* Siber Saldırılar Hk.

Sayın Üyemiz,

Muğla Vali Yardımcısı Salih Gürhan, Emniyet Müdürlüğü`nün `Siber Saldırılar` konulu uyarısı ile ilgili "Üye şirketlerin uyarılarak herhangi bir olumsuzluğa neden olmadan gerekli önlemlerin alınmasının sağlanması hususunu" rica etmiştir.  

Emniyet Müdürlüğü`nün `Siber Saldırılar` konulu uyarısı şu şekildedir:

Son zamanlarda  İlimiz dahilinde faaliyet gösteren ticari firmaların sunucu bilgisayarlarına (server) hacker ya da hacker`lar tarafından saldırı yapılarak, şirkete ait bilgilerin şifrelenerek silindiği ve bu bilgilerin iadesi için ücret talep edildiği şeklinde mesaj bırakıldığı tespit edilmiştir.

Şirketlerin bu saldırılara maruz kalmasının sebebinin ise:

·         Şubeleri veya kendilerinin uzaktan bağlanmak için ADSL, Modemlerinde Windows Uzak Masaüstü Hizmeti (Windows Terminal Service) için NAT tanımlaması yapmaları,

·         Server`de bulunan Microsoft Server 2003 işletim sisteminin bir açığından faydalanarak uzak masaüstü şifresini ele geçirmek üzere şifre saldırısı (brute-force) yapılmasıdır.

Bu tür saldırılara maruz kalmamak için,

·         Sunucu bilgisayarlarda daha az güvenlik açığı bulunan Mikrosoft Server 2008 işletim sisteminin tercih edilmesi, bu mümkün değilse mevcut işletim sisteminin düzenli olarak güncellenmesi,

·         Şirket için hayati değeri olan bu verilerin mümkünse gün bitiminde şirket kapatılmadan önce yedeklerinin alınması,

·         Administrator hesabı ve uzak masaüstü şifrelerinin parola karmaşasına (büyük harf, küçük harf, noktalama işareti, rakam) dikkat edilerek her gruptan en az birer karakter içeren ve 14 karakterden kısa olmayan bir şifre belirlenmesi,

·         Kullanılan şifrelerin belirli aralıklarla 15 veya 30 günde bir değiştirilmesi,

·         Uzak masaüstü bağlantısı için NAT tanımlaması yapılırken mümkünse bu bağlantı için iznin şirkete ait diğer noktalarda IP numaralarına göre tanımlanması gerekmektedir.