ABN AMRO PIRLANTA SOYGUNU
2007 yılında Belçikada ABN Amro Bank'tan 28 milyon USD değerinde pırlanta çalındı. Soygun
mesai saatlerinde, herhangi bir silah kullanılmadan gerçekleştirilmişti. İlginç olan da buydu.
Zarar: Bu soygunun toplam zararı 28 milyon USD olarak açıklandı. Banka binlerce müşteri kaybetti.
Kullanılan Yöntem: Soygunu gerçekleştiren kişi, bankanın son bir yıldır müşterisi idi. Soyguncunun kullandığı yöntem, banka personelini ile iyi iletişim kurmak ve kişisel özellikleriyle etkilemekti. Bu sayede banka personelinin güvenini kazanan soyguncu, pırlantaların bulunduğu kasa anahtarını personelden elde ederek kopyasını oluşturabilmişti. Bu sayede kasaya erişti.
Çıkarılması Gereken Ders: Personelin karşısındaki kim olursa olsun, kişisel ilişkileri hangi düzeyde olursa olsun yetki ve izinler dışında hiç kimseye herhangi bir konuda ayrıcalık tanımaması ve bu konuda uygulamalı olarak eğitilmesi gerekmektedir. Unutulmamalıdır ki iyi iletişim, kişisel cazibe gibi sosyal araçlar, sosyal mühendislik saldırılarında sıkça kullanılmaktadır. Önüne geçmek için personel bilgilendirilmeli ve eğitimler verilmelidir.
ASSOCIATED PRESS TWITTER HESABININ ELE GEÇİRİLMESİ
2013 yılında Associated Press Twitter hesabı Suriye Elektronik Ordusu tarafından ele geçirildi ve ele geçirildikten sonra Beyaz Evde patlama gerçekleşti ve Barack Obama yaralandı haberini paylaştı. Haber dakikalar içerisinde milyonlarca kişi tarafından "Retweet" edildi. Amerikan Ulusal Basını haberi yalanlamak için yayın yapmak zorunda kaldı.
Zarar: Twitter hesabının ele geçirilmesi ve sonrasında paylaşılan haber Amerikan borsası Dow Jonesda 3 dakika içinde %1 düşüşe neden oldu. Yüzdelik dilim düşük gibi gözükse de milyar dolarların yatırıldığı bir borsada büyük miktarda bir paradır.
Kullanılan Yöntem: Bu saldırıyı bizler için ilgi çekici hale getiren ve sosyal mühendislik saldırıları alanında incelememize neden olan özellik, Twitter hesabının ele geçirilmiş olması veya nasıl ele geçirildiği değil, yetkili bir ağızdan duyulan tek bir cümle ile farklı organizasyonların ne kadar zarar görebileceğidir.
Çıkarılması Gereken Ders: Kurumunuzu hedef alan iyi tasarlanmış oltalama saldırıları sadece bilgi içerse bile kurumunuza ciddi zararlar verebilir ve itibarınızı düşürebilir.
2007 yılında Belçikada ABN Amro Bank'tan 28 milyon USD değerinde pırlanta çalındı. Soygun
mesai saatlerinde, herhangi bir silah kullanılmadan gerçekleştirilmişti. İlginç olan da buydu.
Zarar: Bu soygunun toplam zararı 28 milyon USD olarak açıklandı. Banka binlerce müşteri kaybetti.
Kullanılan Yöntem: Soygunu gerçekleştiren kişi, bankanın son bir yıldır müşterisi idi. Soyguncunun kullandığı yöntem, banka personelini ile iyi iletişim kurmak ve kişisel özellikleriyle etkilemekti. Bu sayede banka personelinin güvenini kazanan soyguncu, pırlantaların bulunduğu kasa anahtarını personelden elde ederek kopyasını oluşturabilmişti. Bu sayede kasaya erişti.
Çıkarılması Gereken Ders: Personelin karşısındaki kim olursa olsun, kişisel ilişkileri hangi düzeyde olursa olsun yetki ve izinler dışında hiç kimseye herhangi bir konuda ayrıcalık tanımaması ve bu konuda uygulamalı olarak eğitilmesi gerekmektedir. Unutulmamalıdır ki iyi iletişim, kişisel cazibe gibi sosyal araçlar, sosyal mühendislik saldırılarında sıkça kullanılmaktadır. Önüne geçmek için personel bilgilendirilmeli ve eğitimler verilmelidir.
ASSOCIATED PRESS TWITTER HESABININ ELE GEÇİRİLMESİ
2013 yılında Associated Press Twitter hesabı Suriye Elektronik Ordusu tarafından ele geçirildi ve ele geçirildikten sonra Beyaz Evde patlama gerçekleşti ve Barack Obama yaralandı haberini paylaştı. Haber dakikalar içerisinde milyonlarca kişi tarafından "Retweet" edildi. Amerikan Ulusal Basını haberi yalanlamak için yayın yapmak zorunda kaldı.
Zarar: Twitter hesabının ele geçirilmesi ve sonrasında paylaşılan haber Amerikan borsası Dow Jonesda 3 dakika içinde %1 düşüşe neden oldu. Yüzdelik dilim düşük gibi gözükse de milyar dolarların yatırıldığı bir borsada büyük miktarda bir paradır.
Kullanılan Yöntem: Bu saldırıyı bizler için ilgi çekici hale getiren ve sosyal mühendislik saldırıları alanında incelememize neden olan özellik, Twitter hesabının ele geçirilmiş olması veya nasıl ele geçirildiği değil, yetkili bir ağızdan duyulan tek bir cümle ile farklı organizasyonların ne kadar zarar görebileceğidir.
Çıkarılması Gereken Ders: Kurumunuzu hedef alan iyi tasarlanmış oltalama saldırıları sadece bilgi içerse bile kurumunuza ciddi zararlar verebilir ve itibarınızı düşürebilir.
Son düzenleme:
