Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.

Dijital Güvenlik

2.840 visualizaciones

Publicado el

Dijital dünyada saldırı vektörleri ve hackerlardan korunma yolları | Dijital Güvenlik | Sosyal Medya ve Güvenlik

Publicado en: Redes sociales
  • Sé el primero en comentar

Dijital Güvenlik

  1. 1. 17 Haziran 2014 GÜVENLİK
  2. 2. Saldırı Vektörleri
  3. 3. ClickJacking tarayıcı üzerinden scriptler aracılığıyla yapılmakta olan bir saldırı türüdür. Korunmak için bir Firewall kullanmak, no-script eklentisi kurmak ve biraz da dikkatli olmak gerekiyor. Ancak ne yaparsanız yapın tam bir güvenlik sağlamak mümkün değil. SALDIRI VEKTÖRLERİ ClickJacking
  4. 4. Twitter’da Trend Topic üzerinden ya da hacklenen Twitter hesapları üzerinden zararlı yazılım içeren sitelere yönlendiren linkler paylaşılabilir. SALDIRI VEKTÖRLERİ Twitter Spam Attack Açılan sayfalarda MAC’ler ile tıklandığında zarar verme ihtimali düşük olsa da otomatik olan indirilen dosyalar ve açılır pencereler tıklanmamalıdır.
  5. 5. Sosyal Ağlar üzerinde çalışan bir tür solucan olan Koobface saldırı türü genellikle sahte video playerlar üzerinden bulaşır. Bulaşmasının ardından kullanıcının sosyal ağları üzerinden diğer kullanıcılara da yayılır. Windows, MAC ve Linux için çalışan farklı türevleri bulunmaktadır. Korunmak için Smart Security yazılımları kullanılmalıdır. SALDIRI VEKTÖRLERİ Koobface
  6. 6. Genellikle sahte e-postalar yoluyla kullanıcının şifrelerini ele geçirmeye yarayan bu saldırı türü sizi orjinaline çok benzeyen sahte bir web sitesine yönlendirir. Kullanıcı girişi yapmanızın ardından şifreniz hackerın eline geçmiş olur. Korunmak için; ·Https protokolünü kullanın ·Size mail gönderen adresi iki kez okuyun ·Sizi yönlendirmiş olduğu domainin orjinal olup olmadığını kontrol edin SALDIRI VEKTÖRLERİ Phishing
  7. 7. Şifre Güvenliği
  8. 8. Her web sitesi için farklı şifreler kullanılmalı. Her şifre belirli aralıklarla değiştirilmeli. Şifreler herhangi bir yere not edilmemeli. Şifre Güvenliği Kriptoloji Peki yüzlerce farklı şifreyi aklımızda nasıl tutacağız?
  9. 9. Şifre Güvenliği Sezar Şifreleme En eski ve en basit şifreleme yöntemidir. Koraylar olarak şifrelediğiniz şifreleri kaydedin. Örnek ahmetler: deneme Kayıtlı dosyanızda deneme olan koraylarınız 3 sıra atlamalı sezar şifreleme ile çözüldüğünde aşağıdaki gibi çıkacaktır. Asıl şifre: ghrhph defg efgh nopr efgh mnop efgh Korayların her bir karakteri için EN alfabesinde 3 karakter atladık. Bu algoritmayı -3 karakter ya da 8 karakter gibi çoklayabilirsiniz.
  10. 10. Şifre Güvenliği Diğer Şifreleme Yöntemleri Sezar şifrelemenin dışında Afin Şifreleme Hill Chiper Şifreleme Açık Anahtarlı Şifreleme yöntemlerini de kullanabilirsiniz.
  11. 11. Şifre Güvenliği Kişisel Algoritma Şifreleme sistemlerinin dışında kişisel ya da ekip olarak belirli algoritmalar kullanabilirsiniz. Örneğin Bridgestone Twitter hesabının şifresini hem korumalı hem de akılda kalıcı hale getirelim. twitter - markanız Ortadaki harfleri atalım. t_____r-m_________z Telefonda _‘lere gelen harflerin sayılarını yazalım. t94883r-m275264z Güvenli bir şifre elde etmiş olduk. Kişisel algoritmanızı dilediğiniz gibi çoklayabilirsiniz. Her yeni bir ekip arkadaşınız ayrıldığında algoritmayı değiştirebilirsiniz.
  12. 12. Facebook ve Twitter Güvenlik Ayarları
  13. 13. Facebook ve Twitter Güvenlik Ayarları Mail Adresleri Bir hackerdan korunmanın ilk önlemi bilgilerimize ulaşamamasını sağlamaktır. ·Kişisel Facebook hesabınız ile Facebook sayfalarını admin olarak yönetmeyin ·Hesap yönetimi için herkesin bildiği mail adresinizi kullanmayın. ·Tahmin edilebilir olmayan bir mail adresi ve şifresi kullanın. ·Departmanınızda biri işten çıktığında şifreleme algoritmasını ve şifreleri değiştirin. ·İkincil e-posta adreslerinin erişimini mutlaka yetkili kişilere verin.
  14. 14. Facebook ve Twitter Güvenlik Ayarları Mobil Doğrulama Gmail, Facebook ve Twitter mobil doğrulama kodu olmadan giriş yapılmamasını sağlayan sistemlere sahip. Her bir hesaba yalnızca bir telefon numarası bağlanabilir.
  15. 15. Facebook ve Twitter Güvenlik Ayarları Facebook Ayarları ·Loginlerde E-Mail ve SMS bildirimleri açık olmalıdır. ·Mobil doğrulama açık olmalıdır. ·Güvenilir kişileri ayarlayın. ·Kod oluşturucuyu kullanın. ·Şifreleri tarayıcınıza kaydetmeyin.
  16. 16. SONUÇ For your Safety ·Gizli Tarayıcı kullanın ·Kaynağını bilmediğiniz linklere tıklamayın ·Tarayıcınızın sürümünü sürekli güncel tutun ·İşiniz bittikten sonra çıkış yapmayı unutmayın ·Bilgisayarınızı açık bir şekilde ortalıkta bırakmayın ·Bilgisayarınıza açılış şifresi koyun
  17. 17. Haydar Özkömürcü Project Manager

×