güvenliğin en zayıf halkası..
1 sayfadaki 1 sayfası
güvenliğin en zayıf halkası..
Admin Ptsi Tem. 21, 2008 3:00 pm
Bir şirket paranın alabileceği en iyi güvenlik teknolojilerini satın almış çalışanlarını akşam eve giderken herşeylerini kilit altına alıcak şekilde son derece iyi eğitmiş ve bina güvenlik görevlilerini sektörün en iyi güvenlik şirketinden kiralamış olabilir.
Bu şirket genede tamamen savunmasızdır.
Bireyler uzmanarın önerdiği en iyi güvenlik uygulamalarını çalıştırıyor önerilen her güvvenlik ürününü bilgisayarına yüklüyor olabilirler ve uygun sistem yapılandırmasını ve güvenlik yamalarını kullanmak konularında son derece dikkatli davranabilirler.
Bu bireyler yinde de tamamen savunmasızdır.
İnsan Unsuru
Yakın bir gelecekte Kongre'ye ifade verirken başka birisi gibi davranarak ve yalnızca bu bilgiyi isteyerek şifreleri ve diğer hassas bilgileri çoğu zaman şirketlerden alabildiğimi anlattım.
Tam anlamıyla güvende ollduğumu bilmeyi istemek doğal bir duygudur ama bu, pek çok insanın sahte güvenlik hissiyle yetinmesinede neden olur.Karısını çocuklarını ve evini korumak için ön kapısına maymuncukla açılamaz olarak bilinen Medico marka bir silindirli kilit taktırmış sorumluluk sahibi ve sevecen bir ev sahibi düşünün.Davetsiz misafirlere karşı ailesini güvence altına aldığı için rahat.Ama pencereyi kıran yada garal kapısının şifresini bozan hırsızlar ne olacak?Güçlü bir alarm sistemi yerleştirmek daha güvenli olurdu ancak yine de garantisi yok.Pahalı kilitler olsun olmasın ev sahibinin saldırıya açık olma hali devam ediyor.
Neden?Çünkü insan unsuru aslında güvenliğin en zayıf halkasıdır.
Güvenlik çoğu zaman bir yanılgıdan ibarettir.İşin içine dikkatsizlik saflık ve cahillik girince daha da kötü olur.20. yylın en saygın bilim adamı olan Albert Einstein şöyle demiştir "Yalnızca ili şey sonsuzdur evren ve insanoğlunun aptallığı;aslında evrenin sonsuzluğundan o kadar da emin değilim" Sonuç olarak,insanlar aptallarsa yada daha sık görünen şekliyle güvenlik uygulaması konusunda bilgisizlerse,toplum mühendisliği saldırıları başarılı olmaktadır.Pek çok bilişim teknolojileri (BT)sektörü çalışanı,güvenlik bilincine sahip aile reisimizle aynı yaklaşımı kullanarak güvenlik duvarları müdahaleleri ortaya çıkarma sistemleri olan zaman tabanlı kartlar ve biyometrik akıllı kartlar gibi ve herkece kabul görmüş güvenlik ürünleri kullandıkları için şirketlerini saldırılara karşı büyük ölçüde güvende tuttukları doğrultusunda yanlış bir kanıya sahiptirler.Güvenlik ürünlerinin tek başlarına tam bir güvenlik sağlayacağına inanan biri güvenlik konusunda kendini kandırıyor demektir.Bu ancak hayal aleminde görülebilecek bir durumdur.Bu insanlar er ya da geç,kaçınılmaz olarak bir güvenlik sorunu yaşayacaklardır.
Tanınmış bir güvenlik danışmanı olan Bruce Schneier'ın da dediği gibi "Güvenlik bir ürün değil bir süreçtir"Dahası,güvenlik bir teknoloji sorunu değildir,bir insan ve yönetim sorunudur.
Araştırmacılar sürekli olarak daha iyi güvenlik teknolojileri geliştirip teknik açıkları sömürmeyi giderek zorlaştırınca ,saldırganlar insan unsurunu sömürme yoluna daha çok gideceklerdir.İnsanların güvenlik duvarını kırmak genellikle daha kolaydır ve bir telefon görüşmesinden başka yatırım istemediği gibi riski de çok düşüktür.
Bu şirket genede tamamen savunmasızdır.
Bireyler uzmanarın önerdiği en iyi güvenlik uygulamalarını çalıştırıyor önerilen her güvvenlik ürününü bilgisayarına yüklüyor olabilirler ve uygun sistem yapılandırmasını ve güvenlik yamalarını kullanmak konularında son derece dikkatli davranabilirler.
Bu bireyler yinde de tamamen savunmasızdır.
İnsan Unsuru
Yakın bir gelecekte Kongre'ye ifade verirken başka birisi gibi davranarak ve yalnızca bu bilgiyi isteyerek şifreleri ve diğer hassas bilgileri çoğu zaman şirketlerden alabildiğimi anlattım.
Tam anlamıyla güvende ollduğumu bilmeyi istemek doğal bir duygudur ama bu, pek çok insanın sahte güvenlik hissiyle yetinmesinede neden olur.Karısını çocuklarını ve evini korumak için ön kapısına maymuncukla açılamaz olarak bilinen Medico marka bir silindirli kilit taktırmış sorumluluk sahibi ve sevecen bir ev sahibi düşünün.Davetsiz misafirlere karşı ailesini güvence altına aldığı için rahat.Ama pencereyi kıran yada garal kapısının şifresini bozan hırsızlar ne olacak?Güçlü bir alarm sistemi yerleştirmek daha güvenli olurdu ancak yine de garantisi yok.Pahalı kilitler olsun olmasın ev sahibinin saldırıya açık olma hali devam ediyor.
Neden?Çünkü insan unsuru aslında güvenliğin en zayıf halkasıdır.
Güvenlik çoğu zaman bir yanılgıdan ibarettir.İşin içine dikkatsizlik saflık ve cahillik girince daha da kötü olur.20. yylın en saygın bilim adamı olan Albert Einstein şöyle demiştir "Yalnızca ili şey sonsuzdur evren ve insanoğlunun aptallığı;aslında evrenin sonsuzluğundan o kadar da emin değilim" Sonuç olarak,insanlar aptallarsa yada daha sık görünen şekliyle güvenlik uygulaması konusunda bilgisizlerse,toplum mühendisliği saldırıları başarılı olmaktadır.Pek çok bilişim teknolojileri (BT)sektörü çalışanı,güvenlik bilincine sahip aile reisimizle aynı yaklaşımı kullanarak güvenlik duvarları müdahaleleri ortaya çıkarma sistemleri olan zaman tabanlı kartlar ve biyometrik akıllı kartlar gibi ve herkece kabul görmüş güvenlik ürünleri kullandıkları için şirketlerini saldırılara karşı büyük ölçüde güvende tuttukları doğrultusunda yanlış bir kanıya sahiptirler.Güvenlik ürünlerinin tek başlarına tam bir güvenlik sağlayacağına inanan biri güvenlik konusunda kendini kandırıyor demektir.Bu ancak hayal aleminde görülebilecek bir durumdur.Bu insanlar er ya da geç,kaçınılmaz olarak bir güvenlik sorunu yaşayacaklardır.
Tanınmış bir güvenlik danışmanı olan Bruce Schneier'ın da dediği gibi "Güvenlik bir ürün değil bir süreçtir"Dahası,güvenlik bir teknoloji sorunu değildir,bir insan ve yönetim sorunudur.
Araştırmacılar sürekli olarak daha iyi güvenlik teknolojileri geliştirip teknik açıkları sömürmeyi giderek zorlaştırınca ,saldırganlar insan unsurunu sömürme yoluna daha çok gideceklerdir.İnsanların güvenlik duvarını kırmak genellikle daha kolaydır ve bir telefon görüşmesinden başka yatırım istemediği gibi riski de çok düşüktür.
Admin- Admin
- Mesaj Sayısı : 480
Kayıt tarihi : 16/07/08
Yaş : 29
Nerden : ist -
1 sayfadaki 1 sayfası
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz