• Buradasın

    Comtia Network Plus Sertifikasyon Eğitim Kursu: Genel Güvenlik Tehditleri

    youtube.com/watch?v=VV8rCf4mMCc

    Yapay zekadan makale özeti

    • Bu video, James Master tarafından sunulan Comtia Network Plus sertifikasyon eğitim kursunun son modülüdür. James Master, ağ güvenliği konusunda eğitim veren bir profesördür.
    • Video, genel güvenlik tehditleri ve bunları azaltma teknikleri hakkında kapsamlı bilgiler sunmaktadır. İçerikte hizmetin engellenmesi, DDoS saldırıları, virüsler ve solucanlar, aradaki kişi saldırısı, dolandırıcı erişim noktaları, sosyal mühendislik ve e-dolandırıcılık gibi tehdit türleri detaylı olarak anlatılmaktadır.
    • Eğitimde ayrıca e-posta ile gelen şüpheli linklere tıklamamak, plan ve prosedürler oluşturmak, kullanıcı eğitimi yapmak, sistem yamalarını güncel tutmak gibi güvenlik önlemleri de açıklanmaktadır. Video, bir modülün sonunda genel güvenlik tehditleri hakkında soru-cevap bölümüyle sonlanmaktadır.
    00:01Genel Güvenlik Tehditleri
    • Profesör Master'ın ücretsiz Comtia Network artı sertifikasyon eğitim kursunda genel güvenlik tehditleri ve bunları azaltma teknikleri ele alınacaktır.
    • Bu modül, Network Plus gereksinimlerinin son modülü olup, insanların ağımıza girmesindeki ve sistemlerimize erişim kazanmasındaki tüm yöntemler üzerine konuşulacaktır.
    • Ayrıca, bu tür tehditleri meydana gelmeden önce engellemek için kullanılabilecek yöntemlerden bahsedilecektir.
    00:38Hizmetin Engellenmesi
    • Hizmetin engellenmesi, bir aygıtın normal hizmetinin sağlanmasının engellendiği anlamına gelir ve hem teknoloji tabanlı hem de fiziksel tabanlı olabilir.
    • Dağıtımlı hizmet engellenmesi, birçok makinenin aynı anda bir server'a erişmeye başlaması durumudur ve botnetler bu şekilde tasarlanmıştır.
    • Smurf saldırısı, dağıtımlı hizmet engellemesi için kullanılan eski bir yöntemdir, ancak ping'in çalışma şeklini değiştirdiğimiz için artık işe yaramamaktadır.
    03:07Virüsler ve Solucanlar
    • Virüs, kötü bir koddur ve sistemdeki dosyaları ve dokümanları kullanarak sistemi etkiler; birisi virüsü bulunduran dosyayı göndermesiyle ulaşabilir.
    • Solucan, dokümanlara ihtiyaç duymaz, işletim sistemine girer ve ağı kullanarak diğer işletim sistemlerine geçer; bu nedenle büyük salgınlara sahiptir.
    • Malware, virüsler, adware, spyware, solucanlar ve ağ üzerinde oluşabilecek başka herhangi kötü şeyin tümünün içerisinde bulunduğu bir terimdir.
    04:46Aradaki Kişi Saldırısı ve Dolandırıcı Erişim Noktaları
    • Aradaki kişi saldırısı, şifreli komünikasyon sırasında bir kişinin araya girmesi ve mesajları gözleyerek şifresini çözmesi durumudur.
    • Dolandırıcı erişim noktası, ağda bulunmaması gereken yerde bulunan bir erişim noktasıdır ve maliyet açısından ucuz olduğu için problemlidir.
    • Güvenlik kişileri, frekanslarda görünen tarayıcı türlerini kullanarak binanın etrafında yürüyerek erişim noktalarının ağa yerleştirilmiş olduklarından emin olurlar.
    07:26Sosyal Mühendislik ve E-Dolandırıcılık
    • Sosyal mühendislik, insanların diğer insanlarla iletişimine bağlı kurnaz bir güvenlik sorunudur ve elektronik olarak tespit edilemez.
    • E-dolandırıcılık, sosyal mühendisliğin elektronik versiyonudur ve kişisel bilginin toplanması için kolay bir yöntemdir.
    • E-dolandırıcılık, banka hesabına erişim sağlayan sahte linkler göndererek kullanıcı adı ve şifre bilgilerini çalmayı amaçlar.
    10:06Elektronik Güvenlik Uyarıları
    • Elektronik olarak gelen linklere asla tıklamamak ve herhangi bir şeye güvenmemek gerekir.
    • Elektronik olarak gelen mailler bankaya ait gibi görünse de, elektronik olarak gelen hiçbir şeye güvenmemek ve bankayı aramak önemlidir.
    • Bu tür davranışlar, kişisel bilgilerin elde edilmesi ve banka hesaplarının boşaltılmasını engellemeye yardımcı olur.
    10:37Güvenlik Planları ve Prosedürler
    • Kötü insanlar durdurulabilir, bunun için planlar ve prosedürler kullanılabilir.
    • Plan ve prosedürler kulağa sıkıcı gelebilir ancak son derece önemlidir ve herkesin güvenliği nasıl sağlandığı bilinmelidir.
    • Bu belgeler açık olmalı ve erişim hakkına sahip olunmalıdır, böylece ağ sorunları durumunda ne yapılacağı ve hangi prosedürlerin uygulanacağı bilinir.
    11:49Plan ve Prosedürlerin Güncellenmesi
    • Plan ve prosedürler canlı belgelerdir ve her zaman değişiklik yapılabilir.
    • Kötü kişiler yeni teknolojileri bulup aranıza girmek için yeni yollara sahip olur, bu nedenle bu belgeler sürekli güncel tutulmalıdır.
    • Kullanıcıların bu konuda eğitilmesi önemlidir.
    12:22Kullanıcı Eğitimi Yöntemleri
    • Kullanıcı eğitimi için tahtada işaretler, koridor boyunca posterler ve ziyaretçi kartı kontrolü gibi yöntemler kullanılabilir.
    • Email genelde takip edilemeyeceğinden, kullanıcı eğitimi için ilk adım olarak kullanılmamalıdır.
    • Mesaj tahtaları daha etkilidir ve güvenlik özelliklerine, güncellemelere ve ipuçlarına sahip olunmalıdır.
    14:00Güvenlik Yamaları
    • İşletim sistemlerindeki ve uygulamalardaki açıklıkları kapatmak ve yamaları güncel tutmak gerekir.
    • Microsoft her ay yeni yamalar çıkartır, bazen ayın ortasında bile yamalar çıkartabilir.
    • Yamaları test etmek ve yamayı aldıktan hemen sonra bir işlem hazırda bulundurmak önemlidir.
    15:26Güvenlik Tehditleri
    • Bir aygıtın normal hizmetleri sağlaması hizmet engellenmesi veya dağıtımlı hizmet engellenmesiyle engellenebilir.
    • Hackerlar istasyonlar arasındaki şifreli komünikasyonları alıkoymak için arada yerleşip ileri geri giden her şeyi gören kişi saldırısı yöntemini kullanırlar.
    • Elektronik düzenbazlıklar kişisel bilgileri toplar, bunun bir örneği e-dolandırıcılıktır.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor