Bilgisayar ve Internet Kullanıclarımız İçin Temel Tedbirler:
-
Her kullanıcı bilgisayarlarına şifre koymalı ve bu şifreler basit olmamalıdır(1, 1234 ,vs). Şifrelerin rakam, karakter ve harflerden oluşmasına dikkat edilmelidir.
- Bilgisayarların güvenlik duvarları ve ağ paylaşımlarının kapatılması, paylaşım yapılırsa da yapılan paylaşımlardan haberdar olunmalı ve güvenli şifre kullanmaya dikkat edilmelidir.
- Bilgisayarların oturumunun devamlı açık tutulmaması ve her bilgisayar başından ayrılmalarda oturumun kapatılmasına özen gösterilmelidir. Belirli bir süre sonra ekrarnın kararmasını ve şifre ile tekrar girilmesini sağlayacak olan ekran koruyucu size kolaylık sağlayacaktır.
- Bilgisayar sahipleri bilgisayarlarını izinsiz kullanımını engellemek için gereken fiziksel tedbirleri almalıdırlar. (odayı kilitlemek, ekran koruyucu, kritik ortamlar için caydırıcı olarak kamera kaydı vb.)
- Gerek bilgisayar kullanıcı ile ilgili gerek diğer şifrelerinizi;
Bilgisayarınıza veya tarayıcınıza kaydetmeyiniz.
Önemli şifrelerinizi mail hesabınızda saklamayınız, mail hesabınızın da hacklenebileceğini unutmayınız.
Şifrelerinizi kağıtlara yazıp masanıza yapıştırmayınız.
Başka kişilerle paylaşmayınız.
- Zimmetinizde olan her türlü bilgisayarın kontrolünü belirttiğimiz maddeler ışığında sağlamalısınız .
- Gerek evinizde gerek işyerinizde kablosuz internet erişim cihazınızı şifresiz kullanılabilecek şekilde ayarlamayınız. Bu tür erişim noktaları üzerinden yapılan uygunsuz kullanımlarda sizin sorumlu olacağınızı unutmayınız.
- Internet kullanımınızda şüpheli sitelere girmeyiniz, kişisel güvenlik duvarınızın imkanlarından faydalanınız.
- Bilgisayarınızda virüs kontrolünü saylayan bir yazılım kullanınız.
- Kurumunuzda veya internet ortamında adınıza tanımlı sanal bilgisayar vb. unsurlar için de gereken güvenlik önlemlerini alınız.
E-Posta Kullanıcılarımız İçin Temel Tedbirler:
- Sizden şifrelerinizi, kişisel bilgilerinizi veya bir eklenti çalıştırmanızı isteyen maillere geri dönüş yapmamlısınız.
- Özel kullanımızla ilgili olarak üyelik gerektiren sitelere üye olurken asla kurumsal mail şifrenizi kullanmamanız
- Aşağıdaki özellikleri taşıyan mailler konusunda dikkatli olmanız
-
Eşleşmeyen URL (web adresi) içeren mailler Şüpheli bir e-posta mesajında kontrol edilmesi gereken ilk şeylerden bir tanesi gömülü URL'lerin (tıklandığında gidilecek web adresi) bütünlüğüdür. Çoğu kez bir oltalama mesajında URL mükemmel geçerli görünecektir. Fareyi Outlook'da URL'in üzerinde getirip 1-2 saniye beklediğinizde gerçek adresini görmelisiniz. Görüntülenen URL ile sarı kutucukta görünen URL adresinden farklı ise, ileti muhtemelen sahte ya da kötü niyetli olduğunu anlayabiliriz.
- Yanıltıcı URL (web adresi) / etki alanı içeren mailler ortalama dolandırıcılığı başlatan insanlar sıklıkla kurbanlarının DNS isimlendirme yapısını bilmemelerinden faydalanırlar. Bir alan ismindeki son parça en belirgin tarafıdır. Örneğin, info.banvit.com domain ismi banvit.com ana domaininin alt domainidir. Bunu banvit.com ’un bütün haldeki domain isminin sonunda olmasından anlarız (sağ tarafında). Öte yandan banvit.com.maliciousdomain.com adresi banvit.com değil maliciousdomain.com alanına yani farklı bir siteye gider çünkü banvit.com URL’in sol tarafında yer almaktadır. Bu hile sayısız dolandırıcı tarafından Microsoft, Apple gibi büyük markalardan mesajın gittiğini göstererek kurbanlarını kandırmak için kullanıldı. Bu dolandırıcılar içinde Microsoft veya Apple geçen alt domainler oluşturarak Microsoft.maliciousdomain.com gibi bir adresten bu tekniği kullanmaya çalışabilirler.
- Çok sayıda yanlış yazılmış kelime veya bozuk dilbilgisi içeren mailler Büyük bir firmadan mesaj gideceği zaman, bu mesajın yazım hataları, dilbilgisi hataları ve yasallığı ile ilgili mesaj incelenir ve kusursuz bir şekle gelince mesaj gönderilir. Eğer mesajda cümle bozuklukları, yazım hataları vs. hatalar doluysa, büyük ihtimal bu mesaj sahtedir.
- Sizden kişisel bilgilerinizi göndermenizi isteyen mailler Bir e-posta ne kadar resmi ve gerçek gözükürse gözüksün, eğer kişisel bilgilerinizi sorguluyorsa bu kötüye işarettir. Bankanızın sizin hesap numaranıza ihtiyacı yoktur çünkü zaten biliyordur. Benzer bir şekilde, saygın tanınmış bir firma hiç bir zaman sizin şifreniz, kredi kartı numaranız veya güvenlik sorusu cevabını sormak için mail göndermez.
- İnanılmayacak kadar iyi bir teklif içeren mailler Eğer e-postada aldığınız inanılmayacak kadar iyi çok büyük umut verici vaatler içeriyor ise büyük ihtimal sizi kandırmak için ve bilgilerinizi çalmak için hazırlanmış bir aldatmacadır.
- Sizin başlatmadığınız işlemlerle ilgili mailler Eğer katılmadığınız bir çekilişi veya yarışmayı kazandığınıza dair mailler alırsanız, bunların aldatmaca olması çok yüksek bir ihtimaldir.
- Harcamaları karşılamak için sizden para istenilen mailler Sahte bir mailin işaretlerinden biri eninde sonunda sizden mail yolu ile para istenmesidir. İlk mailde para ile ilgili bir ibare geçmeye bilir. Ama yakın bir zamanda sizden giderleri, vergileri, diğer harcamaları karşılamak için para isteyeceklerdir. Bu gerçekleştiğinde bunun bir dalavere olduğu ortaya çıkar.
- Gerçekçi olmayan tehditler içeren mailler genelde insanlara hızlı bir şekilde para kazandıklarını belirten mailleri atılması dışında bazen de kurbanlarını korkutarak özel bilgilerini isteyen veya para ödemeleri gerektiğini belirten mailler de kullanılmaktadır. Eğer mesajda gerçekçi olmayan tehditler bulunuyor ise o zaman büyük ihtimal bir dalavere dönüyordur. Örneğin, bir bankadan hesabınızın tehlikede olduğunu bilgilerinizin çalındığı ile ilgili bir mail gelebilir. Mail gayet resmi ve iyi hazırlanmış görünür fakat gönderilen mailde hesap bilgilerinizi girmeniz gereken alanları olan bir form bulunur. Bu formu bankaya göndermez iseniz hesabınızın kapatılıp paranıza da el konulacağı yazabilir. Hiçbir banka sırf bir mail’e cevap dönmediği için hesap kapatmayacaktır.
- Bir devlet dairesinden gelmiş gibi görünen mailler Bazen kurallara harfi harfine uyan insanları korkutmak için, bir bankadan değil ama bir devlet dairesinden, adli bir kurumdan gidiyormuş gibi mailler gönderilebilir. Genelde devlet daireleri veya adli kurumlar ilgili kişiyle iletişim kurmak için e-posta kullanmaz.
- Düz metinle oluşturulmuş mailler Düzgün hazırlanmış e-postalar genelde html formatında gibi zengin içerikli tasarımlarla gönderilir. Farklı renkli ve boyutlu metinler, paragraf yapıları ve şirket logoları barındırır. Eğer gelen eposta ilgili göndericinin size daha önce gönderdiklerinden farklı ise çok daha dikkatli olmanız gerekir.
- Şüpheli eklentileri olan mailler Son dönemlerde gelen epostaların içerisindeki ekleri denetleyen ve exe, bat gibi çalıştırılabilir dosyaları engelleyen birçok önlem var. Ancak artık yeni mesajların içerisine tamamen zararsız görünen pdf (adobe acrobat) dosya simgelerinin resimleri eklenebiliyor. *** Dosyayı açmak için tıkladığınızda tarayıcınız bir web sitesine erişmeye çalışıyorsa derhal tarayıcınızı kapatın çünkü çok kısa bir süre içinde siz fark etmeden bilgisayarınıza istedikleri yazılımı indirip kurabilirler. ***
- Mailde içinize sinmeyen bir şey var ise normal hayatımızda bazen bir şeyin normal olmadığını veya içimize sinmeyen nedenlerden dolayı daha temkinli yaklaştığımız anlar olmuştur. Aynı taktik e-postalar için de kullanılabilir. Eğer içinize sinmiyor ve bu işin içinde bir iş var diyorsanız bu mesajı umursamamak en güvenli yaklaşım olacaktır.
Web Sitesi Teknik Sorumlularının Alması Gereken Tedbirler
-
Tanımlı olan web sitelerinizin yönetim paneli ,veri tabanı ya da benzeri alanların şifrelerini belirli periyotlar ile değiştirilmelidir.
- Şifre ve erişim bilgileriniz farklı kullanıcılar ile paylaşılmamalıdır.
- Hizmet satın alımı yöntemi ile hazırlattığınız web sitelerinizin tüm şifre bilgileri gerekli sıklıkta güncellenmelidir.
- Biriminizden ayrılan personele ait var ise erişim/ şifre bilgileri silinmeli, gerekenler ayrı ayrı yenilenmelidir.
- Web sitelerinizi programlarken güvenli yazılım geliştirme metotları göz ardı edilmemelidir.
- Özellikle açık kaynak kodlu web sitelerinizin güncellemeleri zamanında yapılmalıdır.
- Web sitelerinizin yedekleri düzenli periyotlar ile harici disklerinize alınmalıdır.
Ftp Sunucusu Kullanımında Uygulması Gereken Tedbirler
-
Sunucuya bağlantı için oluşturulacak şifreler basit olmamalı, büyük – küçük harfler, rakam ve özel karakterlerden oluşan karmaşıklığı yüksek şifre seçilmelidir.
- Şifreler yetkisiz kullanıcılar ile paylaşılmamalıdır. Güvenliğinden şüphe duyduğunuz şifrenin değiştirilmesi için daire başkanlığından acilen yardım istenmelidir.