yazılımlar: Virüsler Bilgisayar Yazılımı Hızlı Şekilde Yayılma Farklı Şekillerde Bulaşma Kötü Niyetli Yazılımlar: Solucan (Trojan) Ağ Üzerinden Sızma Kendini Kopyalama Veri Toplama 4 5 1

2 Kötü Niyetli Yazılımlar: Truva Atı İyi Görünümlü Programa Benzeyen/Programla Gelen E-Posta ile Yayılma Kötü Niyetli Yazılımlar: Casus Yazılımlar Etkileri Görülmez Veri Toplar Sistemi Manipüle Eder 6 7 Kötü Niyetli Yazılımlar: Spam (Çöp E-Posta) Çok Fazla Kişiye Gönderme Reklam ve Dolandırıcılık Amacı E-Posta Zararlı Yazılım İçerebilir Kötü Niyetli Yazılımlar: SQL Enjeksiyonu Bilgi Elde Etme/Değiştirme Veritabanları Bilgi Sistemleri 8 9 Kötü Niyetli Yazılımlar: Keylogger Klavye Girişini Kaydeder Şifreler ve Yazılım Anahtarları Bilgi Elde Etme/Yazışmalar Kötü Niyetli Yazılımlar: Kimlik Sahteciliği Başkası Gibi Görünme E-Posta ve SMS Kullanımı Başka Bir Adrese Yönlendirme

3 Kötü Niyetli Yazılımlar: Sniffer Ağ Üzerindeki Veri Akışını Dinler Ortak Alanda Ağ Kullanımı Bankacılık İşlemleri Örneği Kötü Niyetli Yazılımlar: Hizmet Engelleme DOS: Ağ veya Sunucunun Yavaşlatılması DDOS (Dağıtılmış): DOS İşleminin Sayısız Noktadan Gerçekleştirilmesi Kötü Niyetli Yazılımlar: Robot Ağlar (Botlar) Başka Bilgisayarların Saldırı Ağına İzinli veya İzinsiz Dahil Olması Bulaştığı Yerin İmkanlarını Kullanma #trendtopicolmak Bilgisayar Suçu Nedir? Bilgisayarların Suç Hedefi Olması Bilgisayarların Suç Aracı Olması Bilgisayarların Suç Hedefi Olması Veri Gizliliğini İhlal Yetkisiz Erişim Sahtekarlık Amacıyla Erişim Kasten Donanım ve Yazılıma Zarar Verme Bilgisayarların Suç Aracı Olması Ticari Sır Hırsızlığı Telif Eserleri Çoğaltma (P2P Nedir?) Dolandırma, Tehdit, Taciz Hesap Çalınması

4 Bilgisayar Suçları: Kimlik Hırsızlığı Kişisel Bilgilerin Çalınması Sosyal Güvenlik, Ehliyet, Kredi Kartı Bilgisayar Suçları: Yemleme (Phishing) Sahte Web Sitesi Oluşturma Sahte E-Posta ve SMS Gönderme Bilgisayar Suçları: Şeytan İkizler Sahte Wi-Fi Hizmeti Avcıyken Av Olmak Bilgisayar Suçları: DNS Tabanlı Yemleme DNS Tabanlı Yönlendirme Başka Web Sayfasına Yönlendirme Bilgisayar Suçları: Tıklama Hilesi Fazla Tıklama Hilesi Bot Kullanma, IP Adresi Değişikliği Bilgisayar Suçları: Siber Terör/Siber Savaş Engelleme Amaçlı Terör Eylemleri Ülkelerarası Siber Saldırılar

5 Bilgisayar Suçları: İç Tehditler Çalışanlar İz Bırakmaz Çalışanların Ayrıcalıklı Bilgi Hakkı İç Güvenlik Kuralları Özensizdir Bilgisayar Suçları: Sosyal Mühendislik Sistemi Sosyal Olarak Etkilemek Kullanıcı ile Yakın Diyalog Bilgisayar Suçları: Yazılım Zafiyetleri Sahte Yazılım Kullanımı/Cracking Güncellemeler Açılış Programlarını Düzenleme Yazılımcının Bilinçli Açık Bırakması Bilgisayar Suçları: Yazılım Zafiyetleri Yazılım Açıkları Kodlama Hataları Mantıksal Hatalar Yama (Patch) Yapmak Önlemler: Virüslere Karşı Antivirüsler Internet Security Uygulamaları Önlemler: Virüslere Karşı Free, Tam Sürüm, Crack? Free: AVG, Avira Tam Sürüm: Kaspersky, Bitdefender Microsoft Security Essential?

Önlemler: Virüslere Karşı Antivirüs/IS Bilinen Virüsleri Bulur Sitesinden İndirme Antivirüsün Virüs Olma Durumu Kaldırma Sorunu: Norton ve Avast Önlemler: Virüslere Karşı Antivirüs/IS Üç Şekilde

6 Önlemler: Virüslere Karşı Antivirüs/IS Bilinen Virüsleri Bulur Sitesinden İndirme Antivirüsün Virüs Olma Durumu Kaldırma Sorunu: Norton ve Avast Önlemler: Virüslere Karşı Antivirüs/IS Üç Şekilde Kontrol Yapar 1. Program kendini kopyalamaya çalışıyor mu? 2. Sistemdeki hesaplara erişmeye çalışıyor mu? 3. Registry değişikliği yapıyor mu? Virüs Tarama Teknikleri E-Posta ve Eklerin Taranması İndirilenlerin Taranması Dosya Taranması Buluşsal Tarama: Virüs Gibi Davranma Sandbox: İzole Edilmiş Alan Mac ve Linux e Virüs Bulaşmaz mı? Virüsler Neden Windows a Bulaşır? Mac OSX Dosya Sistemi Nasıl Farklı? Önlemler: Güvenlik Duvarı Yazılım veya Donanım Olabilir İnternet Akışını Tarar Belirlenmiş İstenmeyenleri Engeller İzinsiz/Yetkisiz Erişimleri Durdurur Güvenlik Duvarı

7 Önlemler: Antispyware Casus Yazılımları Kontrol Eder Bilinen Casus Yazılımları Tarar Ayrıca Kurulması Gerekir Sistemler Neden Zayıf? Ağlara Erişilebilirlik Donanım Sorunları (Çökme, Yapılandırma Hatası, Hatalı Kullanım Hasarları) Yazılım Sorunları (Programlama Hataları, Kurulum Hataları, Yetkisiz Değişimler) Sistemler Neden Zayıf? Felaketler Ağların/Bilgisayarların İşletme Kontrolü Dışında Kullanımı, Türkcell Örneği Taşınabilir Cihazların Kaybedilmesi veya Çalınması, Araç Örneği ve MAC Adresi Bilgi Sistemi Güvenliği Yetkisiz Erişim, Değiştirme, Hırsızlık veya Fiziksel Hasarları Engelleme Kurallar, Kılavuzlar ve Teknik Tedbirler Penetrasyon (Sızma) Testleri, OpenVAS Bilgi Sistemi Kontrolleri 1. Yazılım ve Donanım 2. Bilgisayar İşlemleri 3. Veri Güvenliği 4. Uygulama 5. Yönetim Bilgi Sistemi Kontrolleri

8 Bilgi Sistemi Kontrolleri: Yazılım ve Donanım Teçhizat, Bakım ve Arızaları Kontrol Sistem ve Uygulama Yazılımlarına Erişim Engeli Yedekleme ve Kurtarma Prosedürleri Yazılım Kalite Testleri Bilgi Sistemi Kontrolleri: Bilgisayar İşlemleri Rutin Tanımlanmış İşler Hareket İşleme Sistemi Verileri Bilgi Sistemi Kontrolleri: Veri Güvenliği Veritabanına Yetkisiz Erişim, Değiştirme, Silme Kayıtlara Ulaşımın Engellenmesi Bilgi Sistemi Kontrolleri: Uygulama Kontrolü Sistem Geliştirme Süreçlerinin Kontrolü Bilgi Sistemi Kontrolleri: Yönetim Standartlar Kurallar Prosedürler Kontrol Disiplinleri Riskler ve Felaketler Risk Eylem Planı Felaket Eylem Planı İş Sürekliliği Planı

Kimlik Doğrulaması Şifreler Biyometrik Doğrulama Akıllı Kartlar Adli Bilişim Mahkemede Kanıt Olabilecek Veriler Görünür Olmayan Verileri Açığa Çıkarır 48 49 Kimlik Doğrulaması: Şifreler Samsun123

9 Kimlik Doğrulaması Şifreler Biyometrik Doğrulama Akıllı Kartlar Adli Bilişim Mahkemede Kanıt Olabilecek Veriler Görünür Olmayan Verileri Açığa Çıkarır Kimlik Doğrulaması: Şifreler Samsun123 sinop Wi-Fi Güvenliği WPA Bulut Güvenliği Akıllı Telefon Güvenliği Bluetooth (Açık Bluetooth) Mobil Uygulamalar Güvenli E-Ticaret HTTPS ve Renklendirme Güvenlik Sertifikaları Geçmiş Tecrübeler

10 Sosyal Ağlar Sahtecilik Yüzyüze Tanınmayan Kişilerle Arkadaşlık Çocuklara Yönelik Tehditler Siber/Sanal Zorbalık Çoklu Kullanım Şifreleri Google Hizmetleri Outlook Hizmetleri Yasaklı Sitelere Erişim Proxy Değiştirme DNS Değiştirme VPN Tüneller Deep Web Normal Olmayan İçerikler Tor Browser Onion, Loky, Clos Uzantıları

Benzer belgeler

BİLGİSAYAR VE AĞ GÜVENLİĞİ ÖĞR. GÖR. MUSTAFA ÇETİNKAYA DERS 1 > BİLGİSAYAR VE BİLGİ SİSTEMLERİ GÜVENLİĞİ

BİLGİSAYAR VE AĞ GÜVENLİĞİ ÖĞR. GÖR. MUSTAFA ÇETİNKAYA DERS 1 > BİLGİSAYAR VE BİLGİ SİSTEMLERİ GÜVENLİĞİ BİLGİSAYAR VE AĞ GÜVENLİĞİ BİLGİSAYARLARIN FİZİKİ GÜVENLİĞİ BİLGİSAYARLARIN VERİ GÜVENLİĞİ POLİTİKA VE PROSEDÜRLER DONANIM VE YAZILIM ARAÇLARI BAĞLAYICI MEVZUAT SAYFA > 1 GEREKLİ ÖNLEM VE KONTROLLERİN