ºÝºÝߣ

ºÝºÝߣShare a Scribd company logo

Siber Güvenlik ve Etik Hacking Sunu - 2

•
•
Murat KARA
Murat KARA

Siber Güvenlik ve Etik Hacking Sunu - 2

1 of 24
BİLGİ GÜVENLİĞİ NEDİR? SİBER GÜVENLİK NEDİR? NASIL? HACKER KİMDİR? HACKİNG NEDİR? 2. Hafta
Bilgi Güvenliği • Bilgi: Bir kurumun kuruluşun veya organizasyonun faaliyetlerini yürütmekte kullandıkları verilerin anlam kazanmış haline denir. • Bilgi Güvenliği: Öneme sahip bilginin korunması, bütünlüğünün sağlanması, erişebilir ve ulaşabilir olmasının sağlanması için alınan gerekli, önemler ve tedbirlerdir. • Bilgi Güvenliği Yönetim Sistemi Standardı (ISO 27001)
CIA Üçlüsü (CIA Triad) • Confidentiality - Gizlilik • Integrity - Bütünlük • Availability - Erişilebilirlik (Kullanılabilirlik)
Bilgi Güvenliği • Gizlilik: Bilgilerin yetkisiz erişime karşı korunması • Bütünlük: Bilgilerin eksiksiz, tam, tutarlı ve doğru olması • Erişilebilirlik: Bilgilere yetkililerce ihtiyaç duyulduğunda erişilebilir olması
Bilgi Güvenliği • Gizlilik - Confidentiality Herşeyi herkesten gizlemek değil, veriye/bilgiye sadece yetkisi onların ulaşılabilmesini sağlamak. Şifreleme gibi.. • Bütünlük - Integrity Yetkisiz ve izinsiz değişikliklerin engellenmesi, verinin amacına uygun derecede doğru olması. • Erişilebilirlik - Availability Veriyi iletmek, depolamak ve işlemekten sorumlu hizmetlerin devamlılığının sağlanması. • Bilgi güvenliğinin sağlanmasından herkes sorumludur. (Bilginin sahibi, kullanan, sistemi yöneten, vb..) Yetki paylaşılır, sorumluluk paylaşılmaz. Bilgi ise paylaşıldıkça artar.
Bilgi Güvenliği Kategorileri • Ağ güvenliği (Network security) • Uç/Son nokta veya Kullanıcı güvenliği (Endpoint security) • Veri güvenliği (Data security) • Uygulama güvenliği (Application security) • Kimlik ve Erişim Yönetimi (Identity and access management) • Güvenlik yönetimi (Security management) • Sanallaştırma ve bulut (Virtualization and cloud)
Bilgi Güvencesi • Information Assurance, IA Bilgi sistemlerinin ; • Kullanılabilirliğini, • Bütünlüğünü, • Doğrulanmasını, • Gizliliğini ve • İnkar edememe Özelliğini sağlar. Bilgi güvenliğini de içine alır.
Siber Güvenlik • Siber uzayda organizasyon ve kullanıcıların varlıklarını korumak amacıyla kullanılan araçlar, politikalar, güvenlik kavram ve önlemleri, kurallar, risk yönetimi yaklaşımları, eylemler, eğitimler, uygulamalar ve teknolojilerin bütünüdür. Kaynak: Uluslararası Telekomünikasyon Birliği (ITU)
Siber Güvenlik (Cyber Security) • Kurum, kuruluş ve kullanıcıların varlıkları, bilgi işlem donanımlarını, personeli, altyapıları, uygulamaları, hizmetleri, telekomünikasyon sistemlerini ve siber ortamda iletilen ve/veya saklanan bilgilerin tümünü kapsamaktadır. • Siber güvenlik, kurum, kuruluş ve kullanıcıların varlıklarına ait güvenlik özelliklerinin siber ortamda bulunan güvenlik risklerine karşı koyabilecek şekilde oluşturulmasını ve idame edilmesini sağlamayı amaçlamaktadır.
Hack • Kırmak, • Küçük parçalar koparmak, • Açık yönlerini ortaya çıkarmak, • Açıklığı kullanmak. Anlamlarında kullanılır.
Hacking • Sistem veya programın açığından yararlanıp erişim sağlamak, değiştirmek veya silmek. • Açıklığı kullanma işlemidir.
Hacker • Siber korsan, • İnternet ve ağ alt yapısı bilgisine sahip, • Programlama dili bilen, • Ağ veya sisteme sızmayı başarabilen, • Verilere-bilgilere ulaşabilen, • Tüm işlemleri fark edilmeden yapabilen, • İleri düzey bilgiye sahip kişidir.
Hacker • Sistemlere sızabilme yeteneğine sahip, programlama bilgisi üst düzeyde olan ağ ve sistemlerin işleyişini iyi bilen, gerektiğinde sosyal mühendislik yapabilen, hacking araçlarını tanıyan ve bunları gerektiği zaman geliştirebilen kişilerdir.
Siber Korsanlar • Etik, kültür, etnik veya siyasi özelliklerine göre farklılar göstermektedir. • Siyah Şapkalı Hacker, • Gri Şapkalı Hacker, • Beyaz Şapkalı Hacker, • Haktivist, • Cracker, • Phreaker, • Lamer, • Script Kiddie
Hackerlar ve Şapkaları • Amaç ve faaliyetlerine göre; • Siyah Şapkalı, Gri Şapkalı ve Beyaz Şapkalı
Siyah Şapkalı Hacker • Kötü amaçlı, zarar vermek veya para odaklı, • Sistemleri ele geçirmek veya yok etmek için, • Saldırı gerçekleştiren, tehlikeli bilgisayar korsanıdır. • Sisteme erişimi engelleme, bilgi değiştirme, gizli bilgi çalma gibi faaliyetlerde bulunurlar.
Beyaz Şapkalı Hacker • Etik hacker, • Aynı bilgi ve beceriye sahip, İyi niyetli, • Açıklığı tespit eden, uyaran veya önleyen, • Sistem güvenliğinden sorumlu personel, • Ahlaklı siber korsandır.
Gri Şapkalı Hacker • Sistemlere sızma ve giriş yapan, • Kötü amaç olmayıp, merak için, • Yasallık sınırlarında saldırganlık faaliyeti olan, • Zaman zaman tehlikeli faaliyetler içerisinde, • Yaptıkları hukuk karşısında suç teşkil eden, (Sisteme sızma, girme vb.) Siber korsanlardır.
Cracker • Bilgisayar programlarının kopya korumalarını kırarak, bu programların izinsiz olarak dağıtımına imkan veren veya bu yolda çıkar sağlayan kişilere denir. (Yazılım korsanı) • Lisansların iptali veya serial-key temini,
Hacktivistler • Hacker + Aktivist = Hacktivist • Kendilerine göre, toplumsal sorun veya yanlış politik durum olarak gördükleri konulara dikkat çekmek için sistemlere saldıran kişi veya gruplardır. (sanal protestocu) – Wikileaks, – Anonymous, – RedHack, – Cyber-Warrior, – Ayyıldız Tim, – SEA vb.
Lamer • Başkalarının önceden yazdığı betik(script) kodları veya programları çalıştırır, övünür, • Ağ, sistem, yazılım, programlama gibi konularda bir bilgiye sahip olmadan, • Atak yapmaya çalışan kişilerdir. (Lamer: Özenti, basit)
Script Kiddie • Yeterli bilgisi olmadan hazır araçlarla saldırı düzenleyen (genelde genç yaşta-çocuk) kişilere verilen isimdir. (Betikçiler-BetikKerataları) • Tıpkı lamer’lar gibi ama bir miktar bilgi sahibi, • Kötü niyetli, zarar verme amaçlı, • Teknik detay ve programın nasıl çalıştığını bilmez, ama kullanımını bilenlerdir.
Phreaker • Telefon iletişim hatlarına erişip, • Uzun süreli Ücretsiz görüşme, vb. amaçlı, • Telefon kırıcılardır.
NewBie • Çaylak, okula yeni başlayan, • Bilişimde veya programla da yenilere denilir, • Betik keratalarından bir basamak üstte, • Kendini öğrenmeye adamış bilişim korsanı adaylarıdır.

More Related Content

Siber Güvenlik ve Etik Hacking Sunu - 2

  • 1. BÄ°LGÄ° GÃœVENLİĞİ NEDÄ°R? SÄ°BER GÃœVENLÄ°K NEDÄ°R? NASIL? HACKER KÄ°MDÄ°R? HACKÄ°NG NEDÄ°R? 2. Hafta
  • 2. Bilgi GüvenliÄŸi • Bilgi: Bir kurumun kuruluÅŸun veya organizasyonun faaliyetlerini yürütmekte kullandıkları verilerin anlam kazanmış haline denir. • Bilgi GüvenliÄŸi: Öneme sahip bilginin korunması, bütünlüğünün saÄŸlanması, eriÅŸebilir ve ulaÅŸabilir olmasının saÄŸlanması için alınan gerekli, önemler ve tedbirlerdir. • Bilgi GüvenliÄŸi Yönetim Sistemi Standardı (ISO 27001)
  • 3. CIA Üçlüsü (CIA Triad) • Confidentiality - Gizlilik • Integrity - Bütünlük • Availability - EriÅŸilebilirlik (Kullanılabilirlik)
  • 4. Bilgi GüvenliÄŸi • Gizlilik: Bilgilerin yetkisiz eriÅŸime karşı korunması • Bütünlük: Bilgilerin eksiksiz, tam, tutarlı ve doÄŸru olması • EriÅŸilebilirlik: Bilgilere yetkililerce ihtiyaç duyulduÄŸunda eriÅŸilebilir olması
  • 5. Bilgi GüvenliÄŸi • Gizlilik - Confidentiality HerÅŸeyi herkesten gizlemek deÄŸil, veriye/bilgiye sadece yetkisi onların ulaşılabilmesini saÄŸlamak. Åžifreleme gibi.. • Bütünlük - Integrity Yetkisiz ve izinsiz deÄŸiÅŸikliklerin engellenmesi, verinin amacına uygun derecede doÄŸru olması. • EriÅŸilebilirlik - Availability Veriyi iletmek, depolamak ve iÅŸlemekten sorumlu hizmetlerin devamlılığının saÄŸlanması. • Bilgi güvenliÄŸinin saÄŸlanmasından herkes sorumludur. (Bilginin sahibi, kullanan, sistemi yöneten, vb..) Yetki paylaşılır, sorumluluk paylaşılmaz. Bilgi ise paylaşıldıkça artar.
  • 6. Bilgi GüvenliÄŸi Kategorileri • AÄŸ güvenliÄŸi (Network security) • Uç/Son nokta veya Kullanıcı güvenliÄŸi (Endpoint security) • Veri güvenliÄŸi (Data security) • Uygulama güvenliÄŸi (Application security) • Kimlik ve EriÅŸim Yönetimi (Identity and access management) • Güvenlik yönetimi (Security management) • SanallaÅŸtırma ve bulut (Virtualization and cloud)
  • 7. Bilgi Güvencesi • Information Assurance, IA Bilgi sistemlerinin ; • KullanılabilirliÄŸini, • Bütünlüğünü, • DoÄŸrulanmasını, • GizliliÄŸini ve • Ä°nkar edememe ÖzelliÄŸini saÄŸlar. Bilgi güvenliÄŸini de içine alır.
  • 8. Siber Güvenlik • Siber uzayda organizasyon ve kullanıcıların varlıklarını korumak amacıyla kullanılan araçlar, politikalar, güvenlik kavram ve önlemleri, kurallar, risk yönetimi yaklaşımları, eylemler, eÄŸitimler, uygulamalar ve teknolojilerin bütünüdür. Kaynak: Uluslararası Telekomünikasyon BirliÄŸi (ITU)
  • 9. Siber Güvenlik (Cyber Security) • Kurum, kuruluÅŸ ve kullanıcıların varlıkları, bilgi iÅŸlem donanımlarını, personeli, altyapıları, uygulamaları, hizmetleri, telekomünikasyon sistemlerini ve siber ortamda iletilen ve/veya saklanan bilgilerin tümünü kapsamaktadır. • Siber güvenlik, kurum, kuruluÅŸ ve kullanıcıların varlıklarına ait güvenlik özelliklerinin siber ortamda bulunan güvenlik risklerine karşı koyabilecek ÅŸekilde oluÅŸturulmasını ve idame edilmesini saÄŸlamayı amaçlamaktadır.
  • 10. Hack • Kırmak, • Küçük parçalar koparmak, • Açık yönlerini ortaya çıkarmak, • Açıklığı kullanmak. Anlamlarında kullanılır.
  • 11. Hacking • Sistem veya programın açığından yararlanıp eriÅŸim saÄŸlamak, deÄŸiÅŸtirmek veya silmek. • Açıklığı kullanma iÅŸlemidir.
  • 12. Hacker • Siber korsan, • Ä°nternet ve aÄŸ alt yapısı bilgisine sahip, • Programlama dili bilen, • AÄŸ veya sisteme sızmayı baÅŸarabilen, • Verilere-bilgilere ulaÅŸabilen, • Tüm iÅŸlemleri fark edilmeden yapabilen, • Ä°leri düzey bilgiye sahip kiÅŸidir.
  • 13. Hacker • Sistemlere sızabilme yeteneÄŸine sahip, programlama bilgisi üst düzeyde olan aÄŸ ve sistemlerin iÅŸleyiÅŸini iyi bilen, gerektiÄŸinde sosyal mühendislik yapabilen, hacking araçlarını tanıyan ve bunları gerektiÄŸi zaman geliÅŸtirebilen kiÅŸilerdir.
  • 14. Siber Korsanlar • Etik, kültür, etnik veya siyasi özelliklerine göre farklılar göstermektedir. • Siyah Åžapkalı Hacker, • Gri Åžapkalı Hacker, • Beyaz Åžapkalı Hacker, • Haktivist, • Cracker, • Phreaker, • Lamer, • Script Kiddie
  • 15. Hackerlar ve Åžapkaları • Amaç ve faaliyetlerine göre; • Siyah Åžapkalı, Gri Åžapkalı ve Beyaz Åžapkalı
  • 16. Siyah Åžapkalı Hacker • Kötü amaçlı, zarar vermek veya para odaklı, • Sistemleri ele geçirmek veya yok etmek için, • Saldırı gerçekleÅŸtiren, tehlikeli bilgisayar korsanıdır. • Sisteme eriÅŸimi engelleme, bilgi deÄŸiÅŸtirme, gizli bilgi çalma gibi faaliyetlerde bulunurlar.
  • 17. Beyaz Åžapkalı Hacker • Etik hacker, • Aynı bilgi ve beceriye sahip, Ä°yi niyetli, • Açıklığı tespit eden, uyaran veya önleyen, • Sistem güvenliÄŸinden sorumlu personel, • Ahlaklı siber korsandır.
  • 18. Gri Åžapkalı Hacker • Sistemlere sızma ve giriÅŸ yapan, • Kötü amaç olmayıp, merak için, • Yasallık sınırlarında saldırganlık faaliyeti olan, • Zaman zaman tehlikeli faaliyetler içerisinde, • Yaptıkları hukuk karşısında suç teÅŸkil eden, (Sisteme sızma, girme vb.) Siber korsanlardır.
  • 19. Cracker • Bilgisayar programlarının kopya korumalarını kırarak, bu programların izinsiz olarak dağıtımına imkan veren veya bu yolda çıkar saÄŸlayan kiÅŸilere denir. (Yazılım korsanı) • Lisansların iptali veya serial-key temini,
  • 20. Hacktivistler • Hacker + Aktivist = Hacktivist • Kendilerine göre, toplumsal sorun veya yanlış politik durum olarak gördükleri konulara dikkat çekmek için sistemlere saldıran kiÅŸi veya gruplardır. (sanal protestocu) – Wikileaks, – Anonymous, – RedHack, – Cyber-Warrior, – Ayyıldız Tim, – SEA vb.
  • 21. Lamer • BaÅŸkalarının önceden yazdığı betik(script) kodları veya programları çalıştırır, övünür, • AÄŸ, sistem, yazılım, programlama gibi konularda bir bilgiye sahip olmadan, • Atak yapmaya çalışan kiÅŸilerdir. (Lamer: Özenti, basit)
  • 22. Script Kiddie • Yeterli bilgisi olmadan hazır araçlarla saldırı düzenleyen (genelde genç yaÅŸta-çocuk) kiÅŸilere verilen isimdir. (Betikçiler-BetikKerataları) • Tıpkı lamer’lar gibi ama bir miktar bilgi sahibi, • Kötü niyetli, zarar verme amaçlı, • Teknik detay ve programın nasıl çalıştığını bilmez, ama kullanımını bilenlerdir.
  • 23. Phreaker • Telefon iletiÅŸim hatlarına eriÅŸip, • Uzun süreli Ãœcretsiz görüşme, vb. amaçlı, • Telefon kırıcılardır.
  • 24. NewBie • Çaylak, okula yeni baÅŸlayan, • BiliÅŸimde veya programla da yenilere denilir, • Betik keratalarından bir basamak üstte, • Kendini öğrenmeye adamış biliÅŸim korsanı adaylarıdır.