← Zurück
ICDL Workforce - Çevrimiçi İşbirliği • Temel Bilgiler

Çevrimiçi Araçlar Ve Tehditler

Bu metinde çevrimiçi işbirliği araçlarının kullanımıyla ilgili tehditler ve çözümleri ele alınıyor. Dosyalara erişim kontrolü ve yetkisiz erişimin engellenmesi önemli bir konu. Kullanıcıların dosyalara erişim yetkilerinin düzenlenmesi gerekiyor. Programlar farklı dosya türleri sunarak işbirliğini kolaylaştırıyor. Erişim kontrolü için kullanıcı grupları belirlenmeli ve şifreler düzenli aralıklarla değiştirilmeli. Dijital erişim kontrolü yöntemleri, şifreli kullanıcı adı, şifreleme ve PIN gibi yöntemleri içeriyor. Çevrimiçi işbirliği yaparken güvenliği sağlamak için bu önlemlere dikkat etmek gerekiyor.

Transkript (Deutsch)

WEBVTT 00:00:00.329 --> 00:00:12.221 Die Bedrohungen im Zusammenhang mit der Nutzung von Online-Kollaborationstools können wir unter den folgenden Überschriften betrachten. 00:00:14.324 --> 00:00:23.073 Zugriffskontrolle auf Dateien und Verhinderung unbefugten Zugriffs, Synchronisierung von Dateitypen, Verwendung verschiedener Programmversionen, 00:00:24.488 --> 00:00:28.970 Wir können über drei Hauptbereiche im Hinblick auf Datensicherheit sprechen. 00:00:29.110 --> 00:00:39.393 Erstens, Bedrohungen durch bösartige Software, Identitätsdiebstahl und Datenklau, und schließlich Serviceausfälle oder Serviceverweigerung. 00:00:42.854 --> 00:00:46.956 Lassen Sie uns zunächst die Zugriffskontrolle auf Dateien und die Verhinderung unbefugten Zugriffs betrachten. 00:00:48.322 --> 00:00:53.107 Benutzer können gemeinsame Dateien bearbeiten, auf die sie Zugriffsrechte haben. 00:00:53.788 --> 00:01:03.799 Sie sollten jedoch nicht in der Lage sein, Dateien zu bearbeiten, auf die sie keine Zugriffsrechte haben, um unerwünschten Zugriff auf diese Dateien zu verhindern. 00:01:06.191 --> 00:01:11.377 Dafür müssen die Benutzer in der Lage sein, diese Dateien mit ihren Betriebssystemen oder Programmen zu lesen. 00:01:12.018 --> 00:01:20.325 Es ist also wichtig, dass eine Übereinstimmung zwischen der Software auf unserem Computer und den Dokumenten, an denen wir arbeiten, besteht. 00:01:21.607 --> 00:01:27.772 Programme bieten verschiedene Dateitypen an, die von anderen Gruppenmitgliedern gespeichert und verwendet werden können. 00:01:28.013 --> 00:01:38.505 Als Beispiel können wir PDF, DOC für ein Word-Dokument oder XLSX für die neue Version von Excel nennen. 00:01:41.086 --> 00:01:48.670 Die Kontrolle des Zugriffs auf Dateien und die Verhinderung unbefugten Zugriffs erfordern, dass die gefundenen Dateien im Zugriff ebenfalls kontrolliert werden. 00:01:49.471 --> 00:01:54.634 Die Besitzer der in der Suche gespeicherten Ordner und Dateien können anderen Personen Zugriff gewähren. 00:01:55.902 --> 00:02:03.586 oder sie können einem anderen Benutzer einen entsprechenden Link teilen, um diesen Zugriff zu ermöglichen. 00:02:04.746 --> 00:02:10.149 Auf diese Weise können Personen in der Benutzergruppe identifiziert und der Zugriff unerwünschter Benutzer auf Daten verhindert werden. 00:02:11.249 --> 00:02:16.852 Daher werden Personen in der Benutzergruppe identifiziert und der Zugriff unerwünschter Benutzer auf Daten blockiert. 00:02:18.055 --> 00:02:19.357 Was versuchen wir also zu sagen? 00:02:19.897 --> 00:02:21.239 Wir haben fünf Freunde. 00:02:21.419 --> 00:02:26.165 Wir haben einen sechsten Freund eingeladen, um an einer Datei zu arbeiten. 00:02:27.587 --> 00:02:36.978 Wir haben diesen sechsten Benutzer online hinzugefügt, aber einer unserer fünf alten Benutzer arbeitet nicht mehr an diesem Projekt, da er die Firma verlassen hat. 00:02:38.058 --> 00:02:47.901 Deshalb können wir den alten Benutzer aus der Liste entfernen und einen neuen Benutzer hinzufügen, um die Dateizugriffskontrolle unter unserer Kontrolle zu behalten. 00:02:51.242 --> 00:02:56.104 Denken Sie daran, dass die Zugriffskontrolle für alle Online-Anwendungen von großer Bedeutung ist. 00:02:56.784 --> 00:03:03.286 Deshalb sollte für jede Anwendung ein anderer Benutzername verwendet und die Passwörter regelmäßig geändert werden. 00:03:04.269 --> 00:03:13.794 Zum Beispiel wird uns ein separater Benutzername und ein separates Passwort für Microsoft OneDrive und ein separater Benutzername und ein separates Passwort für Google Drive Sicherheit bieten. 00:03:15.895 --> 00:03:20.998 Denken Sie daran, dass Zugriffskontrollmethoden sowohl physisch als auch digital behandelt werden können. 00:03:21.638 --> 00:03:29.663 Wenn es jedoch um Online-Zusammenarbeit geht, sollten wir uns hauptsächlich auf digitale Zugriffskontrollmethoden konzentrieren. 00:03:31.345 --> 00:03:36.610 Also, wenn wir an digitale Zugriffskontrollmethoden denken, woran denken wir? 00:03:36.990 --> 00:03:38.752 Eins, verschlüsselter Benutzername. 00:03:39.372 --> 00:03:40.634 Zwei, Verschlüsselung. 00:03:41.374 --> 00:03:46.839 Drei, PIN, das heißt Persönliche Identifikationsnummer. 00:03:47.760 --> 00:03:53.846 Oder MFA, Multi-Faktor-Authentifizierung, also mehrstufige Authentifizierung. 00:03:54.246 --> 00:03:57.149 Lassen Sie uns den verschlüsselten Benutzernamen genauer betrachten. 00:03:58.692 --> 00:04:04.537 Wie Sie auf dem Bildschirm sehen können, muss ein Benutzername und ein Passwort eingegeben werden, um auf die Daten in A zuzugreifen. 00:04:05.238 --> 00:04:08.440 Normalerweise werden Benutzer von einem A-Administrator definiert. 00:04:09.481 --> 00:04:14.546 Es ist im Voraus festgelegt, welche Art von Daten in einer Sitzung eines Benutzers angezeigt werden. 00:04:15.563 --> 00:04:19.104 Passwörter müssen im Laufe der Zeit geändert und erneuert werden. 00:04:19.724 --> 00:04:24.946 Zum Beispiel sind wir im Büro angekommen, haben unseren Computer eingeschaltet oder sind in der Schule angekommen und haben unser Tablet eingeschaltet. 00:04:25.366 --> 00:04:37.370 Wenn wir unseren Benutzernamen und unser Passwort eingeben, wird festgelegt, auf welche Dateien und Dokumente wir je nach Klasse oder Abteilung zugreifen können. 00:04:37.550 --> 00:04:40.211 Dies wird von einem Administrator festgelegt. 00:04:41.175 --> 00:04:45.476 Es ist nicht möglich, auf andere Dateien, Dokumente oder Daten zuzugreifen. 00:04:48.476 --> 00:04:58.740 Wenn es um Bedrohungen im Zusammenhang mit der Synchronisierung von Dateitypen geht, können Benutzer gemeinsame Dateien bearbeiten, auf die sie Zugriffsrechte haben. 00:04:59.281 --> 00:05:00.201 Das ist ganz normal. 00:05:00.521 --> 00:05:05.582 Aber dafür müssen die Benutzer ihre Betriebssysteme oder Programme haben, um diese Dateien lesen zu können. 00:05:06.383 --> 00:05:13.776 Zum Beispiel benötigen wir Adobe's PDF-Viewer, um eine PDF-Datei lesen zu können. 00:05:14.396 --> 00:05:21.159 Ohne dies ist es möglicherweise nicht möglich, diese PDF-Datei wie gewünscht zu lesen oder zu ändern. 00:05:22.560 --> 00:05:30.123 Deshalb bieten viele Programme verschiedene Dateitypen an, die von anderen Gruppenmitgliedern bearbeitet und verwendet werden können. 00:05:31.124 --> 00:05:34.986 Lassen Sie uns hier erneut das PDF-Format als typisches Beispiel betrachten. 00:05:35.587 --> 00:05:42.130 Lassen Sie uns ein Dokument in Microsoft Word bearbeiten und dieses bearbeitete Dokument an einen Freund senden, der einen Mac verwendet. 00:05:43.152 --> 00:05:54.019 Da ein Freund, der ein Mac-Betriebssystem verwendet, Microsoft Word nicht als Standardprogramm hat, kann er den von uns geschriebenen Text nur im PDF-Format lesen. 00:05:55.059 --> 00:05:55.940 ermöglicht den Zugriff. 00:05:59.107 --> 00:06:10.612 Eine weitere Realität und Vorteil bezüglich dieses Dateityps, also PDF, ist, dass es sich um ein tragbares Dokumentenformat handelt, das von verschiedenen Herstellern teilweise kostenlos angeboten wird und plattformunabhängig ist. 00:06:10.652 --> 00:06:17.355 Das bedeutet... 00:06:17.896 --> 00:06:18.216 Während wir eine Microsoft-Doc-Datei nicht auf allen Computern und Betriebssystemen öffnen können, können wir eine PDF-Datei auf allen Betriebssystemen öffnen. 00:06:19.036 --> 00:06:28.841 Für bestimmte Änderungen und Operationen im Zusammenhang mit PDF können jedoch möglicherweise fortgeschrittenere Programme erforderlich sein. 00:06:29.221 --> 00:06:38.586 Wenn zur Bearbeitung von Dateien bestimmte Programmversionen verwendet werden, müssen alle Gruppenmitglieder über dieselbe oder zumindest kompatible Programmversion verfügen. 00:06:50.479 --> 00:06:51.940 sollten alle Gruppenmitglieder über dieselbe oder zumindest kompatible Programmversion verfügen. 00:06:53.279 --> 00:07:02.106 Zum Beispiel müssen für die Bearbeitung von Microsoft Office-Dokumenten wie Word, Excel und PowerPoint die entsprechenden Programme auch auf dem Computer des Gruppenmitglieds installiert sein. 00:07:03.426 --> 00:07:09.210 Unterschiedliche Dateiversionen können zu unerwünschten und zu vermeidenden Versionsinkompatibilitäten führen. 00:07:10.137 --> 00:07:17.122 Deshalb sollten Manager in Unternehmen, in denen Online-Kommunikation praktiziert wird, darauf achten, dass die Programmversionen vollständig kompatibel sind. 00:07:18.003 --> 00:07:29.012 Zusammenfassend sollten in einem Unternehmen alle Computer die gleiche Version von Microsoft Word, Excel und PowerPoint haben, damit Programme und Dateien 00:07:29.052 --> 00:07:31.053 ist unerlässlich. 00:07:32.174 --> 00:07:36.858 Oder denken Sie so, wir spielen eine frühere Version eines Spiels. 00:07:38.567 --> 00:07:41.648 Dieses Beispiel kann uns helfen zu verstehen. 00:07:42.908 --> 00:07:51.351 Wenn wir ein altes Spiel spielen, sehen wir, dass die Level und die Spieler oder Charaktere unterschiedlich sind. 00:07:52.171 --> 00:07:55.272 Für uns ist es wichtig, die neueste Version zu spielen. 00:07:56.274 --> 00:08:06.596 Wenn wir also ein Diagramm oder ein Bild korrigieren, und wir eine alte Version von Microsoft Word, Excel oder PowerPoint haben, 00:08:07.017 --> 00:08:13.018 wenn es eine alte Version ist, dann ist die Erfolgswahrscheinlichkeit entsprechend gering. 00:08:13.778 --> 00:08:21.000 Je aktuellere Programme wir verwenden, desto effektiver können wir arbeiten. 00:08:26.840 --> 00:08:40.763 Auf der anderen Seite ist einer der Vorteile der Cloud-Computing- und Online-Collaboration-Tools, dass, wenn mehrere Benutzer kein Microsoft Word haben, 00:08:41.303 --> 00:08:53.905 sie eine Microsoft Word-Datei wie im Beispiel in Google Drive hochladen und in Google Drive können wir diese Word-Datei in einem ähnlichen Format mit einem anderen Programm öffnen. 00:08:54.026 --> 00:08:55.266 Wie Sie hier sehen, wie im Beispiel gezeigt, ist Dockhub beispielsweise ein Programm, das mit Google Drive zusammenarbeitet. 00:09:05.668 --> 00:09:10.192 Und ermöglicht es uns, ein Microsoft Word-Dokument ohne Microsoft Word anzuzeigen. 00:09:11.494 --> 00:09:20.724 Wenn wir abschließend die Bedrohungen im Zusammenhang mit der Nutzung von Online-Kollaborationstools im Bereich der Datensicherheit berühren, 00:09:21.083 --> 00:09:27.207 sprechen wir von bösartigen Bedrohungen wie Malware-Bedrohungen, Identitätsdiebstahl und Datenraub sowie Service- und Dienstausfällen. 00:09:28.348 --> 00:09:30.789 Was können wir daraus ableiten? 00:09:34.651 --> 00:09:43.074 Die Software und Programme, die für die Durchführung von Cyberangriffen, also Angriffen im Internet, verwendet werden, werden als bösartige Software bezeichnet. 00:09:45.516 --> 00:09:48.477 Bösartige Software sind schädliche Computerprogramme. 00:09:51.593 --> 00:10:00.740 Beispiele für Hauptarten von bösartiger Software und Identitätsdiebstahlmethoden sind Viren, Würmer, Trojaner, Backdoor-Trojaner, 00:10:01.140 --> 00:10:09.926 Angriffe, die zu einem Dienstausfall führen, DoS-Angriffe, Man-in-the-Middle-Angriffe, Spyware und Phishing. 00:10:11.647 --> 00:10:12.428 Was ist ein Virus? 00:10:13.789 --> 00:10:18.292 Ein einfacher Virus wird aktiv, wenn das infizierte Programm ausgeführt wird. 00:10:19.175 --> 00:10:24.278 Nachdem der Virus das infizierte Dokument beeinflusst hat, breitet er sich auf andere Dateien und das Netzwerk aus. 00:10:25.338 --> 00:10:33.082 Je nachdem, wo der Virus aktiv ist, wird zwischen Computerviren, Datei- und Ordner-Viren, Systemviren, Makroviren und Bootviren unterschieden. 00:10:34.023 --> 00:10:38.785 Wenn wir über Viren sprechen, können Menschen Viren auch als COVID für Computer betrachten. 00:10:39.686 --> 00:10:47.670 Wenn es eine Person betrifft, ist die Wahrscheinlichkeit, dass es sich auf mehr Personen ausbreitet, also auf mehr Programme überträgt, ziemlich hoch. 00:10:49.775 --> 00:10:53.538 Die Auswirkungen von Würmern ähneln denen eines einfachen Virus. 00:10:53.979 --> 00:10:57.342 Im Gegensatz zu Viren verbreiten sich Würmer automatisch. 00:10:58.182 --> 00:11:03.867 Als Beispiel können wir die automatische Verbreitung von E-Mails über Adressobjekte anführen. 00:11:04.528 --> 00:11:10.232 Würmer nutzen Sicherheitslücken und Schwachstellen im Betriebssystem für diesen Zweck. 00:11:12.535 --> 00:11:22.085 Wenn wir einen Virus und einen Wurm vergleichen, ist die grundlegende Eigenschaft eines Virus, dass es sich auf andere Programme übertragen kann. 00:11:23.206 --> 00:11:27.948 Ein Wurm hingegen ist ein Programm, das sich kopiert und verbreitet, ohne sich einem Hauptprogramm hinzuzufügen. 00:11:29.129 --> 00:11:34.011 Ein Virus kann so verändert werden, dass es eine infizierte Programmdatei enthält. 00:11:34.252 --> 00:11:39.995 Ein Wurm kann jedoch über Netzwerkverbindungen von einem Computer oder mobilen Gerät auf ein anderes übertragen werden. 00:11:41.001 --> 00:11:49.168 Ein Virus infiziert ein Programm oder System, was bedeutet, dass der Virus in die Befehlskette des Originalprogramms auf dem Hauptcomputer eindringt. 00:11:51.370 --> 00:11:55.714 Das Ziel von Würmern ist es, sich in einem Netzwerk so weit wie möglich zu verbreiten. 00:11:55.915 --> 00:11:59.638 Also denken wir nicht in die Tiefe eines Computers, sondern horizontal. 00:11:59.878 --> 00:12:04.643 Eine der grundlegenden Unterschiede zwischen einem Wurm und einem Virus besteht darin, dass Würmer sich mehr Computer verbreiten. 00:12:05.888 --> 00:12:08.250 Wenn ein Programm ausgeführt wird, läuft auch der Virus. 00:12:08.470 --> 00:12:11.011 Das bedeutet, dass der Virus zusammen mit dem Programm gestartet wird. 00:12:11.071 --> 00:12:13.293 Ohne das Programm hat der Virus keine Bedeutung. 00:12:15.094 --> 00:12:17.155 Würmer vermehren sich durch Kopieren. 00:12:17.655 --> 00:12:24.000 Eine weitere Eigenschaft von Würmern ist, dass sie keine weiteren Befehle benötigen, um sich in ein Firmennetzwerk oder das Internet zu verbreiten. 00:12:24.460 --> 00:12:31.945 Das bedeutet, dass Würmer sich selbst kopieren und verbreiten können, ohne dass ein Programm ausgeführt wird. 00:12:34.266 --> 00:12:34.687 Wahr was? 00:12:36.616 --> 00:12:42.339 Trojaner sind Programme, die im Hintergrund eine andere Funktion ausführen, ohne dass der Benutzer davon weiß. 00:12:43.399 --> 00:12:48.182 Trojaner dringen zuerst als nützliche Anwendung getarnt in das Computersystem ein. 00:12:49.222 --> 00:12:51.423 Beispiel: gefälschte Antivirensoftware. 00:12:52.344 --> 00:13:00.088 Hacker können mit Trojaner-Programmen auf unseren Computer zugreifen und unsere Passwörter, Tastatureingaben und Bankkonten stehlen. 00:13:01.414 --> 00:13:03.275 Es gibt verschiedene Arten von Trojanern. 00:13:04.016 --> 00:13:09.259 Hintertür-Trojaner, Passwort-Dieb-Trojaner und Trojaner-Installer. 00:13:11.761 --> 00:13:14.903 Hintertür-Trojaner sind davon die bekanntesten. 00:13:15.644 --> 00:13:18.726 Die Hintertür Trojaner ist der gefährlichste und am weitesten verbreitete Trojaner. 00:13:19.784 --> 00:13:26.468 Der Schöpfer oder Meister des Hintertür-Trojaners kann über Remote-Steuerung auf den Computer des Opfers zugreifen. 00:13:27.188 --> 00:13:36.133 Nachdem ein Hintertür-Trojaner auf unserem Computer installiert wurde, können über dieses Programm Dateien gesendet, empfangen, 00:13:36.293 --> 00:13:38.174 ausgeführt oder gelöscht werden. 00:13:39.034 --> 00:13:44.037 Vertrauliche Daten können vom Computer entfernt und im System des Computers gespeichert werden. 00:13:45.580 --> 00:13:49.861 Es ist nicht möglich, die Aktivität oder das Vorhandensein eines Hintertür-Trojaners zu erkennen. 00:13:50.362 --> 00:13:53.583 Programme werden ohne unser Wissen installiert, gestartet und verwendet. 00:13:54.283 --> 00:14:04.566 Wenn also unser Browser von einem Hintertür-Trojaner übernommen wird, können alle unsere Online- und Cloud-basierten Aktivitäten 00:14:04.606 --> 00:14:11.128 von jemand anderem überwacht, kopiert oder sabotiert werden. 00:14:12.076 --> 00:14:16.736 Deshalb müssen wir äußerst vorsichtig im Umgang mit Hintertür-Trojanern sein. 00:14:19.159 --> 00:14:27.022 Angriffe auf Webdienste im Internet, die zu einer Störung der Dienste führen, werden als DDoS-Angriffe bezeichnet. 00:14:27.322 --> 00:14:30.043 Das sind also Angriffe, die zu einer Dienstverweigerung führen. 00:14:30.623 --> 00:14:39.206 Beispiele hierfür sind digitale Bombardements wie das Versenden einer großen Anzahl von E-Mails oder das Überlasten von Servern durch wiederholte Dienstanfragen. 00:14:39.246 --> 00:14:41.147 Das Zerstören von Websites kann gezeigt werden. 00:14:41.987 --> 00:14:53.766 Wenn wir in einem Unternehmen mit Cloud-Computing arbeiten und ein System mehr Benutzer und Transaktionsvolumen aufweist, als dieses Cloud-Computing-System bewältigen kann, 00:14:53.786 --> 00:14:57.888 wird das System abstürzen. 00:14:59.209 --> 00:15:03.972 Und Angriffe, die zu einem Ausfall des Systems führen, können als Beispiel dienen. 00:15:07.093 --> 00:15:08.074 Was ist also das Ergebnis? 00:15:08.875 --> 00:15:11.697 Es ist also möglich, von selbst zu einem Ergebnis zu gelangen. 00:15:12.197 --> 00:15:17.622 Wenn ein System abstürzt, können wir keine Aktionen durchführen und die gewünschten Aufgaben nicht ausführen. 00:15:19.504 --> 00:15:23.227 Unsere Arbeit wird beeinträchtigt und wir erleiden auch Datenverlust. 00:15:26.144 --> 00:15:33.116 Spyware wird auf unseren Computer geladen, wenn wir angeblich kostenlose Software herunterladen. 00:15:33.977 --> 00:15:37.564 Dies ist die häufigste Methode, wie Spyware auf unseren Computer gelangt. 00:15:39.827 --> 00:15:46.490 Wenn eine solche Software auf unserem Computer installiert ist, können Personen, die Spionage betreiben, unsere Gewohnheiten beim Surfen im Internet, 00:15:46.530 --> 00:15:49.351 unsere Passwörter und die Eingaben unserer Kontonummern verfolgen. 00:15:49.771 --> 00:15:51.412 Sie können diese Nummern in die Hände bekommen. 00:15:52.032 --> 00:15:56.634 Ebenso können sie Änderungen an allen Daten und Dateien vornehmen, die sich in der Cloud befinden. 00:15:58.334 --> 00:16:02.116 Letztendlich können alle unsere digitalen Aktivitäten von Spionen überwacht werden. 00:16:02.970 --> 00:16:09.537 Lassen Sie uns nicht vergessen, dass selbst Informationen über heruntergeladene Dateien und die Konfiguration unserer Systemhardware für Spione wertvoll sein können. 00:16:10.518 --> 00:16:21.329 Denn indem sie diese Teile verwenden, können sie wie bei einem Puzzle ein vollständiges Bild erstellen und somit sowohl Schlüsse über uns ziehen als auch 00:16:21.349 --> 00:16:25.394 illegale Aktivitäten in unseren Daten durchführen. 00:16:27.008 --> 00:16:29.209 Was ist Phishing, also Identitätsdiebstahl? 00:16:29.389 --> 00:16:35.751 Phishing ist eine Art von Online-Angriff, bei dem Betrüger zufällig E-Mails an Benutzerkonten senden. 00:16:36.791 --> 00:16:45.855 Diese E-Mails sehen so aus, als kämen sie von bekannten Websites oder vom Bankkonto des Benutzers, von der Kreditkartengesellschaft oder vom E-Mail- oder Internetdienstanbieter 00:16:45.875 --> 00:16:46.315 des Benutzers. 00:16:47.675 --> 00:16:52.717 Mit anderen Worten, jemand erlangt unsere Passwörter und Benutzernamen, indem er seine Identität ändert. 00:16:53.871 --> 00:17:01.964 Als Folge davon geraten wir in eine finanzielle oder ähnlich gravierende Situation, die unser Leben beeinträchtigen kann. 00:17:03.800 --> 00:17:14.184 Um Phishing und Identitätsdiebstahl zu vermeiden, sollten wir auf unbekannte Telefonnummern achten, die uns anrufen, und auf ungewohnte E-Mails. 00:17:14.964 --> 00:17:23.888 Es ist äußerst wichtig, die Echtheit einer E-Mail oder einer Person, die uns anruft, mit verschiedenen Methoden zu überprüfen. 00:17:26.429 --> 00:17:31.771 Zum Abschluss möchte ich Ihnen noch einige zusätzliche Informationen zu Serviceunterbrechungen geben.

Transcript (English)

WEBVTT 00:00:00.329 --> 00:00:12.221 We can examine the threats related to the use of online collaboration tools under the following headings. 00:00:14.324 --> 00:00:23.073 Access control to files and prevention of unauthorized access, synchronization of file types, use of different program versions, 00:00:24.488 --> 00:00:28.970 We can talk about three main areas in terms of data security. 00:00:29.110 --> 00:00:39.393 Firstly, we can mention malware threats, identity theft and data theft, and finally, service interruptions or service denial. 00:00:42.854 --> 00:00:46.956 First, let's address access control to files and prevention of unauthorized access. 00:00:48.322 --> 00:00:53.107 Users can edit shared files where they have access rights. 00:00:53.788 --> 00:01:03.799 They should not be able to edit files where they do not have access rights so that unauthorized access to these files is prevented. 00:01:06.191 --> 00:01:11.377 For this, users' operating systems or programs need to be able to read these files. 00:01:12.018 --> 00:01:20.325 So, it is important to have compatibility between the software on our computer and the documents we are working on. 00:01:21.607 --> 00:01:27.772 Programs offer different file types that can be saved and used by other group members. 00:01:28.013 --> 00:01:38.505 As an example, we can mention PDF, DOC for a Word Document, or XLSX for the new version of Excel. 00:01:41.086 --> 00:01:48.670 When it comes to access control and preventing unauthorized access to files, the files within the access should be similarly controlled when accessed. 00:01:49.471 --> 00:01:54.634 Owners of folders and files stored in the cloud can grant access to other individuals. 00:01:55.902 --> 00:02:03.586 Or they can share a relevant link that provides access with another user. 00:02:04.746 --> 00:02:10.149 In this way, individuals in the user group are identified, and access to data by unwanted users can be prevented. 00:02:11.249 --> 00:02:16.852 For this purpose, individuals in the user group are identified, and access to data by unwanted users is blocked. 00:02:18.055 --> 00:02:19.357 So, what are we trying to say? 00:02:19.897 --> 00:02:21.239 We have five friends. 00:02:21.419 --> 00:02:26.165 We invited a sixth friend to work on a file. 00:02:27.587 --> 00:02:36.978 We added this sixth user online, but one of our old five users is no longer working on this project because they have left the company. 00:02:38.058 --> 00:02:47.901 So, by removing the old user from the list and adding a new user to the list, we can keep file access control under our supervision. 00:02:51.242 --> 00:02:56.104 Let's not forget that access control is of great importance for all online applications. 00:02:56.784 --> 00:03:03.286 Therefore, a different username should be used for each application, and passwords should be changed regularly. 00:03:04.269 --> 00:03:13.794 For example, having a separate username and password for Microsoft OneDrive and a separate one for Google Drive will provide us with security. 00:03:15.895 --> 00:03:20.998 Let's not forget that access control methods can be addressed both physically and digitally. 00:03:21.638 --> 00:03:29.663 However, when it comes to online collaboration, the area we primarily need to focus on is digital access control methods. 00:03:31.345 --> 00:03:36.610 So, what comes to mind when we remember digital access control methods? 00:03:36.990 --> 00:03:38.752 One, encrypted username. 00:03:39.372 --> 00:03:40.634 Two, encryption. 00:03:41.374 --> 00:03:46.839 Three, PIN, which stands for Personal Identification Number. 00:03:47.760 --> 00:03:53.846 Or MFA, Multi-Factor Authentication. 00:03:54.246 --> 00:03:57.149 Let's take a look at the encrypted username. 00:03:58.692 --> 00:04:04.537 As you can see on the screen, entering a username and password is required to access the data in A. 00:04:05.238 --> 00:04:08.440 Users are usually defined by the A administrator. 00:04:09.481 --> 00:04:14.546 The type of data that will be viewed in a user's session is predetermined. 00:04:15.563 --> 00:04:19.104 Passwords need to be changed and renewed over time. 00:04:19.724 --> 00:04:24.946 For example, we arrive at the company, turn on our computer, or come to school and open our tablet. 00:04:25.366 --> 00:04:37.370 Even though we enter our username and password to determine which class or department we are in, the access to which files and documents we will have is determined by an A administrator. 00:04:37.550 --> 00:04:40.211 And it is not possible to access any files, documents, or data other than this. 00:04:41.175 --> 00:04:45.476 When it comes to threats related to the synchronization of file types, users can edit shared files that they have access rights to. 00:04:48.476 --> 00:04:58.740 This is quite natural. 00:04:59.281 --> 00:05:00.201 However, for this, users need to be able to read these files with their operating systems or programs. 00:05:00.521 --> 00:05:05.582 For example, in order to read a PDF file, we need to have Adobe's PDF Viewer. 00:05:06.383 --> 00:05:13.776 Without this, it may not be possible to read or edit this PDF file as we wish. 00:05:14.396 --> 00:05:21.159 Therefore, many programs offer different file types that can be edited and used by other group members. 00:05:22.560 --> 00:05:30.123 Hence, let's consider the PDF format as a typical example again. 00:05:31.124 --> 00:05:34.986 Let's edit a document in Microsoft Word and send this edited document to a friend who uses a Mac. 00:05:35.587 --> 00:05:42.130 Since our friend using a Mac operating system may not have Microsoft Word as a default program, they can only access the text we wrote in PDF format. 00:05:55.059 --> 00:05:55.940 can be accessed using. 00:05:59.107 --> 00:06:10.612 Another fact and benefit we need to mention about this file type, namely PDF, which stands for Portable Document Format, is that it is a portable document format offered partially for free by various manufacturers and is a file format independent of platforms used. 00:06:10.652 --> 00:06:17.355 In other words... 00:06:17.896 --> 00:06:18.216 While we may not be able to open a Microsoft Doc file on all computers and operating systems, we can open a PDF on all operating systems. 00:06:19.036 --> 00:06:28.841 However, for certain changes and operations related to PDF, we may need to use more advanced programs. 00:06:29.221 --> 00:06:38.586 If a specific program is used for editing files, all group members need to have the same or at least compatible program version. 00:06:40.547 --> 00:06:50.439 For example, in order to edit Microsoft Office documents such as Word, Excel, PowerPoint, the relevant group member's computer must have these programs installed. 00:06:50.479 --> 00:06:51.940 Different file versions can lead to unwanted version mismatches and should be avoided. 00:06:53.279 --> 00:07:02.106 Therefore, in companies where online collaboration is implemented, managers should pay attention to ensuring that program versions match exactly. 00:07:03.426 --> 00:07:09.210 In summary, within a company, all computers should have the same version of Microsoft Word, Excel, and PowerPoint for the programs and files to be 00:07:29.052 --> 00:07:31.053 It is essential for compatibility. 00:07:32.174 --> 00:07:36.858 Or think of it this way, we are playing an earlier version of a game. 00:07:38.567 --> 00:07:41.648 This example can help us understand. 00:07:42.908 --> 00:07:51.351 When we play an old game, we see that the levels and players or characters in this game are different. 00:07:52.171 --> 00:07:55.272 What matters to us is being able to play the latest version. 00:07:56.274 --> 00:08:06.596 Similarly, when correcting a graphic or an image, if we have an old version of Microsoft Word, Excel, or PowerPoint, 00:08:07.017 --> 00:08:13.018 if it is an old version, then the likelihood of our process succeeding is equally low. 00:08:13.778 --> 00:08:21.000 The more up-to-date programs we use, the more effectively we can work. 00:08:26.840 --> 00:08:40.763 On the other hand, one of the benefits offered by cloud computing and online collaboration tools is that if multiple users do not have Microsoft Word 00:08:41.303 --> 00:08:53.905 installed, they can upload a Microsoft Word file to Google Drive, as seen in the example, and open this Word file in a similar format through a different program on Google Drive. 00:08:54.026 --> 00:08:55.266 As you can see here, as seen in the example, Dockhub, for instance, is a program that works in conjunction with Google Drive. 00:09:05.668 --> 00:09:10.192 And it allows us to view a Microsoft Word document without Microsoft Word. 00:09:11.494 --> 00:09:20.724 Finally, when we touch upon the threats related to the use of online collaboration tools concerning data security, the Situation, 00:09:21.083 --> 00:09:27.207 malware threats, identity theft and data theft, service and operation interruptions. 00:09:28.348 --> 00:09:30.789 What can we understand from these? 00:09:34.651 --> 00:09:43.074 To carry out a cyber attack, in other words, to carry out an internet-based attack, the software and programs used are called malware. 00:09:45.516 --> 00:09:48.477 Malware are harmful computer programs. 00:09:51.593 --> 00:10:00.740 Examples of main malware and identity theft methods include virus, worm, trojan horse, backdoor trojans, 00:10:01.140 --> 00:10:09.926 attacks leading to denial of service, man-in-the-middle attacks, spyware, and phishing. 00:10:11.647 --> 00:10:12.428 What is a virus? 00:10:13.789 --> 00:10:18.292 A simple virus becomes active when the program it is embedded in is executed. 00:10:19.175 --> 00:10:24.278 After infecting the file, the virus spreads to other files and within the network. 00:10:25.338 --> 00:10:33.082 Depending on where the virus is active, a distinction is made between computer, file folder, system, macro, and boot viruses. 00:10:34.023 --> 00:10:38.785 When we talk about viruses, we can think of them as COVID for computers. 00:10:39.686 --> 00:10:47.670 When it infects one person, the likelihood of spreading to more people, in other words, infecting more programs, is quite high. 00:10:49.775 --> 00:10:53.538 The effects of worms are similar to a simple virus. 00:10:53.979 --> 00:10:57.342 Unlike viruses, worms spread automatically. 00:10:58.182 --> 00:11:03.867 As an example, we can show the automatic spread of emails through the address book. 00:11:04.528 --> 00:11:10.232 Worms exploit security vulnerabilities and weaknesses in the operating system for this purpose. 00:11:12.535 --> 00:11:22.085 In a comparison of viruses and worms, the main feature of a virus is that it is a software that can infect other programs. 00:11:23.206 --> 00:11:27.948 A worm, on the other hand, is a program that copies and spreads itself without attaching to a host program. 00:11:29.129 --> 00:11:34.011 A virus can be altered to include a modified copy of an infected program. 00:11:34.252 --> 00:11:39.995 A worm, on the other hand, can move from one computer or mobile device to another via network connections. 00:11:41.001 --> 00:11:49.168 For a virus, infecting a program or system means that the virus has infiltrated the command chain of the original program's host computer program. 00:11:51.370 --> 00:11:55.714 The goal of worms is to infect as many computers within a network as possible. 00:11:55.915 --> 00:11:59.638 In other words, think horizontally, not deeply, within a computer. 00:11:59.878 --> 00:12:04.643 One of the key differences between infecting more computers and a virus is a worm. 00:12:05.888 --> 00:12:08.250 When a program is executed, the virus also runs. 00:12:08.470 --> 00:12:11.011 In other words, the virus starts running along with the program. 00:12:11.071 --> 00:12:13.293 The virus is meaningless without the program. 00:12:15.094 --> 00:12:17.155 Worms, on the other hand, replicate by copying themselves. 00:12:17.655 --> 00:12:24.000 Another feature of worms is that they do not need other commands to spread to a company network or the internet. 00:12:24.460 --> 00:12:31.945 So, we can understand from here that worms can spread across a network by copying and replicating themselves without running a program. 00:12:34.266 --> 00:12:34.687 True what? 00:12:36.616 --> 00:12:42.339 A Trojan horse is the name of programs that perform different functions in the background without the user's knowledge. 00:12:43.399 --> 00:12:48.182 Trojan horses first infiltrate the computer system by appearing as a useful application. 00:12:49.222 --> 00:12:51.423 For example, fake antivirus software. 00:12:52.344 --> 00:13:00.088 Hackers can access our computers with Trojan horse programs and seize our passwords, keystrokes, and bank accounts. 00:13:01.414 --> 00:13:03.275 There are also different types of Trojan horses. 00:13:04.016 --> 00:13:09.259 Backdoor Trojan, password-stealing Trojan, and Trojan downloader. 00:13:11.761 --> 00:13:14.903 Among these, the backdoor Trojan is the most famous. 00:13:15.644 --> 00:13:18.726 The backdoor Trojan horse is the most dangerous and common Trojan horse. 00:13:19.784 --> 00:13:26.468 The creator or master of the backdoor Trojan horse can attack the victim's computer through remote control. 00:13:27.188 --> 00:13:36.133 Once installed on our computer through a backdoor Trojan horse, this program can send, receive, execute, or delete files. 00:13:36.293 --> 00:13:38.174 It can extract confidential data from the computer and log system activities. 00:13:39.034 --> 00:13:44.037 It is not possible to detect the presence or activity of a backdoor Trojan horse. 00:13:45.580 --> 00:13:49.861 Programs can be installed, launched, and used without our knowledge. 00:13:50.362 --> 00:13:53.583 If our system is compromised by a backdoor Trojan horse, it is possible for someone to take control over our online activities, cloud computing operations, 00:14:04.606 --> 00:14:11.128 and have them monitored, copied, or sabotaged by someone else. 00:14:12.076 --> 00:14:16.736 Therefore, we need to be extremely cautious about backdoor Trojans. 00:14:19.159 --> 00:14:27.022 Denial of Service (DDoS) attacks that disrupt web services and system services on the internet are called DDoS attacks. 00:14:27.322 --> 00:14:30.043 In other words, attacks that cause service denial. 00:14:30.623 --> 00:14:39.206 Examples include overwhelming servers with digital bombardments such as sending a large number of emails or repeating service requests. 00:14:39.246 --> 00:14:41.147 can be shown to crash websites. 00:14:41.987 --> 00:14:53.766 Likewise, while we are working with cloud computing within a company, if a system is loaded with more users and processing volume than this cloud computing system can handle, 00:14:53.786 --> 00:14:57.888 this system will crash. 00:14:59.209 --> 00:15:03.972 And we can cite attacks that lead to service readiness as an example of this. 00:15:07.093 --> 00:15:08.074 So what is the result? 00:15:08.875 --> 00:15:11.697 In other words, it is possible for us to reach a conclusion on its own. 00:15:12.197 --> 00:15:17.622 If a system crashes, we cannot perform the actions and tasks we want to do. 00:15:19.504 --> 00:15:23.227 Our work is disrupted, and we also face data loss. 00:15:26.144 --> 00:15:33.116 Spyware When we download a so-called free software, spyware is installed on our computer. 00:15:33.977 --> 00:15:37.564 This is the most common method for spyware to infect our computer. 00:15:39.827 --> 00:15:46.490 When such software is installed on our computer, people seeking to spy on us can track our browsing habits, 00:15:46.530 --> 00:15:49.351 our passwords, and our account number entries. 00:15:49.771 --> 00:15:51.412 They can obtain these numbers. 00:15:52.032 --> 00:15:56.634 Likewise, within cloud exchange, they can make changes to all our data and files. 00:15:58.334 --> 00:16:02.116 As a result, all our digital activities can fall under the surveillance of spies. 00:16:02.970 --> 00:16:09.537 Let's not forget that information about the files we download and the configuration of our system hardware is valuable even for spies. 00:16:10.518 --> 00:16:21.329 Because by using these pieces like creating a puzzle, they can completely integrate a picture and thus they can both speculate about us and 00:16:21.349 --> 00:16:25.394 engage in illegal activities in our data. 00:16:27.008 --> 00:16:29.209 What is Phishing, or identity theft? 00:16:29.389 --> 00:16:35.751 Phishing is a type of online attack where scammers send emails to random user accounts. 00:16:36.791 --> 00:16:45.855 These emails appear to have been sent from known websites or the user's bank, credit card company, email, or internet service provider 00:16:45.875 --> 00:16:46.315 etc. 00:16:47.675 --> 00:16:52.717 In short, someone seizes our password and username by changing their identity. 00:16:53.871 --> 00:17:01.964 As a result, they put us in a situation that will harm our lives financially or in a similar magnitude. 00:17:03.800 --> 00:17:14.184 To avoid Phishing and identity theft, we need to pay attention to unfamiliar numbers calling our phones and emails we are not used to. 00:17:14.964 --> 00:17:23.888 It is extremely important to verify the authenticity of an email or the person calling us by various methods we have. 00:17:26.429 --> 00:17:31.771 Finally, I would like to provide you with some additional information about service interruptions.

Transkript (Türkçe)

WEBVTT 00:00:00.329 --> 00:00:12.221 Çevrimiçi işbirliği araçlarının kullanımı ile ilgili tehditler Çevrimiçi işbirliği araçlarının kullanımı ile ilgili tehditleri aşağıdaki başlıklar altında inceleyebiliriz. 00:00:14.324 --> 00:00:23.073 Dosyalara erişim kontrolü ve yetkisiz erişimin engellenmesi, dosya türlerinin sinkronizasyonu, farklı program sürümlerinin kullanımı, 00:00:24.488 --> 00:00:28.970 Veri güvenliği açısından üç tane ana alandan bahsedebiliriz. 00:00:29.110 --> 00:00:39.393 Birincisi kötü amaçlı yazılım tehditleri, kimlik hırsızlığı ve veri hırsızlığı, son olarak ise servis-hizmet kesintileri veya servis-hizmet reddi. 00:00:42.854 --> 00:00:46.956 İlk olarak dosyalara erişim kontrolü ve yetkisiz erişimin engellenmesine ele alalım. 00:00:48.322 --> 00:00:53.107 Kullanıcılar erişim yetkilerinin oldukları ortak dosyaları düzenleyebilir. 00:00:53.788 --> 00:01:03.799 Erişim yetkilerinin olmadığı dosyaları ise düzenleyememeleri gerekmektedir ki bu dosyalara herhangi bir şekilde istemsiz erişim engellensin. 00:01:06.191 --> 00:01:11.377 Bunun için kullanıcıların işletim sistemlerinin veya programlarının bu dosyaları okuyabilmesi gerekmektedir. 00:01:12.018 --> 00:01:20.325 Yani bilgisayarımızdaki yazılım ve üzerinde çalıştığımız belgelerin arasında bir uyum olması önemlidir. 00:01:21.607 --> 00:01:27.772 Programlar belgenin diğer grup üyeleri tarafından kaydedilebileceği ve kullanabileceği farklı dosya türleri sunar. 00:01:28.013 --> 00:01:38.505 Buna örnek olarak PDF, DOG yani bir Word Dökümanı veya XL-XS yani Excel'in yeni sürümünü gösterebiliriz. 00:01:41.086 --> 00:01:48.670 Dosyalara erişim kontrolü ve yetkisiz erişimin engellenmesiyle ilgili, bulup erişimin içindeki dosyaları erişimde aynı şekilde kontrol edilmelidir. 00:01:49.471 --> 00:01:54.634 Bulupta depolanan klasörlerin ve dosyaların sahipleri başka kişilere erişim imkanı sağlayabilir. 00:01:55.902 --> 00:02:03.586 veya bu erişimi sağlayabilecek bir ilgili bağlantı yani linki diğer bir kullanıcı ile paylaşabilir. 00:02:04.746 --> 00:02:10.149 Bu şekilde kullanıcı grubundaki kişiler belirlenir ve istenmeyen kullanıcıların verilere erişimi engellenebilir. 00:02:11.249 --> 00:02:16.852 Bu amaçla kullanıcı grubundaki kişiler belirlenir ve istenmeyen kullanıcıların verilere erişimi engellenir. 00:02:18.055 --> 00:02:19.357 Yani ne demeye çalışıyoruz? 00:02:19.897 --> 00:02:21.239 Beş tane arkadaşımız var. 00:02:21.419 --> 00:02:26.165 Altıncı bir arkadaşımızı biz bir dosyanın üzerine çalışmak için davet ettik. 00:02:27.587 --> 00:02:36.978 Çevrimiçi ortamın içerisinde bu altıncı kullanıcıyı ekledik fakat bizim eski beş kullanıcımızdan bir tanesi artık bu projede çalışmıyor çünkü şirketi terk etmiş. 00:02:38.058 --> 00:02:47.901 O zaman eski kullanıcıyı listeden çıkartıp bu listeye yeni bir kullanıcıyı ekleyerek dosya erişim kontrolünü kendi denetimimiz altında tutabiliriz. 00:02:51.242 --> 00:02:56.104 Erişim kontrolü unutmayalım ki tüm çevrim içi uygulamalar için büyük bir önem taşır. 00:02:56.784 --> 00:03:03.286 Bu nedenle her uygulama için farklı bir kullanıcı adı kullanılmalı ve şifeler düzenli aralıklarla değiştirilmelidir. 00:03:04.269 --> 00:03:13.794 Örneğin Microsoft OneDrive için ayrı bir kullanıcı adı ve şifre, Google Drive için ayrı bir kullanıcı adı ve şifre bize güvenlik sağlayacaktır. 00:03:15.895 --> 00:03:20.998 Unutmayalım ki erişim kontrolü yöntemleri hem fiziksel hem de dijital olarak ele alınabilir. 00:03:21.638 --> 00:03:29.663 Fakat konu çevrim içi iş birliğine geldiğinde bizim ağırlıklı olarak özen göstermemiz gereken alan dijital erişim kontrolü yöntemleridir. 00:03:31.345 --> 00:03:36.610 Peki dijital erişim kontrolü yöntemlerini hatırladığımızda aklımıza gelenler nedir? 00:03:36.990 --> 00:03:38.752 Bir, şifreli kullanıcı adı. 00:03:39.372 --> 00:03:40.634 İki, şifrelendirme. 00:03:41.374 --> 00:03:46.839 Üç, PIN yani Personal Identification Number, kişisel kimlik numarası. 00:03:47.760 --> 00:03:53.846 Ya da MFA, Multi-Factor Authentication yani çoklu faktörlü kimlik doğrulama. 00:03:54.246 --> 00:03:57.149 Gelin şifreli kullanıcı adına göz atalım. 00:03:58.692 --> 00:04:04.537 Ekranda da gördüğünüz gibi bir A'daki verileri erişmek için kullanıcı adı ve parola girilmesi gerekir. 00:04:05.238 --> 00:04:08.440 Genellikle kullanıcılar A yöneticisi tarafından tanımlanır. 00:04:09.481 --> 00:04:14.546 Bir kullanıcının eriştiği oturumda hangi tür verilerin görüntüleneceği önceden belirlenmiştir. 00:04:15.563 --> 00:04:19.104 şifrelerinin zaman içerisinde değiştirilmesi ve yenilenmesi gerekmektedir. 00:04:19.724 --> 00:04:24.946 Örnek olarak, şirkete geldik bilgisayarımızı açtık veya okula geldik tabletimizi açtık. 00:04:25.366 --> 00:04:37.370 Kullanıcı adımızı ve şifremizi girdiğinizde hangi sınıfta veya hangi departmanda olduğumuza rağmen bağlı olarak hangi dosyalara ve belgelere erişim sağlayacağımız 00:04:37.550 --> 00:04:40.211 bu bir A yöneticisi tarafından belirlenmiştir. 00:04:41.175 --> 00:04:45.476 ve bunun dışındaki dosya, belge ve herhangi bir veriye ulaşmaması mümkün değildir. 00:04:48.476 --> 00:04:58.740 Dosya türlerinin senkronizasyonu ile ilgili tehditlere geldiğimizde, kullanıcılar erişim yetkilerinin oldukları ortak dosyaları düzenleyebilir. 00:04:59.281 --> 00:05:00.201 Bu gayet doğaldır. 00:05:00.521 --> 00:05:05.582 Ancak bunun için kullanıcıların işletim sistemlerinin veya programlarının bu dosyaları okuyabilmesi gerekir. 00:05:06.383 --> 00:05:13.776 Örneğin, Bir PDF dosyasını okuyabilmemiz için Adobe'nin PDF Viewerine sahip olmamız gerekmektedir. 00:05:14.396 --> 00:05:21.159 Bu olmadan bu PDF dosyasını istediğimiz şekilde okuyup ya da istediğimiz şekilde değiştirmemiz mümkün olmayabilir. 00:05:22.560 --> 00:05:30.123 Bu nedenle birçok program belgenin diğer grup üyeleri tarafından kaydırılabileceği ve kullanılabileceği farklı dosya türleri sunar. 00:05:31.124 --> 00:05:34.986 Burada tipik bir örnek olarak yine PDF formatını düşünelim. 00:05:35.587 --> 00:05:42.130 Microsoft Word'de bir belge düzenleyelim ve bu düzenlediğimiz belgeyi Mac kullanan bir arkadaşımıza gönderelim. 00:05:43.152 --> 00:05:54.019 Mac işletim sistemiyle çalışan bir arkadaşımız Microsoft Word'e varsayılan bir program olarak sahip olmayacağı için yazdığımız metne ancak PDF formatını 00:05:55.059 --> 00:05:55.940 kullanarak giriş sağlayabilir. 00:05:59.107 --> 00:06:10.612 Bu dosya türü yani PDF ile ilgili söylememiz gereken diğer bir gerçeklik ve fayda ise bu taşınılabilir belge biçimi yani Portable Document Format PDF çeşitli 00:06:10.652 --> 00:06:17.355 üreticiler tarafından kısmen ücretsiz olarak da sunulan kullanılan platformlardan bağımsız bir dosya biçimidir. 00:06:17.896 --> 00:06:18.216 Yani... 00:06:19.036 --> 00:06:28.841 Microsoft Doc dosyasını biz tüm bilgisayar ve işletim sistemlerinde açamazken PDF'i tüm işletim sistemlerinde açabiliriz. 00:06:29.221 --> 00:06:38.586 Fakat PDF'le ilgili yapacağımız belirli değişiklikler ve işlemler için belki daha ileri seviye programlar kullanmamıza ihtiyaç duyulabilir. 00:06:40.547 --> 00:06:50.439 Farklı program sürümlerinin kullanımı Dosyaların düzenlenmesi için belirli bir program kullanılıyorsa tüm grup üyelerinin aynı veya en azından uyumlu bir 00:06:50.479 --> 00:06:51.940 program sürümüne sahip olmaları gerekir. 00:06:53.279 --> 00:07:02.106 Örneğin Microsoft'un Office belgelerinin Word, Excel, PowerPoint düzenlenebilmesi için ilgili grup üyesinin bilgisayarında da bu programlar yüklü olmalıdır. 00:07:03.426 --> 00:07:09.210 Farklı dosya sürümleri istenmeyen ve kaçınılması gereken sürüm uyuşmazlıklarına yol açabilir. 00:07:10.137 --> 00:07:17.122 Bu nedenle çevrim içi bilişiminin uygulandığı şirketlerde yöneticiler program sürümlerinin tam olarak uyuşmasına dikkat etmelidir. 00:07:18.003 --> 00:07:29.012 Özetle bir şirket içerisinde kullanılan bilgisayarların hepsinde Microsoft Word, Excel ve PowerPoint'in aynı sürümünün olması programların ve dosyaların 00:07:29.052 --> 00:07:31.053 uyumluluğu için elzemdir. 00:07:32.174 --> 00:07:36.858 Ya da şöyle düşünün, biz bir oyunun daha önceki versiyonuna oynuyoruz. 00:07:38.567 --> 00:07:41.648 Bu örnek anlamamıza yardımcı olabilir. 00:07:42.908 --> 00:07:51.351 Eski bir oyunu oynadığımızda bu oyunun içerisindeki bölümler ve oyuncuların veya karakterlerin farklı olduğunu görürüz. 00:07:52.171 --> 00:07:55.272 Bizim için önemli olan ise son sürümle oynayabilmektir. 00:07:56.274 --> 00:08:06.596 Yine bu şekilde bir grafiği düzeltirken veya bir görseli düzeltirken eğer elimizdeki Microsoft Word, Excel veya PowerPoint eski bir versiyonsa, 00:08:07.017 --> 00:08:13.018 eski bir sürümse o zaman yapacağımız işlemin başarıya ulaşma ihtimali de o derece düşüktür. 00:08:13.778 --> 00:08:21.000 Ne kadar güncel sürümlü programlar kullanırsak o kadar daha etkin çalışmamız mümkün olacaktır. 00:08:26.840 --> 00:08:40.763 Diğer bir yandan, bulut bilişim ve çevrim içi işbirliği araçlarının bize sunduğu faydalardan biri de eğer ki birden fazla kullanıcı Microsoft Word'e sahip 00:08:41.303 --> 00:08:53.905 değilse bir Microsoft Word dosyasını örnekte gördüğünüz gibi Google Drive'a atıp Google Drive'da benzeri bir formatta farklı bir program üzerinden bu Word 00:08:54.026 --> 00:08:55.266 dosyasını açmamız mümkündür. 00:08:56.960 --> 00:09:04.127 Burada da gördüğünüz gibi, örnekte de gördüğünüz gibi, Dockhub mesela Google Drive ile beraber olarak çalışan bir programdır. 00:09:05.668 --> 00:09:10.192 Ve Microsoft Word belgesini Microsoft Word olmadan görüntüleyebilmemiz sağlar. 00:09:11.494 --> 00:09:20.724 Son olarak veri güvenliği ile ilgili çevrim içi iş birliği araçlarının kullanımıyla ilgili tehditlere dokunduğumuzda Durum, 00:09:21.083 --> 00:09:27.207 kötü amaçlı yazılım tehditleri, kimlik hırsızlığı ve veri hırsızlığı, servis ve hizmet kesintileri olsun. 00:09:28.348 --> 00:09:30.789 Bunlardan anlayacağımız nedir? 00:09:34.651 --> 00:09:43.074 Siber saldırı gerçekleştirmek için, yani internet tabanlı bir saldırı gerçekleştirmek için kullanılan yazılım ve programlara kötücül yazılım denir. 00:09:45.516 --> 00:09:48.477 Kötücül yazılımlar zararlı bilgisayar programlarıdır. 00:09:51.593 --> 00:10:00.740 Başlıca kötücül yazılımlar ve kimlik hırsızlığı yöntemlerine örnek olarak virüs, solucam, turuva atı, arka kapı turuva atları, 00:10:01.140 --> 00:10:09.926 sistem hizmeti reddine yol açan saldırılar, dost saldırıları, casus yazılımlar ve phishing yani oltalamayı gösterebiliriz. 00:10:11.647 --> 00:10:12.428 Virüs nedir? 00:10:13.789 --> 00:10:18.292 Basit bir virüs içerisinde yerleşmiş olduğu program çalıştırıldığında etkin hale gelir. 00:10:19.175 --> 00:10:24.278 Virüs bulaşmış olduğu dosyada etkileştirildikten sonra diğer dosyalara ve ağın içine yayılır. 00:10:25.338 --> 00:10:33.082 Virüsün nerede aktif olduğuna bağlı olarak bilgisayar, dosya klasör, sistem, makro ve ön yükleme virüsleri arasında bir ayrım yapılmaktadır. 00:10:34.023 --> 00:10:38.785 Virüsten bahsettiğimizde bilgisayarlara insanlar virüsü de COVID olarak düşünebiliriz. 00:10:39.686 --> 00:10:47.670 Bir kişiye bulaştığında bu bir kişiden daha fazla kişiye bulaşması yani daha fazla programa bulaşma olasılığı oldukça yüksektir. 00:10:49.775 --> 00:10:53.538 Solucan Solucamların etkileri basit bir virüsünküne benzer. 00:10:53.979 --> 00:10:57.342 Virüslerden farklı olarak solucamlar otomatik olarak yayılırlar. 00:10:58.182 --> 00:11:03.867 Buna örnek olarak e-postaların adres nesnese aracılığıyla otomatik olarak yayılmasını gösterebiliriz. 00:11:04.528 --> 00:11:10.232 Solucamlar bu amaçta işletim sistem sistemindeki güvenlik deliklerini ve zayıf noktaları kullanır. 00:11:12.535 --> 00:11:22.085 Virüs ve solucanı karşılaştırdığımız bir durumda Virüsün temel özelliği diğer programlara bulaşabilen bir yazılımdır. 00:11:23.206 --> 00:11:27.948 Solucan ise kendisini bir ana programa eklemeden kopyalayan ve yayılan bir programdır. 00:11:29.129 --> 00:11:34.011 Virüs bulaşmış bir program değiştirilmiş bir kopyasını içerecek şekilde değiştirilebilmektedir. 00:11:34.252 --> 00:11:39.995 Solucan ise ağ bağlantıları üzerinden biri bilgisayardan veya mobil aygıttan diğerine geçebilir. 00:11:41.001 --> 00:11:49.168 Virüs, bir programın veya sistemin enfekte olması, yani virüsün orjinal programın ana bilgisayar programına komut zincirine sızdığı anlamına gelir. 00:11:51.370 --> 00:11:55.714 Solucamların amacı ise bir ağ içerisinde mümkün olunca çok bilgisayara bulaşmaktır. 00:11:55.915 --> 00:11:59.638 Yani bir bilgisayarın içerisinde derinliğine değil, yatay olarak düşünelim. 00:11:59.878 --> 00:12:04.643 Daha fazla bilgisayara bulaşmak solucamla virüs arasındaki temel farklardan biridir. 00:12:05.888 --> 00:12:08.250 Bir program çalıştırıldığında virüs de çalışır. 00:12:08.470 --> 00:12:11.011 Yani virüs programla beraber çalışmaya başlamaktadır. 00:12:11.071 --> 00:12:13.293 Program olmadan virüsün bir anlamı yoktur. 00:12:15.094 --> 00:12:17.155 Solucanlar ise kopyalanarak çoğalırlar. 00:12:17.655 --> 00:12:24.000 Solucanların diğer bir özelliği ise bir şirket ağına veya internete yayılmak için başka komutlara ihtiyaç duymamasıdır. 00:12:24.460 --> 00:12:31.945 Yani buradan anlayacağımız bir program çalıştırmadan da solucanlar kendi kendilerini kopyalarak, çoğalarak bir ağ yayılabilirler. 00:12:34.266 --> 00:12:34.687 True what? 00:12:36.616 --> 00:12:42.339 Truva atı kullanıcının bilgisi olmadan arka planda farklı bir işlev gerçekleştiren programların adıdır. 00:12:43.399 --> 00:12:48.182 Truva atları ilk olarak yararlı bir uygulama gibi görünerek bilgisayar sistemine sızarlar. 00:12:49.222 --> 00:12:51.423 Örnek, sahte antivirus yazılımı. 00:12:52.344 --> 00:13:00.088 Bilgisayar korsanları Truva atı programlarla bilgisayarımıza ulaşarak şifrelerimizi, klavye girişlerimizi ve banka hesaplarımızı ele geçirebilirler. 00:13:01.414 --> 00:13:03.275 Truva atlarının çeşitleri de vardır. 00:13:04.016 --> 00:13:09.259 Arka kapı Truva atı, şifre çalıcı Truva atı ve Truva atı yükleyicisi. 00:13:11.761 --> 00:13:14.903 Arka kapı Truva atı bunlar içerisinde en meşhurudur. 00:13:15.644 --> 00:13:18.726 Arka kapı Truva atı en tehlikeli ve en yaygın Truva atıdır. 00:13:19.784 --> 00:13:26.468 Arka kapı Truva atının yaratıcısı veya ustası uzaktan yönetim yardımıyla kurbanın bilgisayarına saldırabilir. 00:13:27.188 --> 00:13:36.133 Bir arka kapı Truva atı sayesinde bilgisayarımıza yüklendikten sonra bu program sayesinde dosya gönderilebilir, alınabilir, 00:13:36.293 --> 00:13:38.174 yürütülebilir veya silinebilir. 00:13:39.034 --> 00:13:44.037 Gizli verileri bilgisayardan çıkarabilir ve bilgisayarın sistem gününe kaydilebilir. 00:13:45.580 --> 00:13:49.861 Arka kapı turuva atını etkin olduğunu veya sistemizdeki varlığını fark etmek mümkün değildir. 00:13:50.362 --> 00:13:53.583 Programlar bilgimiz dışında kurulur, başlatılır ve kullanılır. 00:13:54.283 --> 00:14:04.566 Ve bu anlamda eğer A tarayıcımız bir arka kapı turuva atının kontrolü altına geçerse, çevrimi içi, bulut bileşim üzerinden gerçekleştirdiğimiz işlemlerin 00:14:04.606 --> 00:14:11.128 hepsinin başka biri tarafından denetim altına alınması, kopyalanması veya bir şekilde sabotaja uğraması mümkündür. 00:14:12.076 --> 00:14:16.736 Bu sebeple arka kapı turu altlarıyla ilgili son derece dikkatli olmamız gerekmektedir. 00:14:19.159 --> 00:14:27.022 İnternetteki web hizmetlerinin, A hizmetlerinin bozulmasına yol açan hizmet reddine DDoS saldırıları denir. 00:14:27.322 --> 00:14:30.043 Yani sistem hizmet reddine yol açan saldırılar. 00:14:30.623 --> 00:14:39.206 Buna örnek olarak çok sayıda e-posa'nın gönderilmesi veya hizmet isteklerinin tekrarlanması gibi dijital bombardımanlar ile sunuculara aşırı yüklenmek 00:14:39.246 --> 00:14:41.147 ve siteleri çökertmek gösterilebilir. 00:14:41.987 --> 00:14:53.766 Keza biz bir şirket içerisinde bulut bilişimiyle çalışıyorken Eğer ki bir sistem çoklu olarak bu bulut leşimi sistemini kaldırabileceğinden daha fazla 00:14:53.786 --> 00:14:57.888 kullanıcı ve işlem hacmi ile beraber bu sisteme yüklenirse bu sistem çökecektir. 00:14:59.209 --> 00:15:03.972 Ve sistem hizmet ready'ne yol açan saldırılara bunu örnek gösterebiliriz. 00:15:07.093 --> 00:15:08.074 Peki sonuç nedir? 00:15:08.875 --> 00:15:11.697 Yani kendiliğinden sonuca varmamız mümkün. 00:15:12.197 --> 00:15:17.622 Eğer ki bir sistem çökerse eylemleri ve yapmak istediğimiz işleri yürütemeyiz. 00:15:19.504 --> 00:15:23.227 Ve işimiz sekte uğrar, aynı zamanda veri kaybına da uğrarız. 00:15:26.144 --> 00:15:33.116 Casus yazılımlar Sözde ücretsiz bir yazılımı indirdiğimizde casus yazılımlar bilgisayarımıza yüklenir. 00:15:33.977 --> 00:15:37.564 Bu bilgisayarımıza casus yazılımların bulaştığı en yönel yöntemdir. 00:15:39.827 --> 00:15:46.490 Bu tür bir yazılım bilgisayarımıza yüklendiğinde, casusluk peşinde olan kişiler hangi sitelerde dolaştığımıza dair alışkanlıklarımızı, 00:15:46.530 --> 00:15:49.351 şifrelerimizi ve hesap numaralarımızın girişlerini izleyebilir. 00:15:49.771 --> 00:15:51.412 Bu numaraları ellerine geçirebilir. 00:15:52.032 --> 00:15:56.634 Keza bulut değişimin içerisinde bulunan bütün veri ve dosyalarımız üzerinde oynamalar yapabilirler. 00:15:58.334 --> 00:16:02.116 Sonuç olarak tüm dijital hareketlerimiz casusların takibi altına girebilir. 00:16:02.970 --> 00:16:09.537 Unutmayalım ki indirdiğimiz dosyalar ve sistem donamızın yapılandırılması hakkında bilgiler bile casuslar için değerlidir. 00:16:10.518 --> 00:16:21.329 Çünkü bu parçaları kullanarak bir puzzle oluşturuyormuş gibi tamamen bir resmi bütünleştirebilirler ve bu sayede hakkımızda hem fikir yürütebilir hem de 00:16:21.349 --> 00:16:25.394 bizim verilerimizde yasa dışı aktivitelerde bulunabilirler. 00:16:27.008 --> 00:16:29.209 Phishing, oltalama yani kimlik hava nedir? 00:16:29.389 --> 00:16:35.751 Phishing, dolandırıcıların rastgele kullanıcı hesaplarına e-mail gönderdikleri bir çevrim içi saldırı türüdür. 00:16:36.791 --> 00:16:45.855 Bu e-postalar bilinen internet sitelerinden veya kullanıcının bankasından, kredi kartı şirketinden e-posta veya internet hizmeti sağlayıcısından gönderilmiş 00:16:45.875 --> 00:16:46.315 gibi gözüküyor. 00:16:47.675 --> 00:16:52.717 Yani özetle, birileri kimlik değiştirerek bizim şifre ve kullanıcı adımızı ele geçirir. 00:16:53.871 --> 00:17:01.964 Bunun sonucu olaraksa bizi ya finansal ya da benzeri büyüklükte hayatımıza zarar verecek bir duruma sokar. 00:17:03.800 --> 00:17:14.184 Phishing yani oltalama ve kimlik avından kaçınmak için telefonumuza gelen yabancı numaralara, alışık olmadığımız e-maillere dikkat etmemiz gerekmektedir. 00:17:14.964 --> 00:17:23.888 Bir e-mailin gerçekliğini veya telefonla bizi arayan kişinin gerçekliğini elimizdeki çeşitli yöntemlerle doğrulamamız son derece önemlidir. 00:17:26.429 --> 00:17:31.771 Son olarak servis hizmet kesintileriyle ilgili birkaç tane ek bilgiyi sizlere sunmak isterim.