Denetişim
Yazarlar: Hasan BAĞCI
Konular:-
Anahtar Kelimeler:Sosyal mühendislik,Bilgi güvenliği,Bilgi sistemleri,Bilgi sistemleri denetimi,Network sistemleri
Özet: Bilgisayar sistemleri insandan bağımsız olmadığı gibi, insan unsuru da güvenlik sistemininzayıf halkasıdır. Sosyal mühendisler, güvenlik zincirininzayıf halkasını oluşturan insan unsuruna odaklanıp kurumların savunma mekanizmalarını etkisiz hale getirmeye çalışmakta ve her türlü güvenlik açığını menfaatleri doğrultusunda kullanmaktadırlar. İnsan unsurunun yer aldığı bir sistem içinde sosyal mühendislik saldırılarına karşı hiçbir bilgisayar güvenlik sisteminin kesin güvence sağladığı söylenemez. İnsan ilişkilerinin manipüle edilmesi yoluyla gerçekleştirilen sosyal mühendislik saldırılarındaki temel hedef, kurumsal bilgilerin ele geçirilmesi, ele geçirilen bilgilerin kurumlar aleyhine kullanılması, kurumsal bilgilere erişimin engellenmesi, kayıtlı bilgilerin silinmesi ve bilgilerin doğruluğunu etkileyecek değişiklikler yapılarak kurumların zarara uğratılması olabilmektedir. Kurumlar arası ortak veri tabanının veya ortak network (ağ) sisteminin kullanıldığı günümüzde, kurumlardaki güvenlik açıkları başka kurumların güvenlik açığı haline gelmekte, çoğu zaman kurumlar açısından kaybedilen itibar ve güvenin bedeli baştan alınacak tedbirlerin maliyetinden daha fazla olmaktadır. Sosyal mühendislik saldırı tipleri sürekli değişen ve kendini yenileyen bir yapıya sahip olduğu için, güvenlik önlemlerinin çoğu bu alanda gizlenmiş, kesin olarak tanımlanamayan ve savunmasız alanlara doğru yönelen sosyal mühendislik saldırılarına karşı kesin bir başarı sağlayamayacaktır. Sosyal mühendislik saldırılarına karşı, açıkları tam olarak kapatabilecek garanti edilmiş bir yöntem bulunmamakla birlikte, eğitim-öğretim programları ve denetimler sayesinde riskleri hafifletebilecek ve zararları minimize edebilecek yöntemler bulmak mümkündür. Sosyal mühendisliğe karşı geliştirilen savunma mekanizmalarının düzenli olarak gözden geçirilmesi ve güncellenmesi, düzenli denetimler sayesinde zayıflıklarının tespit edilip etkinliklerinin onaylanması ve daha iyi politikaların geliştirilmesi önem kazanmaktadır.
Dergi editörleri editör girişini kullanarak sisteme giriş yapabilirler. Editör girişi için tıklayınız.