Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
9
Yazılar
7
Üyeler
0
Likes
676
Görüntüleme
Konu başlatıcı
Değerli Çözümpark Sakinleri,
Siber korsanların yeni stratejisini paylaşmak istiyorum. Kendilerini kurumsal müşteri gibi gösterip satış temsilcilerinden web sitelerinde bulunan ürünlerin fiyatını talep etmektedirler. Yalnız talep ettiği ürünü doğrudan maile yazmayıp bir pdf link’i paylaşıyor, link’e tıkladığınızda dosyayı görebilmek için sizing mail şifrenizi istiyor, mail şifrenizi girdiğinizde satışını yaptığımız ürünlerini görüp fiyatları paylaşıyorsunuz.
İşte burada gözden kaçırdığınız bir nokta var!
Şifrenizi girdiğiniz için hacker artık sizing mail trafiğinizi kontrol ediyor, siz gerçek bir müşteriye satış yaptığınızda ödeme istediğiniz, hacker araya girip müşteriye iban numarasını bu olduğunu veya değiştiğini belirtip kendi hesabına göndermesini talep ediyor.
Bu olayın bir benzerini 1 kaç ay önce geçmişte canlı canlı yaşadık, bugünde aşağıdaki gibi bir mail geldi, sizlere önerim bu konu hakkında satış birimlerine duyuru yapmanız olacaktır.
Bilgilerinize sunulur
Saygılar dilerim.
From: FRANTIŠEK MÁŠA [mailto:[email protected]]
Sent: Thursday, March 01, 2018 7:34 PM
To: irem aktas
Subject: Re: Purchase Enquiry
Importance: High
Hello Irem,
Thanks for the receipt of your mail,
We are interested the attached PO30118.PDF
Documents is our list of product. please click to review our items and quote.
Payment terms TT or LC
I also include my freight Forwarder contact list & overseas ports.
Our FF is Hecny Transportation out of Czech Republic.
Please confirm order with acknowledgement.
Thanks & Regards
--
Gönderildi : 02/03/2018 18:17
Bilgilendirmeniz için teşekkür ederiz.
Gelen maillerdeki ataçları açarken 2 kere düşünmekte fayda var gerçekten.
Gönderildi : 02/03/2018 19:07
Bilgilendirme için teşekkürler.
Mail sistei çok önem arz ediyor en zayıf karın olan son kullanıcıya temas sağlama noktasındaki en etkin yöntem.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 02/03/2018 19:11
şirket mail adresin şifresi kullanıcıda ne arıyor oda ayrı trajı komik durum 🙂
Gönderildi : 05/03/2018 05:04
Microsoft EMS ile birlikte gelen Azure Information Protect aslında tam olarak bu sorguyu yapıyor.
kullanıcıdan şirket mailini ve şifresini istiyor. Kullanıcıların dosyayı ayırt etmelerini sağlamak çok zor olacak gibi.
Gönderildi : 05/03/2018 11:18
Bilgilendirme için teşekkür ederiz. Böyle şeylerle uğraşacaklarına doğru dürüst çalışsalar elindeki bilgi ve yeteneklerle, daha çok kazanırlar. Ne gerek var böyle şeyleri yapmaya öyle değil mi?
Gönderildi : 05/03/2018 19:37
şirket mail adresin şifresi kullanıcıda ne arıyor oda ayrı trajı komik durum 🙂
yanlış hatırlamıyorsam 6k'lık bir network'e sahiptiniz.
kullanıcılarınızın pop erişim kuruyorsa, sizin için durum normal olabilir.
ancak exchange veya webmail kullanılan herhangi bir ortamda bunu nasıl sağlıyorsanız merak ettim ?
yoksa bana ait olan bir mail adresinin parolası, farklı bir birey/ekipte mevcut ise, herhangi bir adli durumda sorumlu kim ?
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 06/03/2018 02:19
Merhaba ,
Aslında burada öncelik otorite ne yazikki kurumsal olduğunundan bahseden şirketler dahi belli noktada konumuyla IT baskı kuruyor
herhangi bir departman müdürü paldır küldür IT departman dalıyor ve benim şifrem neydi yazsana yada şu yapsana diyebiliyorsa hata önce buradan çözülmeli
bu sebeple bu tip durumların ortadan kaldırılması lazım biz bunu romanyada Helpdesk ekibi kurarak çözüdük ve her ay active directory sox reports alıyoruz böylece neden bu işlemler yapılmış görebiliyoruz
2. Şifre sıfırlama gibi işlemleri IT active directory password reset portal gibi 3.part yazılımlar kullanılmalı bizim kafelerde ortak kullanım bilgisayarları mevcut ve kullanıcı kendi sorumluluğunda bu işlemleri yapabiliyor ve sorumluluk tamamen kendisinde oluyor
3.mail kurulacak telefon kişisel telefonu ise biz evrak karşılığında şirket envanteri gibi kaydedip Exchange mobil yönetim kısmından sadece o cihazın erişimine izin veriyoruz / şirket Antivirüs otomatik olarak kuruluyor
4.cihazlar asla USB üzerinden veri transferi yapılamaz tamamen engelli
5.Bilgisayarlarda kurulu olan Windows'lar SCCM üzerinden denetlenir ve erişim yetkileri vardır buda Outlook içinde geçerli ayarlar kısmı tamamen kapalı
6.Bilgisayarlara asla 3.part yazılım , Tool vb kuramaz denerse bize anlık rapor düşer tesis güvenlik amiri eşliğinde derhal bilgisayarına el koyulur ve hakkında konumu ne olursa olsun tutanak tutulur ( benzer durum geçen ay yaşandı kişi fabrika dan uzaklaştırıldı ve ilişiği kesildi )
daha bunun gibi birçok katı kurallar var buna HERKES uymak zorunda 🙂
Gönderildi : 12/03/2018 03:40
Özkan bey,
kurumsal politiklarınızın paylaşımı için teşekkürler, ancak üstteki söyleminiz ve benim sorularımın cevabı olmuyorlar.
bu arada söylemenizi karşılık, merak ettiğim için soruyorum.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 13/03/2018 09:01
