İnsan her ne kadar gelişimini devam ettirse de, muhakkak bir noktayı atlar ve zaafiyet açığını verir. Şüphesiz her insan, sanal alemde güvenli bir bağlantı ister, fakat gerekliliklerini tam manasıyla yerine getiremez.
Nedeni ise, bilgi güvenliği hususunda güncel güvenlik sistemleri
geliştirse de, bunlarla beraber bir o kadar da güvenliği kırmak için
sistemler geliştiriliyor (bir zamanlar aktif portlardan sistemlere sızma gibi, şu an yerini BackDoor’lara , agentlara , spylara ve nicelerine bırakması gibi .) Bu makalemiz de, güvenlik zaafiyetlerimizi en aza indirmeye özen göstereceğiz.
E-Postalar:
E-posta
kullanılan en etkin ve yaygın iletişim aracıdır. Sadece bir tuşa
tıklayarak birçok kişiye, saniyelerle ifade edilebilecek bir hızla
dilediğiniz bilgiyi gönderebilirsiniz. Bu nedenledir ki; güvenlik açısından şirketlerde (MSN, ICQ, IRQ vb.) Kullanımı yasaktır. Çünkü veri aktarılması en muteber sosyal iletişim unsurlarıdır. Bir trojan’a bir BackDoor a bu yollarla maruz kalabilir ve şirket verilerini 3. şahıslara kaptırabilirsiniz.
E-mailler, msn gibi anlık iletişim araçlarından bu yüzden daha güvenlidir ve şirketlerin ilk tercihidir.
Sadece e-mail kullanarak bilgi güvenliği sağlanabilir mi? Tabii ki de hayır.
Asıl tehlike, e-maillerle başlar. "Çünkü birileri (Black Hat hackers) art niyetliler, sizi kurban seçerek en yakın tanıdıgınız gibi fake (sahte) bir adresten mail gönderebilir ve sizin tıklamanıza olanak sağlar. Bunun neticesinde BackDoor vesaire gibi zararlı kodlamaları bilgi güvenliğinizin içine enjekte ve entegre edebilirler. Güvenliği Sağlamak için illaki bilgisayar yazılım uzmanı olmanız gerekmez. "Kişi kendisinin imamıdır" düsturuyla, kendinizin uzmanı olabilirsiniz
"
Sürekli güvenlik şirketlerinin güncel yazılımlarını takip ederek,
sürekli güncel dökümanları takip ederek bu konuda yeteri kadar bilginiz
olur kanaatindeyim.
0 yorum:
Yorum Gönder