İş Yerlerinde Kullanılan Bilgisayarların ve Verilerin Güvenliği ile İlgili Önemli Duyuru
Değerli meslektaşım
Son günlerde üyelerimizden odamıza gelen bilgilendirme doğrultusunda, bürolarda kullanılan sunucu (server) bilgisayarlara hackerlar tarafından saldırılar yapıldığı ve yapılan bu saldırılar sonucunda verilerin şifrelenerek yüksek rakamlar karşılığında tekrar satıldığı bilgisi gelmektedir.
Bu kapsamda iş yerlerinizde kullandığınız ve verilerinizin saklandığı bilgisayarların güvenliği ile ilgili alınması gereken tedbirler ve bilgilendirme yazısına aşağıda yer verilmiştir.
Gerekli önlemleri almanızı tavsiye eder, iyi çalışmalar dilerim.
İsmail TURAN
Başkan
Sunucu (Ana Makine) Güvenliği için dikkat edilmesi gereken hususlar
1-Sunucu şifresi
Ana makinanız için kullanılan administrator hesabının şifresini 123456, admin gibi şifreler yerine içinde harf, sayı ve noktalama karakterleri olan (Komplex) şifreler kullanın.
2-Uzaktan Bağlantı Portu
Ana makinanızı büro ağı haricinde dışarıdan bağlantıya (Remote Desktop) kapatınız. Sunucuyu sadece uzaktan bağlantıya kapatmanız yeterli olmayabilir. Standart olarak sunucu üzerinden gelen Uzaktan bağlantı portu 3389 ve benzeri portları kapatınız. Sunucu ya uzaktan bağlanma ihtiyacınız yok ise teamviwer tarzı programları kurmayınız. Uzaktan bağlantı kullanıyorsanız bir alt maddede bulunan güvenlik duvarı cihazı kullanınız ve şifreleme bölümünde bahsedilen karakterli ve uzun şifreler kullanınız.
Saldırı sonucunda sunucuya konulan şifrelerin kırılması için tahmini süre şifre kırma programlarında 250 yıl olarak çıkmaktadır. Bu tip sorunla karşılaşmamak için komplex şifre diye tabir edilen uzun ve karakterli şifreler kullananız. Sunucuya saldırı yapan hacker’lar sunucuyu ele geçirdiklerinde verilere koydukları şifrelerin içerisinde Çin alfabesinden karakterler bile kullanmaktadırlar.
Uzaktan bağlantı güvenliği için yalnızca sunucu makinada alacağınız güvenlik yeterli olmayabilir. Sunucuya bağlanan diğer bilgisayarlarında güvenliğini sağlamanız ve bu bilgisayarlarda internet üzerinden risk yaratacak işlemlerin yapılmaması gerekmektedir.
3-Güvenlik Duvarı Cihazı (Firewall)
Firewall (Güvenlik Duvarı) yazılımlarının ve cihazlarının ortak amacı bilgisayarınızı ya da ağınızı dışarıdan gelebilecek saldırılara karşı korumaktır. Dışarıdan gelebilecek saldırılar arasında internet korsanlarının yani hacker tabir edilen kişilerin kişisel bilgilerinize ulaşmaya çalışması ya da dos atakları yani sisteminizi yanıt veremeyecek hale getirmeye çalışılması da olduğu bilinmelidir.
Büro içerisinde bulunan (ağ kontrol) diğer bilgisayarlardan gelen tehditlere karşı ve sunucuda uzaktan bağlantı kullanılıyorsa dışardan gelecek olan tehditlere karşı Güvenlik Duvarı Cihazı (Firewall) kullanın. Güvenlik Duvarı Cihazlarının içinde bulunan yazılım sayesinde her türlü gelen tehdit kontrol altına alınıp size rapor olarak sunulacaktır.
Yalnızca antivirüs veya internet security programı kullanılması yeterli değildir. Bu şekilde yanlış bilgilendirme sizlere yapılabilir. Güvenlik duvarı cihazlarının işlevleriyle antivirüs programlarının işlevleri tamamen farklıdır.
4-Antivirüs ve İnternet Security Programı
Sadece sunucu makinada değil büro içerisinde sunucuya bağlanan tüm bilgisayarlarda orijinal antivirüs ve internet security yazılımlarını kullanmanız tavsiye edilir. Yalnızca antivirüs veya yalnızca internet security paketleri size temel koruma sağlamaz. İkisi aynı paket içerisinde olan yazılımları kullanmanız güvenliğinizi en üst seviyeye çıkartacaktır.
5-Yedekleme Ünitesi
Sunucu makinada bulunan verilerin periyodik şekilde yedeklenmesi güvenliğiniz için önemlidir. Yedekleme işlemini elle (manuel) şekilde yapılması zaman ve sistem bakımından sorun yaratabilir. Yedekleme işlemini güvenli bir şekilde sizin belirleyeceğiniz zamanlarda yapan yedekleme ünitesi kullanmanız son derece önemlidir. Yedekleme ünitesine ait cihaz da aynı güvenlik duvarı cihazı gibi sunucu güvenliği için önem arz etmektedir. Bu cihaz sizin belirleyeceğiniz zamanlarda güvenli şekilde sunucunuzda bulunan verilerin yedeklemesini yapacaktır. Böylece yalnızca dışardan gelen tehditlere karşı değil elektrik kesilmesi gibi durumlarda sunucuda yaşanacak arızalar karşısında verilerinizin kaybolmasının da önüne geçmiş olursunuz.
Konuyla ilgili aklınıza gelecek soru ve görüşler için Oda bilgi işlem bölümünü arayabilirsiniz.
