Uygun Kredi Bak

Uygun Kredi Bak

FETÖcü Ünlü Kaymakamla İlgili Flaş Detaylar

FETÖcü Ünlü Kaymakamla İlgili Flaş Detaylar

Arıcı Çocukların Borazan Ve Tenekeli Kuş Nöbeti

Arıcı Çocukların Borazan Ve Tenekeli Kuş Nöbeti

Kızılay Başkanı Kınıktan Arakan Çağrısı

Kızılay Başkanı Kınıktan Arakan Çağrısı

Yol Kenarında Ağaca Asılı Gelinlik Şaşırttı

Yol Kenarında Ağaca Asılı Gelinlik Şaşırttı

Yardım Masalarının Güvenlik Zaafları
  • Ana Sayfa » Haber
  • 22 Ağustos 2013 - 09:17:55
Yardım Masalarının Güvenlik Zaafları

Yardım masalarının güvenlik zaafları…EMC’nin güvenlik birimi RSA sponsorluğunda gerçekleştirilen yeni araştırma, yardım masalarına yönelik güvenlik tehdidi oluşturan unsurlar listesinin içerisinde en üst sırayı sosyal mühendisliğin aldığını sapta-dı.SANS Institute tarafından gerçekleştirilen inceleme-nin sonuçları açıklandı. Raporda, günümüzde yardım masalarının karşılaştığı tehdit unsurları ve gizlilik konusuna dikkat çekildi. Dünyanın dört bir yakınından 900’dan fazla BT uzmanının anket sorularına […]

Yardim-Masalarinin-Guvenlik-ZaaflariYardım masalarının güvenlik zaafları…
EMC’nin güvenlik birimi RSA sponsorluğunda gerçekleştirilen yeni araştırma, yardım masalarına yönelik güvenlik tehdidi oluşturan unsurlar listesinin içerisinde en üst sırayı sosyal mühendisliğin aldığını sapta-dı.
SANS Institute tarafından gerçekleştirilen inceleme-nin sonuçları açıklandı.

Raporda, günümüzde yardım masalarının karşılaştığı tehdit unsurları ve gizlilik konusuna dikkat çekildi.

Dünyanın dört bir yakınından 900’dan fazla BT uzmanının anket sorularına cevap verdiği SANS 2013 yılı Yardım Masası Güvenliği ve Gizliliği Araştırması, yardım masalarının [r] en yaygın zayıf noktalarını tanımlıyor ve işletmelerin bu kritik sorunlarını gidermede yardımcı olabilir öneriler sunuyor. incele-me sonuçları işletmenin genel güvenliğine yönelik potansiyel negatif etkiler teşkil edebilecek yardım masası süreçlerini, prodesürleri ve çalışanların davranışlarını da içeriyor. EMC Güvenlik Birimi RSA’in Teknoloji ޞefi Sam Curry; “Birçok durumda, yardım masası güvenlik ihlallerine karşı savunmanın ilk hattıdır; yardım masasının güvenliğini sağlamak bu nede n le ötek i işle alaka-lı kritik fonksiyonlar kadar ehemmiyet verilmesi gereken bir konudur. Yeni yardım masasının artırılmış güvenlikle son kullanıcıya yönelik kullanışlılık ve rahatlık sunabilme becerisini etkin biçimde dengelemesi gerekir. Otomasyon ve işletme düzeyinde kimlik doğrulamaya yönelik teknolojiler ve insan hatalarını en aza indirgemek için sürekli eğitimler ile güvenlik, son kullanıcıya yönelik hizmet süreçlerine doğrudan entegre edilmelidir” diye konuş-tu.

Yardım masalarından en sık şifrelerin sıfırlanması, uygulama ve bağlantı sıkıntılarıy-la alaka-lı şeklinde kullanıcılara yardımcı olması bekleniyor. Yardım masalarında çalışanların performansı Genellde arayanlara hizmet verme ve proble-mi giderme hızı ile ölçülüyor. Ne yazık ki pek çok durumda, güvenlik bu süreçte ehemmiyetli bir rol oynamıyor ve bunun bir netice-si şeklinde da yardım masaları işletmenin hassas kaynaklarına erişmek arzulayan hacker’lar ve kötü niyetli çalışanlar için kasıtsız şeklinde giriş noktası görevi görüyor.

Araştırmaya katılanların %69’u sosyal mühendisliği yardım masalarının güvenliğine yönelik en büyük tehdit şeklinde tanımlıyor. faka t işletmelerin çoğunluğu yardım masalarını arayanların kimliklerini doğrulamak için hala isim/çalıştığı yer, çalışan kimlik numarası gibi temel kişisel bilgileri kullanıyor. Bu bilgiler de aslında dolandırıcılar tarafından kolayca elde edilebilen bilgiler. ayrıyetten, yardım masalarında görev yapan çalışanların çoğunluğu arayan kişiye daha fazla yardımcı olabilmek için güvenlik checklerini tamamen atlayabiliyor.

insan unsuruna ek olarak; eğitim, araç ve teknoloji eksikliği de yardım masalarının güvenliğinde ehemmiyetli rol oynuyor. Ankete yanıt verenlerin %51’i yardım masası güvenliğine kurumsal güvenlik checklerinin bir parçası şeklinde yaklaştıklarını faka t günlük işlemler için eğitim ya da ek teknolojiler konusuna odaklanmadıklarını ifade ediyor. Bütçelerin arama başına maliyet ya da potansiyel güvenlik ihlallerinin maliyeti yerine hizmet verilen kullanıcı sayısına göre belirlenmesinden dolayı da yeni süreçler, ek eğitimler ve günlük destek araçları için yatırım getirisinin hesaplanması zorlaşıyor. inceleme-nin önplanaçıkan ötek i sonuçları:

• cevaplayanların %44’ü arayan şahısla-rın kimliklerinin doğrulanmasını self-servis hizmetlerden yararlanan kullanıcıların oluşturduğu tehditten (%11) oldukça çok daha ehemmiyetli bir tehdit şeklinde sıraladı.

• cevaplayanların sadece %10’u yardım masalarının güvenliğine yönelik uyguladıkları güvenlik önlemlerini “güçlü” şeklinde niteledi.

• cevaplayanların tahmini %43’ü yardım masası bütçesi oluştururken olası bir güvenlik vakasının nede n olacağı maliyeti dikkate almadığını söyled i; bütçelerini kullanıcı sayısına göre sapta-dıklerini belirt ti.

Yardım masası, çalışanların temel BT sorunlarını çözmede en oldukça çok tercih ettikleri yöntem olmaya sürüyor. Yardım masalarının en ehemmiyetli maksa-dı kullanıcılara daha iyi hizmet vermek ve bunun için de yardım masası çalışanlarına aşırı imtiyaz verilebiliyor. Bu da yardım masalarını ağlara giriş yolu arayan sosyal mühendisler ve teknik hacker’lar için çekici bir hedef yapabiliyor. Yardım masalarının zayıf noktalarını azaltmak için işletmelerin kullanıcıların taleplerine karşılık verirken bununnla birlikte tehditlere karşı koruma sağlayabilecekleri bir yaklaşımı benimsemeleri gerekli.

Önerilen en iyi uygulamalar:

• Sık karşılaşılan kullanıcı sorunları için otomasyon ve self-servis seçenekler: parola sıfırlama gibi sık karşılaşılan meselelerde güvenlik ihlalleri ve veri hırsızlığına sebe p olabilen hataları ve zayıf yönleri azaltmaya yönelik olarak.

• Sıkı ve sürekli eğitim: yardım masası çalışanlarına potansiyel sosyal mühendislik saldırılarını nasıl tespit edip, tepki gösterecekleri konusunda yardımcı olmaya yönelik olarak.

• Gelişmiş araçlar: dinamik veri kaynaklarını ve yeni kimlik doğrulama yöntemlerini kullanan ve bu şekilde kullanıcıları ve bulundukları yeri daha doğru şekilde tespit eden araçlar. 

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)
  • Yorumla
Üye Girişi
  • Kullanıcı Adınız
  • Şifreniz