18154456420

About Okan Özbayrak

Bilgi İşlem Daire Başkanlığı Web Sayfası Yöneticisi

Microsoft Azure Dev Tools For Teaching

Microsoft’un daha önce Imagine programı aracılığıyla sağladığı servislere erişim artık Azure Dev Tools for Teaching programı aracılığıyla sağlanmaktadır.

Servislerden faydalanmaya devam etmek isteyenlerin kullanacakları erişim adresleri ve erişim yöntemleri de değiştiğinden her kullanıcının bir Microsoft hesabına sahip olması ve servislere bu adres aracılığıyla oturum açarak erişmeleri gerekmektedir. Aşağıdaki adımları izleyerek servislere erişim sağlayabilirsiniz.

1. https://azureforeducation.microsoft.com/devtools adresine giderek Sign In’i tıklatarak bir Microsoft hesabıyla (…@hotmail.com ya da …@outlook.com vd.) oturum açın.
Eğer bir Microsoft hesabınız yoksa “Learn about Microsoft Accounts here” ifadesinde yer alan here butonunu tıklatın ve görüntülenecek sayfada “Create a Microsoft account”u tıklatarak bir hesap oluşturun.

2. Oturum açtıktan sonra yönlendirileceğiniz sayfada Üniversite e-posta adresinizi girin ve doğrula butonunu tıklatın.

3. Doğrulama e-postasının gönderildiğini belirten ifade görüntülendikten sonra belirttiğiniz Üniversite e-posta adresine gelecek olan e-postayı kontrol edin.

4. Gelen e-postada “Şu adrese gidin” ile gösterilen bağlantı adresini kopyalayıp tarayıcıda görüntüleyin.

5. Doğrulamanın başarıyla gerçekleştiğini belirten sayfada “Koşulları kabul edin” butonunu tıklatın. Ardından servislere erişim portalına otomatik yönlendirmenin gerçekleştirilmesini bekleyin.

6. Görüntülenecek sayfada soldaki kolonda yer alan Yazılım butonunu tıklatarak indirebileceğiniz yazılımların listesine erişebilirsiniz.

7. Yazılım listesine sayfanın üst bölümünde yer alan arama kutusunda “eğitim” araması yaparak da (sonuçlar arasından “Eğitim (önizleme)”yi seçtikten sonra) erişebilirsiniz.

Microsoft Azure Dev Tools For Teaching2019-10-31T16:25:56+03:00

6698 sayılı Kişisel Verilerin Korunması Kanunu Eğitimi

Kişisel verilerin işlenmesinde, kişilerin temel hak ve özgürlüklerini korumak, kişisel verileri işleyen tüm kurum ve kuruluşların birinci derecede yükümlülüğü haline gelmiştir. 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uyum çalışmaları kapsamında bilinmesi gereken usul ve esasları konu alan eğitimler 25.04.2019 tarihinde tamamlanmıştır.

6698 sayılı Kişisel Verilerin Korunması Kanunu Eğitimi2019-04-26T11:45:33+03:00

Siber Olaylara Müdahale (SOME) Ekibi Eğitimleri

Siber Olaylara Müdahale Ekibi (SOME) eğitimleri kapsamında; sızma teknikleri ve testleri, SOME kurulumu ve yönetimi, bilişim hukuku ve zararlı yazılım analiz yöntemleri, bilişim sistemleri adli analizi, bilgisayar ve ağ adli analizi, DDoS saldırıları ve korunma yöntemleri, saldırı tespit ve kayıt yönetimi, merkezi güvenlik izleme ve olay yönetimi, güvenli yapılandırma denetimi eğitimleri tamamlanmıştır.

Siber Olaylara Müdahale (SOME) Ekibi Eğitimleri2019-04-26T11:47:29+03:00

Siber Güvenliği Geliştirme Amaçlı Eğitimler

Alanında yetişmiş personel ihtiyacının giderilmesi amacıyla bilişim personelleri istihdam edilmekte ve mevcut personelimizin teknik bilgi ve beceri seviyesini yükseltmeye yönelik eğitimler alınmaktadır. Önceki yıllarda yazılım geliştiriciler için Güvenli Yazılım Geliştirme Eğitimi alınmıştır. 2018 yılı içinde de Linux Sistem Yönetimi, PostgreSQL Veritabanı Yönetimi ve BGYS eğitimleri tamamlanmış olup; KVKK (Kişisel Verilerin Korunması Kanunu) ve SOME (Siber Olaylara Müdahale Ekibi) eğitimleri de aynı amaca yönelik olarak ilk defa alınmıştır.

Siber Güvenliği Geliştirme Amaçlı Eğitimler2019-04-26T11:44:21+03:00

Siber Olaylarla Etkin Mücadele İçin SOME

Bilgi ve iletişim teknolojileri günümüzde yaşantımızın ayrılmaz bir parçası haline gelmiş, tüm dünyada olduğu gibi ülkemizde ve üniversitemizde de bu teknolojilerin kullanımı yaygınlaşmıştır. İnternete bağlanmak, internet ortamında sunulan birçok hizmetten yararlanmak, cep telefonu ve diğer birçok akıllı cihazı kullanarak kurum ağına bağlanmak, üniversitemizin her yerleşkesinde, bütün akademik ve idari personelimiz ile öğrencilerimiz için mümkün hale gelmiştir. İnternet ortamındaki gelişmeler ile birlikte bilgi ve iletişim teknolojilerinin kullanımının çeşitli siber tehditleri de beraberinde getirdiği ve bunun kurum kullanıcılarımızda güvenlik kaygılarına yol açtığı da bir gerçektir.

Siber tehditler bireyleri, kurum ve kuruluşları hatta devletleri hedef almaktadır. Ülkeler siber güvenliklerini sağlamak amacıyla idari yapılanmalar gerçekleştirmekte, teknik önemler almakta ve hukuki altyapılar hazırlamaktadır. Ülkemizin siber güvenliğine karşı siber ortamda ortaya çıkan tehditlerin belirlenmesi, muhtemel saldırı ve olayların etkilerinin azaltılması veya ortadan kaldırılmasına yönelik önlemlerin geliştirilmesi ve belirlenen aktörlerle paylaşılması amacıyla Bilgi Teknolojileri ve İletişim Kurumu bünyesinde Ulusal Siber Olaylara Müdahale Merkezi (USOM, TR-CERT) oluşturulmuştur. Kurum ve kuruluşlar bünyesinde de Siber Olaylara Müdahale Ekipleri (SOME) kurulmuştur. USOM ve SOME’ler siber olayları bertaraf etmede, oluşması muhtemel zararları önlemede veya azaltmada, siber olay yönetiminin ulusal düzeyde koordinasyon ve işbirliği içerisinde gerçekleştirilmesinde hayati önemi olan yapılardır. SOME’ler tarafından girilen bilgiler USOM tarafından onaylandıktan sonra etkinleşmektedir. Tüm SOME üyeleri SİP üzerinden USOM’a siber olay bildirimi ve belirli formatlarda dosya (zararlı yazılım, log, döküman vb.) gönderebilir. Tüm SOME üyeleri USOM tarafından gönderilen mesaj, güvenlik bildirimleri ve duyuruları görebilir. SOME faaliyetlerinin önemli bileşenlerinden birisi log toplama ve değerlendirme yeteneğidir. Loglar ağ ve sistem genelindeki olayların takibini sağlar ve sistem performansı, çalışma durumu gibi önemli göstergeleri anlamlı ve işlenebilir veri haline getirir. Gerek güvenlik çözümleri loglarını gerek sunucu loglarını takip ederek önemli olayların tespit edilmesi mümkündür. SOME, siber olay öncesi kurumsal bilişim sistemleri sızma testlerinin yapılması/yaptırılması ve logların düzenli olarak incelenmesi çalışmalarını yapar. Siber olay esnasında ise bilgi işlem ekibinin yapacağı müdahaleyi yönetir ve bilgi işlem birimindeki ilgili personeli koordine eder. Söz konusu SOME yapısının etkin bir şekilde oluşturulmasında ve işletilmesinde kurum üst düzey yöneticileri tarafından desteklenmesi büyük önem arz etmektedir.

Giderek artan siber tehditler ve sürekli olarak çıtayı yükselten siber saldırganlarla mücadele edebilmek için güvenliğe ve insana yatırımların artırılması büyük önem arz etmektedir. Bulunduğumuz noktada siber güvenlik mutlak olarak sağlanamasa da, siber güvenlik risklerinin yönetilebilir ve kabul edilebilir düzeylerde tutulması hedeflenmektedir. İnternet gibi açık ve bağlantılı bir ortamda bulunmanın artan erişilebilirlikle birlikte bazı riskleri de getireceği kabul edilmektedir. Bu risklerin yönetilerek siber olaylara karşı hazırlıklı olunması ve bu olaylardan en az zararla çıkılarak sürekliliğin temini amacıyla Bilgi İşlem Daire Başkanlığımız bünyesinde, Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı kapsamında biri ekip yöneticisi olmak üzere beş kişiden oluşan SOME (Siber Olaylara Müdahale Ekibi) kurulmuştur. SOME kurulumu ve işletilmesi güvenlik olaylarının sistematik tespiti ve müdahalesi konusunda önemli bir adımdır. SOME’nin kendini sürekli geliştiren bir yapıya sahip olması sayesinde kurumsal bilgi güvenliği reaktif (saldırıya karşılık tepki veren) olmaktan çıkıp proaktif (saldırı öncesi tedbir alan ve saldırılardan ders çıkartarak durumu iyileştiren) özellikler de kazanmaktadır. Güncel tehditler günlük olarak güvenilir siber güvenlik haber kaynaklarından ve USOM’dan (Ulusal Siber Olaylara Müdahale Merkezi) takip edilmektedir. Zararlı yazılımlar için bildirilen komuta ve kontrol IP adresleri ve alan adları ile kötücül trafik oluşturduğu tespit edilen dış dünya IP adresleri güvenlik duvarı üzerinde engellenmektedir.

SOME İletişim Platformu (https://sip.usom.gov.tr) USOM ile SOME’ler arasında güvenli bir şekilde iletişim kurulması, hızlı aksiyon ile sonuçlanan paylaşımların yapılması ve SOME’lerin USOM tarafından gönderilen duyuru veya tehdit bilgilerine karşı aldığı aksiyonları ölçme amaçlı olarak USOM bünyesinde geliştirilmiş bir web platformudur. Tespit edilen siber olaylar ve zararlı bağlantılar SİP (SOME İletişim Platformu) üzerinden bildirim yapılarak USOM (Ulusal Siber Olaylara Müdahale Merkezi) ile paylaşılmaktadır. 2018 Yılı içerisinde tespit edilen altı önemli siber olayın SİP üzerinden bildirimleri yapılarak USOM tarafından yayımlanması sağlanmıştır.

Eğitimler, SOME personelinin sistemli bir şekilde log analizi ve yönetimi yapabilmesi, kurumun bilişim sistemlerindeki önemli güvenlik zafiyetlerini tespit edebilmesi ve siber olay müdahale koordinasyonu yapabilmesi için gerekli olan temel yetkinlikleri vermeyi hedeflemektedir. SOME eğitimleri bu amaca yönelik olarak ilk defa bu yıl içerisinde alınmıştır. Siber güvenlik konulu etkinliklere aktif katılım sağlanarak gelişmeler yakından takip edilmektedir. Siber güvenlik farkındalığı kapsamında üniversitemiz personelinin ve öğrencilerinin farkındalık seviyelerini artırmaya yönelik genel ipuçları ve önerileri içeren dokümanlar hazırlanarak web sayfamızda yayınlanmaktadır.

2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı kapsamında kurumumuza ait yazılım ve bilişim sistemlerinde güvenlik açığı taramaları (sistem ve network zafiyet taraması, uygulama zafiyet taraması vb.) tarama araçları veya daha gelişmiş zafiyet yönetim yazılımları kullanılarak düzenli gerçekleştirilmektedir. İnternet üzerinden, yerel ağ içinden ve web uygulamalarına yönelik güvenlik testlerini içeren sızma testleri gerçekleştirilmektedir.

Günümüz siber saldırılarında kullanılan araç ve teknikleri kullanarak, siber güvenlik konusunda proaktif yaklaşımlar benimsenmiştir. Yılda en az bir kez yapılan/yaptırılan geniş kapsamlı test ve denetim üniversitemiz bilişim sistemleri için bu yıl Ocak ayı içerisinde gerçekleştirilmiştir.

Geniş kapsamlı sızma testi içeriği:

  1. İç ağda yer alan bileşenlerde bulunabilecek zafiyetlerin taranması
  2. Dış ağa açık bileşenlerde bulunabilecek zafiyetlerin taranması
  3. Dışa açık web uygulamalarının sızma testleri
  4. Etki alanı ve son kullanıcı bilgisayarları yapılandırma testleri
  5. Veri tabanı yapılandırma testleri
  6. Kuruma özel geliştirilmiş yazılımlar
  7. DNS servisi testleri
  8. E-posta servisi testleri
  9. Sosyal mühendislik testleri
  10. Sadece kurum içinden erişilen web uygulamaları sızma testleri
  11. Uygulama seviyesinde dağıtık servis dışı bırakma (DDoS) testleri
  12. Sanallaştırma sistemleri testleri
  13. Kablosuz ağ testleri
  14. Güvenlik duvarı testleri
  15. URL ve içerik filtreleme testleri

SOME, sızma testleri ve denetimler sonucunda bulunan zafiyetlerin ilgili bilgi işlem personeli veya destek anlaşması olan firma/üretici tarafından kapatılmasını koordine eder. Testler sonrasında zafiyetler kapatıldıktan sonra doğrulama testlerini yapar.
Kurumda herhangi bir siber olayın gerçekleştiği durumlarda, SOME aşağıdaki şekilde yer alan akış diyagramına göre görevlerini icra eder.

Bilgi işlem ekibi tarafından gerçekleştirilen faaliyetlerin temel hedefi bilişim sistemlerinin yönetimini yapmak ve sürekliliğini sağlamaktır. SOME’nin görevi ise siber güvenliğe ilişkin belirlenen politikalara uygun şekilde faaliyet göstermek, ihtiyaç durumunda yetkili makamlarla iletişime geçmek, kayıt vb. veriyi yetkili makamlara aktarmak ve müdahalenin yapılmasına yardımcı olmaktır. Her kurum gibi üniversitemiz bakımından da siber güvenliğin sağlanması, bilgi ve iletişim altyapısının özellikle internetin sürekli ve güvenli şekilde çalışması önem arz etmektedir. Bilgi İşlem Daire Başkanlığı olarak bu doğrultuda sorumluluklarımızı en iyi şekilde yerine getirmek için özveriyle ve yüksek gayretle çalışmalarımızı yürütmekteyiz.

Siber Olaylarla Etkin Mücadele İçin SOME2019-04-19T14:45:19+03:00

Sızma Testi (Pentest) Gerçekleştirilmiştir.

Üniversitemize ait yazılım ve bilişim sistemlerinde güvenlik açığı taramaları (sistem ve network zafiyet taraması, uygulama zafiyet taraması) tarama araçları veya daha gelişmiş zafiyet yönetim yazılımları kullanılarak düzenli olarak gerçekleştirilmektedir. Zafiyet testleri ile tespit edilen güvenlik açıklarının giderilmesine yönelik çalışmaların sürekliliğini sağlamak için testler belirli periyotlarla yinelenmektedir. Buna ek olarak internet üzerinden, yerel ağ içinden ve web uygulamalarına yönelik güvenlik testlerini içeren sızma testi (pentest) 21-25 Ocak 2019 tarihleri arasında gerçekleştirilmiştir.

Sızma Testi (Pentest) Gerçekleştirilmiştir.2019-10-03T13:55:15+03:00

Bilgi Güvenliği Yönetim Sistemi (BGYS) Eğitimleri

ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi (BGYS) Temel Eğitimi, 21 (yirmi bir) kişiden oluşan BGYS ekibine yönelik olarak 8, 20 ve 23 Kasım 2018 tarihlerinde gerçekleştirilerek toplam 3 (üç) günde tamamlanmıştır. ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi (BGYS) İç Tetkik Eğitimi, 10 (on) kişiden oluşan BGYS İç Denetim ekibine yönelik olarak 10 Ocak 2019 tarihinde gerçekleştirilmiştir. BİDB ve BEYAS Koordinatörlüğü personeline yönelik olarak ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi (BGYS) Farkındalık eğitimi 8 Ocak 2019 tarihinde gerçekleştirilmiştir.

Bilgi Güvenliği Yönetim Sistemi (BGYS) Eğitimleri2019-04-26T11:42:54+03:00

Ekim Ayı – Siber Güvenlik Farkındalık Ayı

Her yıl Ekim ayı “Siber Güvenlik Farkındalık Ayı” olarak, başta ABD’de ve Avrupa ülkelerinde olmak üzere çeşitli etkinlikler düzenlenerek değerlendirilmektedir. Ülkemizin 2016-2019 Ulusal Siber Güvenlik Stratejisi’nde açıklanan mevcut riskleri, belirlenen ilkeler ışığında asgari düzeye indirmeyi hedefleyen stratejik amaçlarından bir tanesi de kurumların siber güvenlik konusunda farkındalıklarının sağlanması ve artırılmasıdır. Bu stratejik amaç kapsamında Üniversitemizde de; yönetici, personel ve öğrenci düzeyinde siber güvenlik farkındalığını sağlamaya yönelik genel ipuçları ve önerileri içeren metinler düzenlenmekte ve paylaşılmaktadır. Bu paylaşımlarla, Üniversitemiz bünyesindeki akademik ve idari personelin, öğrencilerin siber güvenlik konusunda farkındalığının artırılması; yalnızca İnternet’i kullanmanın getirdiği riskleri değil aynı zamanda güvenli çevrimiçi davranış alışkanlıklarının önemini anlamamıza yardımcı olması; hepimizi “Dur, Düşün, Bağlan!” için teşvik etmesi amaçlanmaktadır.

Geçtiğimiz yıl önemli siber güvenlik konularıyla ilgili farkındalığı daha fazla artırmak ve yaymak için Bilgi İşlem Daire Başkanlığı web sayfasında sizlere hitap eden Siber Güvenlik Farkındalığı başlıklı yazıyı (http://bid.ankara.edu.tr/2018/10/02/siber-guvenlik-farkindaligi/) yayınlamıştık. Bu yıl yine Ekim ayında Bilgi İşlem Daire Başkanlığı olarak bizler aynı geçen sene olduğu gibi sizlerle siber güvenlik farkındalığına yönelik paylaşımlar yapmaktan dolayı çok heyecanlı ve de mutluyuz.
Bu yıl Siber Güvenlik Farkındalık Ayı kapsamında “Çevrimiçi Güvenlik için Basit Adımlar” konusuna odaklanıyoruz. Ekim ayının her bir günü için 31 adet kullanışlı farkındalık maddeleri geliştirdik; faydalanmanız ve hemen uygulamaya koyabilmeniz için aşağıda sizlere sunduk. Bu ipuçları, herkesin siber güvenlik konusunda daha fazla şey öğrenmesine ve kendimizi, kurumumuzu ve ülkemizi siber suçlulara karşı korumak için alışkanlıklar edinmemize yardımcı olması için tasarlanmıştır.
1. Kendinizi ve bilgilerinizi koruyun. “Benim başıma gelmez” düşüncesinden uzaklaşın. Kendinizi ve bilgilerinizi koruyun. Siber suçluların saldırılarına karşı siz savunmasızsanız; ailenizi, arkadaşlarınızı ve kurumunuzu da riske atmış olabilirsiniz.
2. Parolalarınızı denetleyin. Parolalarınızın güçlü olduğundan ve karakter çeşitliliği içerdiğinden emin olun. Parolalarınızı belirli aralıklarla değiştirin. Farklı site üyelikleri için aynı parolayı kullanmayın. Parolalarınızı kimseyle paylaşmayın.
3. E-posta eklerine dikkat edin. Almayı beklemediğiniz e-posta eklerini hemen açmayın. Eğer doğruluğundan şüpheniz varsa, emin olmak için o e-postayı gönderen kişiyi arayın. E-posta ekleri aracılığıyla gelecek saldırılara karşı her zaman uyanık olun.
4. Kamuya açık ortak Wi-Fi’den uzak durun. İnternetten alışveriş, tıbbi randevu ve kayıt işlemleri veya bankacılık gibi kişisel işlerinizi yürütmek için güvenli olmayan veya herkese açık ortak Wi-Fi ağlarını kullanmayın.
5. Web kameranızı koruyun. Özellikle kullanmadığınız zamanlarda web kameranızı kapatmak için bir parça opak bant veya web kamerası kapağı kullanın. Siber suçlular, kişilerle ilgili her türlü bilgiyi almak için web kameralarını kullanabilirler, bu yüzden onların işini daha kolay hâle getirmeyin.
6. Tarayıcılarınızı düzenli olarak güncelleyin. İnternet tarayıcılarınızı ve ilgili eklentileri güncel tutun. En son sürümlerini kullandığınızdan emin olun.
7. Ağınızı güvenli tutun. Kurumda bunu biz sizler için yapıyoruz ama evde de atabileceğiniz adımlar var. Ev Wi-Fi ağınızda güçlü bir parola kullandığınızdan emin olun. Ağa bağlı tüm cihazları güncelleyin ve parolaları belirli aralıklarla yenileyin.
8. Oltalama e-postalarına karşı uyanık olun. Siber suçlular her geçen gün daha da yaratıcı oluyorlar. Oltalama e-postalarına karşı her an uyanık olun. E-posta içeriklerine her zaman şüphe ile yaklaşın ve yanıt vermek veya bir linki tıklamak için çok aceleci davranmayın.
9. Sosyal medyada kimseye güvenmeyin. Kişisel bilgilerinizi toplamaya çalışanlara karşı şüphe ile yaklaşın. Sosyal ağlarda tanımadığınız kişilerden gelen davetleri kabul etmeyin, talep ettikleri kişisel bilgilerinizi paylaşmayın.
10. Cihazlarınızı kilitleyin. Telefonunuzu, bilgisayarınızı ve benzer diğer cihazlarınızı bir güvenlik giriş kodu ile kilitleyin. Cihazlarınızı kullanmadığınız zamanlarda başkalarının erişebileceği şekilde açık bırakmayın.
11. Sistemlerinizi koruyun. Antivirüs, güvenlik duvarı ve reklam engelleyici çözümlerinin düzenli olarak yamalandığından ve güncellendiğinden emin olun. Kurumda bu çözümleri iş cihazlarınızda bizler sizin için sağlıyoruz ama evde kullandığınız cihazlarda da bu önlemleri almayı düşünün.
12. 2FA’yı ayarlayın. 2FA; iki faktörlü kimlik doğrulamasıdır. Oturum açtığınızda kimliğinizi doğrulamak için hesaplarınızı cep telefonunuza veya e-posta adresinize bağlamanızı gerektirir. Sosyal medya hesaplarınızın, siber saldırganlar tarafından çalınıp kötü amaçlarla kullanılmasını zorlaştırır.
13. Banka hesaplarınızı kontrol edin ve sahtekârlık uyarıları oluşturun. Siber suçlular banka hesap bilgilerinizi çaldığında, büyük miktarda parasal hareketler yapmadan önce genellikle deneme amaçlı küçük miktarlı işlemler yaparlar. Sizden habersiz yapılabilecek harcama ve benzeri işlemlerin takibine yönelik banka hesaplarınız ve kartlarınız için işlem uyarıları oluşturduğunuzdan emin olun.
14. Uygulamalarınızı temizleyin. Telefonunuza ve bilgisayarınıza hangi uygulamaları yüklediniz? Hâlâ bunları kullanıyor musunuz? Kullanmakta olduğunuz her şeyi gözden geçirin ve güncelleyin! Kullanmadığınız uygulamaları kaldırın. Ayrıca, uygulama izinlerini kontrol ettiğinizden, uygulamalarınızın hangi bilgileri okuyabileceğini ve değiştirebileceğini bildiğinizden emin olun.
15. Uygulama erişimlerini kontrol edin. İlginizi çekebilecek yeni uygulamalar her yerde! Resmi uygulama mağazasından gelmedikçe hiçbir uygulamayı yüklememe alışkanlığı edinin. Bu sırada, uygulamanın şüpheli veya müdahaleci izinler istemediğinden emin olmak için yüklemeden önce her uygulamayı kontrol edin. İçiniz uygulamayı yükleme konusunda hâlâ rahat değilse, farklı bir seçenek bulun.
16. Otomatik bağlantıyı devre dışı bırakın. Telefonunuzun evinizdeki Wi-Fi ağına veya arabanızın Bluetooth’una otomatik olarak bağlanması sizin için çok kullanışlı olabilir; ancak seyahat ederken veya halka açık yerlerde yabancı ağlara veya cihazlara bağlanabiliyor olması çok da iyi bir şey değildir. Kablosuz ağ otomatik keşif işlevinizin ve Bluetooth’un kapalı olduğundan emin olun.
17. Araştırın ve paylaşın. Sizin için yararlı olabilecek bazı güvenlik ipuçlarını bir araya getirin ve bunları kullanabilecek kişiler (İnternette yeni olan çocuğunuz, havaalanında beklerken oradaki Wi-Fi ile internet alışverişi yapmayı seven arkadaşınız, hangi e-postaları açmaktan veya içindeki linki tıklamaktan kaçınması gerektiğini bilmeyen teyzeniz, banka hesabını kafede Wi-Fi’ye bağlanarak kontrol eden iş arkadaşınız) ile paylaşın. Güvenlik bilginizi başkalarıyla paylaşarak onların da güvende kalmasını sağlayın.
18. Dikkatli olun. İş yerinizin girişinde size bedava dağıtılan bir USB cihazı veya banka hesabınızın ele geçirildiğini iddia eden bir telefon araması veya bilgisayarınızın ekranında “hemen tıkla ve güncelle” diye çıkan bir uyarı. Kabul etme yolunu izlemeden önce iki kez düşünün. Sorular sorun, kendi bağımsız araştırmanızı yapın ve size doğru gelmiyorsa, sizin için şüpheli bir durumsa hayır demekten korkmayın.
19. Yazılımınızı güncelleyin. Kurumda bizler kurum bilgisayarlarınızdaki işletim sistemlerinin güncelliğini takip ediyoruz, ancak evde de atabileceğiniz bazı adımlar var. Kişisel bilgisayarınızda kullandığınız tüm yazılımların düzenli olarak güncellendiğinden emin olun. Otomatik güncellemeleriniz etkin olsa bile, her şeyin düzgün bir şekilde çalıştığından emin olmak için kontrol edin. IP kameralar, akıllı tv ve akıllı ev teknolojisine yönelik cihazlar gibi İnternet cihazlarının güncellemelerini kontrol ettiğinizden emin olun. İşlerin nasıl yürüdüğünden ne kadar çok anlarsanız o kadar güvende olursunuz.
20. Verilerinizi yedekleyin. Değerli fotoğraflarınızı, önemli belgelerinizi ve hassas bilgilerinizi kaybetmek veya siber suçluların bunları ele geçirmesini istemezsiniz. Verilerinizi sık sık ve birden fazla farklı ortamda yedekleyin. Kritik bilgileri veya fotoğraf gibi yeri doldurulamaz dosyaları cihazınızdan ayrı taşınabilir ortamlarda depolamak, fidye yazılım saldırısına kurban gittiğinizde bu verilerinizi kaybetmemenizi ve zarar görmemenizi sağlar.
21. E-posta hesaplarınızı kontrol edin. Çok eskiden açtığınız Yahoo e-posta hesabını uzun süredir kullanmıyor ve de varlığını unutmuş olabilirsiniz; ancak bir siber saldırgan bu hesabınızı ele geçirip ailenizden, arkadaşlarınızdan ve diğer kişilerinizden bilgi almaya çalışmak için e-posta hesabınızı ve sizin adınızı kullanabilir. E-posta hesaplarınızı gözden geçirin, artık kullanmadığınız hesapları silin ve tutmak istediğiniz hesaplar için sıkı güvenlik önlemlerini ayarlayın.
22. Hesap aktivitelerini izleyin. Sosyal medya ve bankacılık gibi hesaplarınızın hareket kayıtlarını düzenli olarak kontrol edin. Sizin bilginiz dışında gerçekleşen bir hareket tespit ettiğinizde işlemin sonlandırılması veya iptali için gerekli işlemleri hızlıca yapın.
23. Şüpheli kaynaklardan gelen bağlantılara tıklamayın. Kısa e-postaları, kısa telefon görüşmelerini ve kısa videoları seviyoruz; ancak bilinmeyen veya şüpheli kaynaklardan gelen kısa isimli bağlantıları tıklamıyoruz. Siber saldırganlar bunları bir bağlantının gerçek adını maskelemek için kullanabilir ve sizin o linke tıklamanız cihazınızda bir zararlı yazılım enfeksiyonu ile sonuçlanabilir.
24. Bir can yeleğiniz olsun. E-posta adresinizi, telefon numaranızı değiştirdiyseniz, e-posta ve hesap kurtarma seçenekleriniz güncel olmayabilir. Bu, kendi hesaplarınıza erişememe olasılığınızı ve siber suçluların erişemediğiniz hesaplara girme olasılığını artırır. Hesaplarınızla ilişkili ikincil e-posta adreslerini, telefon numaralarını ve fiziksel adresleri kontrol edip güncelleyin.
25. Akıllı kart siz olun. İnternetten veya uygulamadan satın alma yaptığınızda “Ödeme bilgilerimi kaydet” seçeneğini tıklamanın sonraki işlemlerinizi ne kadar kolaylaştırdığını biliyoruz; ancak bunu yaparken çok dikkatli olun. Site https kullanıyor mu? Şirket kredi kartı bilgilerinizi nasıl koruduğunu açıklıyor mu? Uygulama düzenli olarak güvenlik güncellemeleri sağlıyor mu? Size güven vermiyorsa ve sürekli olarak kötüye kullanım olup olmadığını kontrol edemiyorsanız, kredi kartı bilgilerinizi kesinlikle kaydetmeyin.
26. Alternatif e-posta hesabı oluşturun. Haber bülteni abonelikleri, çekilişler, internetten alışveriş! İnternetten yapmak istediğiniz çoğu şey bir e-posta adresi gerektirir. Bunlar için kurumsal e-posta adresinizi kullanmak yerine, bültenlere abone olmak veya alışveriş sitesine kaydolmak için kişisel bir e-posta adresi oluşturun ve kesinlikle kurum e-posta adresinizi kullanmayın.
27. Şüpheci olun. Doğru olamayacak kadar çok iyi, çok ucuz, çok sansasyonel bir teklif geliyorsa ve çok acil sizden yanıt vermeniz bekleniyorsa muhtemelen şüpheci olmakta haklısınız. Siber suçlular her zaman hemen tıklamanıza, açmanıza, izin vermenize veya paylaşmanıza yardımcı olacak yollar arar. Ne türden dolandırıcılıkların olduğunu bildiğinizden emin olun ve bilgilerinizi karşılığında size bir şey sunan biriyle paylaşmadan önce durun ve düşünün.
28. Yönetici haklarını vermeyin. Yeni bir yazılım veya yeni bir uygulama sisteminizde yönetici hakları edinmek istiyorsa, istediği erişim yetkileri hakkında bilgi edinin. Nedenleri için dokümanlara bakın ve eğer mümkünse uygulama/yazılım destek ekibiyle iletişim kurun. Her zaman hayır diyebileceğinizi unutmayın.
29. Konum servislerini her zaman açık tutmayın. Çoğu telefon ve bilgisayar, konum servisleri ile donatılmıştır. Her şeyde olduğu gibi bu hizmetlerin de ne sunduğunun farkında olun. İhtiyacınız yokken konum servislerini kapatın. Konum bilgilerinizin siber suçlular tarafından farklı amaçlar için kullanılabileceğini unutmayın.
30. Bağlantıyı kesin. Telefonunuzun, dizüstü bilgisayarınızın, evdeki modeminizin ihtiyacınız olmadığı zamanlarda İnternet bağlantısını kesin.
31. Bir güvenlik planı oluşturun. Siber güvenlik farkındalık ayı kapsamında öğrendiklerinizi düşünün ve yapılacaklar, yapılmaması gerekenler için bir kontrol listesi hazırlayın. Düzenli yedeklemeler ve güncellemeler için hatırlatıcılar oluşturun. Parolalar ile genel siber güvenlik için dikkat etmeniz gereken ipuçlarını not edin.
Siber güvenlik tümüyle tek bir kişinin veya bir birimin sorumluluğunda değildir. Herkes, kullandığımız internete bağlanabilen cihazların da dâhil olduğu siber uzayın bir parçası olarak siber güvenlikte sorumluluk sahibidir. Bireysel eylemlerimiz ortak bir etki oluşturur. Her birimiz birey olarak daha güçlü güvenlik alışkanlıkları edinir, kurum olarak farkındalığımızı artırırsak, hep birlikte siber saldırılara karşı daha dirençli ve daha güvenli bir kurum hâline geliriz.

Ekim Ayı – Siber Güvenlik Farkındalık Ayı2019-10-01T15:58:39+03:00

Siber Güvenlik Farkındalığı Amaçlı Tavsiyeler

Her yıl Ekim ayı, “Siber Güvenlik Farkındalık Ayı” olarak başta ABD’de ve Avrupa ülkelerinde olmak üzere çeşitli etkinlikler düzenlenerek değerlendirilmektedir. Ülkemizin 2016-2019 Ulusal Siber Güvenlik Stratejisi’nde açıklanan mevcut riskleri, belirlenen ilkeler ışığında asgari düzeye indirmeyi hedefleyen stratejik amaçlarından bir tanesi de kurumların siber güvenlik konusunda farkındalıklarının sağlanması ve artırılmasıdır. Bu stratejik amaç kapsamında Üniversitemizde de; yönetici, personel ve öğrenci düzeyinde siber güvenlik farkındalığını sağlamaya yönelik genel ipuçları ve önerileri içeren metinler düzenlenmekte ve kurumsal e-posta adreslerine gönderilen iletiler aracılığıyla dönem dönem paylaşılmaktadır. Bu paylaşımlarla, Üniversitemiz bünyesindeki akademik ve idari personelin, öğrencilerin siber güvenlik konusunda farkındalığının artırılması; yalnızca İnternet’i kullanmanın getirdiği riskleri değil aynı zamanda güvenli çevrimiçi davranış alışkanlıklarının önemini anlamamıza yardımcı olması; hepimizi “Dur, Düşün, Bağlan!” için teşvik etmesi amaçlanmaktadır.

Siber güvenlik tümüyle tek bir kişinin veya bir birimin sorumluluğunda değildir. Herkes, kullandığımız internete bağlanabilen cihazlar da dâhil olmak üzere, siber uzayın bir parçası olarak siber güvenlikte sorumluluk sahibidir. Bireysel eylemlerimiz ortak bir etki oluşturur. Her birimiz birey olarak daha güçlü güvenlik alışkanlıkları edinir, Kurum olarak farkındalığımızı artırırsak, hep birlikte siber saldırılara karşı daha dirençli ve daha güvenli bir Kurum haline geliriz.

A.    Genel İpuçları ve Öneriler: Bu ipuçlarını ve tavsiyeleri dikkate alarak iyi çevrimiçi güvenlik alışkanlıklarını edinin ve uygulayın.

1.      Cihazınızı Temiz Tutun

• Güvenlik yazılımını güncel tutun: En yeni sürüm güvenlik yazılımına, web tarayıcısına ve işletim sistemine sahip olmak; virüslere, kötü amaçlı yazılımlara ve diğer çevrimiçi tehditlere karşı en iyi savunmayı sağlar.

• Yazılım güncellemelerini otomatikleştirin: Pek çok yazılım programı, bilinen risklere karşı korunmak için otomatik olarak bağlanır ve güncellenir. Eğer kullanılabilir bir seçenekse otomatik güncellemeleri açın.

• İnternet’e bağlanan tüm cihazları koruyun: Bilgisayarlar, akıllı telefonlar, oyun konsolları ve diğer web özellikli cihazlar da virüslere ve zararlı yazılımlara karşı korunmaya ihtiyaç duyar.

• Tak ve tara: USB’ler ve diğer harici cihazlara virüsler ve zararlı yazılımlar bulaşabilir. Bu cihazları taramak için güvenlik yazılımınızı kullanın ve tarama yapmadan kullanmamaya dikkat edin.

2.      Kişisel Bilgilerinizi Koruyun

• Oturumunuzu kilitleyin: Biyometri (kişinin ölçülebilir biyolojik izleri), güvenlik anahtarları veya mobil cihazınızdaki bir uygulama aracıyla üretilen benzersiz bir kerelik kod gibi mevcut en güçlü kimlik doğrulama araçlarını etkinleştirerek çevrimiçi hesaplarınızı güçlendirin. Kullanıcı adlarınız ve parolalarınız e-posta, bankacılık ve sosyal medya gibi hesapları korumak için yeterli olmayabilir.

• Güçlü parola oluşturun: Parola bilgi güvenliğinde önemli bir yere sahiptir. Zayıf belirlenen parolalar, parola kırıcı programlarla kısa sürede çözülebilmektedir. Bu nedenle tüm cihaz ve hesaplarda parola oluştururken ve kullanırken aşağıdaki kuralları göz önünde bulundurarak en üst düzeyde özen gösterilmesi gerekmektedir.1.Parolalar aşağıdaki ölçütlere uygun oluşturulmalıdır:    a.      Parolalar en az 8 karakter uzunluğunda olmalı ve en az bir büyük harf, bir küçük harf, bir rakam ve bir özel karakter içermelidir.

b.      Parola alanı güvenlik açığı oluşturacak şekilde varsayılan haliyle veya boş bırakılmamalı; 123456, Ankara06, qwerty, password vb. tahmin edilebilir ve herhangi bir sözlükte bulunabilen kelimeler gibi kolayca kırılabilecek şekilde belirlenmemelidir.

c.      Parolalar, kişisel bilgilerinizi (çocuğunuzun adını, doğum tarihinizi veya kurum adını) içermemelidir.

d.      Farklı sistem ve hesaplarda farklı parolalar oluşturulmalıdır.2.Parolalar sıklıkla (en az 6 ayda bir) değiştirilmelidir.

e. Parolalar başka kişilerin fark edebileceği yerlere (kâğıt üzerine yazarak bilgisayarın yanına bırakmak gibi) yazılmamalı ve bilgisayarda ya da herhangi bir dijital ortamda şifrelenmeden açık metin olarak saklanmamalıdır.

f. Hiçbir personel veya öğrenci parolasını (e-posta parolası, e-imza parolası, PC parolası vb.) başka bir kişi ile paylaşmamalıdır. Paylaşması hâlinde doğacak bütün hukuki sorumluluğun kendisine ait olacağını bilmelidir.

• Eşsiz hesap, benzersiz parola: Her hesap için ayrı parolaya sahip olmak, siber suçluları sekteye uğratmaya yardımcı olur. En azından iş ve kişisel hesaplarınızı ayırın ve kritik hesaplarınızın en güçlü parolalara sahip olduğundan emin olun.

• Unutmayın ve güvende tutun: Güçlü şifreleri yaratmak ve hatırlamak zordur. Parolalarınızı sadece size anlamlı gelecek ve unutmayacak şekilde belirleyin ya da güvenli bir yerde ve şekilde saklayın. Alternatif olarak, parolalarınızı takip etmek için parola yöneticisi gibi bir hizmet kullanabilirsiniz.

3.      Dikkatli Bağlantı Kurun

• Şüpheniz olduğunda, silin: E-postalardaki bağlantılar, sosyal medya mesajları ve çevrimiçi reklamcılık, siber suçluların kişisel bilgilerinizi çalmak için kullandıkları araçlardandır. Kaynağı bilseniz bile, şüpheli görünen bir şey varsa silin. URL’nin gösterilen bağlantı ile aynı olduğundan emin olmak için bağlantının üzerinde fareyle gezinin (ama sakın tıklamayın), çoğu zaman siber suçlular kötü amaçlı bir adrese yönlendirilen bağlantıyı gösterilen bağlantıyla değiştirirler. Etki alanı, meşru alana benzer görünen birçok kötü amaçlı etki alanı yakından incelendiğinde fark edilecektir. Bir e-posta iletisindeki bağlantıyı tıklamak yerine, web adresini doğrudan web tarayıcınıza yazın.

• Kablosuz hotspot’lar hakkında bilgi sahibi olun: Cihazınıza erişebilecek kişileri sınırlandırmak için cihazınızdaki güvenlik ayarlarını yapın. Mümkün oldukça ortak kablosuz ağları kullanmamaya özen gösterin, kullanmanız gerektiği durumlarda erişim sağladığınız web sayfalarının adres satırında https ifadesinin olduğundan emin olun.

• Paranızı koruyun: Bankacılık işlemlerinizde ve alışveriş yaparken, sitenin güvenliğinin sağlandığından emin olun. Web adreslerinde “https://” ile başlayanları bulmaya çalışın. Güvenli bağlantı simgesi, sitenin bilgilerinizi güvence altına almak için fazladan önlemler aldığı anlamına gelir. “http://” ile başlayan web adresleri güvenli bağlantı sağlamazlar.

4.      Web Bilgesi Olun

• Davranmadan önce düşünün: Hemen harekete geçmenizi isteyen, gerçek olamayacak kadar iyi teklifler sunan veya kişisel bilgi talep eden iletilere dikkat edin ve şüpheci yaklaşın. İleti ekini açmadan veya bağlantıyı tıklamadan önce durup düşünün.

• Yedekleyin: Değerli çalışmalarınızın, dosyalarınızın, fotoğraflarınızın ve diğer dijital verilerinizin birer kopyasını oluşturup güvenli bir şekilde depolayın.

• Kişisel bilgiler para gibidir. Değer verin. Koruyun: Satın alma geçmişi veya bulunduğunuz konum gibi sizinle ilgili bilgiler, aynen para gibi değerlidir. Bu bilgileri kimin aldığına, uygulamalar ve web siteleri aracılığıyla nasıl toplandığına dikkat edin.

• Neyin paylaşıldığının farkında olun: Bilgi paylaşımı için web hizmetleri ve cihazlardaki gizlilik ve güvenlik ayarlarını rahat hissedeceğiniz seviyeye ayarlayın. Bilgiyi ne şekilde ve kiminle paylaşacağınızı belirlemek ve sınırlamak iyidir.

• Dikkatli paylaşın: Kendiniz ve başkaları hakkında çevrimiçi olarak paylaşım yapmadan önce düşünün. Bu paylaşımınızı kimlerin görebileceğini, şimdi ve gelecekte nasıl kullanılabileceğini düşünün.

B.     Siber Güvenlikte Kalkan Sensin!

Misyonumuz: Kendimizi, ailemizi ve Kurumumuzu günümüz siber saldırılarından korumak ve sahip olduğumuz farkındalıkla siber saldırılara karşı birer güvenlik kalkanı olmak.

1.      Sosyal Mühendislik

Değerli bilgileri, isteyerek bir suçluya verir misiniz? Sosyal mühendislik saldırısında kullanılan hilelere kanarsanız, yapabilirsiniz. Sosyal mühendislik, insan manipülasyonu sanatıdır. Sosyal mühendislik saldırıları, saldırganın, kredi kartınızın ait olduğu banka temsilcisi, bir devlet kurumu çalışanı veya bir iş arkadaşınız gibi, tanıdığınız ve güvendiğiniz biri olarak davranması ile başlar. Güveninizi kazanan saldırgan, daha sonra bunu istediği şeyi elde etmek için kullanır. Sosyal mühendislik saldırıları meydana gelmeden önce farkında olarak kendinizin, ailenizin ve Kurumumuzun korunmasına yardımcı olabilirsiniz. Sosyal mühendislik, siber saldırganların günümüzde kullandığı en yaygın saldırı yöntemlerinden biridir. Bu saldırılar herhangi bir biçimde, bir telefon görüşmesi, e-posta veya kısa mesaj ile ya da sosyal medya üzerinden ve hatta şahsen yüz yüze gerçekleşebilir. Kendinizi sosyal mühendislik saldırılarından nasıl koruyabilirsiniz? Birisi sizden erişememesi gereken bilgileri istiyorsa, kafa karıştırıcı teknik terimler kullanıyorsa, güvenlik prosedürlerimizi veya politikalarımızı atlamayı veya yok saymanızı talep ediyorsa ya da muazzam bir aciliyet duygusu yaratıyorsa ondan şüphe etmelisiniz. Saldırıya uğradığınızı düşündüğünüzde, telefonu kapatmanız veya mesajı yok saymanız ve SOME veya Bilgi Güvenliği Ekibimize derhâl ulaşmanız gerekir.

2.      E-posta, İleti Gönderme ve Kimlik Avı

Gelen kutunuzda bir e-posta veya telefonunuzda bir mesaj olsun. “Hesabınızla ilgili bir sorun var ve hesabınız hemen güncellenmelidir. Tek yapmanız gereken bir bağlantıya tıklamak.” içeriğinde bir mesaj aldığınızda, tıklamadan önce durun ve düşünün! “Phishing”, balık tutmak için yem kullanılmasına benzer bir şekilde, e-postaları veya mesajlaşma yöntemini yem olarak kullanan, bir sosyal mühendislik saldırısıdır. Siber saldırganlar, birilerinin yemi yutmasını ümit ederek binlerce e-posta gönderir. E-postalar, bir bağlantıyı tıklamak, bir eki açmak veya bir formu doldurmak gibi sizi bir eylem yapmaya yönlendirir. Siber saldırganlar, bu e-postaları tam olarak kimin alacağından emin değillerdir, ancak görünüşte zararsız gibi olan bu eylemlerden birini gerçekleştirmek sizin kancaya takılmanıza neden olabilir. “Spear phishing” adı verilen daha sofistike bir kimlik avı formu, belirli bireyleri hedef alır. Örneğin, Kurumumuzdaki herkesin, yerine teslim edilmeyen bir paketle ilgili genel bir kimlik avı e-postası alırken; satın alma birimimizdeki beş kişinin, sahte bir fatura talebiyle hedeflenmesi gibi.Bir e-postanın veya mesajın kimlik avı saldırısı olup olmadığını nasıl anlarız?

Aranacak bazı işaretler:

–          “Sevgili Müşterimiz” şeklinde başlayan veya diğer genel selamlama girişli mesajlar.

–           Acil eylem gerektiren veya aciliyet hissi yaratan, örneğin hesabınızı kapatmakla tehdit eden mesajlar.

–          Resmi bir kuruluştan olduklarını iddia eden ancak dilbilgisi veya imla hataları olan veya @ gmail.com, @ yahoo.com veya @ hotmail.com gibi kişisel bir e-posta adresi kullanan mesajlar.

–          Kredi kartı numaranız veya şifreniz gibi son derece hassas bilgiler isteyen tüm mesajlar.Bu türdeki mesajlardan şüphe edin.Tanıdığınız biri, örneğin, bir iş arkadaşınız size acil eylem gerektiren bir mesaj gönderirse, gönderenin gerçekten o olduğunu doğrulamak için farklı kanallardan ulaşın, misal telefonla arayarak mesajın ona ait olup olmadığını teyit etmeye çalışın.

Unutmayın, bir siber saldırganın bir arkadaşından veya iş arkadaşından gelmiş gibi bir e-posta oluşturması çok kolaydır. Güvende olmak için, e-posta veya mesajlaşma kullanırken daima bu önlemleri almalısınız. Bir bağlantıyı tıklamadan önce farenin imlecini üzerine getirin. Bu, bağlantının gerçek hedefini görüntüleyecektir, böylece meşru bir web sitesine yönlendirildiğinizi onaylayabilirsiniz. Daha da iyisi, web sitesinin adresini doğrudan tarayıcınıza yazmanızdır. Örneğin, bankanızdan hesap ayrıntılarını güncellemenizi isteyen bir e-posta alırsanız, e-postayla gönderilen bağlantıyı yok sayın. Tarayıcınıza bankanızın web sitesi adresini yazmanız ve her zamanki gibi giriş yapmanız yeterlidir. İletilerin ekleri olduğunda yalnızca beklediğiniz ekleri açın. Virüsten koruma çözümleri kötü amaçlı yazılımların tüm sürümlerini algılayamayabileceğinden, virüs bulaşmış eklere karşı sahip olduğumuz en iyi savunma sizsiniz demektir. E-posta veya mesajlaşma kullanırken yanlışlıkla önemli bilgilerin ortaya çıkmaması için dikkatli olun. Otomatik tamamlama gibi e-posta özellikleri, istemeden yanlış kişiye e-posta göndermenizi kolaylaştırır. Örneğin, biriminizde çalışan birine e-posta göndermek isterken yanlışlıkla başka birimde çalışan benzer isimdeki bir arkadaşınıza e-posta gönderebilirsiniz. Unutmayın ki bir e-posta gönderildiğinde artık sizin kontrolünüzden çıkmıştır.

Son olarak, e-posta yanıtlama özelliğini kullanırken de dikkatli olun. Yalnızca orijinal gönderenle iletişim kurmak istediğinizde, herkese cevap ver seçeneğini yanlışlıkla seçmemeye dikkat edin. Kimlik avı ve diğer e-posta ve mesajlaşma tehlikeleri konusunda tetikte olmak herkesin görevidir. Bir e-postanın veya mesajın kimlik avı saldırısı olup olmadığından emin değilseniz, SOME veya Bilgi Güvenliği Ekibine başvurun.

3.      Güvenli Tarayıcı

Alışveriş yapmak veya haber okumak için çevrimiçi olduğunuzda, bir tarayıcı kullanıyorsunuz demektir. Tarayıcılar, İnternet’le etkileşim kurmanın başlıca yollarından biridir. Sonuç olarak, tarayıcılar siber saldırganlar için birincil hedeflerdir. Tarayıcınızın her zaman en son sürümünü kullanıp güvenlik kalkanınızı tarayıcı saldırılarına karşı güçlü tutun. Güncellenmiş tarayıcılar en son güvenlik yamalarına sahiplerdir ve siber saldırganların bunları istismar edebilmeleri çok daha zordur. En son sürüm tarayıcı güncellemesine sahip olup olmadığınızdan emin değil misiniz? Doğrulamak için Teknik Destek Ekibine veya Bilgi Güvenliği Ekibine başvurun.Tarayıcınızdan bir uyarı aldığınızda web sitelerine bağlanmamak suretiyle çevrimiçi olarak güvende kalın. Modern tarayıcılar, zarar verecek şekilde tasarlanmış belirli kötü amaçlı web sitelerini tanıyabilir. Tarayıcınız sizi ziyaret etmek üzere olduğunuz web sitesinin tehlikeli olduğunu bildirirse, o web sayfasını kapatın ve aradığınız bilgiyi daha güvenli bir web sitesinde bulmaya çalışın. Hassas bilgileri çevrimiçi olarak göndermeden önce, örneğin çevrimiçi alışveriş için kredi kartı bilgilerinizi gönderirken, tarayıcınızın şifreleme yapıldığının bir işareti olan HTTPS kullandığından emin olun. Şifreleme, bilgisayarınızla hedef arasında iletilen bilgileri karıştırarak yalnızca yetkili web sitesinin okuyabilmesini sağlar. Güvenli bağlantı için, HTTPS ile başlayan web sitesi adresi ve durum çubuğundaki bir asma kilit simgesi gibi şifreleme işaretlerini arayın.

Eklentiler; oyun oynamak, film izlemek veya metin düzenleme gibi ek özellikler için kullanılan tarayıcılara eklenen küçük yazılım parçalarıdır. Tarayıcınıza kurulan her eklenti potansiyel olarak ek güvenlik açıkları da ekler. Onlara kesinlikle ihtiyacınız varsa ve yalnızca önceden onay aldıysanız, eklentileri tarayıcınıza yükleyin. Kurulduktan sonra, tıpkı tarayıcınızda olduğu gibi her zaman eklentinin en son sürümünü kullanın.Son olarak, bir web sitesini ziyaret etmeyi bitirdikten sonra, oturumun kapalı olduğundan emin olun. Bu, tarayıcıyı kapatmadan önce hassas oturum açma ve şifre bilgilerini kaldırır.Unutmayın, güvenli gezinme davranışlarınız ile güvenlik kalkanınız güçlenir.

4.      Sosyal Ağlar

Sosyal paylaşım siteleri, bilgi paylaşmamıza ve başkalarıyla iletişim kurmamıza yardımcı olur. Ne yazık ki, bu siteler aynı zamanda siber saldırganların sizi izlemesi ve ne yaptığınızı öğrenmelerini kolaylaştırıyor.Her hesabı güçlü, benzersiz bir parolayla koruyarak kendinizi koruyun. Daha da iyisi, her bir hesap için farklı bir parola kullanın ve varsa iki adımlı doğrulama (two-factor authentication) kullanın.Birçok sosyal paylaşım sitesi, üçüncü taraf uygulamaları da desteklemektedir. Yalnızca güvenilir kaynaklardan ve yalnızca ihtiyaç duyduğunuz uygulamaları yükleyin. Yüklemeden önce herhangi bir uygulamanın derecelendirmesi, yorumları ve izinlerini kontrol edin. Artık bir uygulamaya ihtiyacınız yoksa uygulamayı kaldırın veya sosyal paylaşım profilinize erişimini devre dışı bırakın.

Tıpkı e-posta ve mesajlaşma gibi, siber saldırganlar sizi sosyal paylaşım sitelerinde de kandırmaya çalışabilir. Arkadaşınızmış gibi yaparak mesajlar gönderebilir. Bir arkadaşınızdan garip veya şüpheli bir mesaj alırsanız, mesaja yanıt yazarak değil, bir e-posta veya telefonla kendisiyle iletişime geçin.Son olarak, Kurumumuzu güvence altına almak için Kurumumuzla ilgili herhangi bir gizli bilgiyi herhangi bir web sitesinde yayınlamayın. İş hakkında ne yayınlayabileceğiniz ya da paylaşabileceğinize dair herhangi bir sorunuz varsa, lütfen amirinize danışın.

.      Mobil Cihaz Güvenliği

Akıllı telefonlar ve tabletler gibi mobil cihazlar, kişileriniz, fotoğraflarınız, kısa mesajlarınız ve çevrimiçi etkinlikleriniz gibi çok sayıda kişisel ve hassas bilgileri depolar. Bilgisayarınızı koruduğunuz gibi bu cihazları da koruyun. Her cihazı daima güçlü parola, desen veya parmak izi gibi bir ekran kilidi ile koruyun. Mümkünse uzaktan silme işlemini etkinleştirin. Uzaktan silme, cihazınız kaybolduğunda veya çalındığında bilgileri silmenizi sağlar.Cihazlarınızı nasıl daha güvende tutabilirsiniz?Güvenilir kaynaklardan mobil uygulamalar seçin ve yalnızca ihtiyacınız olan uygulamaları yükleyin. İndirmeden önce, kaç kişinin uygulamayı kullandığını kontrol edin. Bir uygulama çok yeni ise, az sayıda inceleme veya çok sayıda olumsuz yorum varsa, o zaman farklı bir tane seçin. Bu, meşru görünen uygulamaları dağıtan suçlulardan sizi korumasına yardımcı olur, ancak cihazlarınızı gerçekten etkileyen programlardır. Bir uygulama aşırı izin gerektiriyorsa, yüklemeyin; ihtiyaçlarınızı karşılamak için daha az izin gerektiren farklı bir uygulama bulabilirsiniz. Yüklendikten sonra daima mobil uygulamalarınızı güncel tutun. Cihazınız için her zaman en yeni işletim sistemini kullanın ve güncel tutun.

Bu hizmetler kullanılmadığında Wi-Fi ve Bluetooth’u devre dışı bırakın. Böylece, cep telefonunuzun, potansiyel olarak tehlikeli ağlara otomatik olarak bağlanmasını engeller bunun yanı sıra cihazınızın pil ömrünü de uzatmış olursunuz.Mobil cihaz saldırıları, e-posta, mesajlaşma veya çevrimiçi gibi çeşitli yöntemlerle olabilir. Örneğin, siber saldırganlar kötü niyetli web sitelerine bağlanmanızı, virüs bulaşmış uygulamaları indirmenizi sağlayabilir veya size banka hesabı gibi özel bilgilerinizi istemek üzere mesajlar gönderebilir. Şüpheli mesajlar aldığınızda acele etmeden, durup düşünüp öyle hareket edin.

6.      Parolalar

Zayıf bir parola siber saldırganlara açık bir kapı gibidir. Her birimizin, kapıyı kapatmak, güçlü bir parolayla kilitlemek ve daha sonra parolalarımızı güvenli bir şekilde kullanmak gibi bir sorumluluğu vardır. Parolaları oluştururken veya kullanırken bu ipuçlarını kullanarak güvenlik kalkanınızı güçlü tutun. Parolalarınızı uzun tutun (en az 8 karakter). Parolanıza eklediğiniz her karakter, daha güçlü ve daha güvenli olmanızı sağlar ve parolalarınızı tahmin etmeyi zorlaştırır. Doğum gününüzü, gerçek adlarınızı veya sosyal medyada paylaşmış olabileceğiniz sizinle ilgili olarak bilinen herhangi bir şeyi parola olarak kullanmaktan kaçının. Bir harfi bir sayı ile değiştirerek, büyük ve küçük harf kullanarak, boşluklar veya noktalama işaretleri gibi simgeler ekleyerek herhangi bir parolayı daha da güçlendirebilirsiniz. Her parolaya özen gösterin. Her hesap için farklı, benzersiz bir parola kullanın. Bu şekilde, hesaplarınızdan biri saldırıya uğrasa ve parolanız tehlikede olsa bile, diğer hesaplarınız hâlâ güvende olacaktır. Hatırlamak için çok fazla parolanız varsa, bir parola yöneticisi kullanmayı düşünün. Bu, tüm parolalarınızı güvenli bir şekilde saklamanızı sağlayan özel bir programdır; sadece parola yöneticisine ait parolayı hatırlamanız yeterlidir.

Parolanız bir sır niteliğindedir. Asla parolanızı, iş arkadaşlarınız veya amiriniz dâhil olmak üzere başkaları ile paylaşmayın. Eğer başka biri parolanızı biliyorsa, artık o parola güvenli değildir. Ayrıca otel, internet kafe gibi yerlerde halka açık bilgisayarlarda e-postaya, iş hesaplarına veya banka hesaplarına girilmemesi parolanızı çaldırmanıza karşı bir önlem demektir. Herkes bu bilgisayarları kullanabileceğinden yazdığınız gibi tüm tuş vuruşlarınızı yakalayan “keylogger” yazılımı bulaşmış olabilir. Yalnızca, kontrol ettiğiniz güvenilir bilgisayarlarda veya mobil cihazlarda korunan hesaplarda oturum açın.Bazı web siteleri ve hesaplar, parolanızı unutmanız ve sıfırlamanız durumunda kişisel sorularınıza yanıt vermenizi ister. Sorun şu ki, bu sorulara verilen cevaplar çoğunlukla sosyal ağ hesaplarında veya Internet’te kısa bir arama sonrası bulunabiliyor. Bu soruları cevaplarken, yalnızca herkesçe bilinmeyen bilgileri kullanmaya çalışın. Birçok çevrimiçi hesap, iki faktörlü kimlik doğrulama olarak da adlandırılan, oturum açmak için yalnızca bir parola gerektiren iki adımlı doğrulama sunar. Çoğu zaman, telefonunuza bir kod gönderilir. Bu yöntemler son derece etkilidir ve mümkün olduğunda onları her zaman kullanın. Son olarak, artık bir hesabı kullanmıyorsanız, devre dışı bıraktığınızdan veya sildiğinizden emin olun.Bu basit önlemler sizi ve Kurumumuzu korumaya yardımcı olacaktır. Yanlışlıkla parolanızı başkasıyla paylaşırsanız veya parolanızın çalındığını düşünürseniz derhâl parolanızı değiştirin.Unutmayın, siber saldırılar her an ve her yerde olabilir. Farkındalığımızı artırmak günümüz siber saldırganlarına karşı güvenlik kalkanımızı güçlendirir.

Bilgi güvenliğiyle ilgili herhangi bir sorunuz olursa, lütfen SOME veya Bilgi Güvenliği Ekibine başvurunuz.

Siber Güvenlik Farkındalığı Amaçlı Tavsiyeler2019-04-25T14:41:39+03:00