Büsan

DUYURULAR

Sanal Tur
nenerede
Son Güncelleme:
Alış(TL)
Satış(TL)
Reklam Rezervasyon reklamalan3
Duyurular >> ÖNEMLİ!!! Bilgisayar sistemlerinde güvenlik bilgilendirmesi

ÖNEMLİ!!! Bilgisayar sistemlerinde güvenlik bilgilendirmesi


ÖNEMLİ!!! Bilgisayar sistemlerinde güvenlik bilgilendirmesi

Sayın Üyemiz;

Konya Emniyet Müdürlüğü tarafından gönderilen yazıda;

Son günlerde yurtdışı kaynaklı aralarında Türk’lerinde bulunduğu Hacker tabir edilen bir gurubun Türkiye genelinde ve ilimizde firma, kurum ve kuruluşların sunucularına (server) uzaktan erişerek hukuka aykırı şekilde girerek, şirket verilerini değiştirdikleri, yok ettikleri ve şifreleme işlemleri yaptıkları tespit edilmiştir. Silinen, şifrelenen şirket verilerinin tekrar eski haline getirilebilmesi için firma yetkilerinden para talep edildiği bilgisine ulaşılmıştır.

Firmalar için çok önemli olan muhasebe ve veritabanı olarak adlandırılan bu bilgilerin silinmesi veya zarara uğratılması firmalar açısından çok büyük maddi, işgücü ve zaman kaybına sebep olmaktadır. Firmalar bu zararlarını kapatmak ve eski bilgilerine ulaşmak amacıyla istenilen parayı yurt dışındaki çeşitli kişilerin isimlerine havale edip eski bilgilerine bazen ulaşmakta bazen ise ulaşamamakta ve iki kere zarara uğramaktadır.

Bilişim sistemlerine hukuka aykırı şekilde girerek verileri değiştiren şüpheli şahıslar hakkında adli işlem yapılmakta olup firma kurum ve kuruluşların zarara uğramaması için bilişim sistemlerinde değişiklik veya bazı ayarlar yapması gerekmektedir. Çok basit bazı işlemler ile bu gibi maddi, işgücü ve zaman kayıplarının önlenmesi mümkündür.

Firmaların öncelikle sistem yöneticilerinden sistem üzerinde bulunan açıkları kapatmalarını sağlayacak bir güvenlik analizi oluşturup uygulaması gerekmektedir. Sunucu (server) bilgisayarların kullanıcı adı ve şifrelerinin karmaşık hale getirilmesi, güncel anti virüs yazılımları kullanmaları, güvenlik duvarı veya donanımlarının güncel olup olmadığının kontrolünün yapılması gerekmektedir. 

Ayrıca son zamanlarda çok sık şekilde karşılaştığımız ve servis sağlayıcılardan  (TTNET, Turkcell, PTT v.b.)  geliyormuş gibi görünen; ancak servis sağlayıcı alan adlarına benzer farklı alan adlarından gönderilen e-postalar bulunmaktadır.

E-posta içerisinde genel olarak, son kullanıcıyı aldatmaya yönelik bilgiler ( örneğin, yüksek miktarda ödenmemiş faturanız olduğu ve ilgili bağlantılara tıklayarak faturanın detaylarına ulaşılmasının istenmesi, kargonuzun adresinize ulaştırılamadığı iddia edilerek adres değişikliğinde bulunulması gerekliliği gibi) ve yönlendirmeler bulunmaktadır.

Gönderilen bu e-postalardaki amaç, zararlı bir yazılım aracılığı ile kullanıcı bilgisayarlarının ve bilgisayarların erişimde olduğu tüm paylaşımdaki dosyaların şifrelenmesini sağlamak  ve şifrenin çözülebilmesi için para talep etmektir.

Ağ güvenlik duvarları, saldırı engelleme sistemleri ve e-posta koruma sistemleri tarafından tespit edilemeyen bu zararlı e-postanın ekinde veya e-posta içerisinde gönderilmiş olan bağlantı adresine kullanıcının tıklaması sonucunda da kullanıcı bilgisayarlarına bulaşabilmektedir.

Aşağıdaki ekran görüntülerinde bu tip gönderilerin örnekleri yer almaktadır.

Bu e-posta içerisinde aşağıda görüldüğü üzere kullanıcıya ait bir faturanın olduğu görülmektedir. Fatura detaylarını görüntülemek için ise kullanıcının bir bağlantıya tıklaması istenmektedir.

uyari-zarar1.jpg

Zararlı e-posta içerisinde gönderilen bağlantı adresine kullanıcının tıklatılması neticesinde bilgisayara indirilen “exe” dosyası ile malware (kötücül yazılım) bulaşmaktadır.

Aşağıdaki ekran görüntülerinde zararlının nasıl bulaştığı ve bulaştıktan sonra nasıl davrandığı görünmektedir. Bu zararlı, AntiVirus firmaları tarafından yakalanamamaktadır.

Kullanıcının e-posta içerisindeki bağlanyıta tıklaması neticesinde “Captcha” çıkmaktadır ve girilen doğulama kodu sonrasında zararlı dosya indirilmektedir.

uyari-zarar2.jpg

uyari-zarar3.jpg

Zip içerisindeki Exe dosyası çalıştırıldığında ise zararlı kullanıcı bilgisayarına bulaşmakta, kullanıcı diskini şifrelemekte ve aşağıdaki uyarıyı vermektedir.

uyari-zarar4.jpg

uyari-zarar5.jpg

Aşağıda güncel aldatmaca varyantları görülebilir;

uyari-zarar6.jpg

uyari-zarar7.jpg

Gelen bu tip iletilerin kesinlikle açılmaması ve içerisindeki linklere tıklanmaması gerekmektedir.

Büsan Sanayi
İletişim

Fevzi Çakmak Mah. Büsan Özel Organize Sanayi Sit. Kosgeb Cad. 10641. Sokak (1. Sokak) No:36 Karatay/Konya

Büsan Yönetim Telefon Numarası:

FAX:+90 332 345 01 35
TEL:+90 332 345 01 34
E-POSTA:info@busanorganizesanayi.com

İletişim Formu (Formu doldurun sizi arayalım)
Ad Soyad:
Telefon:
E-Posta:
Büsan Sanayi Logo
BÜSAN ORGANİZE SANAYİ © ALL RIGHT RESERVED 2014 Tüm hakları saklıdır.İzinsiz ve kaynak gösterilmeden kullanılamaz.
Bu site XHTML ve CSS kriterlerine uygun olarak tasarlanmıştır. Site en iyi 1024x768 ve üzeri çözünürlüklerde görüntülenmektedir.
Sektörün en iyi proje tasarım firması SHM Grup Medya Reklam Tanıtım Ltd. Şti. tarafından projelendirilmiştir
Yönetim site içeriğinde adı geçen firmaların ve yayınladıkları telefon numaraları adresleri gibi bilgileri doğruluk testinden geçirmek zorunda değildir.
Tüm firma tanıtımları ürünler ve ilanlar ile bunlara ait videoları ve resimleri üye şirketler tarafından kayıt edilmiş olup Büsan yönetimi editörleri tarafından onaylandıktan sonra
sitede yayınlanmaktadır. Çalışma prensiplerimiz hakkında detaylı bilgi almak için Gizlilik Politikası ve Kullanım Şartları sayfalarımızı ziyaret ediniz.