Download - Bilgi Güvenliği Bilinçlendirme
BİLGİ GÜVENLİĞİİzmir Yüksek Teknoloji Enstitüsü
Bilgi İşlem Daire Başkanlığı
Mesut Güngör
İçindekiler• Bilgi güvenliği nedir ?• Bilgi güvenliği ile ilgili yanlış görüşler nelerdir?• Bilgi güvenliğini sağlamak için alınacak tedbirler?• Bilgi güvenliği ilgili faydalı linkler ?
Bilgi Güvenliği Nedir ?• Aşağıdaki maddelerin tamamı tesis edildikten sonra bilgi
güvenliği sağlanmış olur.• Gizlilik: Bilgilerin yetkisiz erişime karşı korunması• Bütünlük: Bilgilerin eksiksiz, tam, tutarlı ve doğru olması• Kullanılabilirlik/Erişilebilirlik: Bilgilere yetkililerce ihtiyaç
duyulduğunda erişilebilir olması
• Bu maddelerin herhangi biri sağlanmazsa bilgi güvenliği açığı meydana gelir.
Bilgi Güvenliği hakkındaki yanlış görüşler
Bilgi Güvenliği Adımları• Bilgisayar ve Erişim Güvenliği
1. Bilgisayara Giriş Güvenliği 2. Şifre Güvenliği 3. Güvenilir Yazılım Yükleme ve Güncelleme 4. Dosya Erişim ve Paylaşım Güvenliği 5. Yedekleme
• Tehditler ve Korunma Yöntemleri 6. Zararlı programlar ve korunma yöntemleri 7. Bilgi hırsızlıkları ve korunma yöntemleri (Sosyal Mühendislik)
• İnternet ve Ağ Güvenliği 8. Güvenlik Duvarı ile Korunma 9. Web Güvenliği 10. E-posta Güvenliği 11. Kablosuz Ağlarda Güvenlik
Bilgi Güvenliğini sağlamak için alınacak tedbirler.1. İşletim sisteminizi (XP, Windows 7, Windows 8, Linux, Mac OS X )
güncel tutunuz.
2. Bilgisayarınızda anti-virüs kurulu olsun ve anti-virüsünüzü güncel tutunuz.
3. P2P torrent, illegal video, crack program vb. indirip bilgisayarınıza kurmayınız.
4. E-posta şifrenizi zor ve akılda kalıcı şekilde belirleyin. Doğum tarihinizi , adınızı soyadınız, çocuğunuzun veya eşinizin adını, içermemesine özen gösteriniz. Büyük küçük harf, rakam ve bunların dışında kalan karakterleri içermesine özen gösteriniz.
Bilgi Güvenliğini sağlamak için alınacak tedbirler.5. Şifresiz ağlara zorda kalmadığınız sürece girmeyiniz. Eğer girmek
zorundaysanız bu tür ağlara girdiğinizde e-postanızı, banka hesaplarınızı veya kullanıcı adı ve şifrenizle girdiğiniz herhangi bir internet servisini kullanmayınız. Kullanmak zorunda kaldıysanız şifrelerinizi daha sonra değiştiriniz.
6. Kablosuz ağ kandırmalarına dikkat ediniz. Örneğin : Gittiğiniz bir kafede kafenin üst katında bulunan kötü niyetli bir saldırgan gittiğiniz kafenin yayınladığı aynı ağ ismi ile kablosuz yayın yapabilir ve kullanacağınız bütün internet trafiğini kendi kablsuz ağ yayın cihazı üzerinden dinleyebilir. Sonucunda ise size ait birçok hesap ve şifre bilgisini ele geçirebilir.
Bilgi Güvenliğini sağlamak için alınacak tedbirler.7. Sosyal ağları kullanırken size özel olan bilgilerinizi
yayınlamamaya özen gösteriniz. Genel prensip olarak yüzyüze tanışmadığınız kişilerle sosyal ağlarda arkadaş olmayınız ve arkadaşlık isteklerini kabul etmemeye özen gösteriniz. Evinizden uzaktayken, evinizde herhangi biri veya hırsız alarmı bulunmuyorsa checkin yapmamaya özen gösteriniz.
8. Sosyal ağlar üzerinden veya sms ile arkadaşlarınızdan geliyormuşcasına gelen para isteklerinden, araba kazandınız, çekiliş kazandınız, iphone kazandınız gibi mesajlara itibar etmeyiniz. Bu tür çekilişler gerçekse talihlilerin yayınlandığı gazete veya web sitelerinden kontrol ederek kampanyanın gerçekten size çıkıp çıkmadığnı öğrenebilirisniz.
Bilgi Güvenliğini sağlamak için alınacak tedbirler.
9. Bilgi İşlem, Banka, Telefon Operatörleri veya benzer diğer kurumlardan gelmiş gibi görünen ve sizden şifre, kullanıcı adı, kişisel bilgi, hesap bilgisi isteyen bir web sayfasına yönlendiren e-postaları dikkate almayınız.
10. Ortak kullanımda olan bir bilgisayardan veya arkadaşınızın bilgisayarından e-posta, sosyal ağ, banka gibi hesaplarınıza giriş yaptığınızda tarayıcılarda bulunan şifre hatırlama seçeneklerinin kapalı olduğundan emin olunuz. Kritik bir uygulamaya giriş yaptıysanız daha sonrasında şifrenizi kesinlikle değiştiriniz.
11. Online alışveriş sitelerinde satın alma işleminin gerçekleştiği sayfaların güvenlikli https://protokolüne sahip olduğundan emin olunuz. Emin olmak için tarayınızın adres satırında yeşil kilit anahtarının olup olmadığına bakınız.
Örnek Oltalama E-Postası
Örnek Oltalama E-Postası
Bilgi Güvenliği ile ilgili faydalı web sayfaları
1. İYTE Bilgi Güvenliği Sayfası
http://bilgiguvenligi.iyte.edu.tr
2. Bilgimi Koruyorum : Bilgi Güvenliği
http://www.bilgimikoruyorum.org.tr/
Soru ve Düşünceleriniz ?
Bilgi güvenliği ile ilgili Sorularınız Sorunlarınız, Görüşleriniz ve Bilgi güvenliği açıklarını bildirmek için aşağıdaki e-posta adresine mail gönderebilirsiniz.
