İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Bilinmesi Gereken 10 Önemli Siber Güvenlik Şartı

31-03-2017 10:52
#1
erdemcix - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2014
Nereden:
TÜRKİYE
Mesajlar:
290
Teşekkür (Etti):
26
Teşekkür (Aldı):
64
Konular:
79
Ticaret:
(0) %
Yeni başlayanlar için bilinmesi gereken önemli siber güvenlik terimleri

1. Antispyware / Casus Yazılımı





Anti spyware yazılımı,casus yazılımın girişimlerini engelleme veya kaldırmak için kullanılır.
Spyware yada casus yazılım izniniz olmadan kişisel bilgilerinizi toplamaya çalışan zararlı bir yazılım türüdür.Ve bilgisayarınızı tamamen devralma kabiliyetine sahiptir! Topladığı bilgileri daha sonra sizin izniniz olmadan üçüncü kişilere gönderir.
4 ana casus yazılım türleri:



• System Monitors yada sistem monitörleri
• Trojan yada truva atları
• Adware yada reklam yazılımları
• ve tracking tools ismi ile izleme çerezleri.


Casus yazılımlar çoğunlukla çevrimiçi bir kullanıcının hareketlerini izlemek ve can sıkıcı ve tehlikeli pop-up reklamlar sunmak için kullanılır.

NASIL BULAŞIR:

Belirli web sitelerini ziyaret esnasında spyware casus yazılımları ile, bir uygulama veya yazılım indirmenizi isteyen açılır Pop-up pencereleriyle,tarayıcı veya diğer yazılımlardaki güvenlik açıklarıyla.
Genellikle, casus yazılımlar gizlidir ve gözlemlemek zordur. Virüs, sisteminizin kaynaklarını kullanmaya başladığında sizi gerçekten, gerçekten kızdıracak bir şekilde yavaşlattığında bir casus yazılım enfeksiyonu fark edebilirsiniz.


2. Antivirus Yazılımı( Kullanılan Program Kişiye Göre Değişebilir).





Bazen bir anti-malware programı olarak da adlandırılan antivirüs yazılımı, kötü niyetli yazılımları önlemek, tespit etmek ve kaldırmak için kullanılan bilgisayar yazılımlarıdır (göstermek isterseniz AV de diyebilirsiniz).
Antivirus bilgisayarınızı, fidye yazılımı, rootkitler, trojanlar, casus yazılımlar, phishing saldırıları veya botnet'ler gibi çok sayıda tehdide karşı korur.
Teknik olmadan antivirüsün enfeksiyonları tarama şeklinin şu anki tehditlerle gerçekten başa çıkmadığını söyleyelim. Siber suçlular akıllıdır.Ve saldırıları kısırdır, bu nedenle antivirüsün yetmediğini ve sizi güvende tutmak için daha fazla şey gerektiğini unutmayın.
Ancak bu, antivirüs ihtiyacınız olmadığı anlamına gelmiyor.


3.Siber saldırı


Bir siber saldırı, çalmak,değiştirmek,yok etmek amacı ile kötü niyetli kodları sisteminize yükleme yada dağıtmak için kullanılan her türlü saldırı eylemi olarak sınıflandırılır.
Siber saldırılar hem kişilere hemde bilgisayar ve diğer sistemlere hedeflenilebilir. Bireysel kullanıcılar, bilgisayar ağları, bilgi sistemleri, her tür ve boyuttaki IT altyapısı bunlara örnektir.



4. Drive-By Download





Drive By Download, zararlı yazılım içeren bir web sitesini ziyaret edildiğinde zararlı yazılımın kullanıcı bilgisayarına bulaşması durumudur. 2 madde olarak ele alabiliriz bunlar;


• 1. İndirdiğiniz ve ne gibi sonuçların doğabileceğini bilmeden verdiğiniz yetkilendirme (örneğin: bilinmeyen veya sahte bir çalıştırılabilir program, ActiveX bileşeni veya Java uygulaması yükleyen indirmeler)
• 2. Bilgisayarınıza veya mobil cihazınıza kasıtsız olarak bir virüs veya zararlı yazılım (malware) indirilmesi.


NASIL BULAŞIR:

Kullanıcı tarafından yapılan indirmeler, bir web sitesini ziyaret ettiğinizde, bir e-postayı okurken veya aldatıcı bir açılır pencereye tıkladığınızda gerçekleşebilir.
Bu tür zararlı indirme genellikle tarayıcı, bir uygulama veya güncelliğini yitirmiş ve çözülmemiş veya düzeltilmemiş bir güvenlik açığı bulunan bir işletim sisteminden faydalanır (veya "yararlanır").
Yazılımlarınızın sürekli güncel olası gerektiğinin bir sebebi de budur.




5. Exploit




Bir exploit, kötü niyetli amaçlar için bir hata, aksaklık veya güvenlik açığından yararlanan bir yazılım parçası, bir miktar veri veya bir dizi komuttur.
Exploitler, bilgisayar yazılımının, donanımının veya elektronik bir aracın davranışlarında bozulmalara neden olabilir.


NASIL BULAŞIR:

Exploitleri kullanarak, hackerlar bilgisayarınızın kontrolünü ele geçirir.
Ondan sonra, istediklerini yaparlar.
Kendinizi açıklardan korumanın yollarından biri, yazılımınızı her zaman güncel tutmak ve gerekli tüm güvenlik önlemlerini almaktır


6. Keylogger


Keylogging (keylogger da denir), hackerlar sizin hakkınızdaki gizli bilgileri almak için klavyenizde bastırdığınız tuşları kaydetmek (veya loglamak) için kullandığı bir yöntemdir.
Tabii ki bunu gizlenmiş bir şekilde yapıyorlar, böylece her zamanki gibi klavyenizde şifreler, adresler ve diğer gizli veriler yazarken izlenmekte olduğunuzu bilmiyorsunuz.

Keyloggerlar genellikle şifre veya kredi kartı bilgilerini çalmak için kötü niyetle kullanılır.
Birçok anti-spyware uygulaması bazı yazılım tabanlı keyloggerları algılayabilir ve bunları karantinaya alabilir, devre dışı bırakabilir veya temizleyebilir, ancak bu tür tehditlere karşı% 100 etkili olduğunu iddia edecek hiçbir çözüm bulunmamaktadır.


7.Malvertising - Kötü Amaçlı Reklamcılık




Kötü amaçlı reklamcılık ("kötü amaçlı reklamcılık" ın kısaltması), kötü amaçlı yazılımların yayılması için çevrimiçi reklamcılığın kullanılmasıdır.
Hackerlar, çevrimiçi reklamcılık ağlarına veya meşru web sitelerine kötü niyetli veya kötü amaçlı yazılım yüklemiş kodlar enjekte eder ve daha sonra tıklama, yönlendirme veya sürücü bazında indirmeler yoluyla sistemlerinize bulaşır.

Çevrimiçi reklamlar çevrimiçi reklamcılık ağları tarafından yönetildiğinden, meşru web sitesi bile virüslü bir web banner'ı barındırabilir, ancak web sitesinin uzlaşmacı olmamasına rağmen. Farkında olmadan kötü amaçlı reklamları barındıran web sitelerinin bazıları The New York Times, the London Stock Exchange, Spotify, and The OnionThe New York Times, the London Stock Exchange, Spotify, and The Onion.


NASIL BULAŞIR:

Hackerlar, kötü amaçlı yazılımlar sunmak için pop-up reklamlar, sürücü başı indirmeler, web widget'ları, gizli iframe'ler, kötü niyetli banner'lar ve üçüncü taraf uygulamaları (örneğin, forumlar, yardım masaları, müşteri ilişkileri yönetimi sistemleri vb.) Kullanır. Bu nedenle, kötücül reklamcılık çok yaygın olup pek çok kullanıcı bilgilerini bilmemektedir.


8. Malware




Malware (kötü amaçlı yazılımlar ), siber güvenlik tehditleri söz konusu olduğunda en sık duyacağınız terimlerden biridir. Hackerlar tarafından kullanılan yazılımlar şu amaçlar için kullanılır:
•Bilgisayar işlemlerini aksatmak,
•Hassas bilgileri toplamak,
•Veya yasadışı olarak özel bilgisayar sistemlerine erişebilir.

Malware kötü amaçlı yazılım olarak karakterelendirilir. Çünkü bilginizi çalmak veya bilginiz olmadan bilgisayarınızda uzun süre casusluk yapmak için gizlice hareket eder.
'Malware', bilgisayar virüsleri, solucanlar, Truva atları, fidye yazılımı, casus yazılımlar, reklam yazılımı, korkutucu yazılımlar ve diğer zararlı programlar da dahil olmak üzere tüm kategorilere ayrılmış zararlı veya müdahaleci yazılımı belirtmek için kullanılan genel bir terimdir.


NASIL BULAŞIR:


Malware genellikle çalıştırılabilir kod, komut dosyaları, etkin içerik ve diğer yazılımlarla yayılır. En büyük tehlike, kötü amaçlı yazılımın .jpeg, .mpeg, .exe, .gif, .mp3 ve daha birçok gibi kötü amaçlı olmayan dosyalar gibi gizlenmiş veya gömülü olmasından kaynaklanmaktadır


9. Patching - Yama

Yama, yazılımı farklı, daha yeni bir sürüme güncelleme işlemidir. Bir düzeltme eki, bir yazılım üreticisi tarafından varolan programlarda hataları düzeltmek için yayımlanan küçük bir güncelleştirmedir.
Bir yama özellikleri ve kullanılabilirliği ile ilgili olabilir, ancak güvenlik özelliklerini de içerebilir.
Patching yani Yama, çevrimiçi güvenlik için gereklidir,
Çünkü bilgisayar korsanlarının Zero Day virüslerini kullanarak saldırıları başlatmalarını önlemektedir .


10. Phishing - Kimlik Avı





Phishing hackerların hassas bilgileri edinmek için kullandıkları başka bir yöntemdir
E-postalarda veya diğer elektronik iletişim araçlarında güvenilir bir varlık olarak poz vererek kullanıcı adları, şifreler ve kredi kartı ayrıntıları (ve bazen dolaylı olarak para gibi) sağlar.
Kimlik avı, kullanıcıları aldatmak için kullanılan sosyal mühendislik tekniklerinin bir örneğidir (# 12'de Anlatılıyor) ve geçerli web güvenlik teknolojilerinin zayıf kullanılabilirlik özelliklerini kullanmaktadır.



Emeğe Saygı İnşallah Yardımcı Olmuşumdur.
Kullanıcı İmzası
Ey Türk, titre ve kendine dön! Üstte mavi gök çökmedikçe, aItta yağız yer deIinmedikçe, kim bozabiIir senin iIini ve töreni!
clown03, Chos123 Teşekkür etti.

31-03-2017 11:03
#2
uLubatlı38 - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2016
Nereden:
-Kayseri
Yaş:
22
Mesajlar:
611
Teşekkür (Etti):
121
Teşekkür (Aldı):
176
Konular:
49
Ticaret:
(0) %
Güzel ve bilgilendirici bir paylaşım olmuş elinize sağlık
31-03-2017 11:08
#3
erdemcix - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2014
Nereden:
TÜRKİYE
Mesajlar:
290
Teşekkür (Etti):
26
Teşekkür (Aldı):
64
Konular:
79
Ticaret:
(0) %
Alıntı:
Help724´isimli üyeden Alıntı Mesajı göster
Güzel ve bilgilendirici bir paylaşım olmuş elinize sağlık


Forum Arkadaşlarımıza ve Aramıza yeni katılanlara yardımcı olmak güzel birşey bir faydam dokunduysa ne mutlu bana güzel yorumunuz için teşekkür ederim.
Kullanıcı İmzası
Ey Türk, titre ve kendine dön! Üstte mavi gök çökmedikçe, aItta yağız yer deIinmedikçe, kim bozabiIir senin iIini ve töreni!
31-03-2017 11:18
#4
clown03 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2016
Nereden:
Tokyo
Mesajlar:
1.590
Teşekkür (Etti):
149
Teşekkür (Aldı):
224
Konular:
128
Ticaret:
(0) %
yararlı konu eline sağlık +1
Kullanıcı İmzası
“Ama insanın büyük şeyler başarabilmesi için küçük işlerden başlaması gerektiği hep söylenmez miydi?”

~Wulf Dorn


VATAN SAĞ OLSUN
31-03-2017 11:45
#5
HIWATARI - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2016
Nereden:
KAİNAT
Yaş:
27
Mesajlar:
436
Teşekkür (Etti):
30
Teşekkür (Aldı):
91
Konular:
52
Ticaret:
(0) %
Süper eline sağlık
Kullanıcı İmzası
:invSiz Bizim Kim Olduğumuzu Merak Ederken Biz Sizin 7 Sülalenizi Çözüyoruzz!!
31-03-2017 11:49
#6
ArgenD0S - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2016
Nereden:
StPetersburg
Mesajlar:
9.280
Teşekkür (Etti):
195
Teşekkür (Aldı):
4139
Konular:
1012
Ticaret:
(0) %
Yararlı konu bkz;

http://www.turkhackteam.org/bilgisay...khackteam.html

http://www.turkhackteam.org/bilgisay...s-anlatim.html
Kullanıcı İmzası
01100010 01100101 01101110 00100000 01101000 01100101 01110000 00100000 01100010 01101001 01110010 00100000 01101110 01110101 01101101 01100001 01110010 01100001 01111001 11000100 10110001 01101101
31-03-2017 12:33
#7
erdemcix - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2014
Nereden:
TÜRKİYE
Mesajlar:
290
Teşekkür (Etti):
26
Teşekkür (Aldı):
64
Konular:
79
Ticaret:
(0) %
Güzel yorumlarınız için teşekkür ederim.
Kullanıcı İmzası
Ey Türk, titre ve kendine dön! Üstte mavi gök çökmedikçe, aItta yağız yer deIinmedikçe, kim bozabiIir senin iIini ve töreni!
31-03-2017 21:55
#8
OttomanCracker - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2016
Mesajlar:
801
Teşekkür (Etti):
40
Teşekkür (Aldı):
124
Konular:
58
Ticaret:
(0) %
Güzel konu eline sağlık
31-03-2017 21:56
#9
Üyelik tarihi:
04/2016
Nereden:
Büyükada
Mesajlar:
9.744
Teşekkür (Etti):
3449
Teşekkür (Aldı):
2120
Konular:
988
Ticaret:
(0) %
Güzel konu dostum ellerine sağlık
Kullanıcı İmzası
Ruhumdaki düğümler fazlasıyla sıkı. Kimsenin onları çözecek kadar ince tırnakları yok. Bense çoktan vazgeçtim tırnaklarımı uzatmaktan. Kendimi bilmeyi bıraktım. Yanıtı olmayan bir soru olarak geldim dünyaya ve sorusu olmayan bir yanıt gibi de gidiyorum.
31-03-2017 21:56
#10
Chos123 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Nereden:
NerdeyimBen
Yaş:
18
Mesajlar:
191
Teşekkür (Etti):
23
Teşekkür (Aldı):
9
Konular:
13
Ticaret:
(0) %
Güzel Konu Ellerine sağlık
Kullanıcı İmzası
Bir Türke İmkansız De Otur İzle
Yıllar Önce Hack Dediğimizde Alayci Bakışlar , Şimdi Alay eden İnsanlar Ayakta Alkışlar

Rat & Trojen : %100
Sosyal Mühendislik : %55
Site Hacking : % 85
DOS / DDOS : %100

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı