Yayınlanma Tarihi: 02 Nisan 2019 Salı

Goblin Panda Saldırı Tehditine Dikkat

USOM faaliyetleri kapsamında, kamu kurum/kuruluşları hedefli oltalama e-postaları gönderildiği tespit edilmiştir. Gönderilen e-postaların konu başlıkları kullanıcıların dikkatini çekebilecek, güncel veya kurum ile ilgili konular olduğu tespit edilmiştir.

Gönderilen e-postaların ekinde RTF ve DOCX uzantılarına sahip doküman dosyalarının kişinin bilgisayarında açılması sonucu, Microsoft Office programlarında bilinen zafiyetleri kullanarak açıldığı sisteme arka kapı bırakmaktadır. Bu saldırılar güncel olmayan Microsoft Office programlarında başarılı olduğundan kullanıcıların Office programlarının en güncel sürümünü kullanmaları güvenlik açısından kritik öneme sahiptir.

Kullanıcı tarafında alınması gereken genel tedbirler aşağıda sıralanmıştır:

• Göndericisinden ve kaynağından emin olunmayan e-postalar, e-posta ekleri ve linkler kesinlikle açılmamalıdır.
• Güncel imza veritabanına sahip Anti Virüs yazılımları kullanılmalıdır.
• Kullanıcı bilgisayarı işletim sistemi güncellemeleri düzenli olarak yapılmalıdır ve güncellememler kapatılmamalıdır.
• Hiç bir durumda (e-posta, telefon, SMS  vs.) kullanıcı adı, şifre gibi kişiye özel bilgiler paylaşılmamalıdır.

Hitit Üniversitesi Rektörlüğü