Bilgisayar sistemleri insandan bağımsız olmadığı gibi, insan unsuru da güvenlik sisteminin en zayıf halkasıdır. Sosyal mühendisler, güvenlik zincirinin en zayıf halkasını oluşturan insan unsuruna odaklanıp kurumların savunma mekanizmalarını etkisiz hale getirmeye çalışmakta ve her türlü güvenlik açığını menfaatleri doğrultusunda kullanmaktadırlar. İnsan unsurunun yer aldığı bir sistem içinde sosyal mühendislik saldırılarına karşı hiçbir bilgisayar güvenlik sisteminin kesin güvence sağladığı söylenemez. İnsan ilişkilerinin manipüle edilmesi yoluyla gerçekleştirilen sosyal mühendislik saldırılarındaki temel hedef, kurumsal bilgilerin ele geçirilmesi, ele geçirilen bilgilerin kurumlar aleyhine kullanılması, kurumsal bilgilere erişimin engellenmesi, kayıtlı bilgilerin silinmesi ve bilgilerin doğruluğunu etkileyecek değişiklikler yapılarak kurumların zarara uğratılması olabilmektedir. Kurumlar arası ortak veri tabanının veya ortak network (ağ) sisteminin kullanıldığı günümüzde, kurumlardaki güvenlik açıkları başka kurumların güvenlik açığı haline gelmekte, çoğu zaman kurumlar açısından kaybedilen itibar ve güvenin bedeli baştan alınacak tedbirlerin maliyetinden daha fazla olmaktadır. Sosyal mühendislik saldırı tipleri sürekli değişen ve kendini yenileyen bir yapıya sahip olduğu için, güvenlik önlemlerinin çoğu bu alanda gizlenmiş, kesin olarak tanımlanamayan ve savunmasız alanlara doğru yönelen sosyal mühendislik saldırılarına karşı kesin bir başarı sağlayamayacaktır. Sosyal mühendislik saldırılarına karşı, açıkları tam olarak kapatabilecek garanti edilmiş bir yöntem bulunmamakla birlikte, eğitim-öğretim programları ve denetimler sayesinde riskleri hafifletebilecek ve zararları minimize edebilecek yöntemler bulmak mümkündür. Sosyal mühendisliğe karşı geliştirilen savunma mekanizmalarının düzenli olarak gözden geçirilmesi ve güncellenmesi, düzenli denetimler sayesinde zayıflıklarının tespit edilip etkinliklerinin onaylanması ve daha iyi politikaların geliştirilmesi önem kazanmaktadır.
Diğer ID | JA47KR93RM |
---|---|
Bölüm | Makale |
Yazarlar | |
Yayımlanma Tarihi | 14 Temmuz 2016 |
Yayımlandığı Sayı | Yıl 2009 Sayı: 1 |
TR Dizin'de yer alan Denetişim dergisi yayımladığı çalışmalarla; alanındaki profesyoneller, akademisyenler ve düzenleyiciler arasında etkili bir iletişim ağı kurarak, etkin bir denetim ve yönetim sistemine ulaşma yolculuğunda önemli mesafelerin kat edilmesine katkı sağlamaktadır.