2. 2
İçerik
● Bilgi Güvenliği Nedir ?
● Bilgisayar ve Erişim Güvenliği
– Bilgisayara giriş güvenliği
– Parola Güvenliği
– Yazılım Yükleme ve Güncelleme
– Dosya Erişim ve Paylaşım Güvenliği
– Yedekleme
● İnternet ve Ağ Güvenliği
– Web Güvenliği
– Sosyal Ağ Güvenliği
– E-posta Güvenliği
– Sosyal Mühendislik
– Mobil Cihaz Güvenliği
3. 3
Bilgi Güvenliği Nedir ?
Bilgi güvenliği denildiğindeBilgi güvenliği denildiğinde
akla gelen kendimize ait olanakla gelen kendimize ait olan
bilginin başkasının elinebilginin başkasının eline
geçmemesidir.geçmemesidir.
Aslında güvenlik sadeceAslında güvenlik sadece
bilginin başkasının elinebilginin başkasının eline
geçmemesi anlamına gelmez.geçmemesi anlamına gelmez.
Güvenlik, “Güvenlik, “gizlilikgizlilik”,”,
““bütünlükbütünlük” ve” ve
““erişilebilirlikerişilebilirlik” olarak” olarak
isimlendirilen üç unsurdanisimlendirilen üç unsurdan
oluşur.oluşur.
4. 4
Bilgi Güvenliği Unsurları
● Gizlilik : Bilginin yetkisiz
kişilerin eline geçmemesidir.
● Bütünlük : Bilginin yetkisiz
kişiler tarafından
değiştirilmemesidir.
● Erişilebilirlik : Bilginin ilgili
ya da yetkili kişilerce
ulaşılabilir ve kullanılabilir
durumda olmasıdır.
5. 5
Bilgisayar Erişim Güvenliği
Bilgisayara Giriş Güvenliği
● Bilgisayarınızın girişine şifre koyunuz. En azından işletim sistemine şifre
koyun.
● Bilgisayarınızın başından kalktığınızda ekran kilidine alın. (Evet 2
dakikalığına bile çıksanız)
● Bilgisayar giriş şifrenizi ekranın üstüne, klavyenin altına kasanın
kenarına post-it e yazarak yapıştırmayın !!! (Tabiki diğer şifrelerinizi de
yazmayın. )
● Giriş şifrenizi Bilgi İşlem Personeliyle dahi paylaşmayın.
● Şifrenizi kolay tahmin edilebilir koymayın. Örn. 123456, 1q2w3e4r,
1qaz'wsx^edc+rfv, 159357456 .
● Şifrenizi belirli periyotlarla değiştirin. En azından 3 ayda 1 kere şifrenizi
değiştirin. (Ocak1q2w3e4r5t olan şifrenizi 3 ay sonra Mart1q2w3e4r5t
yapmayın.)
6. 6
Bilgisayar ve Erişim Güvenliği
Parola Güvenliği
● Tanıdığınız bir kişi sizin hakkınızda bildikleriyle parolanızı
tahmin edebilir.
● Tanımadığınız bir kişi ise herkesin sık kullandığı bilinen,
basit parolaları deneyerek şifrenizi bulabilir.
● Parolanızı bulmak isteyen kişi özel programlar kullanarak
sık kullanılan yüzlerce parola örneğini ya da sözlüklerdeki
binlerce kelimeyi hızlıca deneyerek parolanızı belirleyebilir.
● İyi korunmayan, yazılı ya da sözlü olarak paylaşılan
parolalar, yazılı bulunduğu ortama ulaşılarak ya da kulak
misafiri olunarak ele geçirilebilir.
● Bilgisayar virüsleri gibi zararlı programlar bilgisayardaki
işlemlerinizi izleyerek parolanızı ele geçirebilir.
(keyloggerlar, screenloggerlar)
7. 7
● Crackli lisansız yazılım,film,müzik indirmeyin, indirilmişi çalıştırmayın.
● Yazılımlarınızı ve İşletim Sistemlerinizi güncel tutmaya özen gösteriniz.
● Bilgisayarınız Windows tabanlı bir işletim sistemi ise Anti-Virüs Yazılımı
kurulmuş ve güncellenmiş olmasına özen gösteriniz.
● Arkadaşınızdan veya öğrencinizden USB, CD gibi ortamlarda aldığınız
programları veya dosyaları anti-virüs yazılımları ile taratmadan
kullanmayınız.
● Akademik personelin verdikleri ödevleri veya projeleri usb veya email
yoluyla değil CMS üzerinden toplaması daha faydalı olacaktır.
● İdari personel dosya paylaşımını hem iç hem dış paydaşlarla
bulut.iyte.edu.tr üzerinden yapabilir.
● Bir uygulama indirirken yan download sitelerinden (cnet, tamindir vb.)
değil uygulamanın orjinal sitesinden indirmeye özen gösteriniz.
Bilgisayar ve Erişim Güvenliği
Yazılım Yükleme ve Güncelleme
8. 8
● Dosya, takvim, mail içeriği paylaşımlarında amir
memura, hoca asistanına şifresini vermemeli.
● Dosya paylaşımlarını süreli, şifreli ve güvenli bir
şekilde bulut.iyte.edu.tr üzerinden veya diğer
online bulut paylaşım platformlarından
yapabilirsiniz.
● Email ile gelen ve spam olmadığını
düşündüğünüz dosyaları anti-virüs ile
taramadan kullanmayınız. (Mağazadan aldığınız
t-şört veya gömleği düşünün yıkamadan
kullanır mısınız ?)
Bilgisayar ve Erişim Güvenliği
Dosya Erişim ve Paylaşım Güvenliği
9. 9
● Ben yedekleyeceğim zaman email(gmail) atıyorum ?
● Gmail 15 GB dan sonra ücretli bu alan google drive ile beraber toplam
kullanılan alan olarak hesaplanıyor.
● Ben yedeklerimi bulut depolamaya senkron ediyorum ?
● Dosyalarınızı buluta senkron etmeniz ransomeware (cryptolocker) den
korumaz.
● Ben diskimin D:
bölümüne yedekliyorum ?
● Diskinizin D bölümüne dosylarınızın kopyasını almak onları ransomeware
zararlı yazılımlarından korumaz.
● Yedekleme en az iki farklı ortama (CD, harici USB) alınmalı
Bilgisayar ve Erişim Güvenliği
Yedekleme
10. 10
● Şifreli Giriş yaptığınız adreslerde, Online Alışveriş ödeme
esnasında, Herhangi bir siteye kaydolurken https:// protokolünü
kullanmaya özen gösteriniz.
● Email ile gelen linklerdeki web adreslerini tıklayarak değil adres
satırına el ile giriş yaparak ziyaret edin.
● Ödeme yaparken kişisel bilgilerinizi (Kullanıcı adı, hesap numarası
veya şifre gibi) veya kredi kartı bilgilerini girerken sanal klavye
kullanın.
● Alışverişlerinizde sanal kredi kartı kullanmaya çalışın ve bu kartın
limitini kontrol edin.
● İnternet bankacılığı için kullandığınız parolanızı banka çalışanları
dahil kimseyle paylaşmayın.
● Şifresi olmayan ağlara giriş yapmayın.
● Konferans, kafe, otel gibi yerlerde yayınlanan kablosuz ağlara
bağlanmanız gerekiyorsa sosyal ağ hesaplarınıza, email
hesabınıza, girmemeye özen gösteriniz. Girmek zorundaysanız
döndüğünüzde şifrelerinizi değiştmeyi unutmayın. İnternet için
mevcutsa eduroam u tercih edin
● Tarayıcı şifre hatırlatmalarına ana şifre(master password) koymayı
unutmayın.
İnternet ve Ağ Güvenliği
Web Güvenliği
11. 11
● Evinizden uzaktayken evinizde alarm veya
herhangi biri yoksa konum bildirimi
(checkin) yapmayın.
● Tanımadığınız kişilerden gelen arkadaşlık
isteklerini varsa telefon numarasıyla veya
email yoluyla teyid ettikten sonra kabul edin.
● Sosyal ağlardan gelen para veya herhangi bir
yardım isteğine cevap vermeyin. Bu kişi
arkadaşınızmış gibi görünen fakat aslında
sahte bir hesap açıp arkadaşınızın ismini
bilgilerini ve fotoğrafını profil fotoğrafı yapan
bir dolandırıcı olabilir.
● Sosyal ağ giriş yöntemlerini kullanan
sitelerin (Facebook la giriş yapın twitterla
giriş yapın vb.) sosyal ağ hesaplarınızın hangi
detaylarına eriştiğine dikkat ediniz.
İnternet ve Ağ Güvenliği
Sosyal Ağ Güvenliği
12. 12
● Giden kısmına ne yazdığınıza dikkat edin, otomatik tamamlama özelliği olan
mail istemcileri yanlış kişiye gizli bilgileri göndermenize sebep olabilir.
● E-posta ile gelen web sayfası bağlantılarını tıklamadan önce fare ile üzerine
gelip bekleyin ve linke tıkladığınızda gideceğiniz gerçek websayfasını görün.
● E-posta ile gelen ek dosyaları açmadan önce indirip anti-virüs taraması yapın.
● Gönderen kısmında yazan isime hemen güvenmeyin. (From : İş Bankası
<isbanc@customer.com>)
● İmla hatalarına ve dil bilgisi hatalarına dikkat edin.
● Selamlama satırına bakın isminizle mi hitap ediyor yoksa genel bir hitap mı
söz konusu.
● Çoğu kurum kişisel bilgilerinizi email yoluyla istemez.
● E-posta metnindeki tehtitkar ve acilliyet arz eden dile dikkat edin.
İnternet ve Ağ Güvenliği
E-posta Güvenliği
13. 13
● Kotanız doldu arttıralım yoksa kapanacak…. ,
● Banka hesabınız kilitlendi açmak için şuraya gidin yoksa kapanacak....,
● Yüklü bir tel faturanız var fatura detayı için şuraya giriş yapın yoksa kapanacak hattınız ….,
● Kargonuz var görüntülemek için şuraya giriş yapın yoksa geri gönderilecek….,
● Yüklü kredi kartı borcunuz var ödemezseniz haciz gelecek hemen online ödemek için kredi
kart bilgilerinizi girin ….,
● X alışveriş sitesinden Y TL kupon kazandınız harcamak için şuraya giriş yapın 1 gün içinde
kullanmazsanız yanacak….,
● Uçuş mili kazandınız hemen tanımlamak için kredi kart bilgilerinizi girin 2 gün içinde
dolacak ….,
● X kazandınız almak için facebook hesabınız ile giriş yapın yoksa kaybedeceksiniz …,
● Hakkınızda icra davası mevcut UYAP üzerinden görüntülemek için e-devlet şifreniz ile giriş
yapınız. ….,
● Hedef odaklı değil ise genelde dil bilgisi ve kullanılan kelimeler bozuktur.
İnternet ve Ağ Güvenliği
E-posta Güvenliği
Oltalama Email Örnek İçerikleri
17. 17
Sosyal Mühendislik
● İnsan faktörünü kullanan saldırı tekniklerinden ya da kişiyi etkileme ve ikna yöntemlerinden
faydalanarak normal koşullarda bireylerin gizlemeleri / paylaşmamaları gereken bilgileri bir şekilde
ele geçirme sanatı Sosyal mühendislik olarak ifade edilir.
● İki çeşidi mevcut
– Bilgisayar Tabanlı
– Kişi(İnsan) Tabanlı
● Kişi tabanlı olan yüz-yüze, emaille veya telefonla iletişim metotlarını kullanır.
● Aşağıdaki senaryolar kişi tabanlı sosyal mühendislik örnekleridir.
– Tamirci : Saldırgan telefon veya bilgisayar tamircisi olarak girdiği ofise etrafta ekran üzerinde klavye altında vb
yerlere dikkatsiz personel tarafından yazılmış şifreleri alabilir.
– Network sorumlusu : Binanızdaki Wi-Fi bozuktu, tamir ettik şifrenizi verebilirmisiniz deneme yapacağız.
– Yeni personel : Ben kuruma yeni geldim bana şifre ve e-posta verirmisiniz.
– Müdür : Bir birimin müdürü veya idari amiri gibi davranıp sizden kuruma özel bilgi isteyebilir. Mali rapor, faaliyet
raporu vb.
– Vekil : Birisi herhangi bir biriminin sekreteri gibi davranıp o gün amirin/müdürün/dekanın/rektörün vekaletini
yürüttüğünü söyleyerek bu kişiyle ilgili haklara sahip olabilir veya bilgilerini ele geçirebilir. Eğer siz itiraz
ederseniz acındırma (işimi kaybedebilirim) veya tehtit yöntemini kullanabilir (bu durumu amirime rapor
edeceğim )
18. 18
● Uygulama marketlerinin izin vermediği uygulamaları
kurmamaya özen gösterin.
● Uygulamaların gereksiz izinleri varsa o uygulamayı kullanmayın.
(Fotoğraf uygulamasının mikrofon erişim isteği gibi).
● Gerçekten ihtiyacınız yoksa mobil cihazlarınızı root veya
jailbreak yapmayın.
● Sms ile gelen linkleri tıklamayın
● Arka planda çalışan lokasyon servislerini gereksiz yere açık
bırakmayın.
● IOS ve Android mobile platformlarında bulunan “Telefonumu
Bul” özelliğini aktif edin. Bu cihazınız kaybolmuşsa bulmanızı en
kötü senaryoda uzaktan tamamen silmenizi(wipe) sağlayacaktır.
● Zor bir ekran kilidi belirleyin (Z veya + yapmayın) . Parmak
okuyucu bulanan cihazlarda parmak izinizi aktif edin.
● Rehberinizi ve dosyalarınızı belli periodlarda yedeklemeyi
unutmayın.
● Omuz üzerinden gözetleyenlere dikkat edin. Sadece direk
baktığınızda ekran görüntüsünü gösteren filtrelerden
alabilirsiniz.
İnternet ve Ağ Güvenliği
Mobil Cihaz Güvenliği