CYBERSIGN - Secure Future

Yayım tarixi: 2022-12-20 18:29:00

Sosial mühəndislik nədir?

Sosial mühəndislik (Social Engineering) kibercinayətkarlar tərəfindən şəxslərin vacib məlumatlarını əldə etmək üçün psixoloji manipulyasiya etmək məqsədi daşıyan zərərli fəaliyyətlər toplusudur.

Sosial mühəndislik xüsusilə şəbəkə sistemlərində, proqram təminatında və əməliyyat sistemlərində təhlükəsizlik zəifliklərindən çox insan səhvinə əsaslanır. Ümumiyyətlə, Kibertəhlükəsizlik strategiyasında ən böyük zəiflik insanlardır. Buna görə sosial mühəndislikdə hədəf birbaşa texnika yox, insanlar olur, çünki istifadəçilər tərəfindən edilən səhvlər daha az diqqət çəkir və onları aşkar etmək daha çətindir.

Misal olaraq:

Hakerlər DDoS hücum zamanı verilənlər bazanıza sızaraq, məlumatları ələ keçirə bilərlər. DDoS hücumları servislərdə olan boşluqlarla və yaxud internetdən açıq şəkildə əldə edilə bilən alətlər (tools) vasitəsilə həyata keçirilə bilər.

Sosial mühəndislik hücumları adətən hakerlər və şəxslərin arasında ünsiyyət olduqda baş verir. Bəzən hakerlər şəxsləri məlumatlarını verməyə inandırmaq üçün müxtəlif üsullardan istifadə edirlər, tez-tez texniki dəstək və ya bank işçiləri kimi maskalanırlar.

Sosial Mühəndislik Ilə Bağlı Halların Qarşısını Almaq Üçün Nələr Vacibdir?

Bu Sahədə şəxslərin Maarifləndirilməsi Və Işçilər Üçün Təlimlərin Keçirilməsi.
Güclü Struktura Malik IT Policy Yəni “Təhlükəsizlik Qaydalarının” Yaradılması Və Əməkdaşların Onun Əsasında Nəyi Etmək Olar Və Ya Nəyi Etmək Olmaz Kimi Qaydalarla Tanış Olmaları.
Yaxşı Qurulmuş Və Son Texnologiya Olan Təhlükəsizlik Arxitekturasına Sahib Olmaq.
İnformasiya Sızmalarının Qarşısını Almaq Üçün Ictimaiyyətə Açıq Olan Yerlərdə Əsasda Sosial Mediada Əməkdaşlara Aid Məlumatların Olmaması.
Kibertəhlükəsizlik Mədəniyyətinin (Cybersecurity Culture) Yaradılması. Bu Sahəyə Uzunmuddətli Investisiyaların Yatırılması Və Onun Davamlı Olmasını Təmin Etmək.
Atılacaq Sənədlər,Qaralamalar, Müqavilələr Və Onların Nüsxələrini Zibilliyə Atmaq Yerinə Məhv Etmək.

Kibertəhlükəsizlik maarifləndirmə təlimləri mütəmadi olaraq keçirilməlidir. CYBERSIGN şirkətlər üçün kibertəhlükəsilik təlimlərini təklif edir.