"Vatanını en çok seven, görevini en iyi yapandır."

  • Yeni üyeler Neler Yapmalı, Nasıl Başlamalı? Detaylar için tıklayın
    Rütbeler ve genel görevlendirme konuları hakkında bilgi almak için tıklayın
    Uzmanlık alanları hakkında bildirge için tıklayın
    Güncel forum kuralları için tıklayın

Sosyal Mühendislik Saldırılarına Karşı Alınabilecek Pratik Önlemler

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...

1Hayals1n

Teğmen
Katılım
20 Haz 2020
Mesajlar
30
siber güvenlik doğası gereği bütüncül bir güvenlik yönetimine ihtiyaç duymaktadır. Bu noktada sosyal mühendislik saldırılarına karşı alınabilecek önlemler, diğer saldırı türlerine karşı alınabilecek önlemlerle benzerlik gösterebilirler.

1.) Fiziksel Güvenlik Önlemleri: Sistem güvenliğinde özellikle de kritik verilerin işlendiği veyahut kullanıldığı şirketlerde fiziksel güvenlik en önemli tedbirlerin başında gelmektedir. Yetkisiz erişimlere karşı fiziksel güvenlik bilgisayar sistemlerinden önce atılan ilk güvenlik adımıdır. Şirketler hassas verilere erişimde, basılı veya diğer matbu dokümanların korunmasında fiziksel güvenliği hem insan faktörü hem de fiziksel güvenlik kontrolleri ile güven altına almak zorundadır.

2.)Güvenlik Politikalarına Uyum: Kurumların oluşturdukları güvenlik politikaları açık, anlaşılır ve uygulanabilir olmalıdır. Erişilebilirliği eksik veya uygulanabilirliği zor olan güvenlik politikaları çoğu zaman kurum çalışanlarına zorluk yaşatabilmektedir. Aynı zamanda global standartlarla belirlenen güvenlik politikalarının kurum güvenliği ve veri güvenliği için önemli olduğunun altını çizmek isteriz.

3.)Eğitimler ve Yaptırımlar: Kurum çalışanlarının farkındalık düzeyini ölçümlemek ve siber saldırılara karşı bilinçlendirmek için bilgi güvenliği farkındalık eğitimleri verilmektedir. Genel olarak birçok kurum ISO 27001 kapsamında bilgi güvenliği farkındalık eğitimlerini çalışanlarına belirli periyotlarla tekrarlamaktadırlar. Sosyal mühendislikte en önemli nokta kurum çalışanlarının farkındalık düzeyini artırmakla başlar.

4.)Firewall ve Antivirüs Kullanımı: Hem kurum ağını denetlemek hem de kurum çalışanlarının bilgisayarlarını koruma amacı ile muhakkak bir
Please, Giriş yap or Kayıt ol to view URLs content!
ve Antivirüs kullanılması gereklidir.

5.)Geri Arama: Hassas bilgilerin iletilmesi durumunda geri aramanın zorunlu kılınması gereklidir. Özellikle parola ve benzeri erişimlerin paylaşılması sırasında sahte aramalara karşı muhakkak geri arama yönteminin benimsenmesi şarttır.

6.)Parola Politikası: Kurum genelinde bir parola politikası belirlenerek yönetim de dahil olmak üzere herkesin bu politikaya uyması önem arz etmektedir.

7.)Şüpheci Olun: Şüpheli durumlar, belirsiz veya ucu açık sorularla veyahut paylaşımlar istendiği takdirde özellikle de e-posta ve SMS erişimlerinde mutlaka şüpheci olmak, gerektiğinde iki kere doğrulamak kurum güvenlik politikalarına yansıtılmalıdır.

8.)Merkezi Loglama: Kurum iç ağı ve kurum çalışanlarının bilgisayarları ile misafir erişimlerinin denetlenmesinin yanı sıra kanunlara uygun bir şekilde
Please, Giriş yap or Kayıt ol to view URLs content!
tutulması gereklidir.

Sonuç olarak bu ve benzeri güvenlik denetimleri ile birlikte sisteminizi koruma altına almak, kişisel verilerin gizliliğini sağlamak zorundasınız. Aynı zamanda hiçbir sistemin yüzde yüz güvenli olmadığını insan faktörünün her zaman büyük bir rol oynadığını unutmayın. Sosyal mühendislik saldırılarının etkisini en aza indirgemenin en önemli yolu güvenlik politikalarının güncel tutulması ve personelin uygun bir şekilde bilgilendirilmesi yani farkındalık eğitimleri ile mümkündür.

İYİ FORMLAR DİLERİM.
 

Mr.X

Asayiş Grup Lideri
Kurmay Albay
Katılım
6 Eki 2018
Mesajlar
601
Görev/Org:
asayis
Konu Kaynakça İbrazı​
Tarih 29 Haziran 2020 Pazartesi​
Merhaba,açmış olduğunuz alıntı konuda kaynakça belirtilmeyerek “Forum Kuralları” içerisinde yer alan aşağıdaki maddenin ihlali söz konusudur.​
"Başka kaynaklardan elde edilen, derlenen ya da alıntı yapılarak foruma yazılan yazılarda, kaynak belirtilmesi zorunludur. "
Kaynakça aşağıda ibraz edilerek konu kitlenmiştir.

Kaynakça :
Please, Giriş yap or Kayıt ol to view URLs content!


Ekler ;

1-Konu yazarlarının aldıkları uyarılara rağmen söz konusu kurallara uymaması veya kural ihlalininin ısrarlı tekrarı tarafımızca tespit edildiğinde açılan konu ile ilgili gerekli işlem/işlemler bir üst makama gerekçeleriyle taşınacaktır.

2-Konu yazarlarının yukarıda ki işleme itiraz süreci işlemin yapıldığı tarihten itibaren üç günlük süreç içerisinde gerçekleşmelidir.


3-Yapılan işleme karşı olumsuz tavır ve duruş sergileyerek forum içi huzur ve düzeni bozma girişiminde bulunan yazarların konusu asayiş izniyle kilitlenerek yazar ile ilgili işlemin başlatılması bir üst mevkiye ibraz edilir.


Forum Asayişi
 
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
Üst