Dijital güvenlik

05 Ağustos 2014

DİJİTAL GÜVENLİK

Tuesday, August 5, 14

Saldırı Vektörleri


ClickJacking tarayıcı üzerinden scriptler aracılığıyla yapılmakta olan bir saldırı türüdür. Korunmak için bir Firewall kullanmak, no-script eklentisi kurmak ve biraz da dikkatli olmak gerekiyor. Ancak ne yaparsanız yapın

tam bir güvenlik sağlamak mümkün değil.

SALDIRI VEKTÖRLERİClickJacking


Twitter’da Trend Topic üzerinden ya da hacklenen Twitter hesapları üzerinden zararlı yazılım içeren sitelere yönlendiren linkler

paylaşılabilir.

SALDIRI VEKTÖRLERİTwitter Spam Attack

Açılan sayfalarda MAC’ler ile tıklandığında zarar verme ihtimali düşük olsa da otomatik olan indirilen dosyalar ve açılır pencereler

tıklanmamalıdır. Tuesday, August 5, 14

Sosyal Ağlar üzerinde çalışan bir tür solucan olan Koobface saldırı türü genellikle sahte video playerlar üzerinden bulaşır. Bulaşmasının

ardından kullanıcının sosyal ağları üzerinden diğer kullanıcılara da yayılır.

Windows, MAC ve Linux için çalışan farklı türevleri bulunmaktadır. Korunmak için Smart Security yazılımları kullanılmalıdır.

SALDIRI VEKTÖRLERİKoobface


Genellikle sahte e-postalar yoluyla kullanıcının şifrelerini ele geçirmeye yarayan bu saldırı türü sizi orjinaline çok benzeyen sahte bir web sitesine yönlendirir. Kullanıcı girişi yapmanızın ardından şifreniz

hackerın eline geçmiş olur.

Korunmak için;·Https protokolünü kullanın

·Size mail gönderen adresi iki kez okuyun·Sizi yönlendirmiş olduğu domainin orjinal olup olmadığını kontrol edin

SALDIRI VEKTÖRLERİPhishing


Şifre Güvenliği


Her web sitesi için farklı şifreler kullanılmalı. Her şifre belirli aralıklarla değiştirilmeli. Şifreler herhangi bir yere not edilmemeli.

Şifre GüvenliğiKriptoloji

Peki yüzlerce farklı şifreyi aklımızda nasıl tutacağız?


Şifre GüvenliğiSezar Şifreleme

En eski ve en basit şifreleme yöntemidir. Koraylar olarak şifrelediğiniz şifreleri kaydedin.

Örnek ahmetler: denemeKayıtlı dosyanızda deneme olan koraylarınız 3 sıra atlamalı sezar şifreleme ile çözüldüğünde aşağıdaki gibi çıkacaktır. Asıl şifre: ghrhph

defgefghnoprefghmnopefgh

Korayların her bir karakteri için EN alfabesinde 3 karakter atladık. Bu algoritmayı -3 karakter ya da 8 karakter gibi çoklayabilirsiniz.


Şifre GüvenliğiDiğer Şifreleme Yöntemleri

Sezar şifrelemenin dışında

Afin ŞifrelemeHill Chiper Şifreleme

Açık Anahtarlı Şifreleme

yöntemlerini de kullanabilirsiniz.


Şifre GüvenliğiKişisel Algoritma

Şifreleme sistemlerinin dışında kişisel ya da ekip olarak belirli algoritmalar kullanabilirsiniz.

Örneğin Bridgestone Twitter hesabının şifresini hem korumalı hem de akılda kalıcı hale getirelim.

twitter - markanız

Ortadaki harfleri atalım.

t_____r-m_________z

Telefonda _‘lere gelen harflerin sayılarını yazalım.

t94883r-m275264z

Güvenli bir şifre elde etmiş olduk. Kişisel algoritmanızı dilediğiniz gibi çoklayabilirsiniz.

Her yeni bir ekip arkadaşınız ayrıldığında algoritmayı değiştirebilirsiniz.


Facebook ve TwitterGüvenlik Ayarları



Mail AdresleriBir hackerdan korunmanın ilk önlemi bilgilerimize ulaşamamasını

sağlamaktır. ·Kişisel Facebook hesabınız ile Facebook sayfalarını admin olarak

yönetmeyin·Hesap yönetimi için herkesin bildiği mail adresinizi kullanmayın.

·Tahmin edilebilir olmayan bir mail adresi ve şifresi kullanın. ·Departmanınızda biri işten çıktığında şifreleme algoritmasını ve

şifreleri değiştirin. ·İkincil e-posta adreslerinin erişimini mutlaka yetkili kişilere verin.



Mobil Doğrulama

Gmail, Facebook ve Twitter mobil doğrulama kodu olmadan giriş yapılmamasını sağlayan sistemlere sahip.

Her bir hesaba yalnızca bir telefon numarası bağlanabilir.



Facebook Ayarları

·Loginlerde E-Mail ve SMS bildirimleri açık olmalıdır. ·Mobil doğrulama açık olmalıdır.

·Güvenilir kişileri ayarlayın. ·Kod oluşturucuyu kullanın.

·Şifreleri tarayıcınıza kaydetmeyin.


SONUÇFor your Safety

·Gizli Tarayıcı kullanın·Kaynağını bilmediğiniz linklere tıklamayın

·Tarayıcınızın sürümünü sürekli güncel tutun·İşiniz bittikten sonra çıkış yapmayı unutmayın

·Bilgisayarınızı açık bir şekilde ortalıkta bırakmayın·Bilgisayarınıza açılış şifresi koyun


Haydar ÖzkömürcüProject Manager


Social Media

Dijital güvenlik