Bilgi Güvenliği Temel Eğitim

  • View
    813

  • Download
    2

Embed Size (px)

Transcript

Bilgi Gvenlii Temel Eitim Materyali

NTERNET ETBLG GVENL SBER GVENLK

Cahide NALARALIK 20121

1

2Kltrel Deiim SANAL DNYADA BLG MKTARIBilgi ve iletiim teknolojileri hzla gelimi ve tm dnya apnda yaylmtr. 2.27 milyar internet kullancs Gnlk 247 milyar e-posta

Tm i ve ilemler elektronik ortama aktarlm/aktarlmaktadr240 milyon internet adresi,19.2 milyar internet sayfas,1.6 milyar resim, 50 milyon ses-grnt dosyas

Kiisel, kurumsal ve ulusal adan hayati nem tayan pek ok bilgi elektronik ortamda olmaktadr.

Yeni nternet Kullanm Trendleri 2010 yl, OECD lkelerie-posta gnderme ya da telefon ama: yetikin kullanclarn % 67si

mal ve hizmetlerini internet yoluyla sipari edilmesi: yetikin kullanclarn % 35i

internet bankacl: yetikin kullanclarn % 40u

sipari verme: OECD ortalamasna gre alan says 10 ya da daha fazla olan iletmelerin % 43

Sat Yapma: Bahsi geen iletmelerin %27 si 3

Yeni nternet Kullanm Trendlerinternet vastasyla gerekletirilen faaliyetler;

Postalama,Bilgi Paylam Tatma PlatformlarTelefon ama, Alveri yapma,Pazarlama Bankaclk,Mzik ve oyun

Sosyal MedyaYoutubeFacebookTwitterSkypeRSSGoogleTolkBlogLinkedin

4

NTERNET ET

nternetin gnmzde yaygn bir iletiim arac olarak kullanlmas, beraberinde dikkat edilmesi gereken baz kurallar da getirmektedir. nternet zerinde kabul edilebilir ya da edilemez davranlar tanmlayan kurallar " internet etii " olarak adlandrlr.

nternet etii olarak adlandrlan bu kurallar, internet kullanlrken dier insanlarn haklarna saygl olmak iin ne yaplp ne yaplamayacana ilikindir. Kullanc says arttka etik anlamda kirlenme ve olumsuzluklarn artaca dnlrse, internette sorunsuz olarak iletiim kurmak iin internet etik kurallarnn bilinmesi ve uygulanmas gerekmektedir.

5

nternette sohbet ederken dikkat edilmesi gereken kurallar:

Konuma odalarnda veya birebir sohbet ettiiniz yerlerde karnzda bulunanlarn zel yaamlarna mdahale edecek davranlarda bulunmamal, dier sohbet edenlere kar saygl olmalsnz.

Eer birisi size kar saygszca davranyorsa o kiiyi engellenmi kiiler listesine ekleyerek onunla tartmalara girmemelisiniz. Eer byle bir kii ile tartmaya girerseniz bu davrannzn onun daha ok houna gideceini bilmelisiniz.

Eer ilk defa bir sohbet kanalna girmi iseniz, sohbete katlmadan nce orada olup bitenleri takip etmelisiniz. Eer odadaki sohbet hounuza gitmediyse o sohbet odasn terk edebilirsiniz.

6

Koyu, kaln veya byk harflerle yaz tipini btn cmlelerde kullanmamalsnz. nk byk harf ya da koyu ve kaln yaz yazmak, dikkat ekmek, ya da kzgnlk anlamna gelmektedir.

Sk sk yaplan tekrarlamalar, mesela sama olan cmleler, ayn veya farkl karakterleri defalarca tekrarlamak veya tek olarak alt alta postalamak ya da yazmak insanlar rahatsz edebilir. Bu tr davranlardan kanlmaldr.

Sohbetteki birinin rumuzunu (Nick Name) kt sz ierecek ekilde rumuz olarak kullanmamalsnz. Rumuz olarak tartma yaratan isimler sememelisiniz.

Sohbet odasnda ynetici, moderatr olmadnz hlde bakalarna olduunuzu syleyip kandrma yolunu sememelisiniz. Zaten bu ekilde davrandnzda gerek yneticiler tarafndan sizin IP (bilgisayarnzn numaras) adresiniz kilitlenecek ve mesaj yollamanz engellenecektir.

nternette sohbet ederken dikkat edilmesi gereken kurallar:

7

Sohbet esnasnda bakalarn rahatsz edecek ekilde rk, din, dil, seks, siyaset gibi konular hakknda aklamalarda bulunmamal ve dierlerini de bu yolla rencide etmemelisiniz.

Kanuna, ahlka ve kamu dzenine aykr mesaj ierii gndermek, uygunsuz, yalan ve/veya iftira ierik ya da mesaj ve bilgileri gndermek, tehdit etmek, kfr, vb. fiilleri ilemek, kii ve/veya kurulularn gizli bilgilerini yaynlamak, reklam ve internet sitesi tantmn yapmak doru bir davran deildir.

Tm sohbet sunucular giri bilgileriniz zerinden IP adresinizi (bilgisayarnzn numaras) ve hangi ISS (internet servis salayc) zerinden internete girdiinizi tespit edebilir. ISS de ise sizin ile ilgili bir ok bilgiler bulunmaktadr. IP adresiniz tespit edilebilecei iin bilgisayarnz bakalarnn kullanmas durumunda sorumluluun size ait olduunu unutmaynz. nternette sohbet ederken dikkat edilmesi gereken kurallar:

8

8

NTERNET ETnternet'i insanlara zarar vermek iin kullanmayacaksn. Bakalarnn nternet'te yapt almalara engel olmayacaksn. Bakalarnn gizli ve kiisel dosyalarna girmeyeceksin. nternet yoluyla almayacaksn. nternet'i yalanc ahit olarak kullanmayacaksn. Parasn demediin yazlmlar kopyalayp kendi maln gibi kullanmayacaksn. Bakalarnn elektronik iletiim kaynaklarn izinsiz kullanmayacaksn. Bakalarnn entelektel rnlerini kendi malnm gibi sunmayacaksn. Tasarmladn programlarn douraca toplumsal sonular nceden dneceksin.Elektronik iletiim ortamn bakalarnn haklarna sayg gstererek kullanacaksn

9

GNCEL GELMELERWIKILEAKSDnyann gvenlik asndan ok iyi dersler karaca en iyi rnekABDnin sanal sava denemesiKendisini/dier lkeleri nasl etkileyecek Gelitirilen teknolojileri test etmeFacebook ve Google gibi teknolojilerini ne kadar iyi kullanabiliyor testinternet ne kadar kontrol edebilir / edilemez..10

Mkemmel bir arama motoruEn ok tercih edilen arama motoruMkemmel hizmetler veriyorAcademics, books, translation, blogs, gmail, documents, mobil, talk, maps, IPv6, Google+, Deeri 200 Milyar DolarFAKAT

GNCEL GELMELER GOOGLE11

picasa, 11

Dnyann en iyi casus yazlm sistemiDnyann bilgisini topluyor..lkesine hizmet eden en iyi yazlmlardan birisi..Bizi bizden (lkeleri, lkelerden) daha iyi analiz edebiliyor..Kelime/Cmle/Resim/Ses aramas yapabiliyor..stihbarat iin vazgeilmez bir ortam..Tabii ki bu sistemi iyi kullananlar iin..encrypted.google.com hizmete giriyor..Gvenlik a oluturabilecek hususlar kapatyor..

GNCEL GELMELER GOOGLE 12

picasa, 12

SOSYAL ALAR

Sosyal evre ile iletiim kurmay salarAnlk olarak neler yaptmz, nerelerde olduumuzu paylamamz salarDuygu ve dncelerin daha geni kitlelere ulamasn salarKii/Topluluk Takibi

13

lkelere Gre Facebook Kullanm

http://www.socialbakers.com/facebook-statistics/14

Sosyal Alarn Gvenlik Bileenleri

15

Phishing ( Yemleme )

Yemleme, yasad yollarla bir kiinin ifresini veya kredi kart ayrntlarn renmeye denir.

"Yemleyici"diye tanmlanan ifre avclar, genelde -posta vb. Yollarla kiilere ular ve onlarn kredi kart vb. ayrntlarn sanki resmi bir kurummu gibi isterler.16

Gvenlik nlemleri

Kiisel bilgilerinizi ve sorun oluturabilecek resimlerinizi paylamayn.letiim bilgilerinizi paylamayn (Cep telf. , Adres vb.)Gizlilik ayarlarnz mutlaka kontrol edin.Tanmadnz kiilerden gelen arkadalk tekliflerini kabul etmeyin !Dahil olduunuz uygulamalarn sizin adnza reklam ve yayn yapabileceini unutmaynz

Gvenlik SeenekleriHTTPS: Gvenli HTTP katmandr. A tabanl saldrlarn nne gemek ve saldr annda farkndalk kazanmak iin mutlaka tercih edilmelidir.

17

TS ISO IEC 17799:2005

18Bilgi, bir kurumun en nemli deerlerinden birisidir ve srekli korunmas gerekir.Bilgi Gvenlii

18

Bilgi TrleriKat zerine baslm, yazlmElektronik olarak saklananPosta ya da elektronik ortama aktarlmKurumsal videolarda gsterilenSyleiler srasnda szl olarak aktarlan

19

Temel Gvenlik NesneleriGizlilik (Confidentiality) Yetkisiz kiilere, srelere ve benzeri vb. aklanmamas yada teslim edilmemesi gerekli veri ya da programlarn zellii [Biliim Szl, Blent Sankur]Bozulmamlk (Integrity) Programlarn sistemin ve verilerin kt niyetli olsun olmasn deitirlmesi ve bozulmasna kar korunmas ya da korunmu olmas [Biliim Szl, Blent Sankur]Kullanrlk (Availability) Bir sistem yada zkaynan gereksinildiinde kullanma elverili olma derecesi [Biliim Szl, Blent Sankur]

20

Saldrya Urayabilecek DeerlerKurumun smi, gvenilirliiKuruma ait gizli bilgilerin devamlln salayan bilgi ve srelernc ahslar tarafndan emanet edilen bilgilerKuruma ait adli, ticari, teknolojik bilgiler

21

Grlebilecek Zararn BoyutuMteri MaduriyetiKaynaklarn Tketimiin yavalamas ya da durmasKurumsak imaj kaybnc ahslara yaplan saldr mesuliyeti

22

Dahili Tehdit UnsurlarBilinsiz ve bilgisiz kullanm

Kt niyetli hareketler23

Harici Tehdit UnsurlarSaldr YntemleriHizmet aksatma saldrlarTicari Bilgi ve Teknoloji hrszlklarWeb sayfas ierii deitirme saldrlarKurum zerinden farkl bir hedefe saldrmakVirs, worm, trojan saldrlarzinsiz kaynak kullanm24

Bilgi Gvenlii

Bilgi sistemi ve yetkili kullancy yetkisiz eriimlere, bilginin deitirilmesine ve saldrlara kar korumak. Koruma srasnda gerekli olan kontroller ve lmlerin tespiti, dokman hale getirilmesi ve kar tedbirlerin alnmasn salamak.

25

TS ISO IEC 27001Bilgi sistemlerini ve alar bilgisayar destekli sahtekrlk, casusluk, sabotaj, ykclk, yangn ve sel gibi ok geni kaynaklardan gelen tehdit ve tehlikelerden korur.

Bilginin gizlilii, gvenilirlii ve elverililii; rekabet gcnn, nakit aknn, karlln, yasal ykmllklerin ve ticari imajn korunmas ve srdrlmesini salar.

26

Siber DnyaGnmzde hayat her ynyle saysallamam olsa da srete varlacak nokta istisnasz her eyin saysallat, uluslar aras protokollerin ve standartlarn hayatn tm evrelerine nfuz ettii SBER DNYA olacaktr. 27

Siber Saldr/Siber SavaHedef seilen ahs, irket, kurum, rgt, gibi yaplarn bilgi sistemlerine veya iletiim altyaplarna yaplan planl ve koordineli saldrlara 'siber saldr' deniyor. Bunlar, ticari, politik veya asker amal olabiliyor.

Ayn saldrlarn lke veya lkelere ynelik yaplmasna ise 'siber sava' deniyor.

Bu tanmlara gre, Anonymous isimli grubun Trkiye'deki baz kurumlara ynelik eylemine siber saldr, Wikileakes'in yaptna ise siber sava demek mmkn.

28

Siber SavalarCIA bakan Leon Panetta,

Sava bitti ama teknoloji savalar balad.