İçişleri'nden siber ajan alarmı

Son dönemde kamu kurumlarının bilişim açıklarını kullanan “siber korsanlar”ın artan tehlikesi hükümeti harekete geçirdi. Bürokrasiye yapılan “siber ajan” uyarılarına rehber ise, İçişleri Bakanlığı Bilgi İşlem Dairesi'nin hazırladığı rapor oldu. İnsan ilişkilerini ve dikkatsizliklerini kullanarak kurum hakkında bilgi toplama olarak özetlenen “sosyal mühendislik” faaliyetleriyle, kurum yapısı, kurumsal ağın yapısı, çalışanların ve yöneticilerin kişisel bilgileri, şifreler ve saldırıda kullanılabilecek her türlü materyalin toplandığı uyarısı yapılırken, “Kuruma çalışan olarak sızmak, çalışanlarla arkadaş olmak, teknik servis ya da destek alınan bir kurumdan arıyormuş gibi görünerek bilgi toplamak, bilinen en iyi örneklerdir. Kullandığı en büyük silah, insanların zaafiyetleridir. İnsan, güvenliğin en zayıf halkasıdır” denildi.

ALINACAK TEDBİRLER:

Sosyal mühendisliği önleme yöntemleri konusunda ise bürokrasiye şu uyarılar yapıldı: “Önemli sunuculara fiziksel erişimin olduğu noktalarda biometrik doğrulama sistemleri konulmalı. Retina testi, parmak izi testi gibi uygulamalar ile akıllı kart gibi harici sistemler devreye sokulmalı. Büro malzemeleri, not kağıtları, bordrolar gibi kuruma ait çöpler, tamamen kullanılamaz hale getirilmeli ve daha sonra atılmalı. Telefonda kuruma ait bilgiler, karşıdaki kişinin doğru kişi olduğuna emin olmadan verilmemeli. Çalışanları kuruma dahil ederken özgeçmişleri, alışkanlıkları ve eğilimleri incelenmeli. Sistem yöneticilerinin, kurumsal bilgileri e-posta listelerinde, arkadaş ortamlarında ve benzeri yerlerde anması önlenmeli. Sistem kullanıcılarının, sosyal mühendislik saldırılarına karşı dirençlerinin artırılması amacıyla e-posta, SMS gibi yollarla bilgilendirilmeleri sağlanmalı.”

Oğuzhan Şahin