Developersland

Teknoloji ve Yazılım Blogu

  • Yazıtipi boyutunu arttır
  • Varsayılan yazıtipi boyutu
  • Yazıtipi boyutunu azaltır

Türkiyede Şirketlerin Bilgi Güvenliği

bilgi-guvenligiİş hayatında büyük rekabetin yaşandığı bu dönemde, Türkiyede birçok büyük şirket bilgi güvenliğine önem vermemektedir. Şirketler arası rekabet açısından kilit rol oynayabilecek çok önmeli bilgiler böylece rakip şirketlerin eline geçebilmekte ve şirketler büyük zararlara uğrayabilmektedirler.  Büyük şirketlerde çalışan arkadaşlarımla yaptığım sohbetlerden arkadaşlarımın herhangi şekilde dış tehditlere karşı uyarılmadıkları konusunda bilgi aldım. Sadece çalışanların bilgisayarları çeşitli yazılımlarla korunmaya çalışılmaktadır. Bu yazılımlar bilgisayara herhangi yazılım yüklenmesini önlemektedirler. Arkadaşım Gtalk bile yükleyemediğinden bahsetmişti. Bu yöntemle belkide bilgisayar virüslerden ve çeşitli bilgi çalmaya yönelik olan yazılımlardan başarılı bir şekilde  korunabilir ancak şirketler sosyal mühendislik yöntemleriyle bilgi çalma yeteneği bulunan korsanlardan korunamazlar.

Şirket yöneticileri sosyal mühendislik yöntemiyle yapılabilecek saldırılara karşı çalışanları eğitmelidirler. Yöneticiler bu konuda profesyonellere başvurarak personelin bu konuda bilgilendirilmesini sağlayabilirler. Profesyonel kişilere ödenecek paraları çok yüksek bulan şirket yöneticilerine başka bir tavsiyem olabilir bu da ünlü hacker Kevin D. Mitnick'in "Aldatma Sanatı" isimli kitabını okumak. Bu kitap şirket için önemli olan bilgilerin kötü niyetli kişilerden nasıl korunabileceği konusunda herkesin anlayabileceği bir dilde yazılmıştır yani kitabı anlamak için herhangi teknik bilgiye sahip olmanız gerekmemektedir. Kitapta öncelikle yapılan saldırılar anlatılmakta daha sonra Kevin D. Mitnick bu saldırılara karşı korunmak için ne gibi önlemler alınabileceğinden bahsetmektedir. İlgimi çeken bir noktaya değinmek istiyorum, kitapçılarda bu kitap genellikle bilgisayar kitaplarının arasında yer almaktadır ve bilgisayarla ilgili teknik bilgiye sahip olmayan kişiler de bu bölüme göz atmaktan genellikle kaçınmaktadırlar, oysaki bu kitabın daha çok iş hayatıyla ilgili şirket yöneticilerinin sıkça göz attıkları raflarda bulunması daha faydalı olurdu diye düşünüyorum. Ayrıca kitabın kötü niyetli kişiler içinde hazine niteliğinde olduğunu belirtmek isterim.

Peki sosyal mühendislik yöntemleri nelerdir?

sosyal muhendislikPek çok kişi hackerlerin sadece bir bilgisayar kullanarak sistemlere sızabileceğini, istediği bilgileri alabileceklerini düşünmektedirler. Oysaki gerçekte hiç de bu işler düşünüldüğü gibi bilgisayar vasıtasıyla yapılmamaktadır. Sosyal mühendislik dediğimiz yöntemler genellikle başka bir kişiyi telefonda veya yüzyüze ikna ederek istenilen bilgiyi o kişiden alma mantığına dayanmaktadır. Çok iyi bir sosyal mühendis bilgisayar klavyesine el sürmeden şirketiniz açısından can alıcı bilgileri sadece birkaç telefon görüşmesi kullanarak elde edebilir. Bu nedenle çalışanların bu tarz kişilere karşı daha uyanık olması için bilinçlendirilmiş olması büyük önem taşımaktadır.

 

Yorum ekle


Güvenlik kodu
Yenile