Kompüter təhlükəsizliyi, kompüter istifadə etdiyiniz zaman ortaya çıxa biləcək risklərin idarə edilməsi ilə maraqlanan kompüter elmi sahəsidir. Çox təəssüf ki kompüterlərin məlumatsız və diqqətsiz istifadəsi maddi və mənəvi zərərlərlə nəticələnir. Bu zərərlərdən qaçmaq üçün bəzi təməl mövzuları bilmək və bəzi təhlükəsizlik tədbirlərini almaq lazımdır. Bu yazıda, bu əsas məlumat və tədbirlərə toxunacağıq.
Risklər Hardan Gələbilər?
Kompüter istifadəsindən qaynaqlanan risklər, müxtəlif şəkillərdə ortaya çıxar. Işlətdiyimiz proqramlarda tapılması olabiləcək açıqlar və səhvlər, bunlara yerleştirlmiş ola biləcək arxa qapılar, zərər vermə məqsədiylə yazılmış virus və bənzəri proqramları, pis niyyətli kəslərin edə biləcəyi birbaşa və dolayı hücumları, yalan cəhdləri və istifadəçi səhvləri bunlara örnəkdir.
Necə qoruna bilərsiniz?
1. Kompyuterinizi Aktual Saxlayın
Əməliyyat sistemlərində və proqramlarda kompyuterinizə zərər verəcək açıqlar və səhvlər ola bilər. Bu açıqlar, pis niyyətli kəslər tərəfindən tapılsa kompüterinizin yavaşlaması, səhv verməsi, istəmədiyiniz şeylər etməsi, şəxsi məlumatlarınızın oğurlanma, məlumat itkiləri kimi istənməyən nəticələr meydana gələ bilər. Proqram istehsalçıları, öz məhsullarındakı səhvlərin fərqinə vardıqda bunları düzəltməyə çalışırlar. Bu səbəblə tez-tez əməliyyat sistemlərinin və digər proqramların səhv düzəltmələri ehtiva edən yeni versiyaları çıxır. Buna görə kompyuterinizin aktual qalması əhəmiyyətlidir. Kompüterinizi aktual tuta bilmək üçün avtomatik yeniləmə proqramlarını aktiv hala gətirməli, nizamlı olaraq istifadə etdiyiniz proqramların aktual distributivlərinin çıxıb çıxmadığını nəzarət etməlisiniz. Windows əməliyyat sistemi yeniliklərinin update.microsoft.com ünvanından təqib edə bilərsiniz. Hər hansı bir Linux paylamas istifadə, əməliyyat sistemi ilə yanaşı istifadə etdiyiniz bütün digər proqramların yeniliklərinin, paket idarəçisi proqramlarından tək basma ilə edə bilərsiniz.
2. Təhlükəsiz Yazılımlar Seçin
Hər kompyuter proqramı eyni nisbətdə etibarlı deyil. Bəzi proqramlar, digərlərinə görə həddindən artıq səhv / açıq ehtiva edirlər. Hətta bəzi proqramlar, yalnız başqa kompüterlərə zərər vermək məqsədilə yazılmışdır. Bu səbəblə etibarlı proqramları seçmək vacibdir. Ümumi olaraq, böyük açıq qaynaq kodlu proqram layihələri, bir çox adam tərəfindən inkişaf etdirilib denetlenebildiğinden daha az təhlükəsizlik açığı ehtiva edərlər. Siz də etibarlı proqramlar istifadəyə Firefox və Thunderbird ilə başlaya bilərsiniz. Windows əməliyyat sisteminin risklərini tamamilə uzaqlaşmaq üçün Linux əsaslı əməliyyat sistemlərini kullanabilirsiniz. Misal üçün Pardus, Tübitak UEKAE tərəfindən inkişaf etdirilən asan istifadə edilə bilər, Türkçe bir Linux dağıtımının.
3. Virusdan Qorunma Proqramı istifadə edin
Virus, soxulcan (worm), truva atı (trojan) kimi proqramlar, kompüterlərə zərər verə biləcək proqramlardır. Müxtəlif qaynaqlardan kompüterinizə bu cür zərərli proqramlar bulaşa bilər. Bu bir disket, CD, DVD və ya USB disk ilə ola bilər.
Ancak şübhəsiz İnternet, zərərli proqramların dağılması üçün ən böyük mənbədir. Xüsusilə ölkəmizdə get-gedə yayılan ADSL və ya KabloNet vasitəsilə davamlı bir İnternet bağlantısına sahibsinizsə risk daha böyükdür. Virus və bənzəri proqramların kompüterinizə zərər verməsini önləmək üçün virusdan qorunma (antivirus) proqramları istifadə lazımdır. Bu proqramlar, istədiyiniz zaman kompüterinizi tamamilə darayaraq zərərli proqramları tapıb temizleyebilecekleri kimi, davamlı arxa planda çalışaraq gələn bir təhlükəni anında idarə altına ala bilərlər. Hər gün təxminən üç yeni virus ortaya çıxmaqda və təhlükəli viruslar ortaya çıxmalarından etibarən bir neçə saat içində çox sürətli bir şəkildə yayılmaqdadır. Yeni viruslara qarşı qorunmaq üçün aktual virus məlumatlarına sahib olmaq lazımdır. Bu səbəblə bu proqramları çıxaran firmalar gündə / həftədə bir neçə dəfə virus məlumatı olan verilənlər bazalarını yenilərlər. Virusdan qorunmaq proqramları istifadə edən insanların bilməsi lazım olan ən əhəmiyyətli şey, bu proqramların tez-tez yenilənməsi lazım olduğudur. Virus və digər zərərli proqramlardan qorunmaq üçün ödənişli antivirus proqramları istifadə edə biləcəyiniz kimi Antivir, Avast, AVG, ClamAV kimi müvəffəqiyyətli nişan da istifadə edə bilərsiniz. Windows xaricindəki əməliyyat sistemlərində isə (MacOS, Linux, Solaris, BSD vs) kompüterinizə zərər verə biləcək aktiv viruslar olmadığı üçün antivirüs proqramları istifadə etməyinizə ehtiyac qalmaz.
4. Təhlükəsizlik Divarı istifadə edin
İnternet üzərindən bir kompüterə hücum reallaşdırmaq istəyən insanlar, qarşıdakı kompüterlərdə açıq bir əlaqə nöqtəsi axtarırlar. Belə bir əlaqə nöqtəsi tapmaları halında, xüsusi məlumatlarınızı, şifrələrinizi, kredit kartı nömrənizi ələ keçirə bilər; kompüterinizi qanunsuz işlər üçün istifadə edə bilər, sisteminizə zərər verə bilərlər. Veb skanerləri, e-poçt proqramları, anında mesajlaşma proqramları, çox oyuculu oyunlar və əməliyyat sistemlərində müsbət bir özellikmiş kimi görünən bəzi xidmətlər asan kırılabilen bir əlaqə nöqtəsi yarada. Açıq əlaqə nöqtələrini bağlayaraq çöldən gələn hücumları qarşısını almaq və kompüterinizdə icazə vermədiyiniz proqramların İnternetə əlaqələrini önləmək üçün təhlükəsizlik divarı (firewall) adı verilən proqramları istifadə edilə bilər. Məsələn, Windows XP istifadəçiləri Service Pack 2 yeniləməsini yükləyərək, pulsuz bir təhlükəsizlik divarına sahib ola bilərlər. Təhlükəsizlik duvarınızın aktiv vəziyyətdə olub olmadığından əmin olmaq üçün Yoxlama Masası'ndaki Windows Təhlükəsizlik Mərkəzini ziyarət edilə bilər.
5. Etibar etmədiyiniz İnternet saytlarına Diqqət Edin
Yuxarıda qeyd olunduğu kimi, kompüterlə əlaqədar təhlükəsizlik risklərinin böyük hissəsi İnternet qaynaqlıdır. Bilinməyən İnternet saytlarını ziyarət edən istifadəçilər, zərərli kodlar ehtiva edən web tətbiqlərini işlədərək ya da virus saxlayan faylları kompüterlərinə endirərək kompüterlərinə zərər verə bilərlər. Xüsusilə qeyri-qanuni məzmunlu saytlar (Hack, Crack, Warez, Porno vs.) Sizin kompüterinizə zərər verməkdən də çekinmeyeceklerdir. Bu səbəblə veb skanerlərin təhlükəsizlik xəbərdarlıqlarını diqqətsizcə «bəli» deyərək keçmək, hər əlaqəyə (link) şüursuzca basmaq, hər faylı yükləməyə çalışmaq, qaçınılması lazım olan davranışlardır.
6. Bilmədiyiniz E-poçtları və Faylları Açmayın
Təhlükəsizlik belə təmin edilməz:) Virusların və digər zərərli proqramların özlərini paylamaq üçün ən çox üstünlük etdikləri üsul e-poçt göndermektir. Tanımadığınız kəslərdən gələn, başlıqları şübhəli olan və əlavə fayl (attachment) ehtiva edən e-poçtların virus olma ehtimalları yüksəkdir. Belə hallarda e-məktubun açılmadan silinməsi lazımdır. E-poçt və ya anında mesajlaşma proqramları vasitəsilə (MSN Messenger, ICQ, GTalk vs) tanıdığınız birindən gəlmiş görünsə belə bir fayl, adamın xəbəri olmadan onun kompüterindən bir virus tərəfindən göndərilmiş ola bilər. Hətta bir e-poçt fərqli bir adamın e-poçt ünvanından gəlirmiş kimi göstərilə bilər. Bu səbəblə tanıdığınız birindən nə olduğunu bilmədiyiniz bir fayl aldıqda, o adama geri dönüb bunu həqiqətən onun göndərib yollamadığını soruşmaq ən doğrusudur. Bundan başqa, son zamanlarda olduqca məşhur olan paylaşım proqramları (Bittorent, Qəzaya, I-Mesh, E-Donkey, DC + + kimi) müəllif hüquqlarını pozan fayllar saxlamaları səbəbiylə tartışılmalarının ilə yanaşı, fərqli adlar altında zərərli fayllar da bulundurabilmektedirler. Bu vəziyyətdən zərər görməmək üçün də bir virusdan qorunmaq proqramının aktiv halda saxlanılması vacibdir.
7. Aldatmacalara Diqqət Edin
Gerçək həyatda olduğu kimi İnternet üzərində də insanları aldadaraq və ya istəklərini sui edərək qeyri-qanuni işlər etməyə çalışan insanlar vardır. Cəmiyyət mühəndisliyi (social engineering) adı verilən bu davranış ümumiyyətlə kişiləri aldatmaq və ya xüsusi məlumatlarını ələ keçirmək məqsədi ilə edilir. Xüsusilə sistem idarəçisi olduğunu və müəyyən bir əməliyyatın edilməsi üçün şifrə göndərilməsi lazım olduğunu söyləyən mesajlar, get-gedə daha çox görülən kandırmaca mesajlarıdır. Yemləmə (phishing) deyilən bu tətbiq, bank şifrələrini ələ keçirmək üçün tez-tez istifadə olunur. Bir e-poçtun başqa ünvandan gəlirmiş kimi göstərilməsi də texniki olaraq mümkün olan bir aldatmaca texnikasıdır. Hər vaxt bir məlumatın bir şəkildə dəyişdirilmiş ola biləcəyi və doğru adam tərəfindən gönderilmiyor ola biləcəyi unudulmaması lazım olan bir mövzudur. Ətraflı məlumat üçün bu sayımızdaki Cəmiyyət Mühəndisliyi yazımıza göz ata bilərsiniz…
Cəmiyyət Mühəndisliyi(Toplum Mühendisliyi)
Hal-hazırda kompüterinizdə nələr olur? Ya MSN hesabınız başqalarının əlindədirsə? Ya da daha da pisi kredit kartı Şifrələriniz, xüsusi məlumatlarınız, istifadəçi hesablarının… İstəsəniz onlarla anti-virus, anti-spyware proqram qurmuş olun kompüterinizə, istəsəniz internetə belə bağlı olmayın. Hətta çəkin kompüterinizin elektrikdən, qaldırın şkafa. Sonra dolan bir aynanın qarşısına, işdə ən böyük açıqla qarşı-qarşıyasınız. Bəli, insan faktoru öz-özünə (fərqində olmadan) zərər verən və heç bir tədbiri olmayan ən böyük açıqdır. Böyük şirkətlərin çoxu bu açıqdan ibaretdir, çünki hansı işçinin nə mövzuda açıq verəcəyini bilə bilməzlər. Bu vəziyyətdə dövrəyə xakerlər girər. Bəli səhv eşitmədiniz. Bəzən xakerlər klaviaturanın tək bir düyməsinə belə toxunmadan çox böyük sistemlərə giriş təmin edə bilərlər. İstifadə etdikləri bu üsula də «Cəmiyyət Mühəndisliyi (Social Engineering)» deyilir.
Cəmiyyət mühəndisliyi əsas olaraq «Normalda adama verilməyəcək olan bir məlumatı almaq üçün adamın başqa biri (köməyə möhtac bir insan, yüksək səviyyəli idarəçi və s..) Kimi davranması və etdiyi məlumatları istifadə edərək daha çox məlumat toplamaq» olaraq açıqlana bilər. Bu nöqtədə izləniləcək olan yol kusursuza yaxın bir plan və çox böyük bir səbr tələb edir. Bundan başqa bu kəslər hadisələrin plana uyğun gəlməməsi halında tez qərar verebilmeli və hər vaxt hər ehtimalı düşünebilmelidirler.
Kompüter mövzusunda mütəxəssisləşmiş insanlar və məşhur xakerlər, filmlərin və kitabların təsiri ilə, həmişə asosyal və kompüter başından ayrılmayan bir şablona sokulurlar. Elə cəmiyyət mühəndisliyi anlayışı əslində işlərin heç də xəyal edildiyi kimi olmadığını, medalyonun bir də o biri üzü olduğunu göstərir bizlərə. Çünki cəmiyyət mühəndisliyinin üsulu davamlı müşahidə etməyi və dəyişik insanlarla müxtəlif şəkillərdə ünsiyyət qurmağı tələb edir və bu çox insanın asan asan edə bilməyəcəyi üstün bir xüsusiyyət olaraq xarakterizə edilə bilər.
İndi də cəmiyyət mühəndisliyinə ən çox tətbiq olunan üsullara bir nəzər salaq:
1. Zərərsiz kimi görünən məlumatları istəmək: Cəmiyyət mühəndisliyinin başqa birinin yerinə keçmək demək olduğunu yuxarıda ifadə etmişdik. Bu nöqtədə yerinə keçiləcək olan adam haqqında məlumat toplamaq əhəmiyyətlidir. Beləcə rollar daha asan və inandırıcı oynanır, qarşınızdakının sizin həqiqətən bəhs etdiyiniz adam olduğunuzu düşünməsini və istədiklərinizi söyləməsini sürətləndirər.
2. Güvən duyğusu oyandırmaq: Bir cəmiyyət mühəndisi qarşısındakı müqaviməti və şübhəni güvənə çevirmə mövzusunda çox qabiliyyətlidir. Bunu, edilən şeyin sıravi və sadə bir şey olduğu təəssüratı verərək edər.
3. Köməkçi olduğuna inandırmaq: Kömək görmək insanların ən açıq nöqtələrindən biridir. Əgər birinin özünə kömək etdiyini düşünsə bütün müdafiəsini endirər ona qarşı ki, bu da cəmiyyət mühəndislərinin istismar etməyə ən çox sevdikləri xüsusiyyətlərin başında gəlir. Bu yalanı istifadə etmək üçün həqiqətən olan problemlər istifadə edilə bildiyi kimi, cəmiyyət mühəndisi problemi öz yarada bilər ya da varmış kimi göstərə bilər.
4. Kömək istəmək: İnsanların bir başqa zəifliyi də ağrıma duyğusudur. Çətin vəziyyətdə olan bir insana kömək edə biləcək imkanları varsa, hətta bu imkan bir telefon danışması qədər asansa heç çəkinmədən əllərini uzadarlar atəşin içinə. Cəmiyyət mühəndisləri üçün bu tapılmaz bir fürsətdir, çünki özlərini acındırmak və gerçəkdə olmayan problemlər yaratmaq onların işidir. Ümumiyyətlə bu fırıldaq empati qurulması təmin edilərək istifadə olunur. Çox vaxt tələyə salınacaq adama çətində qalmış, başqa bir şöbəyə işləyən bir həmkarı olaraq yaklaşılır və bu da aldadılacaq olan adamın tələyə düşməsini çox çox daha asan edər.
5. Saxta siteler və zərərli e-poçt əlavələri: Bir gün yoldaşımızdan bir e-poçt alırıq; mövzusu, məzmunu da elə şübhə cazibədar bir şey deyil. Ekteki şəkil faylı gözümüzə ilişir, onun da adı çox normal. Açırıq təbii olaraq və hər şey qaralır birdən… Cəmiyyət mühəndisliyinə bu hadisələr tez-tez baş verən şeylərdir, çünki bir cəmiyyət mühəndisi yoldaşlarınızın e-postasını müxtəlif şəkillərdə ələ keçirib, onların atdığı bir-neçə maili də araşdırıb sizə eyni şəkildə bir məktub göndərə. Özünü e-poçt siyahısında hər kəsə göndərə soxulcanlar günümüzün ən məşhur nümunələrindəndir.
6. Acındırma, həzm etmə və günahkarlıq duyğusu oyandırma: Əgər tərs gedən bir şey olsa və bunun tək məsulu siz olsanız nə edərdiniz? Əlinizdən gələn hər şeyi təbii ki. Yaxşı ya hər şey bir kurmacadan ibaretse? (ki bu bir cəmiyyət mühəndisi üçün heç problem deyil) Cəmiyyət mühəndisliyinin vazgeçilmezlerinden biri də hədəfi günahkar və peşman bir vəziyyətə gətirməkdir. Beləcə hər şeyi bərbad edən biri bir də üstünə əl etiraz etməyəcək və yormadan sizə istədiyinizi verəcək. Bu yolu istifadə etmək üçün təcavüzkar ümumiyyətlə daha yüksək səviyyədə bir idarəçi qılığına bürünər.
7. Kömək iştetmelerde: Bu bir cəmiyyət mühəndisinin oyanayacağı ən qarışıq oyunlardan bir dənəsidir. Məqsədi, qurbanı sizə ehtiyacı olduğuna və sizə çatması lazım olduğuna inandırmaqdır. Bu səfər axtaran və kömək istəyən özü olacaq. Bu səbəblə də yardımlarınız qarşılığında bildiklərini esirgemeyecektir.
8. Çöp dalıcılığı: Böyük şirkətlərdə əhəmiyyətli sənədlər ümumiyyətlə kağız öğütücüden keçirilib elə zibilə atılar. Bu sənədlərin üstündə kilid məlumatlar, şifrələr, məlumat yolları mövcuddur. Hər hansı bir insan üçün bir ofis çöplerinin hara getdiyini tapmaq ən çox 2 gün alacağından bu "üyüdülmüş" sənədlərə çatmaq heç də çətin deyil. Bütün parçaları tapdıqdan sonra da birləşdirmək 40 hissəlik uşaq yap-bozlarını birleştirmekten daha çətin olmayacaq.
İndi də bir olmuş hadisəylə mövzunun nə qədər əhəmiyyətli olduğuna və nə qədər sıravi göründüyünə bir baxaq:
Hadisə:
— Rosemary Morgan'la mı görüşürəm?
— Bəli.
— Merhaba Rosemary. Mən Bill Jorday; Məlumat Təhlükəsizliyi Grubu'ndan.
— Bəli?
— Bizim vahiddən kimsə sizinlə təhlükəsizlik tətbiqləri mövzusunda görüşdü mü?
— Sanmıram.
— Yaxşı. Baxaq görək… Əvvəlcə kimsənin şirkət xaricindən gətirdiyi proqramları yükləməsinə icazə vermirik. Bunun səbəbi lisenziyalı olmayan proqram istifadəsindən məsul olmaq istemememiz və soxulcan ya da virus ehtiva edən proqramların çıxara biləcəyi problemlərdən uzaq dayanmaq.
— OK.
— E-poçt uygulamamızdan xəbərdar edə bilərsinizmi?
— Xeyr.
— Hal-hazırda istifadə etdiyiniz e-poçt ünvanı nədir?
— İstifadəçi adı olaraq Rosemaryın mi istifadə edirsiniz?
— Xeyr R Altıxətli Meyitxanayanı istifadə edirəm.
— OK. Bütün yeni işçilərimizin gözləmədikləri e-poçt eklerini açmalarının meydana gətirəcəyi təhlükələrə qarşı xəbərdar etmək istəyirik. Bir çox soxulcan və viruslar ortalıqda gəzişir və tanıdığınız insanlardan gəlir kimi görünən e-poçt eklerini gəlirlər. Buna görə gözləmədiyiniz bir ekli e-poçt alsanız, göndərici olaraq görünən adamın mesajı sizə həqiqətən göndərib göndərmədiyini hər vaxt nəzarət edib əmin olmalısınız. Görürsünüzmü?
— Bəli, bunu eşitmişdim.
— Yaxşı. Tətbiq hər doxsan gündə bir parol dəyişdirməniz şəklində. Parolunuzu ən son nə vaxt dəyişdirdiniz?
— Yalnız üç həftədir burada çalışıram və ilk aldığım şifrəni istifadə edirəm.
— Tamam, bu yaxşı. Doxsan gün bitənə qədər gözləyə. Amma insanların təxmin edilməsi asan olmayan şifrələr istifadə etdiyindən əmin olmaq istəyirik. Həm sayı həm də hərf olan şifrələr mi istifadə edirsiniz?
— Xeyr.
— Bunu düzeltmeliyiz. Hal-hazırda istifadə etdiyiniz şifrə nədir?
— Qızımın adı, Anette.
— Bu çox etibarlı bir şifrə deyil. Heç bir zaman ailə məlumatlarınıza söykənən şifrələr müəyyən etməməli və seçməməlidir. Yaxşı… mənim etdiyimin eynisini edə bilərsiniz. Şifrənizin bir hissəsi kimi bu anda istifadə etdiyinizi istifadə bir qorxusu yoxdur, amma hər dəyişdirdiyinizdə içində olduğunuz ayın sayını əlavə edin.
— Bunu indi etsəm, yəni Mart üçün, üç mü kullanmalıyım, sıfır-üç mü?
— Necə istəsəniz. Hansı sizin üçün daha rahat olar?
— Deyəsən Anette-üç
— Yaxşı. Dəyişikliyin necə ediləcəyi mövzusunda sizə kömək olmağımı istəyirsiniz?
— Xeyr, necə ediləcəyini bilirəm.
— Gözəl. Söylemem lazım olan bir şey daha var. Kompüterinizdə bir virus qoruma proqramı var və onu aktual tutmanız əhəmiyyətli. Arada bir kompüteriniz yavaşladığında belə avtomatik yeniləmə dövrə xarici buraxmamalısınız. Tamam mı?
— Əlbəttə.
— Çox yaxşı. Kompüterlə bağlı bir probleminiz olduğunda axtarışınız üçün buranın telefon nömrəsi sizdə varmı?
— …
— …
(Kevin Mitnick, Aldatma Sənəti, s.57-58)
Qiymətləndirmə:
Gördüyünüz kimi təcavüzkar bəhs etdiyimiz texnikalardan birincisini və üçüncüsünü istifadə edərək həm qurbanı köməkçi olduğuna inandırmış, həm də onun etibarını qazanmışdır. Hədəfin işə yeni girmiş olması əlbəttə təsadüf deyil, ehtimalla yeni işə girən siyahısından diqqətlə seçilmişdir. Saldırganımızın çox rahat və monoton danışdığına diqqət edilməli çünki danışmanın bu xüsusiyyəti insanda bütün bunların prosedur zərurəti olduğu və hər yeni gələnə edildiyi təəssüratını oyadır. Mövzuya uzun bir daxil edilməsi bir tafartan inandırıcılıq qazanmaq, digər tərəfdən də diqqəti paylamaq üçün oynanmış bir oyundur. Eyni şəkildə şifrəni aldıqdan sonrakı soyuqqanlılıq və verilən həyəcan zillerinin çalmasına mane olmuşdur. İstənilən alındıqdan sonra heç olmasa bir mövzuda daha danışılması isə söhbətlərdə həmişə son mövzunun xatırlanması səbəbiylədir ki, əgər belə bir çıxış edilməzsə şifrənin çalındığının anlaşılması vəziyyətində təcavüzkarın tutulması çox daha asanlaşar.
Bu hadisələr qarşısında pessimist olmamaq əldə deyil təbii ki amma yenə də alınan tədbirlərlə aldatmacalar maneə törədilə bilər ya da verilən zərərlər azaldıla bilər. Cəmiyyət mühendisliğindeki faktor insan olduğu üçün ən böyük əhəmiyyət işçilərin öyrədilməsi və bilgilendirilmesidir. Çünki bu cür hücumların çoxu verdikləri / verəcəkləri məlumatın dəyərindən xəbərsiz olan işçilərə edilməkdədir. Hücumlarda alınacaq azaltmaq üçün izlənilməsi lazım olan pillələr bu şəkildədir:
• Danışılan adamın şəxsiyyətindən əmin olunmalı
• Adamın şirkətdə çalışıb işləmədiyi, çalışırsa pilləsi və səlahiyyətləri idarə edilməli
• Adamın həqiqətən məlumata ehtiyacı olub olmadığı təyin olunmalı
• Sahib olunan məlumatlar əhəmiyyət səviyyəsinə görə sınıflandırılmalı
Nəticə olaraq, insan faktoru olduğu müddətcə cəmiyyət mühəndisləri hər zaman aramızda olacaqlar və ən önemsizinden ən kritiğine hər cür məlumatı müxtəlif dalaverelerle ağızımızdan almağa çalışacaqlar. Qorunmanın tək yolu isə bir az oyaq, bir az da məlumatlı olmaqdan keçir. Bir düşünün, hər insan əlaqələrində, texnoloji olaraq olmasa da, zamanına görə həm təcavüzkar, həm də qurban olmur bilirikmi?