Bilgi İşlem Daire Başkanlığı

×
SOME (Siber Olaylara Müdahale Ekibi):

Ekibimiz, 11 Kasım 2013 tarihli ve 28818 sayılı Resmi Gazete’de yayımlanan "Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ" uyarınca Kurumsal SOME kurma yükümlülüğü olan kurumlar için "Ulaştırma, Denizcilik ve Haberleşme Bakanlığı" tarafından hazırlanan “Kurumsal SOME Kurulum ve Yönetim Rehberi” esaslarına göre kurulmuş olup bu kapsamda çalışmalarını yürütmektedir.

×
SİBER SALDIRILARDAN EN AZ DÜZEYDE ETKİLENMEK İÇİN AŞAĞIDAKİ HUSUSLARA DİKKAT EDİNİZ:



Herhangi bir siber olayla karşılaştığınızda söz konusu sorunun çözümü ve bir daha tekrar etmemesi ve yasal merciler karşısında suçlu duruma düşmemeniz ve mağduriyetler yaşamamanız için ACİL OLARAK aşağıdaki işlemleri yapınız:


- Parolalarınızın çalınma ihtimali olduğundan ilgili cihazlarınız(cep telefonu, tablet bilgisayar...vb) üzerinde kullandığınız tüm parolalarınızı(bankacılık, wifi, mail, ebys...vb) değiştiriniz (Parola değişim işlemini güvenli olduğundan emin olduğunuz bir cihaz üzerinde yapınız, virüs şüphesi olan cihazı kullanarak yapmayınız).


- İlgili trafiği oluşturan cihazınıza (Mümkünse tüm bilgisayar ve akıllı cihazlarınıza[tablet, telefon...vb] güncel yeni nesil Antivirüs programı yükleyip taratınız, gerekiyorsa cihazınıza format atınız ya da fabrika ayarına çekiniz, işletim sistemi ve içindeki programların yamalarını yapınız.


- İlgili trafiği oluşturan cihazınızda kullandığınız (Mümkünse kullanmakta olduğunuz tüm) harici depolama ortamlarını(flash bellek, cep telefonu bağlantısı...vb) güvenlik taramasından geçiriniz ve gerekiyorsa formatlayınız.


- Güvenlik zaafiyeti oluşturduğu bilinen BitTorrent, KaZaA, iMesh, eDonkey2000, Gnutella, Napster, FastTrack, Direct Connect... ve benzeri noktadan noktaya dosya paylaşım araçlarını kullanmayınız.


- Asla güvenlik zaafiyeti oluşturan crack(legal yazılımların içine zararlı kod enjekte edilerek illegal ve ücretsiz hale getirilmiş , çoğunlukla arka planda virüs işlevi gören hali) veya güncelliğini yitirerek üretici desteği kalkmış zaafiyetler içerdiği bilinen(Ör: WindowsXP) yazılımları kullanmayınız. (Lisans satın alabilir veya açık kaynak ücretsiz alternatiflerini kullanabilirsiniz.)


- Şüphelendiğiniz web sitelerini veya dosyaları, https://www.virustotal.com/ veya benzeri online tarama sitelerinden taratarak, zararlı olduğu tespit edilenleri kullanmayınız.



- Akıllı cihazlarınıza giriş için mutlaka parola koyunuz. Parola istemeden direk girilebilecek şekilde ayarlamayınız.


- Ortak kullanılan bilgisayarlarda(veya herhangi bir yazılımda) her kullanıcı için ayrı hesap oluşturup herkesin kendi hesabı ile giriş yapmasını sağlayınız. Tek parolayı birden fazla kişiye vererek aynı hesap ile birçok kişinin giriş yapmasına izin vermeyiniz.



- Aynı parolayı birden fazla yerde kullanmayınız. (Ör: bankacılık parolanız ile mail parolanızı aynı yapmayınız)



Yukarıdaki acil işlemleri yaptıktan sonra aşağıdaki hususlara da dikkat ediniz:


- Herhangi bir sisteme giriş parolanızı en fazla 3-4 ayda bir değiştiriniz ve parolaları oluştururken, kişisel bilgilerinizle ilişkili ve kolay tahmin edilecek rakam ya da harf dizileri yerine büyük küçük harf, rakam ve sembollerden oluşacak kombinasyonları tercih ediniz. (Herhangi bir siber olay durumunda risk altında olabilecek tüm parolalarınızı değiştiriniz)


- Mecbur kalmadıkça bilgisayarlarınızı ağda paylaşıma açmayınız. Eğer açılması gerekliyse, mutlaka en az 8 karakterli ve kuvvetli bir şifre ile korumaya alınız.


- Web sitelerinden virüs bulaşmasına engel olmak için Internet Explorer, Firefox, vb. browserların güvenlik ayarlarını orta düzeyin üzerinde tut
unuz.


- Güvenli olmadığı bilinen sitelere (bedava mp3, program vb.) girme
yiniz.


- İnternette bedava dağıtılan her programa güvenme
yiniz ve virüs taraması yapmadan bilgisayarınıza yüklemeyiniz.


- Gizli kalması gereken bilgileri girdiğiniz(veya transfer ettiğiniz) sistemlerde güvenli protokoller kullanıldığından emin olunuz.

Örneğin web sayfalarında https ve sorunsuz ssl sertifikası kullanıldığından emin olunuz.(İnternet tarayıcınızda adres çubuğundan site sertifikasını kontrol ediniz).

Veri transferlerinde ftp yerine sftp, uzak yönetim uygulamalarında telnet yerine ssh kullanınız ...vb.


- Güvenli olduğundan emin olmadığınız yerlerden gelen mesajları(mailleri, SMSleri, whatsapp gibi uygulamalardan gelen mesajları...vb) açmayınız, açacaksanız da şüphe ile bakınız, sizden parola veya başka gizli bilgi isteyen ya da bu bilgileri isteyen farklı sitelere yönlendiren mesajlara asla itibar etmeyiniz. Bu tür mesajların ekindeki dosyaları indirmeyiniz. Güvendiğiniz yerden gelen dosyaları dahi antivirüs taramasından geçirmeden açmayınız.


- Kullanmadığınız yazılımları(veya servisleri) bilgisayar veya akıllı cihazınızda kurulu halde bulundurmak güvenlik riskini arttırdığından kaldırınız/siliniz.


- Kritik bilgilerinizi açık metin(clear-text) olarak saklamayınız, mutlaka şifrelenmiş halde saklayabileceğiniz yazılımlar kullanınız. (Örneğin şifrelerinizi keepass, dosyalarınızı veracrypt yazılımlarında tutabilirsiniz.)



- Gizli kalması gereken verileri güvenli olmadığı bilinen(veri sızdırdığı bilinen) mesajlaşma uygulamalarında paylaşmayınız.



- Kritik bilgileri mail ya da mesajlaşma uygulamaları ile paylaşacaksanız mutlaka PGP gibi asimetrik kriptolama yazılımları ile şifreleyerek paylaşınız.(Ör: OpenKeyChain, FlowCrypt, Kleopatra, GPA ...vb )



- Bilgisayarınızı(veya Akıllı cihazlarınızı) Yönetici (veya admin, süper admin..vb) yetkisinde kullanmayınız. Normal işleriniz için daima kısıtlı haklara sahip kullanıcı yetkisi ile kullanıp, sadece zaruri ihtiyaç olduğu durumlarda bu tür yüksek yetkili hesaplara geçiş yapınız.



- Giriş yaptığınız sistemlerdeki işlem hareketleri kayıtlarının düzenli olarak tutulmasını sağlayınız ve zaman zaman olağan dışı işlemler olup olmadığını kontrol ediniz. (Ör: Mail/banka hesabınıza yapılan girişlerin log kayıtlarını zaman zaman inceleyiniz)



- Kritik verilerinizi mutlaka zaman zaman güvenli ortamlarda(harici disk, usb bellek, offline veya farklı ağa bağlı bir bilgisayar...vb) yedekleyiniz.



- Bulut ortamında depolanan kritik verilerinize erişimde mümkün olduğunca iki kademeli kimlik doğrulama kontrolü kullanınız(Ör: Online Bankacılık sistemlerine girişte parola yanında cep telefonun gönderilen kodun da girilmesi gibi.)



- Kritik verilerin olduğu bir yere bakım veya onarım gibi amaçlarla dışarıdan birileri gelmiş ise verileri kopyalayarak çalmasının engellenmesi için gerekli güvenlik önlemlerini alınız.



- Kurumumuz Bilgi İşlem Dairesi tarafından duyurulan tüm ISO-27001 Bilgi Güvenliği politika ve süreçlerini okuyunuz(tanıdıklarınıza/iş arkadaşlarınıza duyurarak) uygulanmasını sağlayınız. (Ör: Antivirüs Politikası gereği herkesin antivirüs kullanması gerektiği)



- Güncel siber güvenlik tehditleri ile ilgili içerik kaynaklarını takip ediniz.


- Kurumumuz Siber Güvenliği ile ilgili tespitlerinizi/duyumlarınızı/sorunlarınızı mümkün olduğunca hızlı bir şekilde Bilgi İşlem Daire Başkanlığına bildiriniz.



Gerekli güvenlik önlemlerini almadığınız taktirde, sizlerin haberi dahi olmadan, siber saldırganların virüs bulaşmış cihazınız ile yapacakları her türlü kanun dışı işlemden, hem sizlerin hem de kurumumuzun uğrayacağı maddi ve manevi zararlardan sizlerin sorumlu olacağını unutmayınız.


Gerekli güvenlik tedbirlerini almamanız nedeni ile meydana gelecek herhangi bir siber olay halinde kurumumuz aşağıdaki işlemleri yapacaktır:

- Kullanıcı sözlü ve/veya yazılı olarak uyarılır
- Kullanıcıya tahsis edilmiş KTÜN Bilişim Kaynakları sınırlı veya sınırsız süre ile kapatılabilir
- Üniversite bünyesindeki akademik/idari soruşturma mekanizmaları harekete geçirilebilir
- Adli yargı mekanizmaları harekete geçirilebilir.

×
Güncel Duyurular

USOM web sitesinde yayınlanan güvenlik tehditleri için tıklayınız.





Değerli KTÜN Ailesi,


Üniversitemiz Bilgi Güvenliği Politikası gereği , bilgisayarlarınızda aşağıdaki hususlara dikkat etmeniz önemle rica olunur:

- Bilgisayarlarınıza giriş için mutlaka parola koyunuz. Parola istemeden direk girilebilecek şekilde ayarlamayınız.

- Ortak kullanılan bilgisayarlarda(veya herhangi bir yazılımda) her kullanıcı için ayrı hesap oluşturup herkesin kendi hesabı ile giriş yapmasını sağlayınız. Tek parolayı birden fazla kişiye vererek aynı hesap ile birçok kişinin giriş yapmasına izin vermeyiniz.

- Parolaları oluştururken, kişisel bilgilerinizle ilişkili ve kolay tahmin edilecek rakam ya da harf dizileri yerine büyük küçük harf, rakam ve sembollerden oluşacak kombinasyonları tercih ediniz. (Herhangi bir siber olay durumunda risk altında olabilecek tüm parolalarınızı değiştiriniz)

- Herhangi bir sisteme giriş parolanızı en fazla 3-4 ayda bir değiştiriniz.

- Aynı parolayı birden fazla yerde kullanmayınız. (Ör: bankacılık parolanız ile mail parolanızı aynı yapmayınız)

- Herhangi bir siber olayda veya parolalarınızın çalınma ihtimalinden şüphelendiğinizde; tüm cihazlarınız(cep telefonu, tablet bilgisayar...vb) üzerinde kullandığınız tüm parolalarınızı(bankacılık, wifi, mail, ebys...vb) değiştiriniz (Parola değişim işlemini güvenli olduğundan emin olduğunuz bir cihaz üzerinde yapınız, virüs şüphesi olan cihazı kullanarak yapmayınız).

- Bulut ortamında depolanan kritik verilerinize erişimde mümkün olduğunca iki kademeli kimlik doğrulama kontrolü kullanınız(Ör: Online Bankacılık sistemlerine girişte parola yanında cep telefonuna gönderilen kodun da girilmesi gibi.)


- Güvenli olduğundan emin olmadığınız yerlerden gelen mesajları(mailleri, SMSleri, whatsapp gibi uygulamalardan gelen mesajları...vb) açmayınız, açacaksanız da şüphe ile bakınız, sizden parola veya başka gizli bilgi isteyen ya da bu bilgileri isteyen farklı sitelere yönlendiren mesajlara asla itibar etmeyiniz. Bu tür mesajların ekindeki dosyaları indirmeyiniz. Güvendiğiniz yerden gelen dosyaları dahi antivirüs taramasından geçirmeden açmayınız.


- Tüm bilgisayar ve akıllı cihazlarınıza[tablet, telefon...vb] güncel yeni nesil Antivirüs programı yükleyip taratınız.

- İşletim sistemi ve içindeki programların güncellemelerini yükleyiniz.

Gerekli güvenlik önlemlerini almadığınız taktirde, sizlerin haberi dahi olmadan, siber saldırganların virüs bulaşmış cihazınız ile yapacakları her türlü kanun dışı işlemden, hem sizlerin hem de kurumumuzun uğrayacağı maddi ve manevi zararlardan sizlerin sorumlu olacağını unutmayınız.





2021.09.09





Yeni yayınlanan kritik bir zero-day MSHTML kaynaklı Microsoft Office zaafiyeti ile ilgili olarak:


Zararlı bir ActiveX'in bulaştığı bir word dökümanının açılması ile kullanıcının bilgisayarı ele geçirilebilmektedir.


Güncel Microsoft Defender tarafından zararlı ile ilgili şu uyarı çıkmaktadır:

“Suspicious Cpl File Execution”.


Çözüm için:

- Mutlaka antivirüs çözümleri kullanınız.

- İşletim sistemi ve uygulamalarınızı güncelleyiniz.

- Eğer yukarıdaki çözümleri acilen uygulayamıyorsanız "Internet Explorer'daki tüm ActiveX kontrol kurulumlarını devre dışı bırakınız"


Kaynak:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444


2021.09.08







WhatsApp Photo Filter(WhatsApp’s pic-retouching function) modülündeki bir zaafiyet nedeniyle saldırganlar hedef kullanıcıya gönderdikleri zararlı bir görsel imajın, bunu alan kullanıcı tarafından düzenlenmesiyle alıcının cihazını ele geçirebilmektedir.

Çözüm için tanımadığınız kişilerden gelen görselleri(resim, fotoğraf...vb) açıp düzenlemeyiniz ve WhatsApp uygulamasını en son versiyona(minimum v2.21.1.13 versiyonu) güncelleyiniz.



Kaynaklar:

https://threatpost.com/whatsapp-photo-filter-bug-allows-sensitive-info-to-be-lifted/169141/

https://thehackernews.com/2021/09/whatsapp-photo-filter-bug-could-have.html

2021.09.03





Değerli KTÜN Ailesi,

Microsoft Edge internet tarayıcısında yüklü olarak gelen Microsoft Translator bileşeni, kullanıcıların tarayıcı ayarlarında yer alan dillerden farklı dile sahip bir siteyi ziyaret etmeleri halinde otomatik olarak sayfayı ilgili dile çevirmek için kullanılmaktadır.

Söz konusu bileşende yer alan bir zaafiyet nedeniyle, zararlı bir siteyi ziyaret ettiğinizde tetiklenen otomatik dil çevirim modülü sayesinde, sitedeki zararlı kodlar bilgisayarınızda çalıştırılabilmektedir. Bu sayede bilgisayarınızdaki gizli kalması gereken hassas bilgileriniz(örneğin bankacılık veya email şifreniz) saldırganların eline geçebilmekte ya da sizin bilgisayarınız kullanılarak sizden habersiz yasa dışı işler yapılabilmektedir.


Saldırıdan etkilenmemek için:

Tarayıcınızı Microsoft tarafından yayınlanan en son sürüme(91.0.864.59 veya üzeri) yükseltmelisiniz.

Mevcut sürümünüzü görmek için:

Edge'de sağ üstteki üç noktaya tıklayınız => "Yardım ve Geri Bildirim" => "Microsoft Edge Hakkında"

Yukarıdaki menüye girdiğinizde zaten sürmünüz eski ise otomatik olarak en son güncellemeleri yükleyecektir.

2021.07.02







Değerli KTÜN Ailesi,

Bilindiği üzere Yemeksepeti firması sunucularının hackerlar tarafından ele geçirilmesi ile site üyelerinin birçok bilgileri (ad-soyad , doğum tarihi, kayıtlı telefon numaraları e-posta adresleri, kayıtlı adres bilgileri ve açık olarak görülemeyen maskelenmiş giriş şifreleri..vb) saldırganların eline geçmiş bulunmaktadır.

Söz konusu olay nedeniyle Yemeksepeti hesabı bulunanların ilgili hesap şifrelerini değiştirmeleri önem arz etmektedir.
Hesap sahipleri eğer başka sitelerde de aynı parolaları kullanıyorlarsa aynı değişikliği diğer yerlerde de yapmaları gerekmektedir.

Benzer bir saldırı facebook sunucularına da yapılarak 533 milyondan fazla Facebook kullanıcısının kişisel verileri(Facebook kullanıcılarının isimleri, telefon numaraları, doğum yeri ve doğum tarihleri, Facebook biyografileri ve e-posta adresleri) çalınarak bazı internet sitelerinde paylaşılmıştır. Yaşanan veri ihlalinden 100'den fazla ülkedeki Facebook kullanıcıları etkilenirken, Türkiye'den ise 19 milyondan fazla kullanıcının etkilendiği düşünülmektedir.


Yukarıdaki olaylar ve benzerleri sonucu ele geçirilen kişisel bilgiler kullanılarak
sosyal mühendislik saldırıları düzenlenebilmektedir.


Sizlerle yasal mercilerden iletişime(mail, telefon..vb) geçiyormuş gibi yaparak, daha inandırıcı olmak için de sizin (hackledikleri sitelerden ele geçirdikleri) birçok kişisel verinizi size söyleyip güveninizi kazanmaya çalışanlara asla itibar etmeyiniz.


Ayrıca yayınlanan bir zaafiyete göre, whatsapp uygulamasındaki(versiyon 2.21.2.11 ve öncesinde) bir güvenlik açıklığı nedeniyle, saldırganlar telefonunuzun kontrolünü ele geçirebiliyor. Çözüm için whatsapp kullananların uygulamayı en son versiyona güncellemeleri gerekmektedir. Zararlının internet üzerinden yapılan whatsapp araması ile bulaştığı bilindiğinden tanımadığınız kişilerden gelen whatsapp aramalarını cevaplamamakta da fayda bulunmaktadır.

Bilgilerinize.

2021.04.13

×
Siber Güvenlik Farkındalığı
"Bir zincir, en zayıf halkası kadar kuvvetlidir."

Siber güvenlik; teknoloji(yazılım, donanım..vb), süreçler(politika, prosedür..vb) ve insanlardan oluşan bir bütündür.
Siber güvenlik bir zincirin halkaları gibidir ve her sistem en zayıf halkası kadar güvenlidir.
Çoğu sistemde ise güvenlik zincirinin en zayıf halkası insandır.

Siber güvenlik konusunda bilinçlenmeniz için faydalanabileceğiniz sitelerden bazılarını aşağıda topladık:
×
Tavsiye Edilen Yazılımlar

Ekibmizce aşağıdaki yazılımları kullanmanız tavsiye edilmektedir:
....Bu sayfa henüz yapım aşmasında...