Merhaba bunu okuyan saygı değer okuyucu. Bu konumda size bir sosyal mühendisin nasıl olması gerektiğini, nasıl işlerin işlendiğini ve ne olduğunu aktaracağım.
Not: Sosyal Mühendislik bundan sonra aşağıda sm olarak anılacaktır.
1) Sosyal Mühendislik Nedir?
Sosyal Mühendislik, isminden anlaşılacağı üzere sosyal yaşantıya dair bir saldırı şeklidir. Smler genelde fiziki şekilde yaklaşabileceği gibi sanal ortamda da profesyonelce şahısa yaklaşabilirler.
Smler insanı ele geçiren kişilerdir. Gerek konuşmasıyla gerekse yaptığı bir işlemle güveninizi kazanan ve bu güveni sabote eden bir kişidir.
2) Sosyal Mühendislerdeki Özellikler Nelerdir?
a) Merak: Smler genelde meraklı insanlardır. Çünkü şahıs hakkında gerekli bilgileri toplamalı ve bu bilgilerin hangi zamanda ne işine yarayabileceğini düşünmelidir.
b) Sabır: Smler bir çok platformda şahız hakkında bilgi toplamakla uğraştığı için önüne gelen ilk engelde bırakmak yerine devam etmeyi seçerler. Eğer SM olmak istiyorsanız sabırlı biri olmalısınız.
c) Kelime Akrobasi: Kelimelerle bir akrobasi hareketi yapan kişiler gibi oynamalısınız. Hangi kelimeyi nereye getirirsek daha etkili olur diye düşünebilmeli ve doğru zamanda doğru kelimeyi seçmeliyiz.
d) Şans: Smler bazen şanslı insanlardır. Çünkü bir kişi her ne kadar okumuş ilim sahibi olmuş olsa bile yukarıdaki özellikleri eksiksiz şekilde gerektiği yerde kullanırsa o şahsı ele geçirebilecektir. Tabi bunun içinde şans gerekecektir. Eee, nasıl olsa adam ilim sahibi her gördüğü linke atlamaz.
3) Sosyal Mühendislik Senaryoları:
a) - İyi günler ben pazarlama bölümünden Ayşe.
- Merhaba Ayşe, ben Bilgi işlemden Mehmet.
- Evet Mehmet Bey?
- Şeyy alışma sürecim biraz sıkıntılı gidiyor galiba,
buradaki herkese sürekli sorular sorup bunaltıyorum ama
en kısa sürede bu süreci atlatacağım
- Tabii ki de, Şuan da senden baya memnun olduklannı
duydum orada baya seviliyorsun hiç merak etme en
yakın sürede Pazarlama bölümünün yıldızı olursun.
- Çok teşekkür ederim, siz niçin aramıştınız?
- işe yeni başladığın için sana şirket içi güvenliğin nasıl
sağlanacağını anlatacağım, Müsait misin?
- Tabii ki de çok memnun olurum.
- Çok iyi, öncelikle Ayşe şirket dışından getirilen DVD,
usb gibi şeyleri bilgi işlemin izni dâhilinden
bilgisayanmıza takmıyoruz, internetten yine bizim iznimiz
dâhilinde olmadan herhangi bir program kurmanız şirket
politikası gereği yasak. Şirket içi yada başka şubelerden
aradığını söyleyen personellerin dahili numarasını alıp
arama kayıtlarını kaydediyoruz. E-posta eklerine karşıda
dikkatli olmamız gerek. Şirket E-posta adresini biliyorsun
dimi?
- Evet, [email protected]
- Peki, kullanıcı adı olarak ismini mi kullanıyorsun?
- Hayır, ayşe_85 kullanıyorum
- Çok iyi birde son olarak şifrelerimizi 50 günde bir
düzenli olarak değiştirmemiz gerekiyor şifrelerimize özel
karakter, sayı ve harf kombinasyonu kullanman gerek
kullanıyor musun?
- Hayır kullanmıyorum.
- Bunu değiştirmemiz gerekebilir şuan da kullandığın
şifre nedir
- Şifrem xxxx
- Anladım Ayşe bu şifreyi değiştirmen gerek en kısa
sürede, Eğer bir sorun yoksa ben diğer işlere bakayım
burada işler biraz kanşıkta ama herhangi bir sorun
çıktığında derhal arayabilirsin hemen yardımcı oluruz.
-Çok teşekkür ederim yardımlannız için Mehmet Bey, iyi
günler.
- İyi günler.
b) saldırgan hedef aldığı kurumdaki personellerin takıldığı
kafe, spor salonlan ve ya yemek yediği lokantalar gibi
yerlerde ilgi çekici sahte bir kampanya ile ilgili broşür
dağı.. Kampanya ile ilgili detaylı bilgi almak isteyen
personeller bir siteye yönlendirilir ve karşılanna çıkan
sitede kampanyadan yararlanmak için siteye kayıt
olmalannı ister. Hedefteki personellerimiz bu siteye kayıt
olur. Buraya karşı her şey normal görünüyor ama
bilinmeyen bir şey var ki biz insanlar parola oluşturmada fazlasıyla üşengeç davranıyoruz ve her kullandığımız
site ve ya sistemlere de bu şifrelerle giriş yapıyoruz. Ve
sonuç olarak kurumumuzun belki de altın anahtan
sayılabilecek olan personel şifrelerini kendi ellerimizle
saldırgana teslim etmiş oluyoruz.
Umarım SM hakkındaki soru işaretlerini gidermişimdir. Eğer hâlâ soru işaretleri varsa aşağıya yazman yeterli
Son düzenleme:
