Please enable JavaScript.
Coggle requires JavaScript to display documents.
BİLGİ (Bilgi güvenliği (Bilgi Güvenliğne yönelik tehditler (siber suç…
BİLGİ
Bilgi güvenliği
Bilgi güvenligi üçe ayrılır
Bütünlük
Bütünlük, bilginin yetkisiz kişiler tarafından değiştirilmesi ya da silinmesi
gibi tehditlere karşı korunması ya da bozulmamasıdır. Bir web sayfasında
yer alan bilgilerin saldırgan tarafından değiştirilmesi, bütünlük ilkesinin
bozulmasına örnek verilebilir.
Erişebilirlik
Erişilebilirlik ise bilginin yetkili kişilerce ihtiyaç duyulduğunda ulaşılabilir ve
kullanıma hazır durumda olmasıdır. Bir web sitesine erişimin saldırı
sonucunda engellenmesi erişilebilirlik ilkesinin ihlal edilmesine örnek
olarak verilebilir.
Gizlilik
Gizlilik, bilginin yetkisiz kişilerce görülmesinin engellenmesidir. e-posta
hesap bilgisinin bir saldırgan tarafından ele geçirilmesi buna örnek
verilebilir.
Bilgi Güvenliğne yönelik tehditler
siber suç
Bilişim teknolojileri kullanılarak gerçekleştirilen her tür yasa dışı işlemdir.
siber saldırı
Hedef seçilen şahıs, şirket, kurum, örgüt gibi yapıların bilgi sistemlerine
veya iletişim altyapılarına yapılan planlı ve koordineli saldırıdır.
siber savaş
Farklı bir ülkenin bilgi sistemlerine veya iletişim altyapılarına yapılan planlı
ve koordineli saldırılardır.
siber terörizim
Bilişim teknolojilerinin belirli bir politik ve sosyal amaca ulaşabilmek için
hükûmetleri, toplumu, bireyleri, kurum ve kuruluşları yıldırma, baskı altında tutma ya da
zarar verme amacıyla kullanılmasıdır.
Sayısal dünyada kimlik ve parola yönetimi
Her gün sıkça kullandığımız şifre ve parola kavramlarını inceleyecek olursak “parola” bir
hizmete erişebilmek için gerekli olan, kullanıcıya özel karakter dizisidir.
Parola, bilgi güvenliğinin en önemli ögesidir. Parolanın da ele geçirilmesi durumunda oluşacak
zarar, bir evin anahtarını ele geçiren hırsızın sebep olacağı zarardan çok daha fazla olabilir.
Parolanın kötü niyetli kişiler tarafından ele geçmesi durumunda,
• Elde edilen bilgiler yetkisiz kişiler ile paylaşılabilir ya da şantaj amacıyla kullanabilir.
• Ele geçirilen parola ile ekonomik kayba uğrayabilecek işlemler yapılabilir.
Güçlü bir parolanın belirlenmesi için aşağıdaki kurallar uygulanmalıdır.
• Parola, büyük/küçük harfler ile noktalama işaretleri ve özel karakterler içermelidir.
• Parola, -aksi belirtilmedikçe- en az sekiz karakter uzunluğunda olmalıdır.
• Parola, başkaları tarafından tahmin edilebilecek ardışık harfler ya da sayılar içermemelidir.
Parolanın güvenliği açısından, aşağıdaki kurallara dikkat edilmelidir:
• Parolanın başkalarıyla paylaşılmaması son derece önemlidir.
• Parolalar, basılı ya da elektronik olarak hiçbir yerde saklanmamalıdır.
• Başta e-posta adresinin parolası olmak üzere farklı bilişim sistemleri ve hizmetler için aynı
parolanın kullanılmaması gerekir.
Bu durumda, bir kullanıcının onlarca parola üretmesi gerekebilir. Bu da parolaların unutulması
sorununu beraberinde getirir. Böyle bir sorun yaşamamak için kullanıcılar kendilerine özgü
kalıplardan yararlanmalıdırlar.
“Şifre” ise sanal ortamdaki verilerin gizliliğini sağlamak için veriyi belirli bir algoritma
kullanarak dönüştüren yapıdır.
Kişisel bilgisayarda ve ağ ortamında bilgi güvenliği.
Bilgisayar solucanları
kendi kendine çoğalan ve çalışabilen, bulaşmak için ağ bağlantılarını kullanan kötü niyetli
programlardır. Sistem için gerekli olan dosyaları bozarak bilgisayarı büyük ölçüde yavaşlatabilir
ya da programların çökmesine yol açabilir. Ayrıca sistem üzerinde arka kapı olarak adlandırılan
ve saldırganların sisteme istedikleri zaman erişmelerini sağlayan güvenlik açıkları oluşturabilir.
truva atı
kötü niyetli programların çalışması için kullanıcının izin vermesi ya da kendi isteği ile kurması
gerektiği için bunlara Truva Atı denmektedir. Truva Atları saldırganların bilişim sistemi üzerinde
tam yetki ile istediklerini yapmalarına izin verir. Güvensiz sitelerden indirilen dosyalar,
tanınmayan kişilerden gelen e-postalar ya da taşınabilir bellekler aracılığı ile yayılabilir.
virüsler
Bilgisayarın yavaşlaması, programların çalışmaması, dosyaların silinmesi, bozulması ya da yeni
dosyaların eklenmesi virüs belirtisi olabilir. Virüsler bilgisayara e-posta, bellekler, İnternet
üzerinden bulaşabilir.
casus yazılımlar
İnternet’ten indirilerek bilgisayara bulaşan ve gerçekte başka bir amaç ile kullanılsa bile arka
planda kullanıcıya ait bilgileri de elde etmeye çalışan programlardır. Bunlar, sürekli reklam
amaçlı pencerelerin açılması ya da İnternet tarayıcıya yeni araçların eklenmesine neden olabilir.
veri nedir
Ham işlenmemiş sembollerdir. 1, A, Ahmet, Süt, Cips v.s
bilgi nedir
Verinin bağlantılar veya programlar ile işlenmiş haline bilgi denilmektedir.