Bugün ki yazımda saldırılardan nasıl korunabiliriz, ne tür önlemler almamız gerekir, almamız gereken eğitimler nelerdir bunları anlatacağım. Öncelikle sosyal mühendislik saldırılarını engellemek için saldırılara karşı eğitim alınması gerekmektedir. Çalışanlar arasındaki iletişimin nasıl olması gerektiği ve olası saldırıların yöntemleri bilinmelidir. Mesela şifre kırmak isteyen bir kişi, öncelikle şifrelerin nasıl ve hangi yöntemlerle oluşturulduğunu bilmesi gerekir.
Günlük hayatımızda, özellikle de internet hayatında ve bankacılık işlemlerinde şifreleri sürekli olarak kullanmaktayız. Bu şifreleri oluştururken dikkat etmemiz gereken bazı kriterler vardır. Şimdi kısaca bundan bahsedeyim. Belli zaman aralıklarında şifrelerimizi değiştirmeliyiz. Kimsenin aklına gelmeyecek şifreleri tercih etmeliyiz. Örnek olarak; tuttuğunuz takımı, doğum tarihini, ailenizden birilerinin ismi gibi herkesin aklına gelebileceği şifreler tercih edilmemelidir. Şifreleri mümkün olduğunca uzun belirlemeli ve karmaşık hale getirmemiz gerekir. Mümkünse şifre içerisinde; büyük ve küçük harf, rakamlar ve -* gibi karakterler bulundurmalıyız. Bunun sebebi brute force tarzı yazılımlardan korunmaktır. Brute force programının çalışma mantığı; saldırganın elinde milyonlarca kelimeden oluşan liste vardır ve brute force programı ile dakikada milyonlarca farklı kelimeyi taratır. Bu kelime listesi içerisinde sizin şifreniz de varsa şifrenizi rahatlıkla öğrenebilir. Bu yüzden şifre belirlerken mantıksızı kelimeler, rakamlar ve diğer karakterler koymamız güvenliği üst seviyeye taşıyacaktır. Ayrıca belirlediğimiz şifreleri bir kağıda veya bilgisayarda bir yere not etmemeliyiz. Bu sebeple akılda kalıcı şifreler belirlemeliyiz. Mesela sevdiğimiz bir sözün ünsüz harflerini de şifre olarak belirleyebiliriz. Ve bu şifrelerimizi de kimseyle paylaşmamalıyız. Bütün şifrelerimizi de aynı yapmamalıyız. Çünkü bir tane şifremiz öğrenildiği zaman, diğerleri de otomatik bulunmuş olacak. Özellikle de mail adresimizin şifresinin güvenliğine çok dikkat etmeliyiz. Çünkü örnek olarak facebook şifremizi bilmeyen bir kişi mail adresimizin şifresini bildiği için “şifre sıfırlama” ile facebook şifremizi de sıfırlayarak ele geçirebilir.
Bunların yanı sıra fiziksel güvenliğin de sağlanması gerekmektedir. Fiziksel güvenlik için de firmaların belli başlı kurallara dikkat etmesi gerekmektedir. Belgelerin güvenli bir yerde arşivlenmesi, çalışanların yaka kartı, üniforma vb. güvenlik sağlamalarının uygulanması, fiziksel güvenlik elemanın bulundurulması, ziyaretçiler için güvenlik ilkeleri, erişimin sınırlı olduğu bölgelerin belirtilmesi vb. kriterlere de dikkat edilmelidir. Umarım bu tavsiyelerime dikkat edersiniz, görüşmek üzere…