Kurumsal İnternet Genel Bilgilendirmeler

Bu öngörüler, hassas verileri güvende tutmak için etkili karşı önlemleri geliştirirken  çok önemli olabilir. Kişisel kullanımda Linux işletim sisteminin en büyük avantajı ücretsiz şekilde elde edilebilmesidir. Windows gibi işletim sistemleri için ödeyeceğiniz meblağlardan tasarruf edebilirsiniz. Ayrıca yazılım bilginiz varsa sistem üzerinde pek çok değişiklik yapabilirsiniz. Bu özellik Linux’un open source bir sistem olmasından kaynaklanır. Ayrıca diğer işletim sistemlerinde olduğu gibi cihazınızın güvenliği ile ilgili önlem almanıza da gerek yoktur. Linux bu önlemleri sizin yerinize alır ve bilgilerinizin güvenliği konusunda içinizin rahat olmasını sağlar. LFI (Local File Inclusion) web sitesi veya web uygulamasının programcısı tarafından yapılan hatalardan kaynaklanan bir web güvenlik açığıdır. Bir web sitesinde veya uygulamasında LFI güvenlik açığı varsa, saldırganlar web uygulamasını, web sunucusundaki dosyaları açığa çıkarmak üzere kandırmak için Yerel Dosya Dahil Etme'yi (LFI) kullanabilir.

Bu kişilerin şifresini ele geçirenler sisteminize o kişilerin haklarıyla ulaşabilirler. Bu noktada kişisel firewall ve dinamik şifre üreten tokenlar devrede olmalıdır. Virüsler, posta ve dosya aktarım protokolleri aracılığıyla yayılabilen ve genellikle uygulama programlarına ve dosyalarına eklenen bir tür kötü amaçlı koddur. Virüs bulaşmış ana bilgisayarlarda çeşitli türlerde zararlı faaliyetler gerçekleştirerek hem ana bilgisayarlar hem de ağ için ciddi tehditler oluşturur. Bazı virüsler kaynakları ağ bant genişliğini kötü niyetli olarak işgal edebilirken, diğerleri ana bilgisayar izinlerini kontrol edip kullanıcı verilerini çalabilir. Antivirüs uygulamaları virüs bulaşmış dosyaları algılamak ve işlemek için sürekli güncellenen virüs imza veritabanlarını kullanır. Virüs bulaşmış bir dosya algılandığında onu engeller veya varlığı konusunda kullanıcıları uyarır. Virüs tespitinin anahtarı, virüs imzasının tanımlanması ve eşleştirilmesidir. Antivirüsler büyük hacimli virüs örneklerini analiz eder, virüs imzalarını çıkarır ve bunları virüs imza veritabanında saklar. İnternette sürekli olarak yeni virüsler ortaya çıktığı için  virüs imza veritabanları sürekli olarak güncellenir.

Saldırganların kullandığı çok sayıda hack’leme yöntemi bulunur. Ancak temel ipuçlarını göz önünde bulundurmak pek çok saldırıdan korunmanızı sağlar. • Profil ayarını değiştirerek belirli oyun, sohbet ve sosyal medya bettilt için erişim engelini kaldırabilirsiniz. FOMO, İngilizce “Fear of Missing Out” tanımının ilk harflerinden türeyen ve Türkçeye “kaçırma korkusu” olarak çevrilen bir terimdir. Daha çok ekonomi alanında kullanılsa da oldukça geniş bir kapsamı vardır. Fırsatlar, sosyal medya paylaşımları, gündem gibi pek çok konu FOMO kapsamında incelenebilir. Farklı suç türleri içinse uygun görülen cezalar değişiklik gösterebilir. • İnterworks, ağların kendi içerisinde küçük gruplar oluşturarak çok daha geniş alanlara bağlanmasını sağlayan kompleks bir yapıdır. • Bilgilerin paylaşım hızını arttırarak zamanın daha verimli sağlanabilmesini mümkün kılar. • Yazıcı, tarayıcı gibi teknolojik aygıtların birden fazla cihazda kullanılabilmesini sağlar.

Yüz tanıma, tüm biyometrik ölçüm yöntemlerinin en doğalı olarak kabul edilir. Genelde kendimizi ve başkalarını parmak izi ya da irislerinden ziyade yüzlerine bakarak tanıdığımız için bu mantıklı bir görüştür. Dünya nüfusunun yarısından fazlasının düzenli olarak yüz tanıma teknolojisiyle etkileşimde bulunduğu tahmin edilmektedir. Kamera, ister tek başına ister kalabalık içerisinde olsun, yüz görüntüsünü algılar ve bulur. Görüntü, kişiyi doğrudan karşıdan veya yan profilden gösterebilir. Sunucu Tabanlı IDS in görevi ise kurulu bulunduğu sunucuya doğru yönlenmiş bulunan trafiği yine üzerinde bulunan atak veritabanı(İşletim Sistemine göre özelleştirilmiş) baz alınarak dinlemesi ve atakları sezerek cevap vermesidir.

• Hükümetlerin birçok vatandaşın fotoğraflarını onaylarını almadan sakladığı bilinen bir şeydir.
• Bu tarz sitelerin güvenliğinden kesinlikle şüphe etmenize gerek yoktur.
• • İşletmelerde personelin sahip olduğu erişim derecesini belirlerken dikkatli olmak önemlidir.

Botnet, hedeflenen bir kullanıcıya karşı kötü niyetli etkinlik gerçekleştirmek için kullanılan, saldırganın kontrolü altındaki bir grup bilgisayar veya cihazdır. "Botnet" terimi, siber saldırının doğasını temsil etmek için "robot" ve "ağ" kelimelerinin birleşimidir. Siber suç bağlamında bot, belirli bir görevi yerine getirmek için tasarlanmış otomatik bir yazılım programıdır. Bir zombi bot, bilgisayarları ve diğer cihazları bir bilgisayar korsanının uzaktan kontrol edebileceği cihazlara dönüştüren bir tür kötü niyetli bottur. Zombi botları, bir botnet oluşturmanın ve büyük ölçekli siber saldırıları gerçekleştirmenin önemli bir bileşenidir.

Üyeler marangozlar, metal işçileri ya da tekstil teknisyenleri gibi tamamen farklı meslek dallarından olabilir. Hackerspace'ler daha çok teknolojik yeniliklere odaklanır ve web geliştiricileri, kodlayıcılar ve programcılar gibi üyelere sahiptir. Dijital iz çevrim içi etkinliğiniz aracılığıyla internette yarattığınız izlenimdir. Başka bir deyişle, internette gezinirken arkanızda bıraktığınız kasıtlı ve kasıtsız verilerin izidir. Dijital iz denildiğinde kullanıcıların aklına genellikle çerezler gelir. Ziyaret ettiğiniz bir sitenin tarayıcınıza bir "çerez" bırakması pazarlamacıların ve diğerlerinin sizi takip etmesine izin verdiği için dijital ayak izinize katkıda bulunur. Örneğin, kullandığınız tarayıcının türü, ekran çözünürlüğünüz, IP adresiniz ve muhtemelen farkında olmadığınız diğer göstergeler de benzer şekilde kayıt altına alınır. Hakkında bilgilenmek, izleri yönetmeye ve olumlu bir dijital imaj yaratmaya yardımcı olur.

Şifre yönetiminin en efektif yolu “LDAP” veya “RADIUS” doğrulama sunucularından faydalanarak bir onay mekanizma sistemi kullanmaktır. Böyle bir mekanizma kullanılsa bile yetkili hakların kullanımı için yerel tanıtılmış bir şifre yapılandırma dosyasında bulunmalıdır. Yönetilebilir cihazların çoğu kullanıcı hesapları ve yönetici hesapları adı altında iki farklı kullanım seçeneğine sahiptirler. Kullanıcılar sadece arayüzleri inceleyip çalışabilirken yöneticiler cihaz ayarlarında değişiklik yapma haklarına sahiptirler. Bir şifreyi yapılandırma dosyalarında tutarken kesinlikle şifrelenmiş(encrypted) halde tutmak gerekir. Ayrıca bir şifre belirlenirken iyi bir şifrenin özellliklerini taşımamasına dikkat edilmelidir. VPN sayesinde hem maliyetlerimizi azaltmamız hem de daha önceden güvenli olmadığı, ayrıca pahalı olduğu için yapamadığımız farklı mekanlardaki PC ve LAN’ları internet üzerinden aynı platformlara taşımamız mümkün. Bu sayede evimizdeyken şirketimize bağlanıp sanki oradaymış gibi güvenli bir şekilde şirket kaynaklarına ulaşmamız, maillerimizi kontrol etmemiz, Intranet’i kullanmamız mümkün olmaktadır. Firewall yazılımının yönetim konsolu merkezi yönetim amaçlı olarak ayrı makinelere yüklenebilir. Yönetim ile ilgili kurallar, trafikle ilgili kayıtlar(log) ayrı sistemlerde tutulabilir. Kullanıcı grafik ara yüzü ile uzak makinelerden kolayca yönetim yapılabilir ve mevcut kullanıcı bilgileri (LDAP) uygulamalarından alınabilir.

ALICI’nın daha iyi hizmet almasını sağlamak ve yararlarını korumak, üyelerin faaliyetleri konusunda bilgi sahibi olmak için yapacağı bu denetimlerde üyelerden bilgi ve belge talep edebilir. Tüm üyeler bu durumu şimdiden kabul, beyan ve taahhüt etmişlerdir. Üyeler, Şirket’in yazılı onayı olmadan bu sitede sahip oldukları hakların hiçbirini ve üyelik hesaplarını 3. Kişilere devir edemezler, kiralayamazlar, satamazlar, 3.kİşilere yarar sağlayacak şekilde hiçbir eylemde bulunamazlar. Aksi takdirde Şirket’in tek taraflı olarak üyelerin hesaplarını kapatma ve sözleşmelerini fesih etme hakkı saklıdır. Kişilere devirde şirket yetkilileri tarafından haksız satış konuşma-içerik paylaşımı-dekont vb. Tespit yöntemi ile sübuta erdirmesi durumunda konu hakkında savcılık nezdinde işlem yapılacaktır. Üyelere verilecek hakları ve her iki tarafın ortak yararlanabileceği opsiyonel hakları belirleme yetkisi münhasıran Şirket’e aittir. Bu haklara ilişkin değişiklikler, alan adındaki internet sitesinde ilan edildiği tarihinden sonra tüm üyeleri bağlayacak şekilde derhal yürürlüğe girecektir. Şirket’in, satışa yarar bilgilerini elektronik ortamda hazırlamış̧ olduğu ürün ve/veya hizmetlerin, üye alıcılar tarafından site üzerinden satın alınmasıyla gerçekleştirilen satış̧ usulüdür. 29 Nisan 2014 tarihinden bu yana üyemiz olan Koçsar Otomotiv, 1999 yılından beri İstanbul Üsküdar’da faaliyet göstermektedir. El araç alım satımı dışında müşterilerine araç kiralama ve sigorta hizmetleri de sunmaktadır.

Bu NBC raporuna göre teknoloji, ABD'deki emniyet kurumları tarafından gittikçe daha fazla kullanılmaktadır. Polisler, tutukluların sabıka fotoğraflarını toplar ve bunları yerel, eyalete ait ve federal yüz tanıma veritabanlarıyla karşılaştırır. Tutuklunun fotoğrafı çekildiğinde bu fotoğraf, polisin daha sonra gerçekleştireceği suç araştırmalarında taranması için veritabanlarına eklenir. Yüz yakalama işlemi, kişinin yüz özelliklerini baz alarak analog bilgileri (yüz) dijital bilgiler kümesine (veri) dönüştürür. Yüzünüzün analizi, temelde bir matematik formülüne dönüştürülür. Parmak izlerinin benzersiz olması gibi, her insanın kendine özgü bir yüz izi vardır. Birçok insan, iPhone'un kilidini açmak için kullanılan FaceID (bu, yüz tanımanın yalnızca tek bir uygulamasıdır) sayesinde yüz tanıma teknolojisine aşinadır. Genelde, yüz tanıma bir kişinin kimliğini belirlemek için devasa bir fotoğraf veritabanı kullanmaz; yalnızca bir kişiyi cihazın tek sahibi olarak belirler ve diğer kişilerin erişimini engeller. Ağ güvenliği alanında bilinmesi gereken bir çok husustan bahsettik. Bu hususlar sırası ile; Tarihçesi, ağ güvenliği, önlemler, tehditler gibi bilinmesi gereken tüm konuları alt başlıklarda anlattık. Yani bu bilgilerden sonra ağ güvenliğinin ne kadar önemli olduğunu, nelere dikkat etmemiz gerektiğini, tehditler karşısında neler yapmamız gerektiği hakkında bilgi sahibi olduk.

Cmos ya da bios şifreleri, genellikle CMOS yardımcı programında depolanan tüm bilgilerin saklanmasına izin veren ve CMOS pilinde depolanan şifrelerdir. Hassas bilgileri yetkisiz erişimden korumak ve sistemin tam potansiyeliyle çalışmasına yardımcı olmak için bir CMOS veya bios şifresi oluşturulması gerekir. Yönetici şifreleri istenmeyen kullanıcıların erişimini önlemek için bilgisayarın sabit disk sürücüleri olan bilgisayar belleğinde saklanır. Şifreler genellikle işletim sisteminin doğru anahtarı girmeden tam olarak yüklenmesini önlemek için kullanılır. Web şifreleri çevrimiçi çalışırken kullanılır, örneğin herhangi bir e-posta programını kullanmadan önce web sitesine veya uygulamaya kayıt olunması gerekir. Günümüzde hemen hemen her uygulama, yazılım veya uygulama; hizmetlerini kullananların gerçek bir kişi olduğunu teyit etmek için kimlik doğrulama kullanır. Parolalar genellikle minimum sekiz, maksimum  64 karakter arasındadır. Bununla birlikte  herhangi bir dizinin uzunluğuna dair bir sınır yoktur. Parolalara hem büyük hem de küçük harfleri büyük/küçük varyasyonları ile eklemek değişkenlerin sayısını ve dolayısıyla zorluğunu arttırır. Güçlü parolaların en önemli bileşenleri, yeterli uzunluk ve karakter türlerinin bir karışımını içerir.