Sosyal Mühendislik Saldırılarına Karşı Savunma Teknikleri

-

Sosyal mühendislik saldırılarını diğer siber saldırılardan ayıran en temel özellik saldırının sadece teknik araçları ve teknik kadroyu hedef almamasıdır. Normal bir siber saldırıda hedef bilgi güvenliği personelidir ve bu personeller zaten siber saldırılar konusunda oldukça bilgili olduğundan gerekli önlemleri de alabilmektedirler. Ancak sosyal mühendislik saldırılarında hedef güvenlik görevlisinden temizlik görevlisine herkes olabilmektedir. Bu hedefin bilgi güvenliği konusunda bilgisinin olmaması veya verdiği bilginin önemsiz olduğunu düşünmesi büyük güvenlik açıklarına ve sonuç olarak da zarara yol açabilmektedir. Bu ve buna benzer sebeplerden ötürü kesin bir çözüm üretilemese de bazı önlemler alınarak riskler azaltılabilmektedir.

Fiziksel Güvenliğin Geliştirilmesi

Fiziksel güvenliğin geliştirilmesi dışarıdaki saldırganlara karşı caydırıcı bir yöntem olsa da eğer saldırgan kurum içerisinde çalışan biriyse kolaylıkla istediği bilgiye ulaşabilir. Bu yüzden kurumda çalışan kişilerin de güvenilirliği test edilmelidir ve kullanıcı politikaları daha sıkı hale getirilip kullanıcı profillerinin yetkileri sınırlandırılmalıdır.

Güçlü Güvenlik Politikası

Önemli bilgilere yönelik güçlü güvenlik politikalarının oluşturulması saldırganlar için caydırıcı bir unsurdur. Güvenlik politikaları sık sık gözden geçirilmeli ve belirli sürelerde değiştirilmelidir. Sosyal mühendislik saldırılarına karşı koruma sağlamak için bilgi yayımlama kuralları, erişim onayları, güçlü şifreler gibi çeşitli yöntemler vardır. Bir bilgi yayımlanırken, belirli kurallar çerçevesinde sadece izin verilen çalışanlar hakkında ve bazı koşullar ile yayımlanmalıdır. Erişim konusunda, sistemdeki önemli bilgilere erişirken bir güvenlik politikasının kabul edilmesi ve hesap oluşturulması sonucunda erişimin sağlanması gibi önlemler alınmalıdır. Şifreler belirlenirken, harfler, rakamlar ve karakterlerden oluşan güçlü şifreler belirlenmeli, belirlenen şifreler gizli tutulmalı ve farklı platformlar için farklı şifreler kullanılmalıdır. Belirlenen şifreler belli zamanlarda değiştirilmeli ve uzun süre aynı şifre kullanılmamalıdır. Bunlar dışında, bazı açık kapı bırakan cihazlar şirket içinde kullanılmamalı ve bu cihazların kullanılıp kullanılmadığı bilgi güvenliği departmanı tarafından kontrol edilmelidir. Kullanılmayan hassas veriler kimsenin ulaşamayacağı şekilde yok edilerek ortadan kaldırmalıdır. Bu gibi önlemler saldırganı engelleyecek teknik donanımı sağlamaktadır.

Güvenlik İhlallerine Müdahale

Sosyal mühendislik saldırıları birçok insanın farkında olmadan kandığı bir saldırı çeşididir. Bu yüzden çalışanlar bu konuda bilgilendirilmeli ve örnek bir sosyal güvenlik saldırısı gösterilerek sosyal mühendisin ikna edici yaklaşımına karşı dirençleri artırılmalıdır. Çalışanların bu konudaki dikkatini ölçmek için sahte bir sosyal mühendislik saldırısı düzenlenmelidir. Ayrıca çalışanlar sık sık denetlenmeli uygulanmakta olan güvenlik politikalarına önem vermeyen veya ihlal eden çalışanlar cezalandırılmalıdır.

Olay Yönetim Prosedürleri

Ne zaman gerçekleşeceği ve hangi yöntemin kullanılacağı bilinmeyen sosyal mühendislik saldırıları konusunda bilgi sahibi ve hazırlıklı olunmalıdır. Bu tür durumlarda SELM (Social Engineering Land Mines – Sosyal Mühendislik Mayın Tarlaları) ve olay tepkisi olmak üzere iki teknik kullanılmaktadır. SELM, saldırıyı açığa çıkarmak ve sonlandırmak amacıyla sisteme kurulmuş olan tuzaklardır. Saldırganın gizliliği açığa çıkarılarak saldırı durdurulur ve sonlandırılır. Buna ek olarak, mağdurun sistemi ek güvenlik önlemleriyle derhal bilirkişi tarafından kontrol altına alınmalı ve gereken işlemler uygulanmalıdır.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Interrupt (Kesme) Nedir? Interrupt Çeşitleri Nelerdir?

-
Resim
Interrupt (Kesme) Nedir? Interrupt, Türkçeye ‘kesme’ olarak çevrilmiştir. Bilgisayar işlemcisi yapısı gereği aynı anda farklı işlemleri yürütememektedir. Bir işlemi gerçekleştirirken başka bir işlem geldiğinde o işlemi kuyruğa alarak bekletir. Ancak bazen yürüttüğü işlemden daha acil başka bir işlem gelebilmektedir.   Bu kimi zaman arka arkaya gerçekleştirilen bir I/O işlemi, kimi zaman sıfıra bölme hatası, kimi zaman da başka bir işlem olabilmektedir. Bu gibi işlemler geldiğinde işlemci yürütmekte olduğu işlemin durumunu kaydederek askıya alır ve gelen acil işlemi yürütür. Bu işi tamamladıktan sonra bir önceki işlemi kesme hizmeti yordamı (ISR) ile askıya alınan yerden alarak yapmaya devam etmektedir. Şekil 1. Interrupt meydana geldiğinde işlemcide gerçekleşen olay  Interrupt Çeşitleri Aynı anda birden fazla işi gerçekleştirmek için kullanılan interruptların kaç çeşit olduğu farklı kaynaklara göre değişkenlik göstermektedir. Bazı kaynaklarda iki çeşit interrupt olduğu
Devamı

Farklı İşlemci Mimarilerinde Interrupt Performansları

-
Resim
Farklı İşlemci Mimarilerinde Interrupt Performansları İşlemcinin performansını arttırmak için paralel işlemlerin sayısının artması gerekmektedir. Bu bağlamda bakılacak olursa işlemlerin paralel olarak yürütülmesini en çok destekleyen mimari en yüksek performansı sağlayabilmektedir. Bu bölümde üç farklı mimarideki interrupt performansları ele alınacaktır. Bunlar: CISC, RISC ve EPIC mimarileridir. CISC Complex Instruction Set Computer yani Karmaşık Komut Setli Bilgisayar olarak isimlendirilen CISC mimarisi, endüstride kullanılan en eski mimaridir. Bu mimarinin çıktığı yıllarda hafıza elemanları kısıtlı bir kapasiteye sahip ve pahalı olduğu için hafızanın doğru ve verimli bir şekilde kullanılması oldukça önem taşımaktaydı. İlerleyen yıllarda hafıza elemanları daha geniş kapasiteye ulaşarak daha düşük fiyatlarla elde edilmeye başlandığında bu mimari yerini RISC ve EPIC mimarilerine bırakmıştır. Oldukça kompleks ve karmaşık komutlar içeren mimaride hafızadan tasarruf etm
Devamı

Cache (Önbellek) Nedir? Nasıl Çalışır? Cache Bellek Kullanımının Amacı Nedir?

-
Resim
Cache (Önbellek) Nedir? Bilgisayar sisteminde işlemci yani CPU hafızadan sürekli veri okuma işlemi yapar. Bu işlem oldukça hızlıdır ve verilerin hafızadan CPU’ya aktarılma hızı daha yavaş gerçekleştiğinden CPU bu işlemleri beklemek zorunda kalmaktadır. Bu da performansı düşürmektedir. Bunu engellemek için de cache yani önbellek kullanılmaktadır. Önbellek, yürütülmekte olan programa ait bilgileri ve komutları geçici olarak tutan bir bellek türüdür. Bir program yürütülürken sık kullanılan bilgileri ve komutları tekrar tekrar ana bellekten çağırmak zaman ve performans kaybına yol açmaktadır. Bu yüzden bu sık kullanılan bilgiler ilk seferde hafızadan alınır ve CPU’ya yakın olan önbelleğe kopyalanır. Böylece bu bilgiler gerektiğinde tekrar hafızaya gidilmez ve önbellekten çekilir. Bu sayede hem zamandan hem işten tasarruf edilir ve performans arttırılır. Şekil 1. Bellekler ve CPU arasındaki ilişki Cache (Önbellek) Kullanımının Amacı Önbellek kullanımının amacı, sık erişilm
Devamı