Upload
promoqube
View
335
Download
1
Embed Size (px)
Citation preview
05 Ağustos 2014
DİJİTAL GÜVENLİK
Tuesday, August 5, 14
Saldırı Vektörleri
Tuesday, August 5, 14
ClickJacking tarayıcı üzerinden scriptler aracılığıyla yapılmakta olan bir saldırı türüdür. Korunmak için bir Firewall kullanmak, no-script eklentisi kurmak ve biraz da dikkatli olmak gerekiyor. Ancak ne yaparsanız yapın
tam bir güvenlik sağlamak mümkün değil.
SALDIRI VEKTÖRLERİClickJacking
Tuesday, August 5, 14
Twitter’da Trend Topic üzerinden ya da hacklenen Twitter hesapları üzerinden zararlı yazılım içeren sitelere yönlendiren linkler
paylaşılabilir.
SALDIRI VEKTÖRLERİTwitter Spam Attack
Açılan sayfalarda MAC’ler ile tıklandığında zarar verme ihtimali düşük olsa da otomatik olan indirilen dosyalar ve açılır pencereler
tıklanmamalıdır. Tuesday, August 5, 14
Sosyal Ağlar üzerinde çalışan bir tür solucan olan Koobface saldırı türü genellikle sahte video playerlar üzerinden bulaşır. Bulaşmasının
ardından kullanıcının sosyal ağları üzerinden diğer kullanıcılara da yayılır.
Windows, MAC ve Linux için çalışan farklı türevleri bulunmaktadır. Korunmak için Smart Security yazılımları kullanılmalıdır.
SALDIRI VEKTÖRLERİKoobface
Tuesday, August 5, 14
Genellikle sahte e-postalar yoluyla kullanıcının şifrelerini ele geçirmeye yarayan bu saldırı türü sizi orjinaline çok benzeyen sahte bir web sitesine yönlendirir. Kullanıcı girişi yapmanızın ardından şifreniz
hackerın eline geçmiş olur.
Korunmak için;·Https protokolünü kullanın
·Size mail gönderen adresi iki kez okuyun·Sizi yönlendirmiş olduğu domainin orjinal olup olmadığını kontrol edin
SALDIRI VEKTÖRLERİPhishing
Tuesday, August 5, 14
Şifre Güvenliği
Tuesday, August 5, 14
Her web sitesi için farklı şifreler kullanılmalı. Her şifre belirli aralıklarla değiştirilmeli. Şifreler herhangi bir yere not edilmemeli.
Şifre GüvenliğiKriptoloji
Peki yüzlerce farklı şifreyi aklımızda nasıl tutacağız?
Tuesday, August 5, 14
Şifre GüvenliğiSezar Şifreleme
En eski ve en basit şifreleme yöntemidir. Koraylar olarak şifrelediğiniz şifreleri kaydedin.
Örnek ahmetler: denemeKayıtlı dosyanızda deneme olan koraylarınız 3 sıra atlamalı sezar şifreleme ile çözüldüğünde aşağıdaki gibi çıkacaktır. Asıl şifre: ghrhph
defgefghnoprefghmnopefgh
Korayların her bir karakteri için EN alfabesinde 3 karakter atladık. Bu algoritmayı -3 karakter ya da 8 karakter gibi çoklayabilirsiniz.
Tuesday, August 5, 14
Şifre GüvenliğiDiğer Şifreleme Yöntemleri
Sezar şifrelemenin dışında
Afin ŞifrelemeHill Chiper Şifreleme
Açık Anahtarlı Şifreleme
yöntemlerini de kullanabilirsiniz.
Tuesday, August 5, 14
Şifre GüvenliğiKişisel Algoritma
Şifreleme sistemlerinin dışında kişisel ya da ekip olarak belirli algoritmalar kullanabilirsiniz.
Örneğin Bridgestone Twitter hesabının şifresini hem korumalı hem de akılda kalıcı hale getirelim.
twitter - markanız
Ortadaki harfleri atalım.
t_____r-m_________z
Telefonda _‘lere gelen harflerin sayılarını yazalım.
t94883r-m275264z
Güvenli bir şifre elde etmiş olduk. Kişisel algoritmanızı dilediğiniz gibi çoklayabilirsiniz.
Her yeni bir ekip arkadaşınız ayrıldığında algoritmayı değiştirebilirsiniz.
Tuesday, August 5, 14
Facebook ve TwitterGüvenlik Ayarları
Tuesday, August 5, 14
Facebook ve TwitterGüvenlik Ayarları
Mail AdresleriBir hackerdan korunmanın ilk önlemi bilgilerimize ulaşamamasını
sağlamaktır. ·Kişisel Facebook hesabınız ile Facebook sayfalarını admin olarak
yönetmeyin·Hesap yönetimi için herkesin bildiği mail adresinizi kullanmayın.
·Tahmin edilebilir olmayan bir mail adresi ve şifresi kullanın. ·Departmanınızda biri işten çıktığında şifreleme algoritmasını ve
şifreleri değiştirin. ·İkincil e-posta adreslerinin erişimini mutlaka yetkili kişilere verin.
Tuesday, August 5, 14
Facebook ve TwitterGüvenlik Ayarları
Mobil Doğrulama
Gmail, Facebook ve Twitter mobil doğrulama kodu olmadan giriş yapılmamasını sağlayan sistemlere sahip.
Her bir hesaba yalnızca bir telefon numarası bağlanabilir.
Tuesday, August 5, 14
Facebook ve TwitterGüvenlik Ayarları
Facebook Ayarları
·Loginlerde E-Mail ve SMS bildirimleri açık olmalıdır. ·Mobil doğrulama açık olmalıdır.
·Güvenilir kişileri ayarlayın. ·Kod oluşturucuyu kullanın.
·Şifreleri tarayıcınıza kaydetmeyin.
Tuesday, August 5, 14
SONUÇFor your Safety
·Gizli Tarayıcı kullanın·Kaynağını bilmediğiniz linklere tıklamayın
·Tarayıcınızın sürümünü sürekli güncel tutun·İşiniz bittikten sonra çıkış yapmayı unutmayın
·Bilgisayarınızı açık bir şekilde ortalıkta bırakmayın·Bilgisayarınıza açılış şifresi koyun
Tuesday, August 5, 14
Haydar ÖzkömürcüProject Manager
Tuesday, August 5, 14