Bilgisayar Güvenliği Etik ve Gizlilik

Ebat: px

Şu sayfadan göstermeyi başlat:

Download "Bilgisayar Güvenliği Etik ve Gizlilik"

Melek Koçoğlu
8 yıl önce
İzleme sayısı:

1 Bilgisayar Güvenliği Etik ve Gizlilik Bilgisayar Güvenliği Riskleri Bilgisayar güvenliği bilgi, donanım ve yazılım gibi kaynakların etkin şekilde korunmasıdır. Bilgisayar virüsleri, solucanlar, Truva atları, botnetler, hizmet dışı bırakma saldırıları, arka kapı ve dolandırıcılık; izinsiz erişim ve kullanım; donanım hırsızlığı ve vandallık; yazılım hırsızlığı ve bilgi hırsızlığı; sistem arızası çok karşılaşılan bilgisayar güvenliği riskleri arasında yer alır. ***Web üzerindeki her bilgi doğru değildir. 1 Bilgisayar güvenliği riski, bilgisayar donanımının, yazılımın, verinin, bilginin ve işlem kabiliyetinin kaybı veya zarar görmesine neden olacak olay veya eylemdir. Siber suç, online veya Internet tabanlı illegal eylemdir. Siber Saldırı Yöntemler: Hackerlar Programları Engelleme Şifre Kırıcılar Etik dışı Çalışanlar Korsan Yazılımlar Siber teröristler 2 Zararlı Yazılımlar Bilgisayar virüsleri, genellikle bilgisayara zarar vermek, çalışmasını zorlaştırmak ya da kullanıcının çalışmasına engel olmak amacıyla yazılmış program parçalarıdır. Bu programlar tek başına durabileceği gibi, genellikle bilgisayarda bulunan başka amaçlı bir programın içine yerleşerek çalışırlar. Virüsler, bir kere çalışmayı başardıklarında kendilerini başka dosyalara da kopyalamaya çalışırlar. Başlıca Türleri; Bilgisayar Virüsü Bilgisayarın çalışma şeklini değiştirerek kötü yönde etkilenmesine neden olur. Solucan Kendini tekrarlayarak kopyalar, kaynakları kullanır ve bilgisayarı ya da ağı kapatır. Truva atı Yasal bir program içerisinde gizlenen veya yasal gibi görünen tehlikeli bir programdır. Rootkit Bir bilgisayarda saklanan ve birilerinin uzaktaki birilerine tam kontrol sağlayan programdır. 3 Botnet, bir ağa bağlı olan gizliliği ihmal edilmiş bilgisayarlar grubudur. Gizliliği ihlal edilmiş bilgisayar zombie olarak bilinir. Hizmet engelleme saldırısı (DoS saldırısı), bilgisayarın Internet hizmetlerine erişimini keser. Dağıtımlı DoS (DDoS) Arka kapı, kullanıcıların güvenlik kontrollerini atlamalarına izin veren, program veya programdaki talimatlar setidir. Kandırma, işgalcilerin kendi ağ veya Internet iletimlerini, yasal göstererek kullandıkları bir tekniktir. 4 1

2 Saldırılardan etkilenen bir bilgisayarda aşağıdaki belirtilerden bir veya birkaçı görülür: normalden daha yavaş çalışır. Müzik veya beklenmedik sesler rastgele duyulmaya başlar. Sistem özellikleri değişir. Kullanılabilir bellek beklenenden daha azdır. Programlardan çıkılır ve dosyalar kaybolur. başlatılamaz. Dosyalar bozulmuştur. Programlar veya dosyalar düzgün şekilde çalışmaz. beklenmedik şekilde kapanır. Ekranda beklenmedik mesaj veya görüntüler görülür. Bilinmeyen programlar veya dosyalar gizemli bir biçimde görülür. Kötü niyetli yazılımlara karşı korunmak için bazı önlemler Bilgisayarı, sürücülerde veya portlardaki çıkartılabilir ortam cihazları ile başlatmayın. Güvenli bir kaynaktan gelmediği sürece asla e-posta eklerini açmayın. Belgelerdeki, güvenilir bir kaynaktan olmayan eklentileri çalıştırmayın. Bir antivirus programı veya kişisel güvenlik duvarı yükleyin. Güncel virüs uyarıları hakkındaki haberleri okuyun. Kullanıcılar botnet, hizmet dışı bırakma saldırısı, arka kapının yanlış kullanımı ve dolandırıcılığa karşı savunma için güvenlik duvarı, izinsiz giriş tespit yazılımı kurabilir. 5 6 Sayısal İmza Güvenlik duvarı, ağ kaynaklarını izinsiz girişlere karşı koruyan donanım ve/veya yazılımdır. İzinsiz giriş tespit yazılımı, Tüm ağ trafiğini analiz eder. Sistem açıklarını belirler. İzinsiz girişleri belirler Sistem yöneticilerinin şüpheli davranış örüntüleri ve güvenlik açıkları konusunda bilgilendirir. Sayısal imza, bir kişinin, web sitesinin veya kuruluşun gönderenin kimliğini doğrulamak için bir elektronik mesaja eklediği şifrelenmiş koddur. Genellikle bir dolandırıcının internet işlemlerine katılmamasını sağlamak için kullanılır. Web tarayıcıları ve Web siteleri şifreleme tekniklerini kullanırlar

3 Erişim Kontrolü Güçlü parola kullanımı Erişim kontrolleri, bilgisayara kimin, ne zaman erişim sağlayabileceğini ve hangi eylemleri gerçekleştirebileceklerini belirler. Kimlik tanımlama ve doğrulama olmak üzere iki aşamalı proses Kullanıcı adı Şifre CAPTCHA güvenlik Hareketli Tuş kullanımı 9 Oluşturulan bir parolanın "güçlü" kabul edilebilmesi için; En az 8 karakterden oluşur. Harflerin yanı sıra, rakam ve #, %, +, -, *, %" gibi özel karakterler içermeli Büyük-küçük harfler bir arada kullanılmalı Kişisel bilgiler gibi kolay tahmin edilebilecek bilgiler parola olarak kullanılmamalıdır Sözlükte bulunabilen kelimeler parola olarak kullanılmamalıdır Çoğu kişinin kullanabildiği aynı veya çok benzer yöntem ile geliştirilmiş parolalar kullanılmamalıdır. 10 Donanım Hırsızlığı ve Güvenlik Bilgi Hırsızlığı Hırsızlık ihtimallerini azaltmaya yardımcı olmak için şirketler ve okullar çeşitli koruyucu önlemler alırlar. Fiziksel erişim kontrolleri Gerçek zamanlı yer tespit sistemi Alarm sistemleri Şifreler, erişim nesneleri ve biyometrikler Ekipmanı kilitlemek için kablolar Biyometrik güvenlik, kişisel bir karakteristiği bilgisayardaki sayısal kod ile karşılaştırılabilecek bir sayısal koda dönüştürerek, bir kişinin kimliğini doğrular. 11 Bilgi hırsızlığı, birileri kişisel veya gizli bilgiyi çaldığı zaman meydana gelir. Şifreleme, yetkisiz erişimi önlemek amacıyla okunabilir veriyi okunamayan karakterlere dönüştürme işlemidir. Yazılım hırsızlığı, Yazılım ortamının çalınması, bilinçli olarak kullanılan programın silinmesi veya bir programı illegal olarak elde edilerek kurulması şeklindedir. Fikri mülkiyet hakları, herhangi bir şeyi oluşturan kişinin bu işi için sahip oldukları haklardır. 12 3

4 Güvenli İnternet Erişim Yöntemleri SSL, web sunucusunu tanımak için, dijital olarak imzalanan sertifikaları kullanır. Şifreli Olarak Verinin Karşı Tarafa İletimi Sayısal Sertifikalar Taşıma Katmanı Güvenliği (TLS) Güvenli HTTP VPN-Şifreli Tünel Erişimi Güvenli e-posta Kullanımı Virüs ve Zararlılardan Korunmak için Spam, istenmeyen bir e-posta mesajı veya haber grubuna ait postadır. E-posta filtrelemesi, belirli kaynaklardan gelen e-posta mesajlarını filtreler. Anti-spam programları, spamları posta kutunuza ulaşmadan önce silmeyi dener. E-dolandırıcılık, dolandırıcı bir kişinin resmi görünümlü bir e- posta mesajı göndererek kişisel ve finansal bilgilerinizi elde etmeye çalışmasıdır. Sosyal mühendislik, kişilerin güvenini kötüye kullanarak gizli bilgileri izinsiz şekilde elde etmesini tanımlar. İçerik filtrelemesi, Web üzerinde belirli materyallere erişimi kısıtlama işlemidir. 1. Güvensiz e-postaları asla açmamak, içindeki eklentileri (attachment) çalıştırmamak. 2. Lisanslı işletim sistemleri ve yazılımlar kullanmak. 3. Dışarıdan kaynağı belirsiz programları indirmemek, açmamak 4. Antivirüs ve Antispyware kullanmak. 5. Kişisel firewall kullanmak. 6. Şüpheli Web sitelerini ziyaret etmemek. 7. Sanal makinalar kullanmak

5 Yedekleme Nihai Koruma Yedek, bir dosyanın, programın veya diskin orijinali kaybolduğunda ya da zarar gördüğünde kullanılabilen bir kopyasıdır. Bir dosyayı yedeklemek bunu kopyalamak demektir. Alan dışı yedekler, bilgisayarın bulunduğu yerden farklı bir yerde saklanır. Bulut Depo Yedekleme kategorileri: Tam yedekleme Seçmeli yedekleme 17 Kablosuz Güvenliği Kablosuz erişim aygıtları hem kullanım alanları olarak hemde teknoloji olarak yaygın kullanım ağına sahiptir. Güvenlik duvarlarının kullanımına ek olarak bazı emniyet tedbirleri kablosuz ağların güvenliğini artırır: Bir kablosuz erişim noktası SSID de yayınlanmamalıdır. Sadece belirli aygıtların kontrollü erişimi sağlayabilir. Varsayılan SSID nizi değiştirin. WPA veya WPA2 güvenlik standartlarını kullanın. SSID: Kablosuz cihazlar aratıldığında görünen cihaz ismi 18 Bilgisayar Kullanımı ve Sağlık Sorunları Bilgisayar tutkunluğu, bilgisayar bir kişinin sosyal hayatını tükettiği zaman meydana gelir. Bilgisayar tutkunu kullanıcılardaki semptomlar: zaman geçirmeyi isteyen olmadığında asabi olan olmaktan aşırı keyif alan Aile ve arkadaşlarını ihmal eden Bilgisayar aktivitelerinden uzaklaşamayan İş veya okulda problemler yaşayan Bilgisayar Kullanımından Kaynaklanan Sağlık Sorunları Sağlıkla alakalı sorunları engellemek için çalışmanıza sık sık ara verin, Önlem alıcı egzersizler ve teknikleri kullanın, Çalışma alanını planlarken ergonomiye dikkat edin. Bilgisayar kullanımı bazen, bir kişinin tüm sosyal yaşamını tükettiği bilgisayar bağımlılığı haline gelir

Benzer belgeler

Bilgisayar Güvenliği ve Güvenlik, Etik ve Gizlilik

Bilgisayar Güvenliği ve Güvenlik, Etik ve Gizlilik Bilgisayarların Discovering Keşfi 2010 Computers 2010 Living in a Digital World Dijital Dünyada Yaşamak Hedefler Bilgisayar güvenlik risklerini tanımlamak