TR-20-263 (COVID-19 Oltalama Saldırıları ve Sahte Uygulamalar ile İlgili Önlemler)

Ülkemiz ve tüm dünyanın içinde bulunduğu COVID-19 döneminde uzaktan çalışma yöntemi kullanan kamu kurum ve kuruluşları, özel sektör ve çalışanlar için dikkat edilmesi gereken genel hususlar, alınması gereken tedbirler ve uyulması gereken kurallar USOM tarafından yayınlanan TR-20-159 (Güvenli “Uzaktan Çalışma” Kuralları) güvenlik bildirimi ile duyurulmuştur. Bu dönemde kurumlar, çalışanlarının kurum kaynaklarına erişebilmesi için farklı yöntemler uygulamaktadır. Söz konusu kurum uygulamalarında güvenlik riskleri doğmaması adına güncel zafiyetler ve ataklar dikkate alınarak dikkat edilmesi gereken bazı önemli konular aşağıda sunulmuştur.

 

Covid-19 Oltalama Saldırıları ve Sahte Uygulamalar

  1. Covid-19 salgını boyunca saldırganlar, kurum ağlarına sızmak amacıyla hem bazı zafiyetlerin istismarında kullanmak hem de ön bilgiler toplamak amacıyla oltalama saldırılarına başvurmaktadır.
    1. Kurumların oltalama saldırılarına karşı çalışanlarının farkındalığını arttırmak ve dikkat edilmesi gerekli hususlar hakkında bilgilendirmeler yapması önerilmektedir.
  2. Özellikle maske, ilaç, test dağıtımı vaadiyle bilgi toplayan oltalama sitelerinin sayısında artış görülmektedir.
    1. Covid-19 ile ilgili vatandaşlarımızın ilgisini çekip merak uyandıran sahte sitelere karşı dikkatli olunmalıdır.
    2. E-devlet’in resmi web sitesi “https://www.turkiye.gov.tr” adresidir. Bu adresin tam ve doğru şekilde yazmadığı halde benzerlik gösteren hiçbir web sitesine bilgi (TC. Kimlik numarası, parola, kredi kartı, adres, telefon, vb.) verilmemesi hususunda dikkatli olunmalıdır.
  3. Korona Haritası”, “Covid 19 Haritası” gibi sahte web sayfaları ve mobil uygulamalara yönelik oltalamalarda da artış gözlenmektedir.
    1. Güvenilir olmayan uygulama mağazalarından mobil uygulama yüklenmemesi gerekmektedir.
    2. Sahte uygulamaları gerçeklerinden ayırt etmek için;
      1. Yayıncı/Geliştirici,
      2. İndirilme Sayıları,
      3. Kullanıcı Yorumları
        gibi bilgiler dikkatlice incelenmelidir.
    3. İndirilen uygulamaların konum bilgisi, kamera, mikrofon, adres defterine erişim gibi talep ettiği ve uygulama ile ilgisi olmayan yetkilere izin verilmemesi, kendi fonksiyonu dışında
    4. yetkiler talep eden uygulamaların telefonlara yüklenmemesi gerekmektedir.
  4. Oltalama siteleri ve zararlı yazılımların kullandığı komuta kontrol sunucuları USOM tarafından Türkiye genelinde engellenmektedir.
    1. Bununla birlikte, kurum ve kuruluşların, “www.usom.gov.tr” adresinde yayınlanan oltalama sitelerini ve zararlı bağlantıları kendi sistemlerden engellemeleri de tavsiye edilmektedir.
  5. USOM tarafından yayınlanan güvenlik bildirimleri yakından takip edilerek, gerekli önlemler alınmalıdır.

PDF Olarak indirmek için tıklayınız.

2020-04-24