Bilgisayar Bilimleri Araştırma ve Uygulama Merkezi


Siber Güvenlik Önlemleri Hakkında Ulusal Siber Olaylara Müdahale Merkezi (USOM) Duyurusu / 12.04.2017

Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından yürütülen Ulusal Siber Olaylara Müdahale Merkezi (USOM) faaliyetleri kapsamında; ülke kapsamında, yurtiçi ve yurtdışı kaynaklı siber tehditleri tespit etme ve önleme çalışmaları yürütmektedir. Bu kapsamda alınması gereken önlemler aşağıda yer almaktadır.

SİBER TEHDİTLERE KARŞI ALINMASI GEREKEN TEDBİRLER: 

1.      Kurumsal e-postaların sosyal medya ve kişinin profesyonel yaşamı ile ilgili olmayan herhangi bir mecrada üyelik, haber alma vb. Nedenlerle kullanılmaması ve paylaşılmaması,

2.      Kurumsal yazışmalarda sadece resmi e-posta hesaplarının kullanılması, resmi ve profesyonel yaşamla ilgili konuların, yazıların, eklerin, hazırlık niteliğinde ve mahiyetinde olan dokümanların ve raporların “gmail, hotmail, msn, outlook, yandex” vb. e-posta hesaplarının kesinlikle kullanılmaması,

3.      BTK/USOM tarafından SOME’lere gönderilen “Siber Güvenlik bildirimlerinin” sistem yöneticileri ve ilgili tüm kullanıcılarla paylaşımının sağlanması

4.      BTK/USOM tarafından güncel tutulan “Zararlı Bağlantılar” listesinin güvenlik cihazlarına eklenmesi, operatörler tarafından erişim engellemelerinin yapılması ve ayrıca “Güvenlik Bildirimleri” listesinde yer alan ve Kurumunuzu ilgilendiren kurulum, güncelleme ve değişikliklerin yapılmasının sağlanması

5.      Kurumsal SOME Kurulum ve Yönetim Rehber dokümanının “Kurumsal SOME’lerin Görev ve Sorumlulukları” başlıklı 4. kısmında bulunan (siber olay öncesi, siber olay esnası, siber olay sonrası) metin ve akış diyagramlarının gözden geçirilmesi

6.      DDoS ve Brute Force saldırılarına karşı teyakkuzda bulunulması,

7.      DDoS atakları esnasında farklı tip saldırıların da (sızma vb.) yapılabileceği göz önünde bulundurularak tedbirlerin sıkılaştırılması ve atak durumunda BTK/USOM ve ISS (İnternet Servis Sağlayıcı) ile irtibata geçilmesi

8.      Siber saldırı olasılığına karşı 15 ve 16 Nisan 2017 tarihlerinde; Kurumsal SOME personelinin nöbet tutması ve Kurum tarafından destek alınan özel sektör firmalarında da nöbetçi bulundurulmasının sağlanması

9.      Olası bir siber saldırı durumunda ivedilikle BTK/USOM ile telefon yoluyla +90 312 586 53 05, +90 549 779 87 85 irtibat numaraları, e-posta adresi üzerinden ise ihbar@usom.gov.tr ya da www.usom.gov.tr üzerindeki ihbar linki üzerinden iletişime geçilmesinin sağlanması

10.  Güncel değilse SOME personeli iletişim bilgilerinin güncellenerek BTK/USOM’a bildirilmesi

11.  Olası bir siber saldırı neticesinde Kurum sistemlerinin hızlı biçimde ayağa kaldırılması amacıyla gerekli acil durum planlarının hazır tutulması

12.  Önümüzdeki süreçte akşamları Kurum internet ağının, zorunlu kullanıcılar haricinde kullanımının önüne geçilmesi ve de tüm log yönetim cihazlarının aktif halde tutulması ve kayıtlarının sürekli incelenmesi

13.  Genellikle içerisinde kullanıcıların ilgisini çekebilecek “Kurumdan Uzaklaştırılanların Listesi”, “İzinlerin İptali” gibi konulu oltalama e-postalarının içerisinde ya bir bağlantı ya da e-postaya bağlı bir dosya bulunmaktadır. Bu tarz saldırılarda e-posta iletisi kullanıcının tanıdığı kişiye ait bir e-posta adresinden geliyormuş gibi de gözükebilir. Beklenmeyen bir e-posta ya da e-postanın konusunun farklı gözükmesi durumunda kesinlikle e-postanın açılmaması

14.  Kurum e-postaları, sosyal medya hesapları ve kişisel e-posta adreslerinde:

·         10 karakterden az parola kullanılıyorsa,

·         Parola en az bir büyük veya küçük harf içermiyorsa,

·         Parola rakam içermiyorsa,

·         Parola bir karakter içermiyorsa,

·         Parola arda arda sıralı karakterler içeriyorsa (123456Ab! gibi);

 

ivedilikle güncelleme yapılması

15.  Sistem odalarına yetkisiz kişilerin girişlerinin önlenmesi, kritik sistemlere ağ üzerinden erişimlerin kontrol edilimesi, yetkilendirmelerin gözden geçirilmesi ve yetkisiz erişim tespitinde inceleme başlatılması,

16.  Telefonla arayıp bilgi isteyen (e-posta, parola, isim) kişilerin doğru olduğundan emin olunması. Özellikle şüpheli bir durum varsa arayan kişinin kurum telefonuna internetten ulaşıp geri aranması

17.  Bilinmeyen ağlara bağlanılması, bilinmeyen yazılım kurulması, kurulurken gereksiz izinlerin verilmesi, farklı yazılımlar (jailbreak) ile cihaza değiştirilmiş mobil işletim sistemleri kurulması büyük risk taşımaktadır. Mobil cihazların güvenliğinden şüphe duyulduğu durumlarda; kurumsal ağlara bağlanılmaması ve e-postaların güvenilmeyen mobil cihazlardan takip edilmemesi

 


Son Güncelleme : 13 Nisan Perşembe 2017
60