1 / 15

“İnternette Güvenlik, Virüs, Spam Bireysel Savunma” Eren ERSOY Telekomünikasyon Kurumu

“İnternette Güvenlik, Virüs, Spam Bireysel Savunma” Eren ERSOY Telekomünikasyon Kurumu Akademik Bilişim 2006 4. Bilgi Teknolojileri Kongresi 9-11 Şubat 2006 / Pamukkale Üniversitesi / Denizli. Bilgisayar ve internet kullanımı ülkemizde ve dünyada hızla artmaktadır.

enye
Download Presentation

“İnternette Güvenlik, Virüs, Spam Bireysel Savunma” Eren ERSOY Telekomünikasyon Kurumu

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. “İnternette Güvenlik, Virüs, Spam Bireysel Savunma” Eren ERSOY Telekomünikasyon Kurumu Akademik Bilişim 2006 4. Bilgi Teknolojileri Kongresi 9-11 Şubat 2006 / Pamukkale Üniversitesi / Denizli

  2. Bilgisayar ve internet kullanımı ülkemizde ve dünyada hızla artmaktadır. • E-Dönüşüm Türkiye Projesi ile kişisel ve kurumsal bazda kullanıcı • sayısında büyük artış olacaktır. • Paralel olarak siber saldırılar ve tehditler de artış göstermektedir. • Kişisel ve Kurumsal kullanıcılar bu saldırılara karşı uyanık olmalıdır. • Ölçeklenebilir özelliğinden dolayı TS ISO/IEC 17799 ve TS 17799-2 • BGYS kullanılabilir (ISO 27001)

  3. Yıl Bildirilen Olay Sayısı 1988 6 1989 132 1990 252 1991 406 1992 773 1993 1334 1994 2340 1995 2412 1996 2573 1997 2134 1998 3734 1999 9859 2000 21576 2001 52658 2002 82094 2003 137529 Özellikle dünyada 1998 yılından itibaren bilgi sistemlerine ait güvenlik kırılmaları ile ilgili olay sayısıolağanüstü bir hızla artmıştır.

  4. Ancak saldırı artışlarına karşı istenilen derecede yeterli önlemlerin alınmadığı görülmektedir. “Yaşanan Saldırı Tipleri / Nisan 2004” - DTI (İngiltere)

  5. “Şirketler Bazında Güvenlik Kırılmaları / Nisan 2004” - DTI (İngiltere)

  6. “En Çok Rastlanan Saldırı Yöntemleri ve Oranları Nisan 2004” - DTI (İngiltere) ”

  7. “Sunucu Bazında Güvenlik Açıkları 2003” - KOÇNET (Türkiye) ”

  8. “Uygulamalardaki Güvenlik Zaafiyeti 2004” - KOÇNET (Türkiye) ”

  9. “En Çok Saldırıya Uğrayan Servisler” - KOÇNET (Türkiye) ”

  10. “Türkiye’ye Yapılan Saldırılar” - KOÇNET (Türkiye) ”

  11. Virüsler • Faaliyete geçmek için bir exe dosyaya gereksinim duyarlar • En fazla saldırılan Windows işletim sistemidir • Disket, CD, e-posta, ağ paylaşımı ve internetten indirilen programlar • aracılığı ile bulaşırlar • Solucanlar • Faaliyete geçmek için bir exe dosyaya gereksinim duymazlar • Kendilerini kopyalayarak çoğalabilirler • Kendi kendilerini çalıştırabilirler

  12. Truva Atları • Arka planda çalışırlar • Kendi kendilerine yayılmazlar • Çalıştırılabilir dosya transferi ile bulaşırlar • Zararlı işlevleri vardır (örn. Güvenlik duvarını devre dışı bırakmak v.b.) • SpyWare (Casus Yazılımlar) • Genellikle internetten ücretsiz indirilen dosyalarla bulaşırlar • Kullanıcının eğilimleri hakkında bilgi toplarlar • İnternet ayarlarını değiştirerek belli sitelere yönlendirirler • Yurtdışı hatlar üzerinden ücretli bağlantılar yapmaya neden olabilirler

  13. Spamlar • Reklam içerikli e-postalardır • Kullanıcıların isteği dışında gönderilirler • Ağ kullanıcıları olumsuz yönde etkiler • Spam engelleyici programlar kullanılabilir • AB ülkelerinde e-posta ve SMS de dahil olmak üzere ticari haberleşmede 2002/58/EC sayılı direktif çerçevesinde üye devletlerin önceden kişinin rızası olmadan faks, e-mail veya SMS ve MMS (Multi-Media Messaging Service) gibi elektronik mesajların gönderilmesini yasaklamıştır. • Danimarka, Fransa,İtalya, USA ve Avusturya gibi bir çok ülkede e-postaların konu başlığının mesajın içeriği ile ilgili ve aldatıcı olmaması gerektiği yönünde hukuki düzenleme bulunmaktadır. • Telekomünikasyon Kurumu tarafından hazırlanan 06.02.2004 tarihli “Telekomünikasyon Sektöründe Kişisel Bilgilerin İşlenmesi ve Gizliliğinin Korunması” hakkındaki yönetmelikte “istek dışı haberleşme” maddesine yer verilmektedir, ancak mevcut yasalarla desteklenmediği için ceza hükmü bulunmamaktadır.

  14. Bireysel Savunma • Risklerin sıfıra indirilemeyeceği bilinmelidir • Lisanslı yazılımlar kullanılmalıdır • Kaynağı belirsiz e-postalar açılmamalı ve bilinmeyen kişi ve kuruluşlara gönderilmemelidir • İşletim sistemleri ve diğer yazılımların güvenlik yamaları sıkı bir şekilde güncellenmelidir • Güvenlik duvarı ve saldırı tespit sistemleri kullanılmalıdır • İndirilen tüm yazılımlar zararlı kodlara karşı taranmalıdır • Önemli bilgiler sürekli yedeklenmelidir • İnternet bankacılığında SSL kilidine dikkat edilmelidir • Şifreler sık sık değiştirilmelidir

  15. TEŞEKKÜR EDERİM ...

More Related