Hacklenmemek İçin %100 Çözüm

Hacklenmemek İçin %100 Çözüm

İlerleyen teknoloji bizleri ve cihazları sürekli güncellenmeye itmektedir. Genel olarak bakıldığında atmış olduğumuz başlık çok iddialı bunun farkındayız. Fakat zihinleriniz de oluştuğunu düşündüğümüz “Bu kadar profesyonel, yapılan bu yatırımların sahipleri dahi bu denli güçlü bir cümle kurmuyorsa siz nasıl?” sorusuna hemen cevap niteliği taşıyan bir cümle kuralım. Çoğu siber güvenlik topluluklarının ya da firmaların bahsetmekten bıkmadığı tek konu nedir? “İnsan manipülesi” siber güvenliğin en önemli yapı taşı insanların manipüle edilebiliyor olmasıdır. Bir platformun ya da sistemin güvenliğini sağlamak isterseniz bunu belirli miktar yatırımlarla rahatlıkla sağlayabilirsiniz. Yaptıracağınız sık testler sayesin de hacklenmeyecek bir yapı haline gelebilirsiniz fakat sadece teknik olarak. Firmanız içerisinde onlarca insan çalışıyor. Her birinin kişisel hayatlarında sorunlar olabiliyor. Bazı personelleriniz bazı günler çok hassas oldukları için belki de güvenlik düşünecek halleri olmayabilir ve işte o an ya da o gün hacklenebilirsiniz.

 

Saldırı Yöntemleri Her Zaman Alışılmış Konular Değil Mi?

İncelemeniz yüklediğimiz bu görseli inceleyin. Bu destek verdiğimiz bir firmanın info@... mailine gelmiş olan bir mail. Vermiş olduğumuz eğitimlerden kaynaklı olarak personel bir şeylerin ters gittiğini anlamış ve bizden yardım istedi. Çok extrem bir durum değil bu mailin içeriği. Fakat istedikleri bilgilere ve aldıkları mail adresine dikkat etmenizi istiyoruz. ıncfacebook561@gmail.com dikkatsiz bir göz bunu facebooktan gelen bir mail zannederek açabilirdi. Dikkat edilen nokta mail adresinin gerçekten facebook personellerine ait olmaması ve mail içerisinde bizimle ilgili birçok bilginin direk istemesidir.

Önemli Olan Dikkatli Bir Göze Sahip Olmak

Bu yazı içerisinde fark ettiyseniz bir ürün tanıtımı yapmıyoruz veya “Şöyle yapın asla hacklenmeyin” demiyoruz. Fakat büyük sistemleri kurdurmadan ya da kurdurduktan hemen sonra personellerimize hangi dosyaları açıp açamayacakları konularını değil nasıl bilinçli bir internet kullanıcısı olmaları gerektiği empoze edebilmek gereklidir. Her işlemi yapmadan önce bu gerekli mi? Güvenilir mi? nasıl emin olabilirim gibi soruları kendisine sorabiliyor aynı zaman da cevap verebiliyor olmalıdır. Eğer personeliniz bu bilince sahip olmazsa onlarca eğitim onlarca yaşanılan saldırı hikayeleri veya anlatılan yüzlerce saldırı senaryolarının hiçbir ehemmiyeti kalmayacaktır.

Kişisel verilerinizin hacklenmemesi için de bu şekilde düşünebilirsiniz. Küçük yaşlarda yetişmemde büyük rol oynayan bir abim kendi işletim sistemini yazmıştı. Bana “Benim bilgisayarıma virüs geliştirmek isteyen biri önce benim geliştirdiğim işletim sistemini analiz etmesi gerekir” derdi. Hal böyle olunca aslında hiç hacklenemeyeceğini düşünüyordu. Fakat eşi ve küçük kızı teknolojiyi aktif olarak kullanıyor, kendisi hakkında bilgi toplamak isteyen bir hacker için mükemmel zafiyet kapısı olarak yaşamlarına devam ediyorlardı. Yazıyı ve konuyu toparlamak gerekirse unutmamanızı istediğimiz bir konu var. İçerisinde olduğumuz dünya gereğinden fazla geniş, her gün onlarca zafiyet çıkıyor yüzlerce çıkmış zafiyet kapatılıyor. Önemli olan teknik tehditin yanı sıra sosyal mühendislik saldırılarından korunmaktır. Basit bir kaç cümle ile kolaylıkla hacklenebilecek bir sistemle günler boyu test yaparak hackleme konuları arasından siz olsaydınız hangisini seçerdiniz?

Paylaş

Yorumlar