WEB OKURYAZARLIĞI

E-posta hesabı için kullanılan şifre başka sitelere veya servislere üyelikte tekrar kullanılmamalı

Casus yazılımlar:hedef sisteme bir kez bulaştıktan sonra kendi kopyasını oluşturarak daha fazla yayılmaya ihtiyaç duymazlar.

Sahte yazılımlar:Bilgisayardaki dosyaları silerek bilgisayarı çökertmez.Bilgisayarı yavaşlatır veya dosyaları bozar.

Çerez: İnternet’te gezinirken web sunucu tarafından web tarayıcı aracılığı ile bilgisayara kaydedilen, sunucudan yapılan ek istemler sırasında tekrar sunucuya gönderilen bilgidir. Bazı siteler genelde kullanıcıların sonraki ziyaretlerini anımsamak ve buna bağlı olarak karşılama mesajı ya da içerik, reklam göstermek için çerez bilgisini kullanırlar. Doğru cevap D'dir.

Arama çubuğuna aranacak cümle ya da cümleler eksiksiz biçimde yazılmalıdır ifadesi doğru değildir. Aksine gerekli durumlarda bağlaçlar ya da ekler çıkartılarak arama yapılmalıdır. Doğru cevap D'dir.

Maddelerin tamamı casus yazılımların bulaştırılmasında veya dağıtılmasında kullanılabilecek yöntemlerdendir. Doğru cevap E'dir.

Türkçeye yemleme (oltalama) olarak çevrilen, Pishing “Password” (Şifre) ve “Fishing” (balık avlamak) sözcüklerinin birleştirilmesi ile oluşturulan bir saldırı çeşididir. Yemleme bilgi ve iletişim teknolojileri kullanılarak kullanıcı adı, şifre ve kredi kartı bilgilerini gerçek gibi görünen kurum ya da kuruluşlardan sanki bu bilgiler isteniyormuş gibi bir his uyandırılmaya çalışarak bilgilerin elde edilmesi yöntemidir. Doğru cevap A'dır.

Şifre seçiminde en az sekiz karakter ve bu karakterlerde mümkünse büyük, küçük harf ve sayı ile özel işaretler ( _, ? , *, ! vs.) kullanılmalı. Doğru cevap C'dir.

Seçeneklerin tamamı çevrimiçi web takibini engellemek için alınabilecek önlemler arasındadır. Doğru cevap E'dir.

Ön metin oluşturma sosyal mühendisliğin önemli bir çalışma alanıdır. Hedef hakkında verinin nereden ve nasıl toplanacağı, tüm veriler toplandıktan sonra sahte senaryoların oluşturulması ön metin oluşturma sürecidir. Doğru cevap B'dir.

Bilgi güvenliğini tehdit eden kavramlardan bir diğeri sosyal mühendislik saldırısıdır. Sosyal mühendislik saldırısı temel olarak insan ilişkilerini veya insanların dikkatsizliklerini kullanarak hedef kişi ya da kurum hakkında bilgi toplamak ve gereken yönergelerle kullanmak olarak tanımlanabilir. Kuruma çalışan olarak sızmak, çalışanlarla arkadaş olmak, teknik servis ya da destek alınan bir kurumdan arıyormuş gibi görünerek bilgi toplamak, hedef kişiyle dost olmaya çalışmak, gerçek cinsiyetini gizleyerek kişilerin zaaflarından yararlanmak bilinen en yaygın örneklerdendir. Doğru Cevap C'dir.

Bant Genişliği: İnternet gibi veri haberleşme ortamlarında akabilecek maksimum veri hızını belirtmede kullanılır. Ölçü birimi bps (bit per second) olarak ifade edilir. Doğru Cevap D'dir.

Güvenlik Duvarı (Firewall): Bir kural kümesi temelinde ağa gelen giden paket trafiğini kontrol eden donanım ya da yazılım tabanlı ağ güvenlik sistemidir. Farklı birçok filtreleme özelliği ile bilgisayar ve ağın gelen ve giden paketler olmak üzere İnternet trafiğini kontrol altında tutar. IP filtreleme, port filtreleme, Web filtreleme, içerik filtreleme bunlardan birkaçıdır. Doğru Cevap A'dır.

İnternet adreslerini sık kullanılanlara eklemek, yemleme yöntemi ile bilgilerin ele geçirilmesini engellemek için kullanılabilecek etkili yöntemlerden birisidir. Özellikle banka ve finans adreslerine e-posta vb. yöntemlerle gelen URL adresleri yerine sık kullanılanlardan erişmek sahte İnternet adreslerine yönlenmeyi engeller. Doğru Cevap C'dir.

Web tarayıcıları genel olarak dosyayı indirmekten çok göstermeye odaklıdır, dolayısıyla web tarayıcısı belli bir dosya tipini nasıl göstereceğini biliyorsa dosyayı gösterir. Dosyayı nasıl göstereceğini bilmiyorsa, bu dosyayı gösterebilecek bir eklenti (plug-in) arar. Eğer uygun eklentiyi bulamazsa dosya kaydetmenin istenilip istenilmediğini soran bir ekran gelir. Kaydet seçeneği seçilirse dosya indirme işlemi başlar bu esnada kullanıcı başka web sitelerinde gezinebilir. Web tarayıcısı ile güvenli dosya indirme basamakları Internet Explorer sürüm 11 için aşağıdaki şekilde gerçekleştirilebilir. Diğer web tarayıcılarda ekranlar farklı olsa da işlem basamakları benzer olacaktır. İnternet üzerinden dosya indirirken “çalıştır” seçeneği bilgisayarlara kötü amaçlı yazılımın bulaşmasına neden olabilir. Doğru Cevap B'dir.

Arka Kapı: Bir sisteme dışarıdan sızılabilmesi için o sistemde açık oluşturma işlemine arka kapı denir. Genellikle bilgisayarda dışarıdan erişilebilmesi için bazı portları açarak kendi üreticisinin ve/ veya başka bir yazılımın sisteme sızmasını sağlayan yazılımlardır. Uzmanların kendi sistemlerine girmek için kullandıkları arka kapılar artık tehlikeli bir hâl almaya başlamış, farklı bir anlam kazanarak tehlikeli amaçlar için kullanılmaya başlanmıştır. Birçok virüs bir bilgisayara bulaştığında mutlaka bir arka kapı açmayı denemektedir. Bu sayede virüsü yayan kişi sisteme erişim imkânı bularak istediği işlemi gerçekleştirebilecektir. Doğru Cevap E'dir.

Sahte Yazılımlar: “Korkutma amaçlı yazılımlar” olarak da bilinen sahte güvenlik yazılımları, güvenlik açısından yararlı gibi görünen, ancak sınırlı veya sıfır güvenlik sağlayan, hatalı veya aldatıcı uyarılar üreten veya kullanıcıları sahte işlemlere katılmaları için kandırmaya çalışan yazılımlardır (Microsoft, 2014). Sahte yazılımlar güvenlik güncelleştirme veya virüs programlarının ekranlarına benzediklerinden kullanıcıları kolayca aldatabilmektedirler. Gezinilen sitelerde açılan pencerelerdeki “güncelleştirmeler” veya “uyarılar”, yazılımı yüklemek için tıklatma, önerilen güncelleştirmeleri yükleme veya istenmeyen virüsler veya casus yazılımları kaldırma gibi işlemler yapmanızı ister. Aldatıcı olan ise bu ekranlara tıklandığında sahte yazılımın bilgisayara indirildiğidir.

Bazı sahte yazılımlar aşağıda belirtilenleri de yapabilir (Microsoft, 2014):

• Kullanıcıyı bir dolandırıcılık işlemi için kandırma (örneğin, bir programın aslında bulunmayan

ücretli sürümüne yükseltme)

• Verileri çalarken saptanmayacak kötü amaçlı yazılımlar yükleme

• Sahte veya aldatıcı uyarılar içeren pencereler açma

• Bilgisayarı yavaşlatma veya dosyaları bozma

• Windows veya virüsten koruma yazılımlarının güncelleştirmelerini devre dışı bırakma

• Virüs koruma satıcılarının web sitelerini ziyaretini önleme

Doğru Cevap B'dir.

Bilgi, Karbon Kopya (CC, Carbon Copy): İletinin asıl gönderilecek kişi dışında bilgi amaçlı gönderilecek olan e-posta adresleri listesidir. Doğru Cevap C'dir.

Ön metin oluşturma sosyal mühendisliğin önemli bir çalışma alanıdır. Hedef hakkında verinin nereden ve nasıl toplanacağı, tüm veriler toplandıktan sonra sahte senaryoların oluşturulması ön metin oluşturma sürecidir. Kullanıcıların özel bilgileri, hobileri, aktiviteleri, sosyal arkadaş bilgileri, tatil, izin ve ailevi bilgileri toplanır. Elde edilen bu dost bilgilerine benzer isimlerle e-posta oluşturup bilgi elde etmeye yönelik rica, sahte program kurdurmalar şeklinde e-posta ve mesajlarla tuzağa düşürülme testi yapılır (Şahinaslan ve Şahinaslan, 2013). Burada amaç sahte bir senaryo/hikâye uydurarak bu senaryonun içine serpiştirilmiş tuzaklarla hedeften istenilen bilgiyi almaktır. Aşağıda e-posta aracılığı ile gönderilmek üzere oluşturulan sahte bir senaryo verilmiştir. Ön bilgi toplandıktan sonra kurbana cazip gelen ya da onu ilgilendiren bir metin oluşturulmuştur Telefon üzerinden yapılan saldırılarda hızlı elde edilebilecek bilgiler ilk önce sorulur. Sonunda bilgi isteme aşaması hassas bilgiler olan doğum tarihi, kimlik numarası vb. bilgilere gelecektir. Bu tarz bilgileri elde etmek için gerekirse farklı kimliklere bürünen dolandırıcılar, kişiye özgü senaryo oluşturma konusunda son derece ustalaşmışlardır. Doğru Cevap D2dir.

Oltaya gelenler Fishing yani balıkçılık yönteminde ağa takılanlar soyuluyor. En yaygın internet dolandırıcılığı, yasal bir kurum gibi davranarak hesap bilgilerini çalmak için yapılıyor. Yanlış bir bağlantıya tıklayıp gerçekten bankaya girdiğini sanan kullanıcı, şifresini sahte bir siteye giriş yaparak dolandırıcılara vermiş oluyor. İnternet tarayıcılarda bu tür sahte sitelere karşı filtre özelliği gittikçe yaygınlaşıp gelişiyor. Pek çok dolandırıcılık aslında bu tür altına giriyor. Doğru Cevap E'dir.