Şerit Komutlarını Atla
Ana içeriğe atla
03.10.2016
Kurum Personelinin Dikkatine

 

DROPBOX UYGULAMASI HESAPLARI PAROLALARININ DEĞİŞTİRİLMESİ ve DİKKAT EDİLECEK HUSUSLAR
           Dosya paylaşım hizmeti veren “Dropbox” adlı uygulamanın web sitesine ait kullanıcı bilgileri (e-posta, parola) Siber Saldırganlar tarafından ele geçirilerek internet ortamında ifşa edildiği bilgisi Kurumumuza iletilmiştir. Araştırma ve incelemeleri yapan kurum tarafından Uygulama hesapları açılırken bazı kullanıcıların ogm.gov.tr uzantılı kurumsal e-posta adreslerini kullandığı tespit edilmiş bu e-posta hesaplarına karşılık gelen parolaların da Siber saldırganlar tarafından ele geçirildiği bilgisine ulaşılmıştır.
             Bahsedilen gerekçe ile DROPBOX adlı uygulamayı kullanan kurum personelinin aşağıdaki uyarılar doğrultusunda ivedilikle önlem alması gerekmektedir.
1.   Dropbox uygulaması hesabını oluştururken, Kurumsal e-posta adresi kullanılsın ya da kullanılmasın, Dropbox hesabına ait parolaların ivedilikle değiştirilmesi, (hesap açılmış fakat kullanılmıyorsa kapatılması tavsiye edilir.)
2.   Dropbox kullanıcısı personelin özellikle Kamu Kurumlarının internet üzerinden sunmuş olduğu çevrimiçi hizmetlerde (kurumsal e-posta hesabı, kurumsal uygulamalar, e-devlet vb.) Dropbox hesabı parolası ile aynı parolayı kullanma ihtimaline istinaden parolaların değiştirilmesi, aynı parolaların farklı Kamu Hizmetlerinde kullanılmadığından emin olunması, aynı parolalar kullanılıyorsa Kamu Hizmetlerinde kullanılan parolaların ivedilikle değiştirilmesi,
3.   Dropbox dosya paylaşım ortamında Kurumsal bir veri yüklenmiş ise ivedilikle kaldırılması, bundan sonra herhangi bir Kurumsal bilgi/belge yüklenerek paylaşılmamasına özen gösterilmesi,
4.   Dropbox uygulaması Kurumsal iş ve işlemlerde kullanıldı ve kullanılmaya devam ediyor ise Bilgi Sistemeleri Dairesi Başkanlığı’na bilgi verilmesi, kurumsal amaçlarla kullanılan Dropbox hesapları üzerindeki verilerin silinerek hesapların kapatılması gerekmektedir. (Hiçbir şekilde kurumsal iş ve işlemlerde kullanılmaması gerekmektedir.)
5.    Kişisel olarak uygulamanın kullanılmaya devam etmesi halinde belirlenecek yeni parolaların aşağıdaki kiriterlere uygun olarak belirlenmesi Bilgi Güvenliği açısından önem arz etmektedir.
 
             Parola aşağıdaki özelliklere uygun oluşturulmalıdır.
             a. Kullanıcılarının etki alanı şifreleri en az 6 karakterli olmalıdır, BÜYÜK HARF, küçük harf, noktalama işareti ve rakam özelliklerinden en az üçünü içeren karmaşık şifreler belirlenmelidir.
             b. Şifreler çalışanların, ailesinin ve arkadaşının sahip olduğu bir hayvanın veya bir sanatçının ismine sahip olmamalıdır.
             c. "orman", "istanbul", "ankara" gibi isimler içermemelidir.
             d. Doğum tarihi veya adres ve telefon numaraları gibi kişisel bilgiler içermemelidir.
             e. Aaabbb, qwerty, zyxwuts, 123321 vs. gibi sıralı harf veya rakamlar içermemelidir.
             f. Yukardaki herhangi bir kelimenin geri yazılış şekli olmamalıdır.
             g. Yukarıdaki herhangi bir kelimenin rakamla takip edilmesi (örnek, gizli1, gizli2) olmamalıdır.
             h. Kullanıcı etki alanı şifreleri 90 gün süreyle geçerli olup geçerlilik süresi dolduğu zaman veya parolanın güvenlikte olmadığına dair bir gösterge olduğu zaman (ör: saldırılar, çalınma şüphesi, Truva atı bulunması, vs.) değiştirilmelidir.
             i. Parolalar kişisel ve özel bilgilerdir hiç kimseyle paylaşılmamalıdır.
 
Bilgi Sistemleri Dairesi Başkanlığı
2.jpg

 



Yazdır