DÜZCE SİBER SUÇLARLA MÜCADELE ŞUBE MÜDÜRLÜĞÜN'DEN DUYURU
DÜZCE SİBER SUÇLARLA MÜCADELE ŞUBE MÜDÜRLÜĞÜN'DEN DUYURU
Günümüzde özel ve tüzel kişiliklerin kurumlarında kullanmış oldukları bilişim sistemlerine yönelik en çok maruz kalınan suç türü “Ransomware” ve “CryptoLocker” isimleri verilen oltalama(phishing) ve uzaktan erişim marifetiyle gerçekleştiren önemli dosyaların şifrelenmesi ve akabinde şifrenin açılması için para istenmesi suçudur. Bu tür suçlarla ilgili soruşturmalar İl Emniyet Müdürlüklerinde Siber Suçlarla Mücadele Şube Müdürlüğü tarafından yürütülmektedir.
Günümüzde özel ve tüzel kişiliklerin kurumlarında kullanmış oldukları bilişim sistemlerine yönelik en çok maruz kalınan suç türü “Ransomware” ve “CryptoLocker” isimleri verilen oltalama(phishing) ve uzaktan erişim marifetiyle gerçekleştiren önemli dosyaların şifrelenmesi ve akabinde şifrenin açılması için para istenmesi suçudur. Bu tür suçlarla ilgili soruşturmalar İl Emniyet Müdürlüklerinde Siber Suçlarla Mücadele Şube Müdürlüğü tarafından yürütülmektedir.
Günümüzde özel ve tüzel kişiliklerin kurumlarında kullanmış oldukları bilişim sistemlerine yönelik en çok maruz kalınan suç türü “Ransomware” ve “CryptoLocker” isimleri verilen oltalama(phishing) ve uzaktan erişim marifetiyle gerçekleştiren önemli dosyaların şifrelenmesi ve akabinde şifrenin açılması için para istenmesi suçudur. Bu tür suçlarla ilgili soruşturmalar İl Emniyet Müdürlüklerinde Siber Suçlarla Mücadele Şube Müdürlüğü tarafından yürütülmektedir.
Bu suçu ihtiva eden olaylarda şüpheli şahısların izlediği birinci yöntem şirketlere ait mail adreslerine gönderilen içeriğinde virüs bulunan bir mailin açılması sonucu söz konusu bilgisayara uzaktan erişim sağlanarak önemli klasörlerin şifrelenmesi yoludur. İkinci yöntemise şirketlerin kullanmış oldukları bilişim sistemlerindeki sistem açıklarından veya güvenli olmayan ağ sisteminin açıklarından faydalanılarak sisteme uzaktan erişim sağlanarak bilgisayar içeriğindeki önemli klasörlerin şifrelenmesi yoludur.
Bu doğrultuda özel ve tüzel kişilikler tarafından kullanılan bilişim sistemlerinde söz konusu suça maruz kalmamak, bu suçtan mağdur olmamak amacıyla aşağıdaki tedbirler alınmalıdır:
- Bütçe durumuna uygun olarak bir uzman ya da bilişim firmasından teknik destek alınmalıdır. E-posta sağlayıcısı ve teknik destek hizmeti alınan bilişim kurumu ile irtibat kurularak şüpheli e-postalara karşı gerekli tedbirler alınmalıdır.
- Kaynağından emin olunmayan e-postalar açılmamalıdır.
- Virüs genelde fatura / ekstre bilgilendirme maili şeklinde gelmekte olup içeriğindeki belge zip yada exe formatında olmaktadır. Normal fatura / ekstre bilgilerinin kesinlikle zip yada exe formatında olamayacağı bilinmelidir.
- Çalışmalar esnasında özellikle muhasebe kayıtlarının tutulduğu bilgisayarda internet erişimine ihtiyaç yok ise internet bağlantısı yapılmamalı, ihtiyaç var ise uzaktan erişim sağlayacak personele kısıtlama getirilmeli, mümkün ise e-postalar bu bilgisayardan okunmamalı, kullanıcı tanımlaması yapılmalı ve güçlü şifreler kullanılmalıdır.
- Özellikle kuruma ait ürün stok/giriş/çıkış/alım/satım/muhasebe bilgilerinin belli periyotlarla(Günlük/Haftalık/Aylık vs.) mutlaka yedekleri alınmalıdır.
- Bilişim sistemlerinden daha etkin ve güvenli şekilde faydalanmak amacıyla güçlü ve kaliteli serverlar kullanılmalıdır.
- TOR Sistemi mutlaka bloke edilmelidir. TOR; İnternetin kısıtlama olmadan kullanılması için geliştirilmiştir ve takip edilmesi imkansıza yakın bir ağ trafiği vardır.
- Bilişim Sistemlerinde güncel ve lisanslı bir antivirüs programı ve firewall kullanılmalı, firewall dışarıdan gelebilecek ataklara karşı hazırlanmalı, gerekli donanımlara sahip olunmalıdır.
- Çalışanlar bu hususlarda bilinçlendirilmelidir.
Düzce İl Emniyet Müdürlüğü olarak Bilişim Sistemlerinde gerçekleştirilmesi muhtemel bir suçun işlenmesini önlemek ve işlenen bir suçun faillerinin tespiti amacıyla çalışmalarımız kesintisiz olarak sürmektedir.
Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.
