Güvenlik Farkındalığı Testi

Kullanıcılara güvenlik farkındalığı testi gerçekleştirirken kullanabileceğiniz bir yazılımdan bahsetmek istiyorum. Yazılımın adı PhisMe ve http://phishme.com/ web sitesinden bu yazılıma ulaşabilirsiniz.Ücretli bir yazılım olduğunu belirteyim.
Yazılım basitçe sizin seçeceğiniz senaryoya göre son kullanıcıların güvenlik farkındalığını test eden küçük programlar hazırlıyor. Bu hazırlanan programı eposta veya usb disk ile kullanıcılara gönderebilir ve gösterdikleri reaksiyona göre test başarılı veya başarısız olur. Testin başarılı olması demek kullanıcılarınızın bilinçsizce kendilerine gelen epostayı tıklamaları ve yine test olarak bir veri göndermesi ile sonuçlanıyor. Normalde kullanıcıların kendilerini kandırmaya çalışan bu tür epostalar geldiğinde silmesi ve hiçbir yere tıklamaması veya açılan formları doldurmaması beklenir.

Siberleşme ve Getirdikleri

Önceki yıllarda fazlaca bahsedilmeyen ama bilgisayarların hayatımızın her yönünde kullanılması ile artık siber savaş tehditi gerçek bir tehlike haline geldi. Yıllar önce seyrettiğimiz Terminatör filmlerindeki robotların saldırıları, Die Hard filmindeki gibi trafik ışıkları, elektrik şebekeleri gibi sistemlere yapılan siber saldırılar ile  durma noktasına getirilen şehir hayatı gelecekte yaşayacağımız siber saldırılara iyi birer örnek gibi gözüküyor.

 

 Daha önceden fiziki olarak başvuru yaparak evrak takibi yapmamız gereken işlemlerin çoğunu artık evimizde internet üzerinden yapabilmekteyiz.Bütün bu kolaylıklar eğer gerekli güvenlik önlemleri alınmazsa yaşantımızı zindana çevirebilir. Eczanelere gittiğimizde  internet üzerinden sorgulanarak bizlere verilen ilaçları, eczacılar online sisteme erişemediklerinde nasıl alacağız? Şehirlerdeki trafik ışıklarını yöneten sistemler ele geçirilirse bir yerden bir yere araçlarımız ile nasıl gideceğiz? Acil durum sistemlerine isimsiz yüzlerce sahte ihbar gelirse gerçekten yardıma ihtiyaç duyan kişileri nasıl ayırt edeceğiz? Bu tür online sistemler tasarlanırken yedekli olmasına ve yapılacak siber saldırılara mümkün olduğunca karşı koymasına dikkat edilmelidir.Ülkemizin bu konuda acilen nitelikli personel yetiştirmesi ve bilişim sistemlerini bu tür saldırılara karşı korunaklı hale getirmesi önem arzetmektedir.

Kamu hizmetlerinin büyük bir kısmını internet üzerinden sunan Estonya'nın 2007 yılında başına gelenler yaşayabileceklerimize iyi bir örnektir. Konuyla ilgili ayrıntılı bilgilere aşağıda verdiğim linklerden ulaşabilirsiniz.



Estonya siber saldırı olayı hakkında bilgi alabileceğiniz web siteleri:
http://www.kenandabirkuyu.org/siber-mucadelenin-sicak-savaslara-etkisi-uzerine-bir-arastirma
http://www.tuicakademi.org/ilk-modern-siber-atak-estonya/

Güvenlik Farkındalığı

Bilişim sistemleri güvenliği hakkında endişe duyulduğunda akla ilk gelen problemler genelde antivirüs programı yeterince koruyor mu, güvenlik duvarı yeterince iyi mi gibi sorulardır. Aslında bu tam olarak doğru değildir. İnsan her zaman en zayıf halkadır. Bilgisayar sistemleri ve yazılımlar kendilerine verilen komutlar neyse onunla ilgili reaksiyon gösterirler ve kendilerinden istenileni yaparlar. Ama insan öyle değildir.Aynı şartlar içerisinde faklı zamanlarda farklı reaksiyonlar gösterebilirler.Bu nedenle bence bilişim sistemleri güvenliği denetimi yapılırken en önemli zaman insana ve onların güvenlik farkındalığı seviyesine önem verilmelidir.

Bilgi güvenliği konusunda, kurumda çalışan tüm personele verilecek bilgi güvenliği farkındalığı eğitimlerine önem verilmelidir.

İnternette gezerken bu konu üzerine rastladığım bir web sitesi,

http://www.colorado.edu/oit/it-security/security-awareness

Bu siteden konuyla ilgili bilgilere ulaşabilirsiniz.