Sosyal Mühendislik
Sosyal mühendislik, insan etkileşimleri yoluyla gerçekleştirilen ve çeşitli ikna yöntemleriyle istenilen bilgileri elde etmeye dayanan faaliyetler için kullanılan genel bir terimdir.
Değer ifade eden her türlü bilginin saldırı hedefi haline geldiği günümüzde çoğu kişi veya kurum sosyal mühendislik saldırılarına maruz kalmaktadır.
Sosyal mühendislik saldırıları temel olarak bilgi toplama, ilişki kurma, istismar ve erişim olmak üzere dört aşamada gerçekleşmektedir.
Bilişim ortamlarında her türlü önlemin alınması bu saldırıları maalesef engelleyememektedir. Zira insan unsuru güvenlik sisteminin en zayıf halkasıdır ve insanın içinde yer aldığı hiçbir sistemin, sosyal mühendislik saldırılarına karşı kesin olarak güvence altına alınması mümkün olamamaktadır. Sosyal mühendisler, güvenlik zincirinin en zayıf halkasını oluşturan insan unsuruna odaklanarak, kurumların savunma mekanizmalarını etkisiz hale getirmeye çalışmaktadırlar.
Sosyal mühendislik saldırılarına karşı açıkları tam olarak kapatabilecek bir savunma yöntemi bulunmamakla birlikte risklerin azaltılması ve böylece olası zararların en aza indirebilmesi mümkündür. Bunun için en etkili savunma yöntemi denetimlerdir. Düzenli olarak yapılan denetimler sayesinde zayıflıkların tespit edilmesi sağlanmalıdır. Denetim sonuçları yardımıyla kurumun güvenlik politikalarındaki zafiyetlerin tespit edilerek giderilmesinin yanı sıra çalışanların bilinçlendirilmesi ve farkındalıklarının artırılması da sağlanmalıdır.
Sosyal mühendislik denetimleri, kurumların güvenlik zafiyetlerinin ortaya çıkarılması ve bu alandaki çalışan farkındalığının belirlenmesi açısından önemli bir yere sahiptir.
Bu hizmetimizde, çeşitli sosyal mühendislik senaryoları ile kurum çalışanlarınızın bu tür saldırılara karşı hangi oranda hazır olduğunu ve kurumun güvenlik politikalarının etkinliğini tespit ediyoruz. Sonuçları değerlendirerek, çalışanlarınızın eğitim açıklarını belirliyor ve alınması gereken önlemleri size sunuyoruz.
