O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

Bilgi Güvenliği Farkındalık Eğitimi Sunumu

BTRisk Bilgi Güvenliği Farkındalık Eğitimi Sunumu.
-Sosyal Mühendislik,
-Fiziksel Güvenliğin Atlatılması
-Teknik Saldırı Metodları

  • Seja o primeiro a comentar

Bilgi Güvenliği Farkındalık Eğitimi Sunumu

  1. 1. BİLGİ GÜVENLİĞİ FARKINDALIK EĞİTİMİ blog.btrisk.com @btrisk /btrisktv /btrisk
  2. 2. • Ben Kimim? TANIŞMA Pentest & BT Denetimi ISO27001 Danışmanlık Hizmetleri BG Operasyon Hizmetleri
  3. 3. BİLGİ GÜVENLİĞİ RİSKLERİ SALDIRI VEKTÖRLERİ HEDEF
  4. 4. SOSYAL MÜHENDİSLİK TAHMİN EDİLEBİLİR DAVRANIŞLAR
  5. 5. SOSYAL MÜHENDİSLİK TAHMİN EDİLEBİLİR DAVRANIŞLAR
  6. 6. SOSYAL MÜHENDİSLİK TAHMİN EDİLEBİLİR DAVRANIŞLAR cik, cik 
  7. 7. SOSYAL MÜHENDİSLİK TAHMİN EDİLEBİLİR DAVRANIŞLAR 5 sayfa kopya almam lazım, öne geçebilir miyim? Geç sıraya !#? %40 Olur %60 Ellen J.Langer - 1978
  8. 8. SOSYAL MÜHENDİSLİK TAHMİN EDİLEBİLİR DAVRANIŞLAR 5 sayfa kopya almam lazım, öne geçebilir miyim, ÇÜNKÜ acelem var? Olur %94 Geç sıraya !#? %6 Ellen J.Langer - 1978
  9. 9. SOSYAL MÜHENDİSLİK TAHMİN EDİLEBİLİR DAVRANIŞLAR 5 sayfa kopya almam lazım, öne geçebilir miyim, ÇÜNKÜ 5 sayfam var? Olur %93 Geç sıraya !#? %7 Ellen J.Langer - 1978
  10. 10. SOSYAL MÜHENDİSLİK SOSYAL MÜHENDİSİN ALET ÇANTASI
  11. 11. SOSYAL MÜHENDİSLİK HOŞLANMA Başkalarının bizden hoşlanmasını nasıl sağlarız?
  12. 12. SOSYAL MÜHENDİSLİK HOŞLANMA Türk Usulü Hoşlanma
  13. 13. SOSYAL MÜHENDİSLİK SOSYAL MÜHENDİSİN ALET ÇANTASI
  14. 14. SOSYAL MÜHENDİSLİK MİNNET /BORÇLULUK DUYGUSU Dennis T.Regan – Cornell – 1971
  15. 15. SOSYAL MÜHENDİSLİK MİNNET /BORÇLULUK DUYGUSU 10 dk. ara Dennis T.Regan – Cornell – 1971
  16. 16. SOSYAL MÜHENDİSLİK MİNNET /BORÇLULUK DUYGUSU Dennis T.Regan – Cornell – 1971
  17. 17. SOSYAL MÜHENDİSLİK MİNNET /BORÇLULUK DUYGUSU 10 dk. ara Dennis T.Regan – Cornell – 1971
  18. 18. SOSYAL MÜHENDİSLİK MİNNET /BORÇLULUK DUYGUSU Gezi sonu Dennis T.Regan – Cornell – 1971
  19. 19. SOSYAL MÜHENDİSLİK SOSYAL MÜHENDİSİN ALET ÇANTASI
  20. 20. SOSYAL MÜHENDİSLİK OTORİTE Kaldır şu çöpü ! Eyvallah !#? Oran: 1/3 Leonard Bickman - 1974
  21. 21. SOSYAL MÜHENDİSLİK OTORİTE Kaldır şu çöpü ! Eyvallah !#? Oran: 9/10 Leonard Bickman - 1974
  22. 22. SOSYAL MÜHENDİSLİK SOSYAL MÜHENDİSİN ALET ÇANTASI
  23. 23. SOSYAL MÜHENDİSLİK AÇ GÖZLÜLÜK FIRSAT
  24. 24. SOSYAL MÜHENDİSLİK Sosyal Mühendislik Kanalları Yüzyüze Telefon E-posta Sosyalmedya SMS Faks
  25. 25. SOSYAL MÜHENDİSLİK SOSYAL MÜHENDİSLİĞİN KRALLARI Sülün Osman Selçuk Parsadan Frank Abagnale
  26. 26. SOSYAL MÜHENDİSLİK SOSYAL MÜHENDİSLİĞİN KRALLARI Frank Abagnale
  27. 27. SOSYAL MÜHENDİSLİK SOSYAL MÜHENDİSLİK BAŞARISININ ANAHTARI Araştırma !
  28. 28. SOSYAL MÜHENDİSLİK KATMANLI GÜVENLİK ANLAYIŞI defence in depth Sosyal mühendislik saldırısı başarılı olduğunda hangi teknik kontroller anlamını yitirir?
  29. 29. FİZİKSEL GÜVENLİĞİN ATLATILMASI GÖRÜNMEZ ADAM
  30. 30. FİZİKSEL GÜVENLİĞİN ATLATILMASI GÖRÜNMEZ ADAM
  31. 31. FİZİKSEL GÜVENLİĞİN ATLATILMASI PIGGYBACKING (Peşine Takılma)
  32. 32. FİZİKSEL GÜVENLİĞİN ATLATILMASI FİZİKSEL GÜVENLİĞİN ORTADAN KALKTIĞI / SAĞLANAMADIĞI DURUMLAR
  33. 33. FİZİKSEL GÜVENLİĞİN ATLATILMASI KATMANLI GÜVENLİK ANLAYIŞI defence in depth Fiziksel güvenlik aşıldığında hangi teknik kontroller anlamını yitirir?
  34. 34. TEKNİK SALDIRI METODLARI
  35. 35. TEKNİK SALDIRI METODLARI HACKER’IN HAYATINI KOLAYLAŞTIRMA Sen olmasan ne yapardım  Hangi kullanıcı davranışları hacker’ların işini kolaylaştırır?
  36. 36. SINIF TARTIŞMASI BİLGİ GÜVENLİĞİ TEHDİTLERİNE KARŞI BİZE DÜŞEN GÖREVLER NELERDİR?
  37. 37. TÜM PERSONELE DÜŞEN GÖREVLER Parolalarımızı / erişim bilgilerimizi paylaşmayalım ! ÇÜNKÜ; • Parolamız kişiseldir • Hesap verebilirliğimizi kaybederiz • Kötü niyetli kişiler bizim yerimize geçerek yasa dışı ve suç teşkil edebilecek faaliyetleri gerçekleştirebilirler
  38. 38. TÜM PERSONELE DÜŞEN GÖREVLER Diğer ortamlarda banka parolalarımızı kullanmayalım ! ÇÜNKÜ; • Bu ortamlardaki erişim bilgilerimizin kimin eline geçebileceğini bilemeyiz
  39. 39. TÜM PERSONELE DÜŞEN GÖREVLER Halka açık alanlarda hassas konularda telefonla veya arkadaşlarımızla konuşmayalım ! ÇÜNKÜ; • Kulak misafirlerimiz olabilir
  40. 40. TÜM PERSONELE DÜŞEN GÖREVLER Bilgisayar ve hassas evraklarımızı korunmasız bırakmayalım ! ÇÜNKÜ; • Etrafta meraklı / kötü niyetli kişiler olabilir
  41. 41. TÜM PERSONELE DÜŞEN GÖREVLER Ofis alanlarındaki yabancılara karşı dikkatli olalım ! ÇÜNKÜ; • Fiziksel erişim ihlali bilgi güvenliği riskimizi artırır
  42. 42. TÜM PERSONELE DÜŞEN GÖREVLER Kişisel / iş bilgilerimizi internet üzerinde gereğinden fazla paylaşmayalım ! ÇÜNKÜ; • Kötü niyetli kişiler kişisel bilgilerimizi bizim yerimize geçmek için kullanılabilirler
  43. 43. TÜM PERSONELE DÜŞEN GÖREVLER E-posta ve telefon ile gelen bilgi ve taleplerin sahte olabileceğini unutmayalım ! ÇÜNKÜ; • Bu araçlar yüz yüze iletişim imkanı vermediği için olası saldırganlar tarafından maske olarak kullanılabilir
  44. 44. TÜM PERSONELE DÜŞEN GÖREVLER Güvenilir kaynaklardan edinilmeyen uygulamaları çalıştırmayalım! ÇÜNKÜ; • Bilgisayarımızı / cihazımızı kendi ellerimizle başka birilerine teslim etmiş olabiliriz
  45. 45. TÜM PERSONELE DÜŞEN GÖREVLER Şüpheli durumlarda ilgilileri uyaralım ! ÇÜNKÜ; • Bir sonraki adımda / kurbanda saldırgan hedefine ulaşabilir
  46. 46. TEŞEKKÜRLER
  47. 47. blog.btrisk.com @btrisk /btrisktv /btrisk

×