Tehlike hiç ummadığınız bir anda hiç ummadığınız bir yerden gelebilir.

Olağan dışı durumlarla karşılaştığınız zaman harekete geçmeden önce bir kez daha düşünün. Kendinizi büyük bir tuzağın içine düşmek üzere iken bulabilirsiniz.


Bir kişi ofisinde değilken ve bilgisayarı da kapalı iken
bu kişinin bilgisayarından bilgi çalınması mümkün müdür?

Gerçekten de mümkün. Örneğin;

 

Kötü niyetli bir kişi ofisinize gidip bilgisayarınızı açması için iş yerinizde çalışan bir başka kişiyi (belki bir arkadaşınız, sekreteriniz, ya da temizlik görevlisi olabilir) ikna edebilir.

 

Günümüz şartlarının getirdikleri düşünüldüğünde böyle bir durumun yaşanması çok da ilginç olmasa gerek!

Maalesef yanılıyorsunuz. Örneğin;

 

Kötü niyetli bir kişi ofisinize gidip bilgisayarınızı açması için iş yerinizde çalışan bir başka kişiyi (belki bir arkadaşınız, sekreteriniz, ya da temizlik görevlisi olabilir) ikna edebilir.

 

Günümüz şartlarının getirdikleri düşünüldüğünde böyle bir durumun yaşanması çok da ilginç olmasa gerek!

(resim: Tuzak)

Çoğu kişi, kandırılma olasılığının çok düşük olduğunu düşünür ve genellikle güvenlik gündeme geldiğinde teknik tedbirlerden bahseder. Oysa, bilgi güvenliği sağlanırken insan faktörünün payı teknik önlemlerden çok daha büyüktür!

Bu yanlış inancın farkında olan saldırganlar, isteklerini o kadar akıllıca sunar ki hiç kuşku uyandırmadan, kurbanın güvenini kazanıp, kolaylıkla istedikleri bilgiye ulaşabilirler.

Güvenlik Seviyesi ve İnsan Faktörü

(resim: Güvenlikte en zayıf halka. İnsan faktörü) Bir kurumdaki güvenlik seviyesini belirlemek için en zayıf halkaya bakılır. Bilgi güvenliği konusunda en zayıf halka ise insan faktörüdür.

Teknik olarak ne kadar önlem alınırsa alınsın, bilinçsiz bir kullanıcının bulunduğu bir ortamda güvenlik sağlamak pek kolay olmayacaktır.

İnsan faktörünü kullanan saldırı tekniklerinden ya da kişiyi etkileme ve ikna yöntemlerinden faydalanarak normal koşullarda bireylerin gizlemeleri / paylaşmamaları gereken bilgileri bir şekilde ele geçirme sanatı Sosyal mühendislik olarak ifade edilir.

Kurumsal alanlarda bilgi güvenliğini sağlamak kurum açısından çok daha önemlidir ve başta bilginin sahibi ve bilgi işlem personeli olmak üzere tüm kurum personeli bilgi güvenliğinden sorumludur.

Konu Listesi / Menü

Bilgimi Koruyorum

Bilgi Güvenliği

Bilgisayar ve Erişim Güvenliği

Tehditler ve Korunma Yöntemleri

Internet ve Ağ Güvenliği

Sözlük *

Sözlükte bu konu ile ilgili öğe bulunmuyor.

"Sosyal Mühendislik Saldırıları"

Kişileri gizli bilgi vermeleri ya da erişim sağlamaları için aldatma süreci olarak tanımlanabilecek sosyal mühendislik, çoğu güvenli ağ için önemli bir tehdittir. Yazının tamamı için...

"Sosyal Mühendislik ve Önemsenmeyen Veriler"

21. yüzyılın en önemli buluşlarından biri de hiç şüphesiz bilgisayardır. Bilgisayarlar hayatımızın her alanında kendisine yer bulmuş ve vazgeçilmezimiz olmuştur... Yazının tamamı için...

"En Büyük Facebook Açığı, Sizsiniz!"

Günümüzde sosyal medya inanılmaz bir hızla gelişmektedir. Şu anda dünyada ve ülkemizde en çok tercih edilen sosyal ağın facebook olduğu tartışılmaz bir gerçektir... Yazının tamamı için...

Yeni akıllı cebinizi kontrol altına alın!

Yeni satın aldığınız akıllı cebinizi bu basit işlemler ile tamamen kullanıma hazır hale getirin! Haberin tamamı için

© 2011 Tüm hakları TUBİTAK-BİLGEM'e aittir. Kullanım Şartları yerine getirilmeden ve referans gösterilmeden alıntı yapılamaz.

Bu sayfa T.C. Kalkınma Bakanlığı tarafından desteklenen Ulusal Bilgi Sistemleri Güvenlik Programı kapsamında yapılmıştır.
Bilgi için