Professional Documents
Culture Documents
Bilgi Güvenliği Farkındalık Eğitimi
Bilgi Güvenliği Farkındalık Eğitimi
Gvenlii
Farkndalk Eitimi
EMRE ERKIRAN
Eitimin Hedef
Kurum personelinin ve yneticilerin
gvenlik risklerini anlamas,gemite
ve gnmzde sklkla karlalan
saldr teknikleri hakknda
bilgilenip,kurum/kiisel hedefli
saldrlara kar korunma yntemleri
hakknda bilinlenmesi
hedeflenmektedr.
Gizlilik (Kim ?)
Btnlk (Ne ?, Hangi ? )
Eriilebilirlik ( Ne zaman?, Nasl ? )
DKKAT !
Bu temel , gvenlik
esinden herhangi biri
zarar grrse gvenlik
zaafyeti oluur.
Uyarlar !
BGYS KURULUMU
BGYS KURULUMU
Adm 1: Kapsam
Belirleme
BGYSnin kapsam ve snrlar belirlenmelidir.
BGYSnin kapsam kurumun belli bir ksm
olabilecei gibi, kurumun btn de olabilir.
Her iki durumda da, kurumun BGYS kapsamn ve
snrlarn eksiksiz ve doru bir biimde
tanmlamas gerekmektedir.
BGYS KURULUMU
Adm 2: BGYS Politikas
Ardndan BGYS politikasnn oluturulmas
gerekmektedir. Bu politika, hedefleri ortaya koyan,
ynetime yn veren ve harekete geiren, hangi
riskin deerlendirmeye alnacana ilikin risk
ynetim kapsam ve kriterini belirleyen bir ereve
sunmaldr.
BGYS KURULUMU
Adm 4: Risk Belirleme
BGYS KURULUMU
BGYS KURULUMU
BGYS KURULUMU
BLG GVENL
YNETM SSTEM
FRE GVENL
Parola Elde Etme
Yntemleri
Tahmin
alma
Deneme
FRE GVENL
En nemli kiisel bilgi ifrenizdir.
Hi kimseyle herhangi bir ekilde
paylalmamaldr.
Mmknse bir yere yazlmamaldr.
Yazlmas gerekiyorsa gvenli bir yerde
muhafaza edilmelidir.
Gvenli olmadn dndnz
mekanlarda kurumsal ifrelerinizi
kullanmanz gerektirecek uygulamalar
kullanmaynz.
FRE GVENL
Gl ifre zellikleri
En az sekiz karakterli olmaldr.
Hem dijit hem de noktalama karakterleri ve
ayrca harflere sahip olmaldr
(0-9, @, !, &, =, } ? , \)
Byk ve kk harf karakteri kullanlmaldr.
Kiisel bilgilerle ilikili olmamaldr
(ocuunuzun ismi, evlenme yldnm vs)
rnek: Gl bir ifre: AG685kt?!
FRE GVENL
Zayf ifre zellikleri
ifreler sekizden daha az karaktere sahiptir.
Ailesinin, arkadann sahip olduu bir
hayvann veya bir sanatnn ismine sahiptir.
123456, 1453, doum tarihi (01011980),
ahmet, istanbul vb. kolay hatrlanabilecek
ifadeler.
FRE GVENL
https://howsecureismypassword.net/
http://passwordsgenerator.net/
FRE GVENL
E-Posta Gvenlii
Ne Yapma(ma)lym ?
Kiisel kullanm iin internetteki Forumlara
ye olunmas durumunda kurum e-posta
adresleri kullanlmamaldr.
Kullanclarn kullanc kodu / ifresini
girmesini isteyen e-postalarn sahte e-posta
olabilecei dikkate alnarak, herhangi bir
ilem yaplmakszn derhal silinmelidir.
E-Posta Gvenlii
Ne Yapma(ma)lym ?
Mesajlarn gnderilen kii dnda bakalarna
ulamamas iin gnderilen adrese ve ierdii
bilgilere azami biimde zen gsterilmelidir.
Zincir mesajlar ve mesajlara ilitirilmi her
trl altrlabilir dosya ieren e-postalar
alndnda hemen silinmeli ve kesinlikle
bakalarna iletilmemelidir.
E-Posta Gvenlii
Spam, zincir e-posta,
sahte e-posta vb. zararl epostalara yant
yazlmamaldr.
Sosyal Mhendislik
Yalan Syleme tekniinin siber alemdeki
tanmdr.
Bilgi Gvenliinin en zayf halkas olan
insan zerinden aklk elde etme
almasdr.
Sosyal Mhendislik:
Sistem ve bilgiler zerinde izinsiz eriim
salayabilmek iin insanlarn aldatlma yada
hilekarlkla kullanlmasdr.
Yardmc olmaya istekli olma, bakalarna
gvenme ve zor durumda kalmak istemem gibi
zaaflarmzdan yararlanrlar.
Ama > Dolandrclk, sistemlere erimek,
endstriyel casusluk, kimlik hrszl, sistemleri
bozmak iin gereken bilgiyi elde etmek.
Sosyal Mhendislik
Son Kullancnn
nternete Alan Kaplar
E-posta
Tarayc
Cep Telefonu
Tabletler
Sosyal Mhendislik
Alnacak nlemler
Sosyal Mhendislik
Teknikleri
Yetkisiz kiilerin kullandklar kelime ve
tekniklerin bazlar yledir;
"Acil bir durum ortamnn oluturulmas
st ynetimden ikna edici veya yldrc tarzda
formlarn ne srlmesi
yi tannan TV veya radyo muhabirleri isimleri
verme teknii kullanma
Alt yklenici irketlerinin isimlerini verme
teknii kullanma
Sosyal Mhendislik
Teknikleri
Gzel sz, kelime veya hediye argmanlarn
kullanma.
Mail hesabna aldatc mail gnderimi.
Telefonunuza Tebrikler XXX Kazandnz mesaj
gelmesi.
Ne Yapma(ma)lym ?
Kurum alanlar kimliini kantlamayan kiilere
kesinlikle bilgi aktarmamaldr.
hayat ile zel hayatn birbirinden ayrmaldr.
Kurum ve personel ile ilgili gizli bilgiler yakn
evre ve aile ile paylalmamaldr.
letiim kanallar kullanlrken zellikle telefonda
kuruma/kiilere ait bilgiler ifa edilmemelidir.
Mail ve telefon zerinden kullanc ad, ifre, kredi
kart vb. bilgiler paylalmamaldr.
pheli durumlarda yetkili kiilere bavurmaktan
ekinilmemelidir.
Yazlm YklemeGncelleme
*Kurum tarafndan belirlenmi yazlmlarn
dnda bilgisayarlarda program
bulunmamaldr. Her bir programn aklk
oluturma ihtimali vardr.
*Gvenilir olmayan sitelerden yazlmlar
indirilmemeli ve kullanlmamaldr
Dizst Bilgisayar
Kullanm
alnmalara kar fziksel gvenlik
salanmaldr.
ifre gvenlii salanm
olmaldr.
inde kurumsal veri olmamaldr.
Eer veri ifreleme sistemi
kurumda kullanlyor ise gizli
bilgiler ifrelenmelidir.
Evrak mha
Gizli evraklar evrak imha politikas ile
kararlatrlmal imha edilecek evraklar
krpma makinesi veya yaklma yntemleri
kullanlarak imhalar yaplmaldr. mha
edilemeyecek evrak tanmna giren belgeler
geri dnme devirleri yaplmaldr.
Yazc Kullanm
Gizli bilgi ieren dokmanlarn ktlar alnrken,
Dokman ktsnn eksik olmad kontrol
edilmelidir (sayfa ve kopya says baznda)
Yazc hatalar ile karlaldnda gnderilen
dokman iptal edilmeli ve yanllkla baslmad
kontrol edilmelidir.
ktnn yazcda baslmas sresinde
dokmann banda bulunulmaldr.
kt alndktan sonra yazcdan silindiinden
emin olunmal.
Zararl ProgramlarVirsler
Tm bilgisayarlarda virs koruma program
altrlmal ve gncellemesi yaplmaldr.
Anti virs program kapatlmamaldr.
Dosyalar virs taramasndan geirilmelidir.
A Gvenlii
Ortak kablosuz alar veya
parola korumasz cretsiz
kablosuz alarda
VERLERNZN ZLENMES
riski yksektir.
Kritik ilemlerinizi gvenli
olmadn dndnz
kamuya ak kablosuz
alar zerinden
yapmaynz.
Virs nedir?
Bilgisayar kullanan kiilerin bilgisi
ve izni olmakszn, zerinde
barnd bilgisayar sisteminin
almasn kesintiye uratmak ve
zarar vermek amacyla yazlm
program kodlarna bilgisayar virs
denir.
Sistem gvenlii:
Virsler nasl bular ?
nternet yada a zerinden
USB bellek yada harici disklerden
Korsan \ Lisanssz yazlm CD
lerinden
E-Posta yoluyla
Bulama Belirtileri
Dosya bykl artar,
Performans dkl gzlenir,
Hatal veya komik mesajlar alnr,
Yazlmda veya veride kayplar oluur,
Sabit disk veya disketler formatlanr,
Bilgisayar amakta (boot etmekte)
zorluklar
yaanr.
A Gvenlii
KAMUYA AIK KABLOSUZ ALARA DKKAT !
Tren,Havaalan,Gemi,Otobs,Ev,,Cafe,Otel,R
estaurant
11
10
8
9
13
6
7
12
67
Sistem gvenlii:
Donanm ve Yazlm kurulmas
lgili ekipman gvenlik ana sebep olabilir
lgili ekipman mevcut sistemin
almamasna sebep olabilir
Kopya ve lisanssz ise hukuki problem
oluturabilir
nternetten indirilmi ise virs tayor olabilir
Mevcut sistemle uyumuyor olabilir
Phishing
Sistem gvenlii: Phishing saldrs
75
SORULARINIZ
Kaynaklar
http://www.eurogamer.net/articles/20
16-04-26-sony-admitted-the-great-psn
-hack-fve-years-ago-today