Bugün 16 Aralık 2018 Pazar
Düzce Emniyet Müdürlüğünden Uyari
Düzce İl Emniyet Müdürlüğü Bilişim Sistemlerinde Gerçekleşmesi Muhtemel Suçlarla İlgili bilgiyi yazılı olarak duyurdu. Günümüzde özel ve tüzel kişiliklerin kurumlarında kullanmış oldukları bilişim sistemlerine yönelik en çok maruz kalınan suç türü “Ransomware” ve “CryptoLocker” isimleri verilen oltalama (phishing) ve uzaktan erişim marifetiyle gerçekleştiren önemli dosyaların şifrelenmesi ve akabinde şifrenin açılması için para istenmesi suçudur. Bu tür suçlarla ilgili soruşturmalar İl Emniyet Müdürlüklerinde Siber Suçlarla Mücadele Şube Müdürlüğü tarafından yürütülmektedir.
 DÜzce Emniyet MÜdÜrlÜğÜnden Uyari
Oy : 4-Puan : 12
+ -
Bu suçu ihtiva eden olaylarda şüpheli şahısların izlediği birinci yöntem şirketlere ait mail adreslerine gönderilen içeriğinde virüs bulunan bir mailin açılması sonucu söz konusu bilgisayara uzaktan erişim sağlanarak önemli klasörlerin şifrelenmesi yoludur. İkinci yöntem ise şirketlerin kullanmış oldukları bilişim sistemlerindeki sistem açıklarından veya güvenli olmayan ağ sisteminin açıklarından faydalanılarak sisteme uzaktan erişim sağlanarak bilgisayar içeriğindeki önemli klasörlerin şifrelenmesi yoludur.

Bu doğrultuda özel ve tüzel kişilikler tarafından kullanılan bilişim sistemlerinde söz konusu suça maruz kalmamak, bu suçtan mağdur olmamak amacıyla aşağıdaki tedbirler alınmalıdır:
- Bütçe durumuna uygun olarak bir uzman ya da bilişim firmasından teknik destek alınmalıdır. E-posta sağlayıcısı ve teknik destek hizmeti alınan bilişim kurumu ile irtibat kurularak şüpheli e-postalara karşı gerekli tedbirler alınmalıdır.

- Kaynağından emin olunmayan e-postalar açılmamalıdır.
- Virüs genelde fatura / ekstre bilgilendirme maili şeklinde gelmekte olup içeriğindeki belge zip yada exe formatında olmaktadır. Normal fatura / ekstre bilgilerinin kesinlikle zip yada exe formatında olamayacağı bilinmelidir.

- Çalışmalar esnasında özellikle muhasebe kayıtlarının tutulduğu bilgisayarda internet erişimine ihtiyaç yok ise internet bağlantısı yapılmamalı, ihtiyaç var ise uzaktan erişim sağlayacak personele kısıtlama getirilmeli, mümkün ise e-postalar bu bilgisayardan okunmamalı, kullanıcı tanımlaması yapılmalı ve güçlü şifreler kullanılmalıdır.

- Özellikle kuruma ait ürün stok / giriş / çıkış / alım / satım / muhasebe bilgilerinin belli periyotlarla (Günlük/Haftalık/Aylık vs.) mutlaka yedekleri alınmalıdır.
- Bilişim sistemlerinden daha etkin ve güvenli şekilde faydalanmak amacıyla güçlü ve kaliteli serverlar kullanılmalıdır.

- TOR Sistemi mutlaka bloke edilmelidir. TOR; İnternetin kısıtlama olmadan kullanılması için geliştirilmiştir ve takip edilmesi imkansıza yakın bir ağ trafiği vardır.
- Bilişim Sistemlerinde güncel ve lisanslı bir antivirüs programı ve firewall kullanılmalı, firewall dışarıdan gelebilecek ataklara karşı hazırlanmalı, gerekli donanımlara sahip olunmalıdır.
- Çalışanlar bu hususlarda bilinçlendirilmelidir.

Düzce İl Emniyet Müdürlüğü olarak Bilişim Sistemlerinde gerçekleştirilmesi muhtemel bir suçun işlenmesini önlemek ve işlenen bir suçun faillerinin tespiti amacıyla çalışmalarımız kesintisiz olarak sürmektedir.
Kamuoyuna saygıyla duyurulur İfadelerine yer verdiler
 
HABER :Yavuz ÇAKAR  (OBJEKTİF AJANS)
 
 
Bu haber Objektif Kaynağından Editör Objektif Tarafından Yayınlandı.
Tüm Yorumlar
Şuan Kayıtlı Bir Yorum Bulunmamaktadır.İlk Yorumu Siz Yapmak İster misiniz?

Tüm Yorumlar

 
Turan Otel
Arşiv
Anasayfa
Foto Galeri
Videolar
Köşe Yazarları
Hakkımızda
Reklamlar
Editör
Künyemiz
Facebook
Twitter
Bize Ulaşın
Copyright © 2018 - Tüm hakları saklı tutulmaktadır.
Bu sitede yayınlanan tüm resim, materyal ve içeriğin telif hakları tarafımızca saklı olup izinsiz alınıp kullanılamaz.