KİŞİSEL VERİLERİN KORUNMASI KURUMU
Veri İhlali Bildirimi
Yayın Tarihi | : | 16.04.2020 |
Veri Sorumlusu | : | Turkon Holding A.Ş.
Turkon Konteyner Taşımacılık ve Denizcilik A.Ş. Turkon Demiryolu Taşımacılık A.Ş. Turkon Lojistik A.Ş. Turkon Taşımacılık A.Ş. Anadolu Turizm Yatırımları A.Ş. Kanlıca Denizcilik ve Ticaret A.Ş. Kaşif Denizcilik A.Ş. |
Bildirim Tarihi | : | 13.04.2020 |
İhlalin Açıklaması | : | Terminal sunucu üzerindeki bir kullanıcının oltalama saldırısına maruz kalması sonucu, Turkon lokal ağında yer alan sunucu ve yedekleme sistemlerinin şifrelenmesi neticesinde ihlalin gerçekleştiği,
İhlalin 05.04.2020 tarihinde gerçekleştiği ve 06.04.2020 tarihinde tespit edildiği, İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, hukuki işlem, müşteri işlem, finans, pazarlama ile görsel ve işitsel kayıtlar olduğu, İhlalden etkilenen tahmini kişi ve kayıt sayısının henüz tespitinin yapılmadığı ifade edilmiştir. |
Uzman Yorumu | : | Uzaktan çalışma (home Office) araçları içinde oldukça yaygın kullanımı olan Terminal Server, siber saldırılara da sıklıkla maruz kalmaktadır.
Terminal Sunucu için aşağıdaki tedbirlerin alınması faydalı olacaktır. 1-Microsoft Server ürünleri içinde desteği tamamlanmış (end of life) ürünler kullanılmamalıdır. 2-Microsoft Server güvenlik güncellemeleri sıkı bir şekilde takip edilmelidir. 3-Terminal Sunucu varsayılan portu 3389 yerine farklı bir port kullanılmalıdır. 4-Şifrelendirme için en yüksek güvenlikli seviye tercih edilmelidir. 5-Şifre deneme sayıları için gerekli policy’leri devreye alınmalıdır. 6-Terminal Sunucuya direk bağlantı yerine VPN üzerinden bağlanmayı etkin hale getirilmelidir. 7- Kullanıcıların sosyal mühendislik ve phishing saldırıları gibi konularda farkındalığı artırılmaldır. 8- Mail sunucusu üzerinde SPF Check ve PTR check gibi kontroller devreye alınmalı, sahte alan adlarından gelebilecek mail trafiği önlenmelidir. |