03 Nisan 2019

Goblin Panda Saldırısı

USOM faaliyetleri kapsamında, kamu kurum/kuruluşları hedefli oltalama e-postaları gönderildiği tespit edilmiştir.

Gönderilen e-postaların konu başlıkları kullanıcıların dikkatini çekebilecek, güncel veya kurum ile ilgili konular olduğu tespit edilmiştir. Gönderilen e-postaların ekinde RTF ve DOCX uzantılarına sahip doküman dosyalarının kişinin bilgisayarında açılması sonucu, Microsoft Ofis programlarında bilinen zafiyetleri kullanarak açıldığı sisteme arka kapı bırakmaktadır. Bu saldırılar güncel olmayan Microsoft Ofis programlarında başarılı olduğundan kullanıcıların Ofis programlarının en güncel sürümünü kullanmaları güvenlik açısından kritik öneme sahiptir.

  • Kullanıcı tarafında alınması gereken genel tedbirler aşağıda sıralanmıştır:
  • Göndericisinden ve kaynağından emin olunmayan e-postalar, e-posta ekleri ve linkler kesinlikle açılmamalıdır.
  • Güncel imza veritabanına sahip Anti Virüs yazılımları kullanılmalıdır.
  • Kullanıcı bilgisayarı işletim sistemi güncellemeleri düzenli olarak yapılmalıdır ve güncellemeler kapatılmamalıdır.
  • Hiç bir durumda (e-posta, telefon, SMS vs.) kullanıcı adı, şifre gibi kişiye özel bilgiler paylaşılmamalıdır.

Kırıkkale Üniversitesi

Bilgi İşlem Dairesi Başkanlığı

Duyurular

13 Haz
Windows 10 da Ofis Yükleme Hatasının Çözümü
24 Kas
Bilgi Güvenliği Farkındalık Bilgilendirme Sunumu
13 Haz
Mezun Bilgi Sistemi
13 Haz
Portal Sistemi Android Uygulaması
13 Haz
E-İmza Yenileme İşlemleri
1 2
Tüm Duyurular