15 Temmuz Askeri Kalkışma Sonrası Ulusal Siber Olaylara Müdahale Merkezi tarafından 3 Ağustos 2016 tarihinde gönderilen Siber Saldırganların Kullandıkları ve Kullanabilecekleri Yöntemler hakkında dikkat edilmesi gereken noktalar:
- Oltalama e-postaları: Genellikle içerisinde kullanıcıların ilgisini çekebilecek bilgiler bulunmaktadır. Örneğin "Kurumdan uzaklaştırılanların listesi", "İzinlerin iptali ile ilgili" , "Kurumdaki telefon değişiklikleri" vb. Örneklerdeki gibi muhtemel başlıklar içerisinde genellikle ya bir bağlantı bulunur ya da e-postaya bir dosya bulunmaktadır. Bu tarz saldırılar kullanıcının tanıdığı kişiye ait bir eposta adresinden de geliyormuş gibi gözükebilir. Söz konusu e-posta içerisinde bağlantı ve dosya olan e-postalar beklemiyor veya konuyu farklı buluyorsanız İVEDİ olarak Kurum SOME(Siber Olaylara Müdahale Ekibi) ile iletişime geçilmelidir.
- Sosyal medya hesapları: Özellikle profesyonel kimliğinizi yönetmek ve paylaşmak için kullanılan (linkedin) sosyal medya hesaplarınızdan, yaptığınız paylaşımlardan veya internet üzerindeki web sitelerini tarayarak saldırganlar sizin hakkında detaylı bilgi elde edebilir. Bu bilgileri sizinle iletişime geçmek veya zararlı yazılım göndermek için kullanılabilir.
- Basit parola kullanımı: Kurum epostalarınız, sosyal medya hesaplarınız, kişisel e-posta adreslerinizde, 10 karakterden az parola kullanıyorsanız, Parolanız en az bir büyük veya küçük harf içermiyorsa, Parolanız rakam içermiyorsa, Parolanız bir karakter içermiyorsa, Parolanız arda arda sıralı karakterler içeriyorsa (123456Ab! gibi); Parolalarınızı derhal değiştirmeniz önerilir. Saldırganlar siz farkında olmadan büyük bir liste kullanarak sizin parolanızı deneme yanılma yaparak bulmaya çalışıyor olabilirler. Bu yüzden her sistem için farklı ve güvenilir parola kullanmanız önemle tavsiye edilir.
- Telefon: Telefonla arayıp sizden bilgi isteyen (eposta, parola, isim) kişilerin doğru olduğundan emin olunuz. Özellikle şüpheniz varsa arayan kişinin kurum telefonuna internetten ulaşıp geri arayabilirsiniz.
- Flash Bellek: Saldırganlar tarafından içerisine zararlı yazılım yükledikleri flash bellekleri bulunduğunuz ortama rastgele bırakılabilir. Başka yerde kullandığınız belleklerin içerisinde zararlı yazılım bulaşmış olabilir. Kime ait olduğunu bilmediğiniz bellekleri kesinlikle bilgisayarınıza takmamalı ve güvenilmeyen bilgisayarlarda kullanılan flash bellekleri güvenli bir bilgisayarda formatlamalısınız.
6. Mobil Güvenlik: Bilinmeyen ağlara bağlanılması, bilinmeyen yazılım kurulması, kurulurken gereksiz izinlerin verilmesi, farklı yazılımlar (jailbreak) ile cihaza değiştirilmiş mobil işletim sistemleri kurulması büyük risk taşımaktadır. Eğer mobil cihazının güvenliğinden şüphe duyuyorsanız kurumsal ağlara bağlanmamanız, epostalarınızı güvenilmeyen mobil cihazlardan takip etmemeniz, kişisel önemli işlerinizi (banka, ödeme) mobil cihazlarınızdan yapmamanız önemle tavsiye olunur.
* Antivirüs yazılımları kesinlikle yüzde yüz bir siber güvenlik sağlamaz!
* Kurum bilgisayarlarınızdan güvenilmeyen sitelere (dizi, film, warez, torrent vb...) girilmesi büyük risk oluşturmaktadır. Bu sitelerdeki reklamlar, sitelerin içerisinde bulunabilecek zararlı kodlar sisteminize zararlı yazılım bulaştırıp, saldırganlar tarafından para elde etmek, reklam yayınlamak veya bilgi toplama amaçlı kullanılabilir.
* Bir zararlı yazılım bulaştıktan sonra bunun anlaşılması teknik bilgi olmadan çok zor olabilir. Eğer sisteminizde bir anomali (rastgele sayfa açılması, farklı sistemlere bağlantılar, yavaşlık) varsa lütfen zararlı yazılım bulaşma ihtimali göz önünde bulundurun.