Güvenliğin En Zayıf Halkası-İnsan

Sosyal Mühendislik ile ilgili bir yazı ile karşınızdayım. Her sosyal mühendislik yazısında dediğim gibi sürekli olarak yazı çıramıyorum ancak az ve öz olmasına dikkat ediyorum. Bu konuda kendi kalemimden bir yazı değilde Kevin Mitnick ‘in (efsane hacker) “Aldatma Sanatı” adlı kitabından küçük bir bölümü aktaracağım. Sosyal Mühendislikte amaç teknolojik ve mekanik güvenliği değil insanın güvenlik zaafiyetlerini kullanmaktır. Kevin Mitnick bunu kitabında Güvenliğin En Zayıf Halkası başlığı ile paylaşmış.

Bireyler, uzmanların önerdiği en iyi güvenlik uygulamalarını çalıştırıyor, önerilen her güvenlik ürününü bilgisayarına yüklüyor olabilirler ve uygun sistem yapılandırmasını ve güvenlik yamaların! kullanmak konularında son derece dikkatli davranabilirler.
Bu bireyler yine de tamamen savunmasızdırlar.

Yakın bir geçmişte Kongre’ye ifade verirken, başka birisi gibi davranarak ve yalnızca bu bilgiyi isteyerek, şifreleri ve diğer hassas bilgileri çoğu zaman şirketlerden alabildiğimi anlattım. Tam anlamıyla güvende olduğunu bilmeyi istemek doğal bir duygudur ama bu, pek çok İnsanın sahte bir güvenlik hissiyle yetinmesine de neden olur. Karısını, çocuklarını ve evini korumak için ön kapısına,
maymuncukla açılamaz olarak bilinen, Medico marka bir silindirli kilit taktırmış, sorumluluk sahibi ve sevecen bir ev sahibini düşünün. Davetsiz misafirlere karşı ailesini güvenceye aldığı için içi rahat. Ama pencereyi kıran ya da garaj kapısının şifresini bozan hırsızlara ne olacak? Güçlü bir aiarm sistemi yerleştirmek daha iyi olurdu ancak yine de bir garantisi yok. Pahalı kilitler olsun ya da olmasın, ev sahibinin saldırıya açık olma hali devam ediyor. Neden? Çünkü İnsan unsuru aslında güvenliğin en zayıf halkasıdır.
Güvenlik çoğu zaman bir yanılgıdan ibarettir, jşin içine dikkatsizlik, saflık ve cahillik de girince daha da kötü olur. Yirminci yüzyılın en saygın bilimadamı olan Albert Einstein şöyle demiştir: “Yalnızca iki şey sonsuzdur, evren ve insanoğlunun aptallığı; aslında evrenin sonsuzluğundan o kadar da emin değilim.” Sonuç olarak, insanlar aptailarsa ya da daha sık görülen şekliyle, doğru güvenlik uygulamaları konusunda bilgisizlerse, toplum mühendisliği saldırıları başarılı olmaktadır. Pek çok bilişim teknolojileri (BT) sektörü çalışanı, güvenlik bilincine sahip aile reisimizle aynı yaklaşımı kullanarak, güvenlik duvarları, müdahaleleri ortaya çıkarma sistemleri ya da daha güçlü tanıma sistemleri olan zaman tabanlı kartlar ve biyometrik akıllı kartlar gibi herkesçe kabul görmüş güvenlik ürünleri kullandıkları için şirketlerini saldırılara karşı büyük ölçüde güvende tuttukları doğrultusunda yanlış bir kanıya sahiptirler.
Güvenlik ürünlerinin tek başlarına tam bir güvenlik sağlayacağına inanan biri, güvenlik konusunda kendini kandırıyor demektir. Bu ancak hayal aleminde görülebilecek bir durumdur. Bu insanlar er ya da geç, kaçınılmaz olarak bir güvenlik sorunu yaşayacaklardır.
Tanınmış bir güvenlik danışmanı olan Bruce Schneier’ın da dediği gibi, “Güvenlik bir ürün değil, bir süreçtir.” Dahası, güvenlik bir teknoloji sorunu değildir; bir insan ve yönetim sorunudur. Araştırmacılar sürekli olarak daha iyi güvenlik teknolojileri geliştirip
teknik açıkları sömürmeyi giderek zoriaştırınca, saldırganlar insan unsurunu sömürme yoluna daha çok gideceklerdir, insanların güvenlikduvarını kırmak genellikle daha kolaydır ve bir telefon görüşmesinden
başka yatırım istemediği gibi riski de çok düşüktür.

Kaynak : Kevin D. Mitnick / ALDATMA SANATI

Bu Yazıyı Paylaşmak İsterseniz :
  • Güvenlik ve İnsan
    Fikriyat Güvenlik

    Güvenlik ve İnsan

    Güvenlik; hayatımızda iki faktör olarak yer alıyor. Gerçekten güvende olmamız ya da güvende hissetmemiz. Gerçeklik ve his ! Bu yüzden gerçekte ...
  • Sosyal Mühendislik

    Güvenliğin En Zayıf Halkası-İnsan

    Sosyal Mühendislik ile ilgili bir yazı ile karşınızdayım. Her sosyal mühendislik yazısında dediğim gibi sürekli olarak yazı çıramıyorum ancak az ve ...
Load More Related Articles

Facebook Comments

2 Yorumlar


  1. halı

    02/01/2011 at 23:13

    çok faydalı bir yazı olmuş, kesinlikle herkese tavsiye ediyorum. ve bu tarz konuların devamını bekliyoruz … ellerinize sağlık

    Reply

  2. Karabulut

    02/01/2011 at 23:38

    Yorumunuz için teşekkür ederim. Yazıların devamı gelecek.

    Reply

Bir Yorum Yazın

Email adresini yayınlanmayacaktır.Gerekli alanlar * ile işaretlenmiştir. *

Check Also

Dijital Pazarlamada Kohort Analizi (Cohort)

Cohort kelimesinin malesef dilimizde sözcük olarak tam karşılığı bulunmuyor. ...

Hakkımda


2010 yılından bu yana blog yazıyorum.


Dijital İş Geliştirme, Dijital Pazarlama, Medya ve Algı Yönetimi, İnternet Reklamcılığı, Web Geliştirme üzerine profesyonel olarak çalışmalar yürütüyorum.


Teknovol 'de kurucu ve yönetici olarak profesyonel iş hayatına devam ediyorum. İnterneti severek ve internetin daha güzel bir alan olmasına yönelik olarak seçici davranarak, yalnız maddi kaygı değil değer ve anlam katmayı da düşünerek güzel işler yapıyoruz.


Bir yandan kendi projelerimiz için çalışmalar yapıyor internet girişimciliği serüvenimizi sürdürüyoruz.


Ayrıca eğitim programları, seminer ve konferanslarda konuşmacı olarak yer alıyorum.

Instagram Hesabım

  • Duymak, duyduğunu düşünmek, düşündüğünü anlamak için kullanılabilir. Kulaklarımız gibi.. #Duymak #Anlamak #Düşünmek
  • Kar ve kahve. Masumiyet ve temizliğin;  kavrulmuş bir sertlik ile buluşması. #Kar #Kahve #Buluşma
  • Bu fotoğraf tutturamadığımız her şey ya da herhangi bir şey için çekildi. #Ataç
  • Kalemden kaleler inşa edilmesi gereken zamanlar... #Lamy #Kalem
  • İşte bu korku sizi yenilgiye uğratacak. Başaramayacaksınız. Yenileceksiniz.
  • @webmastermutfak olarak  #‪WebmasterMeetup 2. buluşmasını bugün gerçekleştirdik. Yard. Doç. Dr. Utku Köse ile Yapay Zeka ve IoT konuştuk. Komplo teorilerine kadar konu eğlenceli bir şekilde devam etti. Webmaster.Kitchen’ı takibi ihmal etmeyin. :) Meetup serimizin sponsorları @teknovoltr ve @arjeta.com.tr ‘ye Teşekkürler.  #webmaster #meetup #iot #digital #dijital #learning
  • #MutluAkşamlar 🙂 Yorulduk.. Şimdi dinlenme zamanı.  @teknovoltr
  • Ofisimizi çat kapı ziyarete gelen, kapı yerine pencereyi tercih eden asil ve karizma bir güvercin dostumuz. Ofis dört duvar ama güvercin dostumuz göklerde olanı buldu ve baş ucuna yerleşiverdi.  #Güvercin #Türkiye