İçereği Atla

Siber Güvenlikte İnsan Faktörü

Siber güvenlik dendiğinde akla ilk gelen şeyler güçlü şifreler, güvenlik duvarları ve karmaşık algoritmalar olsa da, sistemin en zayıf ve aynı zamanda en kritik halkası insan faktörüdür. Teknolojik önlemler ne kadar gelişirse gelişsin, bir çalışanın dikkatsizliği veya bilgi eksikliği en gelişmiş savunma hatlarını bile devre dışı bırakabilir.
23 Aralık 2025 yazan
Siber Güvenlikte İnsan Faktörü
Ayşe CAN
 

Siber saldırıların %90'ından fazlasının temelinde bir insan hatası yatmaktadır. Saldırganlar artık sadece sistem açıklarını (açıkları kod üzerinden bulmayı) değil, doğrudan insanların psikolojik zaaflarını hedef alan Sosyal Mühendislik yöntemlerini tercih etmektedir.

  1. Sosyal Mühendislik ve Psikolojik Manipülasyon

  2. Saldırganlar; güven, korku, aciliyet veya merak gibi insani duyguları kullanarak kurbanlarını manipüle ederler. En yaygın yöntemler şunlardır:

    Oltalama (Phishing): Sahte e-postalar yoluyla kullanıcıları zararlı bağlantılara tıklamaya veya giriş bilgilerini vermeye ikna etmek.

    Ön Metin Oluşturma (Pretexting): Kendini bir BT personeli veya yönetici olarak tanıtarak gizli bilgileri talep etmek.

    Yemleme (Baiting): Merak uyandıran bir dosya veya ücretsiz bir teklif ile kullanıcıyı sisteme virüs bulaştırmaya itmek.

  3. Yaygın İnsan Hataları 

  4. Teknik bir açık olmasa bile, kullanıcı alışkanlıkları güvenlik ihlallerine davetiye çıkarabilir:

    Zayıf Şifre Kullanımı: Tahmin edilmesi kolay şifreler seçmek veya aynı şifreyi birden fazla platformda kullanmak.

    Yazılım Güncellemelerini İhmal Etmek: Güvenlik yamalarını zamanında yapmamak, bilinen açıkların saldırganlarca kullanılmasına neden olur.

    Gölge BT (Shadow IT): Kurumun bilgisi dışında kullanılan onaysız uygulamalar ve bulut depolama araçları veri sızıntılarına yol açar.

  5.  Kurum Kültürü ve Farkındalık Eğitimi  

  6. İnsan faktöründen kaynaklanan riskleri azaltmanın yolu, sadece daha fazla yazılım satın almak değil, bir güvenlik kültürü oluşturmaktır.

    Sürekli Eğitim: Siber güvenlik bilinci tek seferlik bir sunum değil, yaşayan bir süreç olmalıdır.

    Simülasyonlar: Çalışanlara yönelik düzenlenen sahte oltalama testleri, teorik bilginin pratiğe dökülmesini sağlar.

    Raporlama Kültürü: Bir hata yapıldığında veya şüpheli bir durum görüldüğünde, çalışanın cezalandırılma korkusu olmadan bunu bildirebilmesi gerekir.


    Sonuç

    Teknoloji, siber güvenliğin iskeletini oluştururken; insan, bu iskeleti ayakta tutan veya çökerten unsurdur. En iyi güvenlik duvarı bile, kapıyı içeriden açan bir kullanıcıyı durduramaz. Bu nedenle siber güvenlik stratejileri; Teknoloji, Süreç ve İnsan üçgeninde dengeli bir şekilde kurgulanmalıdır

Siber Güvenlikte İnsan Faktörü
Ayşe CAN 23 Aralık 2025
Bu gönderiyi paylaş
Etiketler
Arşivle
Giriş to leave a comment