İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Sosyal Mühendislik Nedir- Ne Değildir

04-09-2011 16:53
#1
Üyelik tarihi:
01/2010
Mesajlar:
224
Teşekkür (Etti):
1
Teşekkür (Aldı):
29
Konular:
55
Ticaret:
(0) %
Sosyal Mühendislik Nedir

İnsanlarla ilişki kurduktan sonra, kişisel zaaflarını kullanarak, kişisel bilgilerin elde
edilmesini “sosyal mühendislik” ya da “toplum mühendisliği” olarak
adlandırmaktayız. Günümüzde sanal dolandırıcılık olarak ta adlandırılan sosyal
mühendislikte amaç; karşıdaki kişiye ait istenen bilgilere ulaşmaktır. Sosyal
mühendislerin en büyük özelliği ise, teknolojiyi iyi kullanması ve iyi kültür
seviyesine sahip olmasıdır. Telefonda konuşurken, internet ortamında
mesajlaşırken ya da sosyal mühendislikte az da olsa yüz yüze konuşurken, kültür
seviyesini kullanarak güven sağlamakta ve kendisine inanılmasını sağlamaktadır.
Karşınızdakine güven vermenizi sağlayacak en önemli etken ilk karşılaştığınız ya da
ilk konuşmaya başladığınız andır. Eğer karşınızdaki kişinin giyimi, yürüyüşü,
konuşması ya da yüzündeki ifadesi olumlu ise %80 güven sağlanmış demektir.
Etrafındakilere hoş muhabbeti ile güven veren bir konuşma yapması, istediği
bilgilere ulaştıracak ikinci adımı sağlayacaktır. Biraz vakit geçirdikten sonra, ince bir
fikirle isteyeceği ön bilgi, kurbanın ağzından bir anda dökülecek ve istenen bilgiye
ulaşmak için parçalar toplanacaktır. Parçaları birleştirmek ise sosyal mühendisin
yapacağı basit bir hesap ile mümkün olacaktır. İstediği bilgiyi, son soruda tek
hamlede alacaktır.

Sosyal mühendisliğin bizler açısından önemi burada başlıyor. Eğer bir firma sahibi
ya da geliştirilen bir projenin başındaki kişi isek, bir sosyal mühendis tarafından

bütün projelerimize el konabilir. Kredi kartı bilgilerimiz elde edilebilir, kimlik
bilgilerimiz kullanılarak işlenen suç üzerimize bırakılabilir. Bu yüzden sosyal
mühendislik ile ilgili daha çok bilgi edinmeli ve kişisel veri güvenliği ile ilgili
seminerlere daha çok katılmalıyız.

Sosyal Mühendislik Ne Değildir

Hacker: Sosyal mühendislik ile bilgi-iletişim teknolojilerinde geniş bilgilere
sahip olan hacker karıştırılmakta ve bir tutulmaktadır. Bunun nedeni ise sosyal
mühendislerin bazı hacking araçlarını kullanmalarından kaynaklanmaktadır. Hacking
araçlarını kullanarak karşıdaki kişi hakkında daha fazla bilgi toplamaktadır. Bunun
nedeni ise artık her evde bir bilgisayarın bulunmasıdır.

Phreaker: Telefon sistemi hakkında geniş bilgiye sahip phreaker ile
karıştırılmaktadır. Nedeni ise bildiği bazı hileleri kullanmasından kaynaklanmaktadır.
Kimi zaman bir başkası adına arama yapması ya da mesaj atması gerekmektedir.
Bu istediği bilgiye daha hızlı ulaşmasını kolaylaştırmaktadır. Örneğin; Türkcell adına
bir mesaj attığında Türkcell in bilinen bir firma olması güvenilmesini sağlayacaktır.
Ya da bir bankada genel müdür olarak arama yapması daha çok güvenilmesini
sağlayacaktır. Hâlbuki internet üzerinde bulabileceği bir program ile karşıdaki
kurbanına, kurbanın kendi telefon numarasından dahi mesaj atabilmektedir.

Sosyal mühendisin bulduğu araçları iyi kullanması bu konularda usta olduğu
anlamına gelmemektedir. Sadece bulduğu araçları bilgiye daha hızlı ulaşmak için
kullanmaktadır. Sosyal mühendis kültür seviyesini yüksek tutmakta ve her şeyden
biraz bilmektedir. Ancak en iyi bildiği iş insan ilişkileri ve kişisel zaaflardır. Bu
sayede istediği bilgiye daha hızlı ulaşmaktadır.

Sosyal mühendisin istediği tek şey bilgidir.
Kullanıcı İmzası
[D]ark-[P]assenger
Konu [D]ark-[P]assenger tarafından (04-09-2011 17:00 Saat 17:00 ) değiştirilmiştir.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı