Dünya tarihinin ilk internet korsanı olarak bilinen ve FBI’in En Çok Arananlar listesinden hiç düşmeyen “Kevin D. Mitnick”, bizlere sunduğu bu kitabında “toplum mühendisliği” terimi üzerinde durmuş. Toplum mühendisliğinin çıkış noktasını, çok zor görünen şeylere ulaşmanın oldukça basit olduğunu gösteren yazarımız, aynı zamanda karşı savunma içinde çözüm yollarını göstermiş.
4 bölümden oluşan “Aldatma Sanatı” adlı kitap, bir şirketin en zayıf halkası olan insan üzerinde durmuş. Daha sonraki iki bölümde verdiği yaşanmış örneklerle, bir şirketin güvenlik halkasını aşmanın yollarından bahsederken, bitiminde yapılan hatalardan bahsetmiş. İşletmelerin bilgilerine veya müşterilerinin bilgilerine bilgisayar korsanlığı yaparak ulaşmanın yanı sıra, klavyenin bir tuşuna basmadan da birkaç telefon görüşmesiyle bu bilgilerin edinebileceğini ortaya koyuyor. Burada öne çıkan doğru ve net bilgi ile şirket içindeki bilgileri sızdırmanın yapılan görüşmedeki doğru kriterlerden geçtiğini belirtiyor. Yani bir toplum mühendisinin istediğine erişmesi için öncelikle şirket içi birkaç önemli nota ihtiyacı olduğunu ve bunu kullanırken kendine karşı güvenin tam olduğunun altını çizerken, öte yandan karşıdaki kişiye karşı daima güven verilmesi gerektiğini de söylüyor. Bu ve buna benzer yöntemlerin oluşturduğu toplum mühendisliği kavramının, şirketler için büyük güvenlik açığını ortaya koyan Mitnick, buna karşı alınacak önlemlerin firmalar tarafından yanlış anlaşıldığına genişçe yer veriyor. Örnek vermek gerekirse, şirket için bilgilerin dışarı sızdırılmaması ve ele geçirilmemesi adına üstün güvenlik önlemleri alınsa da, bu sistemin en zayıf halkası olan insan unsuru oldukça, harcanan bu güvenlik yatırımının birkaç telefon görüşmesiyle rahatlıkla kırılacağının özellikle altını çiziyor. Şuan Bilgi teknolojisi danışmanlığı verip, konferanslarda şirket içi güvenliği konusunda konuşmalar yapan yazarımız, bu sorunu aşmanın birçok yönetimini kitabın 4. bölümünde belirtmiş. Burada, bilgi ağı güvenliği kadar, şirket içinde çalışan en üst kademeden en alt birime kadar bütün kişilerin, işletme güvenliği konusunda eğitilmesi gerektiğini vurguluyor. Özellikle hangi bilgilerin verilip hangi bilgilerin verilmemesi gerektiği konusunda, bir işletme içinde çalışan güvenlik, temizlik ve bekçi gibi eleman birimlerinin de bu kapsamda eğitime tabi tutulması konusunda üzerine düşüyor. Zaten bunu, önceki bölümlerde örneklerle önemini de belirtiyor.
Toplum mühendisliği temasını işleyerek, gerek geçmişte gerekse günümüzde hem kurumsal hem de kişisel güvenliğimiz adına, insanların bilinçli olması gerektiğinin altını çizen “Kevin D. Mitnick”, günümüz dünyası için çok önemli bir konuda hayat kurtarıcı tecrübe dolu bilgilere yer veriyor.
Bu kitap ilgimi çekiyor. Okuyacağım