İçişlerinden siber ajan alarmı
Son dönemde kamu kurumlarının bilişim açıklarını kullanan “siber korsanlar”ın artan tehlikesi hükümeti harekete geçirdi. Bürokrasiye yapılan “siber ajan” uyarılarına rehber ise, İçişleri Bakanlığı Bilgi İşlem Dairesi'nin hazırladığı rapor oldu. İnsan ilişkilerini ve dikkatsizliklerini kullanarak kurum hakkında bilgi toplama olarak özetlenen “sosyal mühendislik” faaliyetleriyle, kurum yapısı, kurumsal ağın yapısı, çalışanların ve yöneticilerin kişisel bilgileri, şifreler ve saldırıda kullanılabilecek her türlü materyalin toplandığı uyarısı yapılırken, “Kuruma çalışan olarak sızmak, çalışanlarla arkadaş olmak, teknik servis ya da destek alınan bir kurumdan arıyormuş gibi görünerek bilgi toplamak, bilinen en iyi örneklerdir. Kullandığı en büyük silah, insanların zaafiyetleridir. İnsan, güvenliğin en zayıf halkasıdır” denildi.
 
ALINACAK TEDBİRLER:
 
Sosyal mühendisliği önleme yöntemleri konusunda ise bürokrasiye şu uyarılar yapıldı: “Önemli sunuculara fiziksel erişimin olduğu noktalarda biometrik doğrulama sistemleri konulmalı. Retina testi, parmak izi testi gibi uygulamalar ile akıllı kart gibi harici sistemler devreye sokulmalı. Büro malzemeleri, not kağıtları, bordrolar gibi kuruma ait çöpler, tamamen kullanılamaz hale getirilmeli ve daha sonra atılmalı. Telefonda kuruma ait bilgiler, karşıdaki kişinin doğru kişi olduğuna emin olmadan verilmemeli. Çalışanları kuruma dahil ederken özgeçmişleri, alışkanlıkları ve eğilimleri incelenmeli. Sistem yöneticilerinin, kurumsal bilgileri e-posta listelerinde, arkadaş ortamlarında ve benzeri yerlerde anması önlenmeli. Sistem kullanıcılarının, sosyal mühendislik saldırılarına karşı dirençlerinin artırılması amacıyla e-posta, SMS gibi yollarla bilgilendirilmeleri sağlanmalı.”



TÜRKİYE
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.