Herkese Merhaba;
Bu Konumda İnsan Tabanlı Sosyal Mühendislik saldırıları Hakkında Detaylı Bilgi Vereceğim İyi Okumalar :RpS_thumbup:
İnsan Tabanlı Sosyal Mühendislik saldırıları aşağıdaki gibi kategorize edilebilir.
Bilgi İşlem Departmanının ve içeride çalışan herhangi bir kullanıcının bilgilerine sahip bir saldırgan
Bilgi İşlemi arar;
Hacker: "Merhabalar. Ben Mehmet.
Muhasebe Departmanından Şifremi unuttum.
Acil olarak patronun beklediği evrakları hazırlamam gerekiyor.
Şifremi Alabilir miyim?"
Önemli Bir kullanıcıymış gibi davranma
Bilgi İşlem Departmanının numarasını ve şirket üst düzey yöneticilerinden birinin ismini ve görevini bilen saldırgan
Bilgi İşlemi arar;
Hacker: "Merhaba. Ben Ali. Genel müdür asistanı.
Acil Bir Proje Üstünde Çalışıyorum.
Şifremi unuttum bana yardım etmelisin."
Teknik Destek
Herhangi bir kullanıcının ismini bilen saldırgan Teknik birimden arıyormuş gibi davranarak
Kullanıcının bilgilerini talep eder.
Hacker: "Merhabalar ben Teknik Departmandan arıyorum,
dün akşam sistemimizde oluşan bir arıza yüzünden veri kaybı yaşayıp yaşamadığımızı test ediyoruz.
Kullanıcı Adı ve Şifrenizi almalıyım?"
Çöpleri Kurcalama (Dumpster Diving)
Saldırgan hedef hakkında bilgi toplamak ve hedefin verilerine ulaşmak için çöpleri kontrol edebilir.
Hedef hakkında muhasebe verisi, fotokopi belgeler, iletişim adresleri ve kullanıcıların %60'ının şifrelerini unutmamak için kağıtlara yazdığını düşünürsek saldırı aşamasında kullanabileceği pek çok veriye ulaşabilir.
Omuz Üstünden Bakmak (Shoulder Surfing)
Omuz üstünden bakmak adıyla adlandırılan sosyal mühendislik saldırı yöntemi kullanıcının şifre veya oturum bilgisinin arkasından ya da başka bir yerden izlenerek ele geçirilmesi yada bilgi sahibi olunmasıdır.
Microsoft özellikle güvenlik eğitimlerinde bu tarz saldırılara karşı korunmak adına klavye ve monitörlerin pencere kenarında yer almasının engellenmesi gerektiğinden bahsetmektedir.
Umarım Konumu Beğenmişsinizdir, Teşekkür Etmeyi Unutmayın ,
Diğer Konularda Görüşmek Üzere, İyi forumlar.
Bu Konumda İnsan Tabanlı Sosyal Mühendislik saldırıları Hakkında Detaylı Bilgi Vereceğim İyi Okumalar :RpS_thumbup:
İnsan Tabanlı Sosyal Mühendislik saldırıları aşağıdaki gibi kategorize edilebilir.
- Son kullanıcıymış gibi davranma
- Önemli bir kullanıcıymış gibi davranma
- Teknik Destek
- Çöpleri Kurcalama
- Omuz üstünden bakmak
Bilgi İşlem Departmanının ve içeride çalışan herhangi bir kullanıcının bilgilerine sahip bir saldırgan
Bilgi İşlemi arar;
Hacker: "Merhabalar. Ben Mehmet.
Muhasebe Departmanından Şifremi unuttum.
Acil olarak patronun beklediği evrakları hazırlamam gerekiyor.
Şifremi Alabilir miyim?"
Önemli Bir kullanıcıymış gibi davranma
Bilgi İşlem Departmanının numarasını ve şirket üst düzey yöneticilerinden birinin ismini ve görevini bilen saldırgan
Bilgi İşlemi arar;
Hacker: "Merhaba. Ben Ali. Genel müdür asistanı.
Acil Bir Proje Üstünde Çalışıyorum.
Şifremi unuttum bana yardım etmelisin."
Teknik Destek
Herhangi bir kullanıcının ismini bilen saldırgan Teknik birimden arıyormuş gibi davranarak
Kullanıcının bilgilerini talep eder.
Hacker: "Merhabalar ben Teknik Departmandan arıyorum,
dün akşam sistemimizde oluşan bir arıza yüzünden veri kaybı yaşayıp yaşamadığımızı test ediyoruz.
Kullanıcı Adı ve Şifrenizi almalıyım?"
Çöpleri Kurcalama (Dumpster Diving)
Saldırgan hedef hakkında bilgi toplamak ve hedefin verilerine ulaşmak için çöpleri kontrol edebilir.
Hedef hakkında muhasebe verisi, fotokopi belgeler, iletişim adresleri ve kullanıcıların %60'ının şifrelerini unutmamak için kağıtlara yazdığını düşünürsek saldırı aşamasında kullanabileceği pek çok veriye ulaşabilir.
Omuz Üstünden Bakmak (Shoulder Surfing)
Omuz üstünden bakmak adıyla adlandırılan sosyal mühendislik saldırı yöntemi kullanıcının şifre veya oturum bilgisinin arkasından ya da başka bir yerden izlenerek ele geçirilmesi yada bilgi sahibi olunmasıdır.
Microsoft özellikle güvenlik eğitimlerinde bu tarz saldırılara karşı korunmak adına klavye ve monitörlerin pencere kenarında yer almasının engellenmesi gerektiğinden bahsetmektedir.
Umarım Konumu Beğenmişsinizdir, Teşekkür Etmeyi Unutmayın ,
Diğer Konularda Görüşmek Üzere, İyi forumlar.