Page 37 - Sektörel Bakış_2. Sayı_28.05.2018
P. 37
37
Kullanıcının bilgisayarını açık bırakması veya şifresini
bilgisayarın üzerine yazarak bırakması da ihmal
sayılmaktadır. İhmallerden sorumlu olan da kullanıcının
kendisidir. Kullanıcıların, özellikle bilgiye erişimi olan
insanların bilgi güvenliği farkındalığını sürekli olarak
tazelemek gerekmektedir.
Kasıtlı kayıplar ise, veriye erişim yetkisi olan kişinin o
veriyi paylaşmaması gerektiği halde üçüncü şahıslar ile
“kötü niyet” esasıyla bilerek paylaşmasıdır. Sözlü yapılacak
paylaşımların sistemsel izinin takip edilmesi mümkün
olmadığı için tespiti de zorlaşmaktadır.
Bu yöntemlerin başında, doğru konfigüre edilmemiş
bilgi sistemleri, doğru yapılmamış yetkilendirmeler veya
Sosyal mühendislik ise, insanlarla birebir irtibata girerek
kodlama hataları yüzünden maniple edilebilecek yazılımlar
kılık değiştirme, başkasının kimliğine bürünme gibi
gelmektedir.
yöntemlerle bilgi (ç)alma metodudur. Bu ise, “hacking”
dünyasının başa çıkmakta en çok zorlandığı, önlem alınması
Sistemler arasında veri taşıyan ağların güvenliği, son
en zor bilgi kaybı yöntemidir.
kullanıcı (bilgisayar, cep telefonu, tablet) güvenliği, taşınan
verinin güvenliği, veriyi işleyen uygulamaların güvenliği,
veriye erişim için gerekli olan kimlik güvenliği gibi başlıklar Sosyal mühendislik büyük oranda “insani zafiyetleri”
kullanır. İnsanların merak, korku, utangaçlık, saygı, yardım
bulunmaktadır. Sistemsel kayıpların engellenebilmesi
isteme, dikkatsizlik gibi duygularını kullanarak, o duyguları
için DLP (Data Leak Prevention / Veri Sızıntısı Önleyici)
sömürme işlemidir. Telefon dolandırıcılıkları, sahte
uygulamalar geliştirilmiştir.
e-postalar veya tesadüfi tanışmalar sosyal mühendislik
örneği olabilir. Güzel bir senaryo üzerine kurulmuş sosyal
Bu uygulamalar ağ üzerinde hareket eden içerikleri analiz
mühendisliğin başarısız olma şansı çok düşüktür.
ederek, sistem yöneticileri ve bilgi sahipleri tarafından
oluşturulan yazım desenlerini veya kelime gruplarını içeren
Yabancı bir telefon numarasından aranıldığında , kullanıcıdan
aktarımların kontrol altına alınmasını veya engellenmesini
hedeflemektedir. Sistemsel kayıplar; yazılımsal önlemleri istenen bilgilere temkinli yaklaşırken, telefonunda “Genel
Müdürüm” diye kayıtlı olan genel müdürün dahi haberi
alınabilecek, kurallarla sıkılaştırılabilecek ve tespit
edilebilecek kayıp türleridir. olmadan o numara üzerinden aranarak, ekranda “Genel
Müdürüm” yazması sağlanabilir.
2.İnsandan Kaynaklı
Bilgi Kaybı
İnsanlardan kaynaklı kayıplar ise, kasıtlı kayıplar, ihmalden
kaynaklı kayıplar veya sosyal mühendislik yöntemleri ile
oluşan kayıplardır.
İhmalden kaynaklanan kayıplar içinde; basılmış verilerin
masanın üstünde bırakılarak yetkisiz kişilerin ulaşmasının
sağlanması, basılmış verilerin çöpe atılarak çöpü
karıştıracak birisi tarafından veriye ulaşılması, paylaşılan
verilerin içerisinde fark etmediğimiz ama kendi elimizle
paylaştığınız veriler olabilir.
kozaaltin.com.tr
