Jan.01

Şifre Seçimi Ve Sosyal Mühendislik

Genel olarak internet kullanıcıları kullandıkları her bilgisayar sisteminde, aynı ya da benzer parolaları kullanabililiyor. Bir siteye üye olurken veya e-mail hesabı alırken kullanıcı, kolaylık olması ve akılda kalabilmesi açısından aynı şifreyi kullanma gereği hisseder. Bu güvenli olmadığı kadar istenmeyen sonuçlarında doğmasına neden olabailir.

Örnek bir saldırı tekniği;

Hacker, bilgisayar sistemine girmek istediği bir şirkete e-posta gönderir, e-postada, sitesine kayıt olan kişilerin çeşitli ödüller kazanacağından bahseder. Şirket yetkilisi hiç birşeyden haberi olmaksızın gelen e-postayı değerlendirmek ister. Bunun üzerine gerekli alanları doldururmaya başlar, bir kutucukta ise e-posta adresi ve şifre istenir. Şirket yetkilisi tıpkı yukarıda bahsettiğim tuzağa düşer ve kolaylık olsun diye kendi bilgisayar sisteminde kullandığı şifreyi yazar, bunun üzerine hacker kayıt işlemlerinde kullanılan kullanıcı adı ve şifreyi kullanıp hedef bilgisayar sistemlerine girmeye çalışır.

İnsan hayatında, çok basit gibi görülen bazı ayrıntıların bile ne denli büyük sorunlar çıkardığını bu örnekdede açıkca görüyoruz. Bu nedenle internette veya günlük yaşantımızda şifre seçimi konusunda biraz daha seçici davranmalıyız.

NOT: ”Güvenlik bilinci ve eğitimi hiç bir zaman kusursuz olmayacağı için derinlemesine bir savunma oluşturabilmek için mümkün olduğu kadar güvenlik teknolojisi kullanmaya çalışın. Bu, güvenlik önlemlerinin çalışanlardan çok, teknoloji tarafından alınmasıdır. Örneğin, işletim sistemi, çalışanlarının internetten dosya indirmesini ya da kısa ve kolay parolalar seçmesini engelleyecek şekilde ayarlanabilir.”

Güvenlik
Share this Story:
  • facebook
  • twitter
  • gplus

About Muzaffer Ali AKYIL

Merhabalar, Adım Muzaffer Akyıl, Bilgi teknolojileri ile içli dışlı, teknolojiyi yakından takip eden, web ve masaüstü programlama ile uğraşıp, saatlerce kastığı şeyleri hiç bir karşılık beklemeden paylaşmayı amaç eden biriyim.


Bir yorum bırak

 

Comment