- Üyelik Tarihi
- 17 Ağu 2022
- Konular
- 348
- Mesajlar
- 2,017
- MFC Puanı
- 26,020
Sosyal Mühendislik Nedir.!? :
Sosyal mühendislik , bilgi güvenliği gizli bilgileri açığa vuran. İnsanların psikolojisi bir nevi manipülasyon eden. Amaçları bilgi toplama, dolandırıcılık,aldatma,kandırma, ve sistem erişimi sağlama için bi tür güven hilesi yapma sanatıdır. (insan kandırma sanatıda diyebiliriz) geleneksel olan hilelerden farklıdır.
Hasan İskan
Sosyal Mühendislik Teknikleri :
1. : Oltalama
2. : Tersine sosyal mühendislik
3. : Rol yapma(yani oyunculuğunu sergilemesi (tilkilik yapması))
4. : Truva atları kullanmak (yazılım veya virüs kullanma)
5. : Çöp karıştırmak ve omuz sörfü yapma (deniz sörfü karıştırmayınız)
Sosyal Mühedislik Sızma hederfi :
1. : Gizlilik
2. : Kritik Bilgilere Erişim
3. : Sistemi Ele Geçirme
4. : Hedef Sistemlere Erişim Sağlama
5. : Sistemde Kalıcı Olma
6. : Yönetici Hakkı Elde Etme
Sosyal mühendislik sızma çeşitleri :
1. : Fiziksel Sosyal Mühendislik
2. :Telefon İle Sosyal Mühendislik
3. : Mail Yoluyla Sosyal Mühendislik
4. : İnternet Yoluyla
Kendimizi Nasıl Koruruz :
Kendinizi korumak için ilk olarak yapmanız gereken, sosyal mühendislik saldırılarının nasıl tespit edileceğini, engelleneceğini, durdurulacağını öğrenmektir.
Sosyal mühendislik saldırılarına karşı koymak özellikle zordur. Çünkü merak, otoriteye saygı ve arkadaşlarına yardım etme arzusu gibi duygularla oynamak için özellikle tasarlanmıştır. Sosyal mühendislik saldırılarını tespit etmeye yardımcı olabilecek birkaç ipucu vardır.
Hangi bilgilere sahip :
Kaynakta, tam adınız gibi sahip olmasını beklediğiniz bilgiler yok mu? Unutmayın ki, bir banka temsilcisi sizi aradığında tüm ilgili verilerin önünde olması gerekir ve hesabınızda değişiklik yapmanıza izin vermeden önce her zaman güvenlik soruları sorar. Bu bilgiler elinde yoksa sahte bir e-posta/çağrı/mesaj almış olma ihtimaliniz son derece yüksektir ve dikkatli olmalısınız.
Döngüyü kırın :
Sosyal mühendislik yöntemlerinin başarısı genellikle aciliyet duygusuna bağlıdır. Saldırganlar hedeflerinin ne olup bittiği hakkında çok fazla kafa yormayacağını umar. Bir dakikalığına durup düşünmek, korsanları caydırabilir veya onlara ne olduklarını bildiğinizi gösterebilir: sahte.
Telefonda bilgi vermek veya bir bağlantıya tıklamak yerine resmî numarayı arayın veya resmî web sitesi URL'sini inceleyin. Kaynağın güvenilirliğini kontrol etmek için farklı bir iletişim yöntemi kullanın. Örneğin bir arkadaşınızdan para göndermenizi isteyen bir e-posta alırsanız, gerçekten arkadaşınızdan gelip gelmediğini doğrulamak için cep telefonundan mesaj gönderin veya arayın.
Kimlik bilgilerini sorun :
En kolay sosyal mühendislik saldırılarından biri, binaya girerken büyük bir kutu veya kucak dolusu dosya taşıyarak güvenliği atlatmaktır. Sonuçta yardımsever biri ona mutlaka kapıyı tutacaktır. Bu oyuna gelmeyin. Her zaman kimlik bilgilerini sorun.
Aynı şey, diğer yaklaşımlar için de geçerlidir. Arayan kişinin adını ve numarasını kontrol etmek veya "Kime rapor veriyorsunuz?" sorusunu sormak bilgi taleplerine temel bir cevap olmalıdır. Ardından, herhangi bir özel bilgi veya kişisel veri vermeden önce kuruluş şemasını veya telefon dizinini kontrol edin. Bilgi isteyen kişiyi tanımıyorsanız ve bilgi vermek konusunda içiniz hâlâ rahat değilse ona, bilgi vermeden önce bu talebi başka biriyle tekrar kontrol etmeniz gerektiğini ve geri döneceğinizi söyleyin.
İyi bir istenmeyen posta filtresi kullanın :
E-posta programınız istenmeyen postaları yeterince filtrelemiyor veya e-postaları şüpheli olarak işaretlemiyorsa ayarlarını değiştirmek isteyebilirsiniz. İyi istenmeyen posta filtreleri, hangi e-postaların istenmeyen posta olup olamayacağını belirlemek için çeşitli bilgiler kullanır. Şüpheli dosyaları veya bağlantıları algılayabilir, şüpheli IP adreslerinin veya gönderen kimliklerinin bir kara listesine sahip olabilir ya da hangilerinin sahte olduğunu belirlemek için mesajların içeriğini analiz edebilirler.
Bu gerçeğe uygun mu :
Bazı sosyal mühendislik saldırıları, analitik düşünmenize engel olup sizi kandırmaya çalışır ancak durumun gerçeğe uygun olup olmadığını değerlendirmeye zaman ayırmak birçok saldırıyı tespit etmenize yardımcı olabilir.
Çok hızlı hareket etmeyin :
Görüşme sırasında karşınızdakinin sizde bir aciliyet hissi uyandırmak istediğini hissederseniz özellikle dikkatli olun. Kötü niyetli aktörler, hedeflerinin sorunu detaylıca düşünmesini engellemek için genelde bu yola başvurur. Kendinizi baskı altında hissediyorsanız yavaşlayın. İşleri yavaşlatan ve düşünmek için kendinize zaman verecek bir şeyler söyleyin; örneğin bilgiyi almak için zamana ihtiyacınız olduğunu, yöneticinize sormanız gerektiğini, şu anda doğru bilgilere sahip olmadığınızı...
Çoğu zaman, sosyal mühendisler şaşırtma avantajını kaybettiklerini anlarlarsa şanslarını zorlamazlar.
Dijital ayak izinizi düşünün :
Dijital ayak iziniz hakkında da biraz kafa yormak isteyebilirsiniz. Sosyal medya yoluyla kişisel bilgilerin çevrimiçi olarak aşırı paylaşılması saldırganlara yardımcı olabilir. Örneğin birçok bankanın güvenlik sorusu “ilk evcil hayvanınızın adı” ile ilgili olabilir. Bu bilgiyi Facebook'ta paylaşmış mıydınız? Yanıtınız evetse güvenlik açığınız olabilir! Buna ek olarak bazı sosyal mühendislik saldırıları, sosyal ağlarda paylaşmış olabileceğiniz son etkinliklere başvurarak güvenilirlik kazanmaya çalışır.
Sosyal medya ayarlarınızı “yalnızca arkadaşlar” olarak değiştirmenizi ve paylaştıklarınıza dikkat etmenizi öneririz. Paranoyak olmanıza gerek yok, sadece dikkatli olun.
Hayatınızın çevrimiçi olarak paylaştığınız diğer yönlerini düşünün. Örneğin çevrimiçi bir özgeçmişiniz varsa, sosyal mühendislik saldırısı planlayan herkesin işine yarayacak tüm bilgileri (adresinizi, telefon numaranızı ve doğum tarihinizi) yeniden düzenlemeyi düşünmelisiniz. Bazı sosyal mühendislik saldırıları kurbanı derinden etkilemez ama bazıları titizlikle hazırlanır. Bu suçlulara faydalı bilgiler vermemeye çalışın.
Sosyal mühendislik çok tehlikelidir çünkü normal durumları, kötü amaçlar için mükemmel şekilde manipüle eder. Bununla birlikte, nasıl çalıştığını tam olarak anlayarak ve temel önlemleri alarak sosyal mühendislik kurbanı olma ihtimalinizi daha da azaltabilirsiniz.
Kaynak ve yazan : Ben Hasan İSKAN
Sosyal mühendislik , bilgi güvenliği gizli bilgileri açığa vuran. İnsanların psikolojisi bir nevi manipülasyon eden. Amaçları bilgi toplama, dolandırıcılık,aldatma,kandırma, ve sistem erişimi sağlama için bi tür güven hilesi yapma sanatıdır. (insan kandırma sanatıda diyebiliriz) geleneksel olan hilelerden farklıdır.
Hasan İskan
Sosyal Mühendislik Teknikleri :
1. : Oltalama
2. : Tersine sosyal mühendislik
3. : Rol yapma(yani oyunculuğunu sergilemesi (tilkilik yapması))
4. : Truva atları kullanmak (yazılım veya virüs kullanma)
5. : Çöp karıştırmak ve omuz sörfü yapma (deniz sörfü karıştırmayınız)
Sosyal Mühedislik Sızma hederfi :
1. : Gizlilik
2. : Kritik Bilgilere Erişim
3. : Sistemi Ele Geçirme
4. : Hedef Sistemlere Erişim Sağlama
5. : Sistemde Kalıcı Olma
6. : Yönetici Hakkı Elde Etme
Sosyal mühendislik sızma çeşitleri :
1. : Fiziksel Sosyal Mühendislik
2. :Telefon İle Sosyal Mühendislik
3. : Mail Yoluyla Sosyal Mühendislik
4. : İnternet Yoluyla
Kendimizi Nasıl Koruruz :
Kendinizi korumak için ilk olarak yapmanız gereken, sosyal mühendislik saldırılarının nasıl tespit edileceğini, engelleneceğini, durdurulacağını öğrenmektir.
Sosyal mühendislik saldırılarına karşı koymak özellikle zordur. Çünkü merak, otoriteye saygı ve arkadaşlarına yardım etme arzusu gibi duygularla oynamak için özellikle tasarlanmıştır. Sosyal mühendislik saldırılarını tespit etmeye yardımcı olabilecek birkaç ipucu vardır.
Hangi bilgilere sahip :
Kaynakta, tam adınız gibi sahip olmasını beklediğiniz bilgiler yok mu? Unutmayın ki, bir banka temsilcisi sizi aradığında tüm ilgili verilerin önünde olması gerekir ve hesabınızda değişiklik yapmanıza izin vermeden önce her zaman güvenlik soruları sorar. Bu bilgiler elinde yoksa sahte bir e-posta/çağrı/mesaj almış olma ihtimaliniz son derece yüksektir ve dikkatli olmalısınız.
Döngüyü kırın :
Sosyal mühendislik yöntemlerinin başarısı genellikle aciliyet duygusuna bağlıdır. Saldırganlar hedeflerinin ne olup bittiği hakkında çok fazla kafa yormayacağını umar. Bir dakikalığına durup düşünmek, korsanları caydırabilir veya onlara ne olduklarını bildiğinizi gösterebilir: sahte.
Telefonda bilgi vermek veya bir bağlantıya tıklamak yerine resmî numarayı arayın veya resmî web sitesi URL'sini inceleyin. Kaynağın güvenilirliğini kontrol etmek için farklı bir iletişim yöntemi kullanın. Örneğin bir arkadaşınızdan para göndermenizi isteyen bir e-posta alırsanız, gerçekten arkadaşınızdan gelip gelmediğini doğrulamak için cep telefonundan mesaj gönderin veya arayın.
Kimlik bilgilerini sorun :
En kolay sosyal mühendislik saldırılarından biri, binaya girerken büyük bir kutu veya kucak dolusu dosya taşıyarak güvenliği atlatmaktır. Sonuçta yardımsever biri ona mutlaka kapıyı tutacaktır. Bu oyuna gelmeyin. Her zaman kimlik bilgilerini sorun.
Aynı şey, diğer yaklaşımlar için de geçerlidir. Arayan kişinin adını ve numarasını kontrol etmek veya "Kime rapor veriyorsunuz?" sorusunu sormak bilgi taleplerine temel bir cevap olmalıdır. Ardından, herhangi bir özel bilgi veya kişisel veri vermeden önce kuruluş şemasını veya telefon dizinini kontrol edin. Bilgi isteyen kişiyi tanımıyorsanız ve bilgi vermek konusunda içiniz hâlâ rahat değilse ona, bilgi vermeden önce bu talebi başka biriyle tekrar kontrol etmeniz gerektiğini ve geri döneceğinizi söyleyin.
İyi bir istenmeyen posta filtresi kullanın :
E-posta programınız istenmeyen postaları yeterince filtrelemiyor veya e-postaları şüpheli olarak işaretlemiyorsa ayarlarını değiştirmek isteyebilirsiniz. İyi istenmeyen posta filtreleri, hangi e-postaların istenmeyen posta olup olamayacağını belirlemek için çeşitli bilgiler kullanır. Şüpheli dosyaları veya bağlantıları algılayabilir, şüpheli IP adreslerinin veya gönderen kimliklerinin bir kara listesine sahip olabilir ya da hangilerinin sahte olduğunu belirlemek için mesajların içeriğini analiz edebilirler.
Bu gerçeğe uygun mu :
Bazı sosyal mühendislik saldırıları, analitik düşünmenize engel olup sizi kandırmaya çalışır ancak durumun gerçeğe uygun olup olmadığını değerlendirmeye zaman ayırmak birçok saldırıyı tespit etmenize yardımcı olabilir.
Çok hızlı hareket etmeyin :
Görüşme sırasında karşınızdakinin sizde bir aciliyet hissi uyandırmak istediğini hissederseniz özellikle dikkatli olun. Kötü niyetli aktörler, hedeflerinin sorunu detaylıca düşünmesini engellemek için genelde bu yola başvurur. Kendinizi baskı altında hissediyorsanız yavaşlayın. İşleri yavaşlatan ve düşünmek için kendinize zaman verecek bir şeyler söyleyin; örneğin bilgiyi almak için zamana ihtiyacınız olduğunu, yöneticinize sormanız gerektiğini, şu anda doğru bilgilere sahip olmadığınızı...
Çoğu zaman, sosyal mühendisler şaşırtma avantajını kaybettiklerini anlarlarsa şanslarını zorlamazlar.
Dijital ayak izinizi düşünün :
Dijital ayak iziniz hakkında da biraz kafa yormak isteyebilirsiniz. Sosyal medya yoluyla kişisel bilgilerin çevrimiçi olarak aşırı paylaşılması saldırganlara yardımcı olabilir. Örneğin birçok bankanın güvenlik sorusu “ilk evcil hayvanınızın adı” ile ilgili olabilir. Bu bilgiyi Facebook'ta paylaşmış mıydınız? Yanıtınız evetse güvenlik açığınız olabilir! Buna ek olarak bazı sosyal mühendislik saldırıları, sosyal ağlarda paylaşmış olabileceğiniz son etkinliklere başvurarak güvenilirlik kazanmaya çalışır.
Sosyal medya ayarlarınızı “yalnızca arkadaşlar” olarak değiştirmenizi ve paylaştıklarınıza dikkat etmenizi öneririz. Paranoyak olmanıza gerek yok, sadece dikkatli olun.
Hayatınızın çevrimiçi olarak paylaştığınız diğer yönlerini düşünün. Örneğin çevrimiçi bir özgeçmişiniz varsa, sosyal mühendislik saldırısı planlayan herkesin işine yarayacak tüm bilgileri (adresinizi, telefon numaranızı ve doğum tarihinizi) yeniden düzenlemeyi düşünmelisiniz. Bazı sosyal mühendislik saldırıları kurbanı derinden etkilemez ama bazıları titizlikle hazırlanır. Bu suçlulara faydalı bilgiler vermemeye çalışın.
Sosyal mühendislik çok tehlikelidir çünkü normal durumları, kötü amaçlar için mükemmel şekilde manipüle eder. Bununla birlikte, nasıl çalıştığını tam olarak anlayarak ve temel önlemleri alarak sosyal mühendislik kurbanı olma ihtimalinizi daha da azaltabilirsiniz.
Kaynak ve yazan : Ben Hasan İSKAN
Son düzenleme: