Toplum Mühendisliği üzerine bir kitap okudum. Kitap dünyanın en çok arananlar listesinde olan bir bilgisayar korsanı tarafından kaleme alınmış. Çok değerli bilgiler içermektedir. Bu noktalar biraz göz atalım.
Kendi işiniz olabilir veya bir şirkette profesyonel olarak çalışıyor olabilirsiniz hiç önemli değil, bazı bilgileri tanımadığınız birileri ile herhangi bir ortamdan paylaşmak sizin için ciddi sorunlar oluşturabilir. Bir gün telefon gelir ve birisi sizden bir bilgiyi almak için birkaç soru sorar ve asıl soruyu o soruların arasında gizler.
Sonuç olarak sizde anlamadan cevaplarsanız ve toplum mühendisi adı verilen bu kişi amacına ulaşmıştır. Size hiç belli etmeden son sorularını sorar ve görüşmeyi sonlandırır, siz ise hayatınıza hiçbir şey olmamış gibi devam edersiniz. Bir örnek vereyim; Sizin annenizin kızlık soy adını öğrenmek isteyen biri (anne kızlık soyadı özellikle bankalarda sizin güvenliğiniz için kullanılan en önemli şifrelerden biridir) size farklı bir yoldan dayınızın soyadını sorarak öğrenebilir. Nasıl bir taktik ama?
Veya bir başka örnekte ise bu kişi şirketle ilgili bazı bilgiler biliyordur ve sizi arayarak sanki şirketten biriymiş gibi davranır, sizden almak istediği tüm bilgileri rahatlıkla alır, hatta telefonda şakalaşırsınız falan size sahte bir numara verebilir herhangi bir sorun olduğunda bana bundan ulaşabilirsin der ve görüşmeyi sonlandırır. Siz de yeni kurduğunuz bağlantının heyecanını yaşarsınız, sonrasında ise toplum mühendisi amacına ulaşmıştır.
Genellikle bazı ülkelerde IT sorunları telefonla çözülür ama bizim ülkemizdeki şirketlerde IT direkt olarak yerinde müdahale eder. Herhangi bir sorun yaşadığınızda telefonda görüştüğünüz kişinin gerçekten şirketiniz bünyesinde olan IT olduğuna emin olun. Yoksa size korsan bir yazılım yükletir. Sizin ve şirketinizin tüm bilgilerini ele geçirebilir.
Şirket bilgilerini koruma konusunda mutlaka bir eğitim almalısınız veya şirketiniz içerisinde bir eğitim düzenlemelisiniz. İşe yeni başlayan personel için buna daha fazla önem verilmelidir.
Şirket ile ilgili hiçbir bilgiyi telefonda kesin olarak tanımadığınız hiç kimseye vermeyin. Sizi dışarıdan arar ve diğer departmandan aradığını söyler, sonucunda amacına ulaşabilir. Çalışmaya başladığınız şirketi iyi tanımaya çalışın. Şirketin güvenlik ve gizlilik politikasını dikkatlice okuyun. Özellikle biz bu konuda çok eksiğiz. Bir kredi kartı alırken bile 9-10 sayfa sözleşme imzalatıyorlar ama kimse bunu okumuyor. Ya da okuma oranı %5 (bu oran çok bile).
Antivirüs programınızın güncel olduğuna emin olun. Bilmediğiniz hiçbir ücretsiz yazılımı yüklemeyin. Bu sadece şirket için değil evinizdeki bilgisayar için de geçerlidir. Bilmeden yüklediğiniz korsan yazılım sizin online bankacılık kullanırken banka bilgilerinizi alabilir. Veya sizin adınıza işlem yapabilir. Özellikle yurtdışından bir işlem yaparsa bunun çözülmesi imkansız bir hâl alabilir.
Güvenliğe önem verin. En büyük güvenlik açığını “İnsan” oluşturur.