H A Z İ R A N 2 0 1 5

Bilgi Güvenliği Bülteni

Bilgi Güvenliği ve Son kullanıcı bilgilendirme klavuzu olarak hazırlanan bülten aylık olarak yayımlanacaktır

M E L İ K S A H U N İ V E R S İ T E S İ

Spam / Reklam Mail Yasası çıktı.

1 Mayıs 2015 tarihinde çıkan yasa ile ticari faliyet

yürüten firmaların insanlara reklam mailleri atması

yasaklandı. Kurallara uymayana bin lira ile 15 bin lira

arasında cezai işlem uygulanacak.

Rahatsız edici mailler gelmeye devam ediyorsa

tuketicisikayeti.tuketici.gov.tr adresinden şikayet

edilebilir.

Güvenlik Haberleri

S A Y F A 1

Cryptolocker virüsü,

TTnet faturası görünümünde mail olarak gelen bir virus. Kullanıcılar faturayı açtıkları anda bilgisayarlarına bulaşıyor ve bütün verileri çözülmesi nerdeyse imkansız bir yöntemle şifreliyor. İnsanlar önemli bilgilerine erişmek istediklerinde şifrenin anahtarı için para ödenmesi gerektiğini söylüyor.

En güncel virus tehdidi diyebiliriz.

Browser / intetnet tarayıcısı Trojanları,

Netmahal, Bandoo, Search bar, Search Protect, Chrome reklam virüsleri, Portal Sepeti, Superfish ve benzeri zararlı yazılımlar tarayıcınıza bulaşarak varsayılan arama motorlarınızı kaldırıp, kendi reklamlarını size gösterir ve kendi arama sistemlerine yönlendirirler.

Aslında zararsızmış gibi görünen bu tarz kötü niyetli yazılımlar biz kullanıcılara zorla reklam gösterecek şekilde sistemimizi ele geçirmektedirler. Bu yüzden Google yerine başka aramamotorlarında arama yapıyor ve gereksiz reklamlar görüyoruz.

Bu tür durumlarda Bilgi İşlem personelinden yardım alabilirsiniz.

S A Y F A 2H A Z İ R A N 2 0 1 5

Online Alışverişe Dikkat

Her gün yüzlerce insan İnternet üzerinden yapıtığı alışverişte internet dolandırıcılığına maruz kalıyor. Nelere dikkat etmeliyiz ?1 - Mağazayı kıyaslayın fiyatları cezbedici şekilde düşükse tuzak olabilir.

2– Müşteri eleştirilerini okuyun .

3-Değişim ve iade konularındaki seçeneklerinizi öğrenin. 4-Şirketin gizlilik politikasını gözden geçirin.

5- Site ismine dikkat edelim !

Sosyal Ağlarda Güvenlik

Her platformda aynı parolayı kullanmayın! En çok yapılan hatalardan bir tanesi de Twitter, Facebook, forumlar, sözlükler gibi kullanmış olduğumuz sosyal ağlardaki şifrelerin aynı olmasından kaynaklanır! Bir tane parola belirleyip, her platformda aynı şifreyi kullanmak büyük bir risk taşır! Unutmayın her platform için ayrı bir parola kullanıp hatırlamak zorunda kalsak dahi, çok sayıda web sitesi bulunuyor! Bu Web siteleri birbirlerinden bağımsız ve farklı şekillerde tasarlanırlar.Twitter, Facebook gibi sistemler ve sosyal ağlar ne kadar mükemmel bir güvenlik önlemine sahip olsalar dahi, sıradan bir forumdan bunu bekleyemezsiniz! Aynı parolayı orada kullanırsanız, saldırganların sıradan bir forumu ele geçirip, sonra da sosyal ağlarınızı ele geçirmesi de kaçınılmaz bir durum olacaktır.

Sosyal ağlar üzerinden paylaştığınız bir çok bilgi ile nelere ilgi duyduğunuzu en sevdiği film gibi kişisel bilgileri sadece aile ve arkaşlarınızla paylaşmalısınız aksi taktirde sizi tanımayan biri sosyal ağ üzerinden hakkınızda bilgi toplayıp ona göre oltalama saldırısı yapabilir.

M E L İ K S A H U N İ V E R S İ T E S İ

Zararlı yazılımlar USB aygıtlarına da bulaşabiliyor.

Elektronik saatler, elektronik bataryalar, USB çipli fareler, elektronik

resim çerçeveleri, USB şarjlı diş fırçaları, USB ısıtıcılar, USB şarjlı

elektronik sigaralara kadar birçok cihaza virus ve benzeri yazılımlar bulaşabiliyor.

Güvenlik Haberleri

S A Y F A 3

En Popüler Mobil Uygulamalar Saldırılara Açık!

Akıllı cep telefonlarına yüklenen ücretsiz hizmet veren kimi yazılımlarda casus yazılım bulunabiliyor. Uygulamayı yüklerken mutlaka kullanım koşullarında bizden neler istediğini dikkatlice okuyup analiz etmemiz gerekiyor. Örneğin CIA isminde yazılımla numaranın kime ait olduğunu görebiliyoruz fakat programı yüklerken kullanım koşullarında telefonumuzun rehberindeki bilgileri kendi bünyesine aktaracağını söylüyor ve bu bilgileri web sitelerine satarak bilgilerinizin internette yayınlanmasını sağlıyor.

Bir süre önce Trend Micro güvenlik uzmanı Rick Ferguson, elektronik sigaralardan virüs

bulaşma olasılığını yüksek gördüğünü açıklamıştı. Ferguson yaptığı açıklamada “Zararlı

programlar elektronik resim çerçevesi, müzik yürütücüleri ve diğer cihazlardan

bulaşabilir’ olduğunu belirtti.

Kısacası virüsler çok daha akıllı! AntiVirus yazılımı hayati görev üstleniyor.

S A Y F A 4H A Z İ R A N 2 0 1 5

Oltalama saldırısına 7 adımda önlem alalım

1- Asla eposta ile gelen kişisel bilgi güncelleme isteklerine bilgi vermeyin.

2- Sadece güvenli web sitelerine kişisel bilgilerinizi girin. Bir web sitesinin güvenli olduğunu

anlamak için adresin ‘https://’ ile başladığından ve adres çubuğunda bir kilit simgesi

olduğundan emin olun. Bu kilit simgesine basarak web sitesi hakkında bilgi alabilirsiniz.

3- Kişisel bilgi isteyen eposta adreslerindeki – imla hataları gibi – gerçeği ortaya çıkaracak

işaretlere dikkat edin. Eğer eposta ile gelen web adresi , kuruluşun gerçek web adresinden

farklı ise bunun bir oltalama saldırısı olduğundan emin olabilirsiniz.

4- Kişisel bilgi isteyen linklere tıklamayın. Bunun yerine web sitesinin adresini tarayıcıya

kendiniz yazın.

5- Bilgisayarınızda Antivirus koruması olduğundan emin olun.

6- Bilgisayarınızdaki anti virüs, tarayıcı ve diğer tüm yazılımların güncel olduğundan ve en

güncel güvenlik yamalarının yapılmış olduğundan emin olun.

7- Şüpheli mesajları bankanıza veya kullandığınız sosyal medya platformuna hemen iletin

Phishing / Oltalama Saldırıları

Hedef alınan kullanıcıya mail yolu ile içerisinde virus bulunan bir dosya eki kullanıcının ilgisini çekecek şekilde dizayn edilerek gönderilir veya yine aldatmaca ile kullanıcı adı şifreleri çalınabilir. Mail üzerinden kesinlikle kişisel ve kurumsal bilgilerimizi paylaşmayarak bu saldırının önüne geçebiliriz. Peki bu saldırılar ile ne amaçlanıyor ?1-Kullanici şifreleri ve parolaları

2-Kredi kartı numaraları

3-İnternet bankacılığında kullanılan kullanıcı kodu ve şifreleri .

Bu bülten Sistem&Network ve

Güvenlik Birimi tarafından son

kullanıcı bilgilendirme amaçlı

aylık periyodik olarak

hazırlanmaktadır.

Telefon: 0 (352) 207 7300 /7555

E-posta: security@meliksah.edu.tr

Bilgi İşlem Daire Başkanlığı