Cümleten selamın aleyküm,
Sosyal mühendisliğin en önemli zafiyeti sizsiniz yani insan. Sistemlere uygulamalar, yamalar yükleyerek güvenlikleri sağlanabilir fakat insanlarda böyle bir şey mümkün değildir.
Fakat bir kaç önlem çeşitleri vardır. Bunlar;
- Eğitim Düzeyi
- Fiziksel Güvenlik
- Kullanıcı Doğrulaması
- Bireysel Önlem
Biraz konuyu açmak istiyorum yeni arkadaşlar için;
-)Eğitim Düzeyi; Hedef insanın eğitim düzeyi ne kadar az ise hedefi avlamak o kadar kolay olur. Bunun için gerekli konularla ilgili ( Hacking, Sosyal Mühendislik ) gibi konularda seminerler düzenlenmelidir.
-)Fiziksel Güvenlik; Sistemlere fiziksel olarak müdahale edebilen kişileri güvenlik doğrulamalarını yapmamanız dahilinde yapılan tüm güvenlik aşamaları boş olacaktır. Yada sisteminizde bulunan önem taşıyan işlemlerin sistemlerini özel olarak korumalısınız ve sisteme giriş-çıkış yapanları kontrol etmelisiniz.
-)Kullanıcı Doğrulaması; Sistemlerdeki önemli bilgiler yada giriş bilgilerinin istenmesi durumunda birkaç güvenlik aşaması oluşturulması gerekir. Ve bu aşamaları 3. kişilerin bilmemesine önem gösterin.
-)Bireysel Önlem; Şahsi olarak alınabilecek en iyi önlemdir. Karşınızdaki kişilere özel bilgilerinizi ve şifrenizi verecek kadar güvenmemeniz gerekir.
