Siber Saldırganlar Tarafından Kullanılabilecek Yöntemler Ve Öneriler

Sayın internet kullanıcımız;

Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından bildirilen siber saldırganlar tarafından kullanılabilecek yöntemler

ve öneriler aşağıda belirtilmiştir.

Tarafınızca gerekli önlemlerin alınması hususu bilgi ve gereğinize önemle sunulur.

Saygılarımızla.



1-)          Oltalama E-postaları:
Genellikle içerisinde kullanıcıların ilgisini çekebilecek bilgilerin bulunduğu e-postalardır. Örneğin “Kurumdan uzaklaştırılanların listesi”, “İzinlerin iptali ile ilgili”, “Kurumdaki telefon değişiklikleri” vb. örneklerdeki gibi muhtemel başlıklar içerisinde genellikle ya bir bağlantı ya da e-posta ekinde dosya bulunmaktadır. Bu tarz saldırılar kullanıcının tanıdığı kişiye / kuruma / birime ait bir e-posta adresinden geliyormuş gibi gözükmektedir. Bu tür e-postalar ve Ek’inde bulunan dosyalar kesinlikle açılmamalı, e-posta içerisindeki bağlantı kullanılmamalıdır.

2-)          Sosyal Medya Hesapları: Özellikle kullanıcıların profesyonel kimliğini yönetmek ve paylaşmak için kullandıkları (linkedin) sosyal medya hesapları üzerinden, kullanıcılar tarafından yapılan paylaşımlardan veya internet üzerindeki web sitelerinin taranmasıyla saldırganlar kullanıcılar hakkında detaylı bilgi elde edebilmektedir. Bu bilgiler kullanıcı ile iletişime geçmek veya zararlı yazılım göndermek için kullanılmaktadır. Saldırganlar kullanıcı farkında olmadan büyük bir liste kullanarak kullanıcının parolasını deneme / yanılma yöntemi ile bulmaya çalışmaktadır. Bu sebeple her sistem için farklı ve güvenilir parola kullanılması ve aynı parolanın sürekli kullanılmaması önemle tavsiye edilmektedir.

3-)            Basit Parola Kullanımı: Kurumsal e-postalarda, sosyal medya hesaplarında, kişisel e-posta adreslerinde 10 karakterden az parola kullanımı, parolanın en az 1 büyük ve bir küçük harf içermemesi, parolada rakam ve özel karakter ( * . - _ gibi ) bulunmaması, parolanın ard arda sıralı karakterler içermesi durumunda kullanıcı tarafından derhal parolanın değiştirilmesi önerilmektedir.

4-)          Telefon: Telefon ile aranılarak kullanıcıdan e-posta, parola, isim gibi bilgiler istenmektedir. Telefon ile arayan kişilerin doğru kişi olduğundan emin olunmalı, özellikle şüpheli kişinin telefon numarası internet üzerinden tespit edilerek geri aranmalıdır.
5-)          Flash Bellek: Saldırganlar tarafından içerisine zararlı yazılım yüklenen flash bellekler kullanıcıların bulunduğu ortama rastgele bırakılmaktadır. Kime ait olduğu bilinmeyen bellekler kesinlikle bilgisayara takılmamalı ve güvenilmeyen bilgisayarlarda kullanılan flash bellekler güvenli bir bilgisayarda formatlanmalıdır.
6-)          Mobil Güvenlik: Bilinmeyen ağlara bağlanılması, bilinmeyen yazılım kurulması, kurulurken gereksiz izinlerin verilmesi, farklı yazılımlar (jailbreak) ile cihaza değiştirilmiş mobil işletim sistemleri kurulması büyük risk taşımaktadır. Eğer mobil cihazın güvenilirliğinden şüpheleniliyorsa kurumsal ağlara bağlanılmamalı, e-postalar güvenilmeyen mobil cihazlardan takip edilmemeli, kişisel önemli işler (banka, ödeme… ) mobil cihaz üzerinden yapılmamalıdır.
7-)          Antivirüs Yazılımları: Antivirüs yazılımları kesinlikle yüzde yüz bir siber güvenlik sağlamamaktadır. Kurum bilgisayarlarından güvenilmeyen sitelere (dizi, film, warez, torrent vb…) girilmesi büyük risk oluşturmaktadır. Bu sitelerdeki reklamlar; sitelerin içerisinde bulunabilecek zararlı kodlar ile sisteme zararlı yazılım bulaştırmakta, saldırganlar tarafından para elde etme / reklam yayınlama veya bilgi toplama amaçlı kullanılmaktadır. Bir zararlı yazılım bulaştıktan sonra bunun anlaşılması teknik bilgi olmadan çok zor olabilmektedir. Eğer sistemde bir anomali (rastgele sayfa açılması, farklı sistemlere bağlantılar, yavaşlık vb. ) varsa zararlı yazılım bulunma ihtimali göz önünde bulundurulmalıdır.
Bu içerik 22.08.2016 tarihinde yayınlandı ve toplam 935 kez okundu.