bulten haziran 2015
DESCRIPTION
ÂTRANSCRIPT
H A Z İ R A N 2 0 1 5
Bilgi Güvenliği Bülteni
Bilgi Güvenliği ve Son kullanıcı bilgilendirme klavuzu olarak hazırlanan bülten aylık olarak yayımlanacaktır
M E L İ K S A H U N İ V E R S İ T E S İ
Spam / Reklam Mail Yasası çıktı.
1 Mayıs 2015 tarihinde çıkan yasa ile ticari faliyet
yürüten firmaların insanlara reklam mailleri atması
yasaklandı. Kurallara uymayana bin lira ile 15 bin lira
arasında cezai işlem uygulanacak.
Rahatsız edici mailler gelmeye devam ediyorsa
tuketicisikayeti.tuketici.gov.tr adresinden şikayet
edilebilir.
Güvenlik Haberleri
S A Y F A 1
Cryptolocker virüsü,
TTnet faturası görünümünde mail olarak gelen bir virus. Kullanıcılar faturayı açtıkları anda bilgisayarlarına bulaşıyor ve bütün verileri çözülmesi nerdeyse imkansız bir yöntemle şifreliyor. İnsanlar önemli bilgilerine erişmek istediklerinde şifrenin anahtarı için para ödenmesi gerektiğini söylüyor.
En güncel virus tehdidi diyebiliriz.
Browser / intetnet tarayıcısı Trojanları,
Netmahal, Bandoo, Search bar, Search Protect, Chrome reklam virüsleri, Portal Sepeti, Superfish ve benzeri zararlı yazılımlar tarayıcınıza bulaşarak varsayılan arama motorlarınızı kaldırıp, kendi reklamlarını size gösterir ve kendi arama sistemlerine yönlendirirler.
Aslında zararsızmış gibi görünen bu tarz kötü niyetli yazılımlar biz kullanıcılara zorla reklam gösterecek şekilde sistemimizi ele geçirmektedirler. Bu yüzden Google yerine başka aramamotorlarında arama yapıyor ve gereksiz reklamlar görüyoruz.
Bu tür durumlarda Bilgi İşlem personelinden yardım alabilirsiniz.
S A Y F A 2H A Z İ R A N 2 0 1 5
Online Alışverişe Dikkat
Her gün yüzlerce insan İnternet üzerinden yapıtığı alışverişte internet dolandırıcılığına maruz kalıyor. Nelere dikkat etmeliyiz ?1 - Mağazayı kıyaslayın fiyatları cezbedici şekilde düşükse tuzak olabilir.
2– Müşteri eleştirilerini okuyun .
3-Değişim ve iade konularındaki seçeneklerinizi öğrenin. 4-Şirketin gizlilik politikasını gözden geçirin.
5- Site ismine dikkat edelim !
Sosyal Ağlarda Güvenlik
Her platformda aynı parolayı kullanmayın! En çok yapılan hatalardan bir tanesi de Twitter, Facebook, forumlar, sözlükler gibi kullanmış olduğumuz sosyal ağlardaki şifrelerin aynı olmasından kaynaklanır! Bir tane parola belirleyip, her platformda aynı şifreyi kullanmak büyük bir risk taşır! Unutmayın her platform için ayrı bir parola kullanıp hatırlamak zorunda kalsak dahi, çok sayıda web sitesi bulunuyor! Bu Web siteleri birbirlerinden bağımsız ve farklı şekillerde tasarlanırlar.Twitter, Facebook gibi sistemler ve sosyal ağlar ne kadar mükemmel bir güvenlik önlemine sahip olsalar dahi, sıradan bir forumdan bunu bekleyemezsiniz! Aynı parolayı orada kullanırsanız, saldırganların sıradan bir forumu ele geçirip, sonra da sosyal ağlarınızı ele geçirmesi de kaçınılmaz bir durum olacaktır.
Sosyal ağlar üzerinden paylaştığınız bir çok bilgi ile nelere ilgi duyduğunuzu en sevdiği film gibi kişisel bilgileri sadece aile ve arkaşlarınızla paylaşmalısınız aksi taktirde sizi tanımayan biri sosyal ağ üzerinden hakkınızda bilgi toplayıp ona göre oltalama saldırısı yapabilir.
M E L İ K S A H U N İ V E R S İ T E S İ
Zararlı yazılımlar USB aygıtlarına da bulaşabiliyor.
Elektronik saatler, elektronik bataryalar, USB çipli fareler, elektronik
resim çerçeveleri, USB şarjlı diş fırçaları, USB ısıtıcılar, USB şarjlı
elektronik sigaralara kadar birçok cihaza virus ve benzeri yazılımlar bulaşabiliyor.
Güvenlik Haberleri
S A Y F A 3
En Popüler Mobil Uygulamalar Saldırılara Açık!
Akıllı cep telefonlarına yüklenen ücretsiz hizmet veren kimi yazılımlarda casus yazılım bulunabiliyor. Uygulamayı yüklerken mutlaka kullanım koşullarında bizden neler istediğini dikkatlice okuyup analiz etmemiz gerekiyor. Örneğin CIA isminde yazılımla numaranın kime ait olduğunu görebiliyoruz fakat programı yüklerken kullanım koşullarında telefonumuzun rehberindeki bilgileri kendi bünyesine aktaracağını söylüyor ve bu bilgileri web sitelerine satarak bilgilerinizin internette yayınlanmasını sağlıyor.
Bir süre önce Trend Micro güvenlik uzmanı Rick Ferguson, elektronik sigaralardan virüs
bulaşma olasılığını yüksek gördüğünü açıklamıştı. Ferguson yaptığı açıklamada “Zararlı
programlar elektronik resim çerçevesi, müzik yürütücüleri ve diğer cihazlardan
bulaşabilir’ olduğunu belirtti.
Kısacası virüsler çok daha akıllı! AntiVirus yazılımı hayati görev üstleniyor.
S A Y F A 4H A Z İ R A N 2 0 1 5
Oltalama saldırısına 7 adımda önlem alalım
1- Asla eposta ile gelen kişisel bilgi güncelleme isteklerine bilgi vermeyin.
2- Sadece güvenli web sitelerine kişisel bilgilerinizi girin. Bir web sitesinin güvenli olduğunu
anlamak için adresin ‘https://’ ile başladığından ve adres çubuğunda bir kilit simgesi
olduğundan emin olun. Bu kilit simgesine basarak web sitesi hakkında bilgi alabilirsiniz.
3- Kişisel bilgi isteyen eposta adreslerindeki – imla hataları gibi – gerçeği ortaya çıkaracak
işaretlere dikkat edin. Eğer eposta ile gelen web adresi , kuruluşun gerçek web adresinden
farklı ise bunun bir oltalama saldırısı olduğundan emin olabilirsiniz.
4- Kişisel bilgi isteyen linklere tıklamayın. Bunun yerine web sitesinin adresini tarayıcıya
kendiniz yazın.
5- Bilgisayarınızda Antivirus koruması olduğundan emin olun.
6- Bilgisayarınızdaki anti virüs, tarayıcı ve diğer tüm yazılımların güncel olduğundan ve en
güncel güvenlik yamalarının yapılmış olduğundan emin olun.
7- Şüpheli mesajları bankanıza veya kullandığınız sosyal medya platformuna hemen iletin
Phishing / Oltalama Saldırıları
Hedef alınan kullanıcıya mail yolu ile içerisinde virus bulunan bir dosya eki kullanıcının ilgisini çekecek şekilde dizayn edilerek gönderilir veya yine aldatmaca ile kullanıcı adı şifreleri çalınabilir. Mail üzerinden kesinlikle kişisel ve kurumsal bilgilerimizi paylaşmayarak bu saldırının önüne geçebiliriz. Peki bu saldırılar ile ne amaçlanıyor ?1-Kullanici şifreleri ve parolaları
2-Kredi kartı numaraları
3-İnternet bankacılığında kullanılan kullanıcı kodu ve şifreleri .
Bu bülten Sistem&Network ve
Güvenlik Birimi tarafından son
kullanıcı bilgilendirme amaçlı
aylık periyodik olarak
hazırlanmaktadır.
Telefon: 0 (352) 207 7300 /7555
E-posta: [email protected]
Bilgi İşlem Daire Başkanlığı