Don't Worry It, Just Secure It!
turkishairlines.com
SİBER GÜVENLİK EL KİTAPÇIĞI
Siber Güvenlik Başkanlığı
03
İçindekiler
01 Parola Güvenliği: Dijital Dünyanın İlk Savunma Hattı
02
Sosyal Mühendislik Farkındalığı
03
Tarayıcıda Güvenli Gezinme İpuçları
04 Kişisel Cihazların Korunması
05
Kişisel Verileri Koruma Yöntemleri
06
Ev Ağını Güvende Tutma
Siber Güvenlik Farkındalığı Sürdürebilirliği 07
04
05
Giriş
Siber Güvenliğin Önemi
İnternetin hayatımızı kökten değiştirmesiyle, siber güvenliğin önemi daha da belirgin hale gelmiştir. Günümüzde ailemiz ve arkadaşlarımızla iletişimden, faturalarımızı ödemeye, seyahat rezervasyonlarından eğlence aktivitelerini planlamaya kadar birçok faaliyet internet üzerinden yapılmaktadır. Bu eylemleri evlerimizden, ofislerimizden, hatta hareket halindeyken bile birden fazla cihaz ve platform üzerinden gerçekleştiriyoruz. Bu durum, bize büyük bir bağlantı ve esneklik sağlamasının yanı sıra güvenlik risklerini de beraberinde getirmektedir.
Siber Güvenlik Nedir?
Siber güvenlik, dijital varlıklarımızı, kişisel bilgilerimizi ve çevrim içi faaliyetlerimizi tehditlere karşı korumak için tasarlanmış uygulama ve önlemler bütünüdür. Bu tehditler yetkisiz erişim, siber saldırılar ve zararlar şeklinde olabilir ve her bireyin bu konuda bilinçli olması gerekir.
Bu Rehber Kimler İçin?
Bu rehber, dijital dünyada güvenli bir şekilde yol almanız için hazırlandı. Siber güvenlik alanında bilinçlendirme önerileri ve pratik bilgi sunarak, temel kavramlar hakkında derinlemesine bir anlayış sağlamayı amaçlamaktadır. Aynı zamanda dijital çağın sunduğu sonsuz imkanların yanı sıra karsılaşılan risklere karşı kendinizi, ailenizi ve dostlarınızı donanımlı hale getirecek bilgilerle doludur. Günümüzde siber tehditler, basit virüslerden ve kimlik avı e-postalarından, fidye yazılımlarına ve karmaşık siber saldırı tekniklerine kadar geniş bir yelpazede yer almaktadır. Bu tehditleri tanıyıp anlamak, onlara karşı korunmanın temelini oluşturur. Bu rehber, sizi bu tehditleri tanıma ve önleme konusunda bilgilendirerek, interneti daha güvenli bir şekilde kullanmanıza yardımcı olacaktır.
06
07
Parola Güvenliği: Dijital Dünyanın İlk Savunma Hattı 01
08
Parola Güvenliği: Dijital Dünyanın İlk Savunma Hattı 01
Parolalar, dijital dünyada bizi koruyan ilk ve en güçlü savunma mekanizmasıdır. Güçlü parolalar kullanmak, siber güvenliğin temel taşlarından biridir ve saldırganların tahmin etmesini veya kırmayı zorlaştırır. Bu bölüm, güçlü ve güvenli şifreler oluşturmanın yollarını keşfetmenize yardımcı olacaktır.
Güçlü Şifre Oluşturmanın Anahtarları
Uzunluk
Karmaşıklık
Tahmin Edilemezlik
Büyük harfler, küçük harfler, rakamlar ve özel karakterler kullanarak şifrelerinizin karmaşıklığını artırmalısınız.
Şifreniz ne kadar uzun olursa, kırılması o kadar zorlaşır. İdeal olarak, şifrelerinizi en az 12 karakter uzunluğunda yapmalısınız.
Doğum tarihi, isim gibi kişisel bilgileri içeren tahmin edilebilir şifrelerden kaçınmalısınız.
Sözlük Bulunan Kelime Kullanımı
Farklılık
Düzenli Güncelleme
Her hesap için farklı şifreler kullanmalısınız. Böylece bir hesabınız tehlikeye girdiğinde, diğerleri güvende kalır.
Şifrelerinizi düzenli olarak değiştirerek güvenliğinizi artırmalısınız.
Saldırganların sözlük saldırılarına karşı korunmak için genel kelimeleri şifre olarak kullanmaktan kaçınmalısınız.
09
Siber Tehditlere Karşı Korunma
Yukarıdaki yöntemleri uygulayarak, yetkisiz erişime karşı güçlü bir koruma sağlar ve siber güvenlik risklerini önemli ölçüde azaltırsınız. Unutmayın, güçlü parolalar, siber güvenlik stratejinizin yalnızca bir parçasıdır. Düzenli yazılım güncellemeleri ve sosyal mühendislik saldırılarına karşı farkındalık da büyük önem taşımaktadır.
Şifre Yönetimi: Karmaşıklığı Basitleştirmek
Şifre yönetim araçları, güçlü ve karmaşık şifreleri güvenli bir şekilde saklayarak, hatırlamanız gereken yükü azalmaktadır.
Çok Faktörlü Doğrulama: Ekstra Güvenlik Katmanı
Bir bilgi (şifre), sahip olduğunuz bir cihaz (telefon) veya biyometrik bir özellik (parmak izi) kullanarak güvenliğinize bir katman daha ekleyebilirsiniz.
10
11
Sosyal Mühendislik Farkındalığı 02
12
Farkındalığı 02
Sosyal Mühendislik
Sosyal mühendislik, hedeflenen bir kurbanı hassas bilgi ve verilerini vermesi için psikolojik olarak manipüle etmeyi amaçlayan siber suçlular tarafından gerçekleştirilen bir dizi kötü niyetli faaliyettir.
Saldırganların Sıkça Başvurduğu Yöntemler
Sahte Yetkililerden Gelen Telefon Aramaları: Sahte kimliklerle telefonla arayarak kişisel veya finansal bilgileri ele geçirmeye çalışırlar.
Sahte Bağlantılar veya Ek Dosyalarla Virüs Bulaştırma: E-posta yoluyla gönderilen sahte bağlantılar veya ek dosyalar aracılığıyla cihazlara virüs bulaştırırlar.
Güvenin İstismarı ve Duygusal Manipülasyon: Genellikle güveni istismar eder ve hedefin duygusal tepkilerini manipüle ederler.
Sosyal Medya Üzerinden Bilgi Toplama: Sosyal medya platformları aracılığı ile kullanıcının kişisel bilgilerini toplayarak bu bilgileri saldırılarında inandırıcılığı arttırmak için kullanırlar. Hızlı ve Acil Talepler: Acil durumları simüle ederek kullanıcının hızlı karar almalarını sağlarlar ve dikkatsizce bilgi vermeye teşvik ederler.
13
İkna Edici Söylemler ve Teşvikler: Ödül vadederek veya korkutarak kullanıcıları kandırırlar.
Kişisel Bilgi Talepleri: Kişisel bilgileri ele geçirmek için sahte anketler veya güncelleme talepleri gibi yöntemler kullanarak kullanıcılardan bilgi toplarlar.
Sosyal Mühendislik Saldırılarından Nasıl Korunuruz ?
Dikkatli Olun: Şüpheli e-postaları, telefon aramalarını veya mesajları dikkatlice inceleyin. Yazım hatası yapılmış maillere, sahte adreslere dikkat edin. E-postalarda veya mesajlarda gelen şüpheli bağlantıları tıklamayın ve doğrudan resmî web sitelerini ziyaret edin.
Paylaştığınız Bilgileri Sınırlayın: Kişisel bilgilerinizi sosyal medyada veya diğer platformlarda dikkatli bir şekilde paylaşın ve bilgi verirken dikkatli olun.
Çift Faktörlü Kimlik Doğrulaması Kullanın: Çift faktörlü kimlik doğrulama gibi ek güvenlik önlemlerini etkinleştirerek hesaplarınızı daha güvenli hale getirin.
Doğrulama Yapın: Şüpheli bir durumda olduğunuzu düşündüğünüzde, e-posta veya telefonla gerçek kişileri doğrulayarak iletişim kurun.
Güvenlik Politikalarını İzleyin: Kuruluşunuzun belirlediği güvenlik politikalarını ve prosedürlerini izleyin ve güvenlik bilincini kuruluş içinde artırmak için katkıda bulunun.
İnsanlar, siber güvenlik stratejisinde en büyük zafiyet noktası olduğu için, bilinçli ve dikkatli olmaları, şüpheli e-postaları ve bağlantıları açmamaları hayati öneme sahiptir. Eğitim ve farkındalık, kullanıcıların siber saldırılardan korunmasında kritik bir rol oynar.
14
15
Tarayıcıda Güvenli Gezinme İpuçları 03
16
Tarayıcıda Güvenli Gezinme İpuçları 03 Teknoloji hayatımızın her alanına girdikçe, internet tarayıcılarını kullanma ve gezinme alışkanlıklarımız da önem kazandı. Güvenliğimizi tehdit eden risklere karşı dikkatli olmalıyız. İşte bu riskleri azaltmak için alabileceğiniz önlemler:
Tarayıcı Güncellemeleri: Tarayıcılarınızı sürekli güncel tutun. Eski versiyonlar güvenlik açıkları barındırabilir.
Otomatik Güncellemeler: Güvenlik açıklarını önlemek için tarayıcılarınızın otomatik güncellenmesini sağlayın.
Güvenli Bağlantılar: Web sitelerinde “https” bağlantısını arayın. Bu, verilerinizin şifrelenmiş ve güvenli olduğu anlamına gelir.
Dikkatli İndirme: İndirme işlemlerinde sadece güvenilir kaynakları tercih edin. Şüpheli e-posta eklerini açmayın.
URL Kontrolü: Ziyaret ettiğiniz web sitelerinin URL’lerini dikkatlice kontrol edin. Sahte sitelere tıklamaktan kaçının.
Reklam Engelleme: İstenmeyen pop-up’ları ve zararlı reklamları engellemek için reklam engelleyiciler kullanın.
17
Zararlı Sitelerden Korunma Yöntemleri
URL ve İsim Doğrulama: Web sitelerinin gerçek olduğundan emin olun. Sahtekârlar, hile ile sizi yanıltabilir.
Şüpheli İçeriklere Dikkat: Yazım hataları, beklenmedik pop-up’lar gibi şüpheli durumlara dikkat edin.
Kaynak Doğrulaması: Güvendiğiniz kaynaklardan gelen bağlantıları kontrol edin ve doğruluğundan emin olun.
Şifreli Siteleri Tercih Edin: Hassas bilgilerinizi sadece şifrelenmiş (https) siteler üzerinden paylaşın.
Yardımcı Araçlar
Reklam Engelleme Araçları: Reklam engelleme araçları kullanarak istenmeyen reklamları ve pop-up'ları engelleyin.
Gizlilik Araçları: VPN ve izleyici engelleyicileri kullanarak çevrim içi gizliliğinizi koruyun.
Şifre Yöneticileri: Şifre yöneticisi kullanarak farklı, karmaşık şifreleri kolayca yönetin.
Bu önlemleri ve araçları kullanarak, çevrimiçi dünyada güvenliğinizi artırabilir ve potansiyel risklerden korunabilirsiniz.
18
19
Kişisel Cihazların Korunması 04
20
04 Kişisel Cihazların Korunması
Antivirüs Kullanımı
Kişisel cihazlarınızı korumak için antivirüs programları şarttır. Kötü amaçlı yazılımları engelleyerek cihazlarınızı güvende tutarlar.
Güvenilir Güvenlik Paketi Seçin: Güvenilir kaynaklardan, tüm önemli özellikleri içeren bir güvenlik paketi edinin.
Yazılımlarınızı Güncelleyin: Yazılım ve antivirüsleri düzenli olarak güncelleyerek en yeni korumalara sahip olun.
Düzenli Taramalar Yapın: Olası tehditleri belirlemek için cihazlarınızı düzenli olarak tarayın.
Gerçek Zamanlı Koruma: Tehditleri anında engellemek için gerçek zamanlı korumayı etkinleştirin.
21
Yazılım ve Güvenlik Güncellemeleri
Güncel olmayan yazılımlar, risk oluşturabilir. Güvenliği artırmak için:
Otomatik Güncellemeleri Aktifleştirin: Yazılım ve işletim sistemi güncellemelerini otomatik yapacak şekilde ayarlayın.
Güvenlik Güncellemelerini Uygulayın: Yayınlanan güvenlik yamalarını düzenli olarak kurun.
Desteklenmeyen Yazılımlardan Kaçının: Desteklenmeyen eski yazılımları kullanmaktan kaçının.
Güvenlik Duvarı ve Şifreleme
Güvenlik Duvarını Etkinleştirin: İnternetle cihazınız arasında koruma sağlayacak güvenlik duvarını aktif hale getirin.
Ağ Güvenlik Duvarı Edinin: Ağ güvenlik duvarı ile iş veya önemli bilgiler için ekstra koruma sağlayın.
Verileri Şifreleyin: Hassas bilgileri korumak için tam disk ve uçtan uca şifreleme yöntemlerini kullanın.
Bu yöntemleri uygulayarak kişisel cihazlarınızı siber tehditlere karşı koruyabilir ve güvenli bir dijital ortam yaratabilirsiniz.
22
23
Kişisel Verileri Koruma Yöntemleri 05
24
Kişisel Verileri Koruma Yöntemleri 05
Sosyal medya, insanlarla bağlantı kurmak için mükemmel bir araçtır, ancak mahremiyetinizi korumak da önemlidir.
İşte birkaç ipucu:
Mahremiyet Ayarlarını Yönetin: Kimlerin ne görebileceğini kontrol edin ve ayarlarınızı düzenli olarak güncelleyin.
Konumunuzu Paylaşmayın: Konum bilginizi paylaşmaktan kaçının.
Dikkatli Paylaşım Yapın: Gerekli olan kişisel bilgileri paylaşın.
Tek Kullanımlık E-posta Kullanın: Kayıt işlemleri için ana e-posta adresiniz yerine geçici e-postalar kullanın.
Düzenli Finansal Takip Yapın: Banka ve kredi kartı bilgilerinizi sıkıca takip edin.
Profil Erişimlerini Sınırlayın: Bilgilerinize herkesin erişimini kısıtlayın.
25
Kişisel Veri Koruma Kanunlarını Öğrenin: Bilgilerinize herkesin erişimini kısıtlayın.
Saldırılara Karşı Dikkatli Olun: Oltalama ve sosyal mühendislik gibi saldırılara karşı tetikte olun.
Güvenli Ağ Bağlantıları: Halka açık Wi-Fi ağlarına bağlanırken ekstra dikkatli olun.
Bu basit adımları izleyerek, kişisel verilerinizi çevrimiçi tehditlere karşı koruyabilirsiniz. Güvenliği bir alışkanlık haline getirin ve dijital dünyada kendinizi güvende tutun. Sonuç ?
26
27
Ev Ağını Güvende Tutma 06
28
Ev Ağını Güvende Tutma 06
Ev ağınızı korumak, güvenli ve güçlü Wi-Fi şifreleri ile başlar!
Şifre Yenileme: Wi-Fi şifrenizi düzenli aralıklarla değiştirerek ağınızı güvende tutun.
Karmaşık Şifreler Oluşturun: Harf, rakam ve özel karakterleri içeren uzun şifreler kullanın.
Tahmin Edilebilir Şifrelerden Kaçının: Basit ve kişisel bilgilere dayalı şifrelerden uzak durun.
29
Modem Güvenliği ve Ayarları
Modeminiz internete bağlanmanın kalbidir.
Güvenliğini sağlamak önemlidir!
Varsayılan Şifreyi Değiştirin: Modeminizin varsayılan kullanıcı adı ve şifresini değiştirin.
En Güçlü Şifrelemeyi Kullanın: Wi-Fi ağınız için WPA3 veya WPA2 gibi güçlü şifrelemeleri tercih edin.
Güvenli Bağlantılar: Hassas bilgi paylaşırken HTTPS gibi güvenli bağlantıları kullanın.
30
31
Siber Güvenlik Farkındalığı Sürdürebilirliği 07
32
07 Siber Güvenlik
Farkındalığı Sürdürülebilirliği
Siber güvenlik, sadece teknolojiyle değil, bilgiyle de ilgilidir. Sürdürülebilirlik için şunlara dikkat edin:
Güncel Tehditlerden Haberdar Olun: Güvenilir kaynaklardan en yeni siber tehdit bilgilerini edinin. Bilgi Paylaşımı: Karşılaştığınız tehditler ve deneyimler hakkında çevrenizle bilgi alışverişinde bulunun.
Olay Raporlama: Siber güvenlik olaylarına nasıl yanıt vereceğinizi öğrenin ve prosedürleri bilin.
Eğitime Katılın: Webinarlar ve eğitimlerle siber güvenlik bilginizi artırın.
Siber güvenlik, kişisel ve kurumsal düzeylerde önemlidir. Bu adımlar hem ev ağınızı hem de dijital yaşamınızı güvende tutmanıza yardımcı olacaktır.
33
Şüphelendiğiniz bir durum söz konusu ise;
siberguvenlik@thy.com Adresine e-posta atarak,
turuncuhat.thy.com Ana sayfasındaki “Bilgi Güvenliği İhlal Bildirimi” butonuna tıklayarak,
444 44
Nolu telefondan Turuncu Hat yardım masasını arayarak,
Veya
Outlook Uygulaması ana sayfasında yer alan “PhishingReport” butonuna tıklayarak bildirimlerinizi iletebilirsiniz.
turkishairlines.com
Page 1 Page 2 Page 3 Page 4 Page 5 Page 6 Page 7 Page 8 Page 9 Page 10 Page 11 Page 12 Page 13 Page 14 Page 15 Page 16 Page 17 Page 18 Page 19 Page 20 Page 21 Page 22 Page 23 Page 24 Page 25 Page 26 Page 27 Page 28 Page 29 Page 30 Page 31 Page 32 Page 33 Page 34 Page 35 Page 36 Page 37 Page 38Made with FlippingBook - Online Brochure Maker