Bilgi güvenliği, kişisel veya kurumsal bilgilerin gizliliğinin, bütünlüğünün ve erişilebilirliğinin korunmasını sağlayan tedbirler bütünüdür. Oltalama ise, kişileri veya kurumları kandırarak bilgi edinme ya da sahtekarlık yapma yöntemidir.
Dolandırılmaya ve bilgi güvenliğine karşı en etkili çözüm farkındalıktır. Bu konuda Fazlanet Bilgi Teknolojileri aydınlatmak ve farkındalık yaratmak için sık sık blog yazıları yayınlıyoruz: https://www.fazlakolay.com/category/bilgi-guvenligi/
Oltalama Yöntemleri
E-posta OltalamaOltalayıcı, kendini güvenilir bir kişi ya da kurum olarak tanıtarak hedefin bilgisayar sistemine zararlı yazılım yükler ya da kişisel bilgilerini ele geçirir.
Sahte AramaOltalayıcı, kendini güvenilir bir kişi/danışman olarak tanıtarak hedefi tuzağa düşürür ve bilgi edinir.
Sahte Web SayfasıOltalayıcı, güvenilir bir web sitesine tıpkı benzer bir sayfa oluşturarak kullanıcı bilgilerini toplar.
Oltalama Saldırısına Karşı Koyulması
Eğitim
Personelin oltalama hakkındaki bilgi düzeyini artırmak oltalama saldırılarından korunma açısından önemlidir.
Personelin oltalama hakkındaki bilgi düzeyini artırmak oltalama saldırılarından korunma açısından önemlidir.
Koruma
Kurumlar, güvenlik duvarları, virüs/yazılım koruma gibi araçlar kullanarak oltalama saldırılarına karşı önlemler alabilir.
Kurumlar, güvenlik duvarları, virüs/yazılım koruma gibi araçlar kullanarak oltalama saldırılarına karşı önlemler alabilir.
Kontrol
Kişisel hesapların şifreleri ve kimlik bilgilerinin güncel tutulması oltalamaya karşı en etkili koruma yöntemidir.
Kişisel hesapların şifreleri ve kimlik bilgilerinin güncel tutulması oltalamaya karşı en etkili koruma yöntemidir.
Oltalamanın Sonuçları
Kişisel Bilgilerin Ele Geçirilmesi
Oltalayıcı, hedefin kişisel bilgilerine erişerek kimlik hırsızlığı, banka dolandırıcılığı gibi kötü niyetli amaçlarla kullanabilir.
Oltalayıcı, hedefin kişisel bilgilerine erişerek kimlik hırsızlığı, banka dolandırıcılığı gibi kötü niyetli amaçlarla kullanabilir.
Zararlı Yazılımın Yüklenmesi
Hedef bilgisayar sistemi, zararlı yazılımlar aracılığıyla tehdit altına girerek çökme riski taşır.
Hedef bilgisayar sistemi, zararlı yazılımlar aracılığıyla tehdit altına girerek çökme riski taşır.
Kurumsal Bilgilerin Sızdırılması
Olması gereken yerlerde olmaması gereken bilgilerin sızdırılması, bir şirketin imajını zedeleyebilir ve maddi zararlara sebep olabilir.
Olması gereken yerlerde olmaması gereken bilgilerin sızdırılması, bir şirketin imajını zedeleyebilir ve maddi zararlara sebep olabilir.
Pratik İpuçları
Güçlü Şifreler KullanınKişisel bilgi güvenliğinde kullanılan şifreniz, minimum 8 karakterden oluşmalıdır. Kompleks bir şifre seçmek önemlidir.
İki Faktörlü Kimlik Doğrulamaİki faktörlü kimlik doğrulama, kullanıcı adı ve şifre kombinasyonunun yanı sıra, cihaza SMS veya e-posta yolu ile gönderilen kodun da girilmesini gerektirir.
Açık Wifi Ağlarını KullanmayınAçık wifi ağlarına bağlanırken bilgi hırsızlarının sizi izlemesi ihtimali yüksektir.
Bilgi Güvenliğinde Rol Alan Kişiler ve Sorumlulukları
- Üst Düzey Yönetim
Politika ve prosedürleri belirleyerek, iyi bir ürün/hizmet sunan bir kuruluş olmanın yanı sıra, müşteri bilgilerinin de güvende olduğunu sağlar. - Yöneticiler
Uygun teknolojiye yatırım yaparak, bilgi güvenliği konusunda eğitim vererek müşteri ilişkilerini düzgün takip eder. - Personel
Açgözlülüğe kapılmadan, kurumun bilgi güvenliği politikalarını bilerek uygular.
Sonuç
Oltalama saldırılarından korunmak mümkündür
Doğru araçlar kullanılır, politikalar hazırlanır ve personel eğitilirse oltalama tehlike olmaktan çıkar.
Doğru araçlar kullanılır, politikalar hazırlanır ve personel eğitilirse oltalama tehlike olmaktan çıkar.
Bilgi güvenliği süreci sürekli devam eden bir süreçtir
Kişisel bilgi güvenliği, kurumsal bilgi güvenliği ve ulusal güvenlik, günümüzün en önemli konularıdır.
Kişisel bilgi güvenliği, kurumsal bilgi güvenliği ve ulusal güvenlik, günümüzün en önemli konularıdır.
