Başlığı okuyunca, hemen aklınıza diploması olmadan elektronik mühendisliği, endüstri mühendisliği, makine mühendisliği, bilgisayar mühendisliği yapanlar da var mıymış diye düşünmüş olabilirsiniz. Ama yazımıza konu olan mühendisler, teknik işlerle sorumlu mühendisler değil, toplumu yakından tanıyarak edindiği bilgileri farklı amaçlarla kullanmayı kendine iş edinmiş insanlar. Zaten üniversitelerle ilgili kitapçığa baktığınızda bu mühendislik dalının hiçbir üniversitede henüz açılmamış olduğunu fark edersiniz.
Sosyal Mühendislik adı verilen mühendislik dalıyla ilgili olarak en fazla bilgi ve tekniklere “ABD Tarihinin En Çok Aranan Bilişim Suçlusu” Kevin Mitnick bu kavramı en güzel şekilde anlatan, şu anda bilgisayar güvenliği danışmanı, yazar ve konuşmacı olarak hayatını devam ettiren bir sosyal mühendistir, ifadesini kullanmamızın kesinlikle yanlış olmayacağına inanıyorum.
“Aldatma Sanatı” adını verdiği kitabında, sosyal mühendislik veya toplum mühendisliği olgusuna ilişkin 5 başlıkla ilgili şu şekilde özet bilgi sunmu.
Perde Arkası: Bu bölüm, güvenliğin en zayıf halkasını kullanarak, sizin ve şirketinizin neden toplum mühendisliği saldırılarına maruz kalabileceğinizi anlamanız için.
Saldırı Sanatı: Bu bölüm, Toplum mühendislerinin istediklerini elde etmek için güveninizle, yardımcı olma isteğinizle, sevecenliğinizle ve insanî saflıklarınızla nasıl oynadıklarını göreceksiniz. Sık görülen saldırılarla ilgili hayalî öyküler toplum mühendislerinin pek çok kimliğe ve yüze bürünebildiklerini size gösterecek. Eğer daha önce bir toplum mühendisiyle karşılaşmadığınızı düşünüyorsanız, büyük olasılıkla yanılıyorsunuzdur. Bakalım, bu öykülerde daha önce sizin de
yaşadığınız bir senaryo görecek ve toplum mühendisliğinin size dokunup dokunmadığını merak edecek misiniz? Bu olmayacak bir şey değil. Bu bölümü okuduktan sonra sizi arayan ilk toplum mühendisinin nasıl hakkından geleceğinizi öğrenmiş olacaksınız.
Davetsiz Misafirlere Dikkat: Bu bölümde, toplum mühendislerinin, şirket alanınıza girerek, şirketinizi batıracak ya da çıkaracak sırlan çalıp, sizin yüksek teknoloji güvenlik önlemlerinizi atlatarak riski nasıl artırdığını göreceksiniz. Bu başlık altında anlatılan senaryolar, bir çalışanın intikam almasından tutun da, sanal terörizme kadar oluşabilecek çeşitli tehditlerin farkına varmanızı sağlayacaktır. Eğer işletmenizi ayakta tutan bilgilere ve verilerinizin güvenliğine değer veriyorsanız, onuncu ve on dördüncü bölümleri baştan sona okumak isteyeceksiniz.
Çıtayı Yükseltmek: Bu bölümde şirket yaklaşımını ele alıp kurumunuza yapılan toplum mühendisliği saldırılarının başarıya ulaşmalarının nasıl engellenebileceğini göreceksiniz. Başarılı bir güvenlik eğitimi programı için bir taslak sunmaktadır. Ve on altıncı bölüm tam hayatınızı kurtaracak şey olabilir; kurumunuza uyarlayabileceğiniz, şirketinizi ve bilgilerinizi emniyette tutmak için hemen uygulamaya geçirebileceğiniz, her yönüyle tam bir güvenlik kuralları metni. Çalışanlarınıza yol göstermekte kullanabileceğiniz kilit bilgileri özetleyen kontrol listeleri, tablolar ve şemalar da bu bölümde yer alıyor.
Bir Bakışta Güvenlik: Bu bölümde yer alan araçlar aynı zamanda, kendi güvenlik eğitimi programlarınızı oluşturmakta kullanabileceğiniz değerli bilgiler de içermektedir.
Bu kitapta Kevin Mitnick Mesajları güvenlik stratejinizi güçlendirmenize yardımcı olacak kısa bilgiler sunmaktadır; notlarda ise ek bilgiler ve ilginç ayrıntılar yer almaktadır.
Ben de bu kitabı okurken anladım ki, “İnsan unsuru güvenliğin en zayıf halkasıdır.” Evinize alarm sistemi kurdurduğunuzda evinizin güvende olduğunu düşünebilirsiniz ama kapıda duran güvenlik elemanınızla sohbet ederek, onun zaaflarını tespit ettikten sonra uygun bir zamanda evinize giren bir hırsıza yok diyemeyeceğinizi, sizi deli ediyor olmalı.
Dizilerde de bu tarz olaylara çok fazla rastladığımızı belirtirken, koskocaman holdinglerin aslında güvenlik zafiyeti içinde olduğunu görmek çok enteresan gelmekte. Bazılarınız, dizilerde olur böyle şeyler diye düşünse de, birçok şirket ya da holding bünyesinde de bu tarz zaafların olduğunu duyuyor ve üzülüyorum.
Bu açıdan, olaya yeniden dikkatinizi çekmek amacıyla okumuş olduğum kitabı size tavsiye etmek, edindiğim bilgileri paylaşmak istedim.
