hhisil.yasar.tr

http://hhisil.yasar.edu.tr/

Siberuzayda Kişisel Güvenlik Önlemleri

Hüseyin Hışı[email protected]

• Niçin İnternet?

• İnternet Tehlikeli Mi?

• Ne Yapmalıyım?

• Örnek Kişisel Korunma Senaryosu

• Sonuç ve Tartışma

Gündem

Niçin İnternet?

Posta

Ticaret

Gezinti

Oyun

Sohbet

Çoklu Ortam

Haber

E-Yaşam

İnternet Tehlikeli Mi?

Dinleniyoruz!!!

sohbet (chat), e-posta, gezilen linkler, sistem bilgisi...


E-Posta

• Phishing, Fake-Mail, Spam-Mail• Acil banka hesabınıza girmelisiniz!• Güney Afrika üzerinden zengin ol!• Tanıdıklardan gelen garip postalar!

• Infected-Mail• Posta başlıkları• Ekler Mai

l Clie

nt mı?

Webmai

l mi?


From: [email protected] [mailto:[email protected]]Sent: Tuesday, September 20, 2005 9:15 PMTo: Huseyin HisilSubject: Saygili Musterimiz Garanti Bankasi

Saygili Musterimiz,Farkli IP-adreslerden banka hesabiniza girmeye calisildigini tespit ettik. Seyahatteyken hesabiniza girmeye calistiysaniz bunun gibi hesap acma tesebbusleri buna bagli olabilir. Ancak hesabinizi acmak girisiminde bulunmadiysaniz hesabinizla ilgili bilgilerin kontrol edilmesi icin en acil sekilde bankaniza basvurmanizi teklif ederiz.

http://www.garantlbank.com


From: ...Sent: ...To: ...Subject: ...

Sensational revolution in medicine!...It's herbal solution what hasn't side effect, but has 100% guaranteed results!Don't loose your chance and but know without doubts, you will be impressed with results!

Click here: ...


E-Ticaret, E-Banka

• Parola• Tek parola• Parolamız nasıl olmalı?• Sözlük atakları• Nerede saklamalı?

• Sertifika

• Güvenlik politikası


Kime güvenebilirim?

Güvenliği sağlanan şey

ne?


Oyun

• Flash

• Oyun portalları

• Oyun yamaları


Sohbet

• Dosya aktarımı• Web messenger• Scripts• Kamera• Mikrofon!


Çoklu-Ortam

• Divx, Mpeg, Avi, Wmv...• Mp3, Wav, Wma...• Ekran Koruyucuları• Sürücüler


Gezinti

• Kurabiye• Script• Active-X• Pop-up• Key Logger


Sakınma

Önleme

Tespit

Kurtarma

Kişisel Yedekleme

Nüfuz TespitiLoglama

AntivirusAntispyAteşduvarı

Bilinçli KullanımCaydırma

Ne Yapmalıyım?

Örnek Korunma Senaryosu

1. Veri ve uygulamaların ayrılması• Diskinizi bölümleyin.• Birden fazla disk kullanın.

Örnek Yazılım: Power Quest Partition Magic


2. Kişisel verilerinizi yedekleyin.• USB 2.0 IDE Frame edinin.• Bir başka bilgisayara aktarın.• Ağdaki bir diske yükleyin.• DVD’ye yazın.


3. Sisteminizi yedekleyin.

• Özel donanım.

• Sistem imajı alma.

Örnek Yazılım: Acronis True Image


4. Antivirus yazılımını kurun.• E-posta entegrasyonu olmalı

• Ajan filtresi olmalı

• Nüfuz tespiti yapabilmeli

• Aktif dosyaları izlemeli

• Kendini yenileyebilmeli

• Sistem veritabanını kontrol etmeli


5. Firewall ayarlarınızı yapın ya da yaptırın.• Gereksiz tüm portları kapatmalı

• Interaktif arayüzü olmalı


6. Tarayıcı Kullanımı• Tarayıcınızı erişimlerinizi kısıtlayın.

• JavaScript, ActiveX, Flash, Pop-up

• Kaynağını bilmediğiniz sitelere girmeyin.

• Gizlilik gerektiren durumlarda SSL ikonunu kontrol

edin.

• Size sunulan sertifikaları kontrol edin.


7. E-posta Kullanımı• Mümkünse sadece webmail kullanın.

• Kaynağından emin olmadığınız ekleri çalıştırmayın.

• Junk filteresini etkinleştirin.

• Tab filtresi kullanın (YENİ!!!)

• Kullandığınız e-posta servisine güvenmeyin.

• Cep, ev ve ofis ortamının dışında kesinlikle e-posta

erişimini tercih etmeyin.


8. Hatırlatma Notları• Parolalarınızı bilgisayarda saklamayın.

• Bir parolayı not etmek ihtiyacı duyuyorsanız

parolanın tamamını yazmayın.

• Düzenli yedekleme yapın.

• Saldırıların ana hedefi olan işletim sistemlerini

kullanmayın.

• Onlar her yerde; gözünüzü dört açın.

Sonuç ve Tartışma

• Bilginin iyisi kötüsü olmaz; kişisel verilerimizi iyi

koruyalım.

• Sahibi olduğumuz değerlerin farkında olalım, bu

değerlerin zarar görmesi bize neye mal olur

hesaplayalım.

• Yüzde yüz güvenik yok; felaket mutlaka gelecek. O gün

için hazır olalım. Güvenliği önemseyelim.

Documents

hhisil.yasar.tr