Prosedür Güncellemesi

Parola Yönetimi Prosedürü Güncellemesi Hakkında

Bilgi güvenliği çalışmaları kapsamında, kurum genelinde uygulanmakta olan Parola Kullanımı ve Yönetimi Prosedürü gözden geçirilmiştir.

Güncelleme kapsamında kurumsal hesaplarda parola kullanımı, parola saklama yöntemleri, PWSafe kullanımı ve şüpheli bağlantılara karşı dikkat edilmesi gereken hususlar yeniden değerlendirilmiştir.

Bilgilendirme: Bu sayfa, parola güvenliği ve oltalama farkındalığı kapsamında hazırlanmıştır. Bu sayfada sizden kullanıcı adı, parola, doğrulama kodu veya kişisel bilgi talep edilmemektedir.

Konu: Parola Güvenliği

Süre: Yaklaşık 2 dakika

Kapsam: Tüm personel

Farkındalık Simülasyonu

Bu Bir Bilgi Güvenliği Farkındalık Simülasyonudur

Bu sayfaya ulaşmanız, gönderilen e-postadaki bağlantıya tıkladığınız anlamına gelir.

Bu çalışma; oltalama e-postalarına karşı farkındalığı artırmak, güvenli davranış alışkanlıklarını güçlendirmek ve çalışanların şüpheli e-posta içeriklerini daha dikkatli değerlendirmesini sağlamak amacıyla gerçekleştirilmiştir.

Bu e-postada dikkat edilmesi gereken noktalar:

Bağlantıya tıklamadan önce adresin nereye yönlendirdiği kontrol edilmelidir.
“Gün sonuna kadar tamamlayın” gibi zaman baskısı oluşturan ifadeler dikkatle değerlendirilmelidir.
Beklenmeyen prosedür, parola veya hesap güvenliği bildirimleri ayrıca doğrulanmalıdır.
Şüpheli görülen e-postalar Bilgi Güvenliği ekibine bildirilmelidir.

Önemli: Gerçek bir oltalama saldırısında bu bağlantı, kullanıcı adı/parola isteyen sahte bir giriş ekranına, zararlı dosya indirme sayfasına veya kurumsal bilgilerinizin ele geçirilebileceği bir forma yönlendirebilirdi.

Güvenli Parola Kullanımı

Kurumsal parolalar kişisel hesaplarda kullanılmamalıdır.
Aynı parola birden fazla sistemde tekrar edilmemelidir.
Parolalar e-posta, not defteri veya mesajlaşma uygulamalarında saklanmamalıdır.

Bağlantı Kontrolü

Linke tıklamadan önce alan adı kontrol edilmelidir.
Kısaltılmış veya anlamsız görünen bağlantılara dikkat edilmelidir.
Şüpheli durumlarda bağlantı açılmadan önce doğrulama yapılmalıdır.

PWSafe Kullanımı

Kurumsal parolalar güvenli parola kasasında tutulmalıdır.
Parola paylaşımı gerekiyorsa güvenli yöntemler tercih edilmelidir.
Eski veya ortak kullanılan parolalar düzenli olarak değiştirilmelidir.

Şüpheli E-posta İşaretleri

Acil işlem baskısı oluşturulması.
Beklenmeyen bağlantı veya ek dosya gönderilmesi.
Gönderen adresinin kurumsal formatla uyumsuz olması.

Lütfen bundan sonraki e-postalarda gönderen adresini, bağlantı hedefini, ek dosyaları ve olağan dışı talepleri dikkatle kontrol ediniz.