Forum

Güvenlik Duyur...
 
Bildirimler
Hepsini Temizle

Güvenlik Duyurusu

uygar aydın
(@uygaraydin)
Üye

Değerli Çözümpark Sakinleri,

 

Siber korsanların yeni stratejisini paylaşmak istiyorum.  Kendilerini  kurumsal müşteri gibi gösterip satış temsilcilerinden web sitelerinde bulunan ürünlerin fiyatını talep etmektedirler. Yalnız talep ettiği ürünü doğrudan maile yazmayıp bir pdf link’i paylaşıyor, link’e tıkladığınızda dosyayı görebilmek için sizing mail şifrenizi istiyor, mail şifrenizi girdiğinizde satışını yaptığımız ürünlerini görüp fiyatları paylaşıyorsunuz.

 

 

İşte burada gözden kaçırdığınız bir nokta var!

 

Şifrenizi girdiğiniz için hacker artık sizing mail trafiğinizi kontrol ediyor, siz gerçek bir müşteriye satış yaptığınızda ödeme istediğiniz, hacker araya girip müşteriye  iban numarasını bu olduğunu veya değiştiğini belirtip kendi hesabına göndermesini talep ediyor.

 

Bu olayın bir benzerini  1 kaç ay önce geçmişte canlı canlı yaşadık, bugünde aşağıdaki gibi bir mail geldi, sizlere önerim bu konu hakkında satış birimlerine duyuru yapmanız olacaktır.

 

Bilgilerinize sunulur

Saygılar dilerim.

 

 

 

From: FRANTIŠEK MÁŠA [mailto:[email protected]]
Sent: Thursday, March 01, 2018 7:34 PM
To: irem aktas
Subject: Re: Purchase Enquiry
Importance: High

 

Hello Irem,

 

Thanks for the receipt of your mail,

 

We are interested the attached PO30118.PDF 

Documents is our list of product. please click  to review our items and quote. 

 

Payment terms TT or LC

 

I also include my freight Forwarder contact list & overseas ports.

 

Our FF is Hecny Transportation out of Czech Republic. 

Please confirm order with acknowledgement.

 

Thanks & Regards

--

Alıntı
Konu başlatıcı Gönderildi : 02/03/2018 18:17

Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

Bilgilendirmeniz için teşekkür ederiz.

Gelen maillerdeki ataçları açarken 2 kere düşünmekte fayda var gerçekten.

CevapAlıntı
Gönderildi : 02/03/2018 19:07

Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

Bilgilendirme için teşekkürler.

Mail sistei çok önem arz ediyor en zayıf karın olan son kullanıcıya temas sağlama noktasındaki en etkin yöntem.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

CevapAlıntı
Gönderildi : 02/03/2018 19:11

 Anonim

şirket mail adresin şifresi kullanıcıda ne arıyor oda ayrı trajı komik durum 🙂

CevapAlıntı
Gönderildi : 05/03/2018 05:04

Barbaros Kuşçular
(@barbaroskuscular)
Üye

Microsoft EMS ile birlikte gelen Azure Information Protect aslında tam olarak bu sorguyu yapıyor.
kullanıcıdan şirket mailini ve şifresini istiyor. Kullanıcıların dosyayı ayırt etmelerini sağlamak çok zor olacak gibi.

 

 

CevapAlıntı
Gönderildi : 05/03/2018 11:18

Emir Arda Gümüş
(@EmirArdaGumus)
Üye

Bilgilendirme için teşekkür ederiz. Böyle şeylerle uğraşacaklarına doğru dürüst çalışsalar elindeki bilgi ve yeteneklerle, daha çok kazanırlar. Ne gerek var böyle şeyleri yapmaya öyle değil mi?

CevapAlıntı
Gönderildi : 05/03/2018 19:37

Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

[quote user="ozkanburgac"]

şirket mail adresin şifresi kullanıcıda ne arıyor oda ayrı trajı komik durum :)[/quote]

yanlış hatırlamıyorsam 6k'lık bir network'e sahiptiniz.

kullanıcılarınızın pop erişim kuruyorsa, sizin için durum normal olabilir.

ancak exchange veya webmail kullanılan herhangi bir ortamda bunu nasıl sağlıyorsanız merak ettim ?

yoksa bana ait olan bir mail adresinin parolası, farklı bir birey/ekipte mevcut ise, herhangi bir adli durumda sorumlu kim ?

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 06/03/2018 02:19

 Anonim

Merhaba ,

 

Aslında burada öncelik otorite ne yazikki kurumsal olduğunundan bahseden şirketler dahi belli noktada konumuyla IT baskı kuruyor 

herhangi bir departman müdürü paldır küldür IT departman dalıyor ve benim şifrem neydi yazsana yada şu yapsana diyebiliyorsa hata önce buradan çözülmeli

 

bu sebeple bu tip durumların ortadan kaldırılması lazım biz bunu romanyada Helpdesk ekibi kurarak çözüdük ve her ay active directory sox reports alıyoruz böylece neden bu işlemler yapılmış görebiliyoruz

2. Şifre sıfırlama gibi işlemleri IT active directory password reset portal  gibi 3.part yazılımlar kullanılmalı bizim kafelerde ortak kullanım bilgisayarları mevcut ve kullanıcı kendi sorumluluğunda bu işlemleri yapabiliyor ve sorumluluk tamamen kendisinde oluyor

3.mail kurulacak telefon kişisel telefonu ise biz evrak karşılığında şirket envanteri gibi kaydedip Exchange mobil yönetim kısmından sadece o cihazın erişimine izin veriyoruz / şirket Antivirüs otomatik olarak kuruluyor 

4.cihazlar asla USB üzerinden veri transferi yapılamaz tamamen engelli 

5.Bilgisayarlarda kurulu olan Windows'lar SCCM üzerinden denetlenir ve erişim yetkileri vardır buda Outlook içinde geçerli ayarlar kısmı tamamen kapalı

6.Bilgisayarlara asla 3.part yazılım , Tool vb kuramaz denerse bize anlık rapor düşer tesis güvenlik amiri eşliğinde derhal bilgisayarına el koyulur ve hakkında konumu ne olursa olsun tutanak tutulur ( benzer durum geçen ay yaşandı kişi fabrika dan uzaklaştırıldı ve ilişiği kesildi )

 

daha bunun gibi birçok katı kurallar var buna HERKES uymak zorunda 🙂

CevapAlıntı
Gönderildi : 12/03/2018 03:40

Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

Özkan bey,

kurumsal politiklarınızın paylaşımı için teşekkürler, ancak üstteki söyleminiz ve benim sorularımın cevabı olmuyorlar.

bu arada söylemenizi karşılık, merak ettiğim için soruyorum.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 13/03/2018 09:01

Paylaş: