Ulusal Siber Olaylara Müdahale Merkezi (USOM), ülke kapsamında, yurtiçi ve yurtdışı kaynaklı siber tehditleri tespit etme ve önleme faaliyetleri yürütmektedir. Söz konusu siber güvenlik faaliyetlerine ilişkin olarak yapılan çalışmalar çerçevesinde ilgililere yönelik olarak alarm, uyarı ve duyuru işlemleri de yapılmaktadır.
USOM’dan tarafınıza yapılan bilgilendirme aşağıdadır.
Konuya dair ayrıntılı bilgi USOM’dan edinililebilir (https://www.usom.gov.tr/)
Zafiyet Bilgilendirmesi ve Aksiyon Talebi
Tarafınızca kullanılan IP’lerin FTP servislerinde (port 21 File Transfer Protocol) kullanıcı adı ve parola bilinmeksizin erişim sağlanmasına neden olan “Anonymous Login” özelliğinin bulunduğu tespit, ilgili kontrol ve sıkılaştırmaların uygulanması gerektiği görülmektedir.
ALINMASI GEREKEN ÖNLEM VE EYLEMLER
1. Bahsedilen zararlı içeriğin kaldırılması, gerekli çalışmaların ivedilikle yapılması
2. Anonim olarak erişilebilen verilerin kötü niyetli kişilerin eline geçmiş olma durumu değerlendirilerek gerekli görülmesi durumunda değiştirilmesi ( örneğin parola, yapılandırma dosyaları v.b.). Değiştirilemeyen kritik veriler varsa tarafımıza bildirilmesi (Örneğin TCKN bilgileri, finansal bilgiler v.b.)
3. “Anomymous Login” özelliğinin gerekli değilse kapatılması, dosya yazma ve okuma işleminin login işlemi sonrası izin verilmesi
4. Dosya transferi ve login işlemlerinde SSL( TLS kullanılması ( FTPS veya SFTP kullanılması)
5. Alınan aksiyonlarla ilgili USOM’a bilgi verilmesi
USOM’dan tarafınıza yapılan bilgilendirme aşağıdadır.
Konuya dair ayrıntılı bilgi USOM’dan edinililebilir (https://www.usom.gov.tr/)
Zafiyet Bilgilendirmesi ve Aksiyon Talebi
Tarafınızca kullanılan IP’lerin FTP servislerinde (port 21 File Transfer Protocol) kullanıcı adı ve parola bilinmeksizin erişim sağlanmasına neden olan “Anonymous Login” özelliğinin bulunduğu tespit, ilgili kontrol ve sıkılaştırmaların uygulanması gerektiği görülmektedir.
ALINMASI GEREKEN ÖNLEM VE EYLEMLER
1. Bahsedilen zararlı içeriğin kaldırılması, gerekli çalışmaların ivedilikle yapılması
2. Anonim olarak erişilebilen verilerin kötü niyetli kişilerin eline geçmiş olma durumu değerlendirilerek gerekli görülmesi durumunda değiştirilmesi ( örneğin parola, yapılandırma dosyaları v.b.). Değiştirilemeyen kritik veriler varsa tarafımıza bildirilmesi (Örneğin TCKN bilgileri, finansal bilgiler v.b.)
3. “Anomymous Login” özelliğinin gerekli değilse kapatılması, dosya yazma ve okuma işleminin login işlemi sonrası izin verilmesi
4. Dosya transferi ve login işlemlerinde SSL( TLS kullanılması ( FTPS veya SFTP kullanılması)
5. Alınan aksiyonlarla ilgili USOM’a bilgi verilmesi
