WEB GÜVENLİĞİ WEB GÜVENLİĞİ HAZIRLAYAN: TEAM VOLTRAN BARTIN ÜNİVERSİTESİ İKTİSADİ İDARİ BİLİMLER FAKÜLTESİ YÖNETİM BİLİŞİM SİSTEMLERİ
WEB GÜVENLİĞİ İÇİNDEKİLER 1. HEDEFLER 2. İNTERNETTE GÜVENLİ GEZİNEBİLİRMİYİZ? 3. İLETİŞİM YOLUNUN GÜVENLİĞİ 4. HTTP/FTP ERİŞİMLERİNDE DİKKAT EDİLMESİ GEREKENLER a. GÜVENİLMEYEN WEB VE FTP SİTELERİNİ ZİYARET ETMEMEK b. AÇILIR PENCERE ENGELLEYİCİSİ c. TUZAKLI SİTE VE MESAJLAR d. İNTERNETTE İŞLEM YAPARKEN DİKKAT EDİLMESİ GEREKENLER e. ÇOCUKLAR İÇİN GÜVENLİ İNTERNET 5. POSTA GÜVENLİĞİ 6. 13 ALTIN KURAL KAYNAKÇA http://www.guvenliweb.org.tr/ http://csirt.ulakbim.gov.tr/ http://www.cc.boun.edu.tr/
HEDEFLER Öncelikli hedeflerimiz; İnternette gezerken karşılaşılabilecek tehlikeleri açıklayabilmek. Güvenli iletişim yolunu ve http/ftp protokollerinden farkını açıklayabilmek http / ftp erişimleri için alınabilecek tedbirleri listeleyebilmek İnternette işlem yaparken dikkat edilecek konuları açıklayabilmek Çocukların güvenliği için neler yapılabileceği konusunda öneriler getirebilmek İNTERNETTE GÜVENLİ GEZİNEBİLİR MİYİZ? İnternette hemen her alanda bilgi paylaşımı, alışveriş, bankacılık işlemleri, vergi ödemesi gibi işlemler yapabiliyoruz. Bilgilerimizin ele geçirilmesi için bilgisayarımıza erişilmesi şart değil. İnternet siteleri üzerinden gerçekleştirdiğimiz işlemler sırasında kullandığımız bilgilere ulaşmak da saldırganlar için yeterli olabilir. Sanal dünyanın korsanları bilgisayarımıza ulaşmak yerine, Cazip tekliflerde bulunarak bizleri kendi mekânlarına ve bir tuzağın içine çekebilirler, Bizlerin güvenle işlem yaptığımız mekâna özgü zayıflıklardan yararlanabilirler. İLETİŞİM YOLUNUN GÜVENLİĞİ Bilgisayarınız ile diğer bilgisayarlar veya sunucular arasında bilgi paylaşımı ile haberleşmeyi sağlayan bu iletişim yolları, kullanılan protokole göre güvenli ya da güvensiz olabilir. Güvenli olmayan iletişim yolları - Hangileridir? İnternette genelde kullanılan ve bilgi alışverişini sağlayan erişim protokolleri şunlardır; HTTP (Hyper Text Transfer Protocol) Hiper metin transfer protokolü ve FTP (File Transfer Protocol) Dosya Transfer Protokolü. Burada dikkat edilmesi gereken konu HTTP ve FTP protokolleri kullanılarak gönderilen mesajların şifrelenmeden gönderiliyor olmasıdır. Yani, bilgisayar Ağını ve iletişimi dinleyen bir saldırgan bu iletişim yolunda gönderilen tüm bilgileri ele geçirebilir. HTTP/FTP ERİŞİMLERİNDE DİKKAT EDİLMESİ GEREKENLER Asus Yazılım (Spyware), arka kapı (backdoor) programları genellikle HTTP veya FTP erişimleri ile bilgisayara girer. Benzer şekilde otomatik açılan pencerelerle de zararlı programlar bulaşabilir. Bunların yanı sıra saldırganlar tuzak siteler geliştirmekte veya görünürde faydalı bir hizmetler sağlamaktadır.
Bu ve benzeri tehditlerden korunmak için: Güvenilmeyen WEB ve FTP sitelerini gezmemek gerekir. Yapılan çalışmaların sonuçlarında, İnternet sitelerinde gezinti yaparken bilgisayarımıza virüs ve tehlikeli yazılım bulaştırma ihtimali yüksek siteler şunlardır; Çok fazla bilinmeyen siteler, Bahis siteleri, Pornografik siteler, Korsan yazılım indirilen siteler Bu siteleri ziyaret etmek bilgisayar virüsü ve tehlikeli yazılımları davet etmektir. Açılır Pencere Engelleyicisi Kullanılmalıdır. Otomatik açılan pencereler ile bilgisayarlara virüs bulaştırılması mümkün oluyor. İnternet tarayıcınızda "Açılır Pencere Engelleyicisi" kullanarak bilgisayarınıza olası zararlı yazılımın bulaşmasını engellemiş olursunuz. Tuzaklı Site ve Mesajlara dikkat edilmelidir. Şifrenizin değişmesi gerektiğini belirten web sayfaları ya da e-posta mesajlarının kaynağı ilgili birimlere danışarak kontrol edilmelidir. Neden?... Taklit web sayfaları yaparak ve sonrasında da eposta göndererek sizi bir tuzağa çekiyor olabilirler. Örneğin.... Tuzak site olmasa da yeni bir hizmeti sunmak için başka sitede kullandığınız hesabınızı isteyebilirler. İnternette işlem yaparken dikkat edilmesi gerekenler Bankacılık işlemleri, vergi ödeme, trafik cezası ödeme, alışveriş yapmak, iş başvurusunda bulunma, sosyal ağlara kaydolmak, okul ve ders kaydı, ders notları ve bunun gibi birçok işlem internetten yapılabiliyor. Doğal olarak bazı kişisel bilgileri de bu aşamada kullanmak durumundayız. İşte İnternet üzerinden güvenli işlem yapmak için uyulması gereken birkaç kural! İyi bilinen, güvenilir sitelerden işlem yapın. Başka bir internet sayfası üzerindeki ya da e-posta ile gelen bağlantılardan değil de doğrudan internet adresi yazılarak alışveriş sitesine bağlanın.
Her türlü sahte site tehdidine karşı dikkatli olmalısınız. Örneğin bankalardan geldiğini iddia eden şüpheli e-postalar aldığınızda hemen bankanızın çağrı merkezini arayıp durumu bildirmelisiniz. Alışveriş, interaktif bankacılık gibi işlemlerde İnternet cafe gibi internetin ortak kullanıldığı alanlar yerine kendi bilgisayarınızı kullanın. Ödeme sayfasının güvenli (https li) site olduğu mutlaka kontrol edin. Ödeme yaparken kişisel bilgilerinizi (Kullanıcı adı, hesap numarası veya şifre gibi) veya kredi kartı bilgilerini girerken sanal klavye kullanın. İnternetten yaptığınız ödemeleri mutlaka kredi kartı ekstrenizden kontrol edin. Alışverişlerinizde sanal kredi kartı kullanmaya çalışın ve bu kartın limitini kontrol edin. İnternet bankacılığı için kullandığınız parolanızı banka çalışanları dahil kimseyle paylaşmayın. Çocuklar İçin Güvenli İnternet Internet çocuklar için hem eğlence, hem paylaşım, hem de bir öğrenme aracıdır. Onların masumiyetlerinden ve bilgi düzeylerinden yararlanmak isteyen kötü niyetli kişiler çocukları kandırmak, zarar vermek ve taciz etmek amacı ile internet siteleri kuruyor ya da iletişim teknolojilerinden faydalanabiliyorlar. Çocuklarımıza istemeden de olsa sakıncalı durumlarla karşılaştıklarında ailelerinden yardım istemeleri öğretilmelidir. Çocuklarımızı internetten gelebilecek tehlikelere karşı korumak için neler yapabiliriz: Çocuklarınızın gezindiği sitelere siz de göz atıp sakıncalı olup olmadığını düzenli olarak kontrol edin. İnternetteki sakıncalı siteler ve kötü niyetli kişilerden gelebilecek tehlikelere karşı çocuklarınızı bilgilendirin. Çocuklarınızla internetteki sohbetlere siz de katılın, kimlerle sohbet ettiklerine ve kimlerle arkadaşlık kurduklarını gözlemleyin. Çocuklarınızın internet üzeriden oynadığı oyunlar konusunda bilgi sahibi olun. Çocuklarınızın sizin gözetiminizde ve bilginizde interneti kullandığından emin olun. Onlara tanımadıkları kişilerle internette iletişim kurmanın olası tehlikelerinden bahsedin. Güçlü şifreler belirlemelerine yardımcı olun ve şifrelerini nasıl korumaları gerektiğin anlatın. Zararlı içerikleri filtreleyen ve sakıncalı sitelere girmeyi önleyen aile koruma yazılımları kullanın. Bu tip yazılımlar aynı zamanda çocuklarınızın ziyaret ettiği siteleri de izlemenize imkan verir.
Çocuklarınızın internetteki sohbet odalarında veya paylaşım sitelerinde paylaşmamaları gereken kişisel bilgileri konusunda bilgilendirin. 13 ALTIN KURAL İnternet hayatınızın tamamı değil, sadece bir parçası olsun. Çok fazla zamanınızı çalmasına izin vermeyin. İnterneti ailelerinize ve arkadaşlarınıza değişmeyin. İnternette her bilgi doğru olmayabilir. İnternette elde ettiğiniz bilgiyi en az 3 kaynaktan kontrol edin. Ödevinizde kullanıyorsanız kaynağını belirtin. İnternet ortamındaki bedava teklifler büyük ihtimalle gerçek değildir. Tanımadığınız kişi size neden bedava bir şey teklif etsin ki. Adınız, okulunuz, adresiniz, telefon numaranız, aile bireylerinizin adı vb. gibi kişisel bilgilerinizi paylaşmayın. Paylaşılan küçük gibi görünen bilgiler, büyük zararlara sebep olabilir. İnternet ortamında paylaşacağınız resminiz, size ait video gibi paylaşımları önce düşünün, sonra paylaşın. Paylaştıklarınız sizin veya sevdiklerinizin üzülmesine sebep olmasın. Şifreleriniz güçlü olsun. Adınızı ve doğum tarihinizi, ard arda gelen kelimeleri ve sayıları şifre olarak belirlemeyin. Anlamlı bir cümle kurun ve o cümlenin kelimelerinden seçtiğiniz en az 8 karakterden oluşan şifreler oluşturun İyi ve nazik bir kullanıcı olmaya çalışın. Gerçek hayatta Merhaba dediğiniz arkadaşınıza internet ortamında "mrb" değil, yine merhaba deyin. Tamam derken "Ok." veya "Tmm" yerine yine tamam deyin. Gerçek hayatta yüzüne söylemeyeceğiniz ifadeleri internet ortamında da söylemeyin. Gerçek hayatta olduğu gibi, internet ortamında da tanımadıklarınızı arkadaş edinmeyin. İnternet ortamında tanımadıklarınıza cevap vermeyin, tekliflerini reddedin, size gönderdikleri mesajları açmadan silin İnternet ortamında sizi rahatsız edenleri, sizi taciz edenleri ailelerinize söyleyin. Ailelerinizle birlikte emniyete veya savcılığa suç duyurusunda bulunun İnternetin zararlı içeriklerinden korunmak için tamamıyla ücretsiz olan ''Güvenli İnternet Hizmeti''nden ailelerinizi haberdar edin.