Bilgi Güvenliği ve Oltalama

31 Mayıs 2023
Bilgi Güvenliği
2 0
Bilgi Güvenliği ve Oltalama

Bilgi güvenliği, kişisel veya kurumsal bilgilerin gizliliğinin, bütünlüğünün ve erişilebilirliğinin korunmasını sağlayan tedbirler bütünüdür. Oltalama ise, kişileri veya kurumları kandırarak bilgi edinme ya da sahtekarlık yapma yöntemidir.

Dolandırılmaya ve bilgi güvenliğine karşı en etkili çözüm farkındalıktır. Bu konuda Fazlanet Bilgi Teknolojileri aydınlatmak ve farkındalık yaratmak  için sık sık blog yazıları yayınlıyoruz: https://www.fazlakolay.com/category/bilgi-guvenligi/

Oltalama Yöntemleri

E-posta OltalamaE-posta Oltalama
Oltalayıcı, kendini güvenilir bir kişi ya da kurum olarak tanıtarak hedefin bilgisayar sistemine zararlı yazılım yükler ya da kişisel bilgilerini ele geçirir.
Sahte ÇağrılarSahte Arama
Oltalayıcı, kendini güvenilir bir kişi/danışman olarak tanıtarak hedefi tuzağa düşürür ve bilgi edinir.
Sahte SiteSahte Web Sayfası
Oltalayıcı, güvenilir bir web sitesine tıpkı benzer bir sayfa oluşturarak kullanıcı bilgilerini toplar.

 

 

Oltalama Saldırısına Karşı Koyulması

Eğitim
Personelin oltalama hakkındaki bilgi düzeyini artırmak oltalama saldırılarından korunma açısından önemlidir.
Koruma
Kurumlar, güvenlik duvarları, virüs/yazılım koruma gibi araçlar kullanarak oltalama saldırılarına karşı önlemler alabilir.
Kontrol
Kişisel hesapların şifreleri ve kimlik bilgilerinin güncel tutulması oltalamaya karşı en etkili koruma yöntemidir.

 

Oltalamanın Sonuçları

Kişisel Bilgilerin Ele Geçirilmesi
Oltalayıcı, hedefin kişisel bilgilerine erişerek kimlik hırsızlığı, banka dolandırıcılığı gibi kötü niyetli amaçlarla kullanabilir.
Zararlı Yazılımın Yüklenmesi
Hedef bilgisayar sistemi, zararlı yazılımlar aracılığıyla tehdit altına girerek çökme riski taşır.
Kurumsal Bilgilerin Sızdırılması
Olması gereken yerlerde olmaması gereken bilgilerin sızdırılması, bir şirketin imajını zedeleyebilir ve maddi zararlara sebep olabilir.

Pratik İpuçları

Güçlü Şifreler KullanınGüçlü Şifreler Kullanın
Kişisel bilgi güvenliğinde kullanılan şifreniz, minimum 8 karakterden oluşmalıdır. Kompleks bir şifre seçmek önemlidir.
2 Faktörlü Kimlik Doğrulamaİki Faktörlü Kimlik Doğrulama
İki faktörlü kimlik doğrulama, kullanıcı adı ve şifre kombinasyonunun yanı sıra, cihaza SMS veya e-posta yolu ile gönderilen kodun da girilmesini gerektirir.
AÇık Wifi Ağlarını KullanmayınAçık Wifi Ağlarını Kullanmayın
Açık wifi ağlarına bağlanırken bilgi hırsızlarının sizi izlemesi ihtimali yüksektir.

 

Bilgi Güvenliğinde Rol Alan Kişiler ve Sorumlulukları

  • Üst Düzey Yönetim
    Politika ve prosedürleri belirleyerek, iyi bir ürün/hizmet sunan bir kuruluş olmanın yanı sıra, müşteri bilgilerinin de güvende olduğunu sağlar.
  • Yöneticiler
    Uygun teknolojiye yatırım yaparak, bilgi güvenliği konusunda eğitim vererek müşteri ilişkilerini düzgün takip eder.
  • Personel
    Açgözlülüğe kapılmadan, kurumun bilgi güvenliği politikalarını bilerek uygular.

 

 

Sonuç

Oltalama saldırılarından korunmak mümkündür
Doğru araçlar kullanılır, politikalar hazırlanır ve personel eğitilirse oltalama tehlike olmaktan çıkar.
Bilgi güvenliği süreci sürekli devam eden bir süreçtir
Kişisel bilgi güvenliği, kurumsal bilgi güvenliği ve ulusal güvenlik, günümüzün en önemli konularıdır.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir