Browse > Home / Bilgi Teknolojileri, Güvenlik / Blog article: Gerçek yaşamdaki Bilgisayar Saldırıları üzerine Sosyal Mühendislik kavramı

| Subcribe RSS

Gerçek yaşamdaki Bilgisayar Saldırıları üzerine Sosyal Mühendislik kavramı

October 27th, 2009 Posted in Bilgi Teknolojileri, Güvenlik

Sosyal Mühendislik kavramını elimden geldiğince şu postumda yazmıştım.

Terim anlamıyla, İnsan ilişkilerini ve insan psikolojisini içinde barındırarak çeşitli yöntemleri kendi çıkarları ya da kötü amaçlı olarak kullanılan tüm sistemlerin genel adıdır ve tamamen bilinçli/bilinçsiz Personel kaynaklıdır.

Buna sadece çalışan gözüyle bakmamak, dışarıdan gelebilecek çalışan zaafiyetinden kaynaklanan sorunlar gözüyle de bakmak gerekiyor. Birçoğumuz için hayatımızın çoğu ofise bağlı kalarak dijital ortamda geçse de, esas yaşam alanımız olan dış dünyamızı bazen unutabiliyoruz. Şimdi bu dünyadan bazı örnekler vermeye çalışalım:

  • Beni YIKA ya da “park cezası yediniz” tarzındaki sahte bildirgeler çoğu zaman canımızı sıkabiliyor. Arabalarınızın ön camına yapıştırılan bu sözde uyarı sistemleri, kurban araba sahiplerini sahte internet sitelerine yönlendirebiliyor.
  • VoIP geldi, konuşma sistemi daha bir kolay oldu diyorsanız yine yanılıyorsunuz. Hacklenen VoIP hesaplarından yapılan sahte sesli bildirimler, yine kurbanların ilgili banka kuruluşlarını arayıp, bilgileri vermeleri sağlanabiliyor. Hatta sistem biraz daha ileri giderek bu bilgilerin SMS ile verilmesini gerekli kılıyor. Bu istenen bilgiler, tabii ki korsanların eline geçiyor.
  • Peneterasyon testi uygulayan uzmanlar, sahte bir USB belleği belirli bir PC’ye takılı bırakıyorlar ve uzaktan izlemeye başlıyorlar. Bilinçsiz kurum çalışanları belleği alıyor ve kendi PC’lerine takarak, güvenlik açığı oluşturuyorlar. Bu olay, yolda bulduğunuz bir telefon kartı ya da hafıza kartı ile aynı riski taşıyor.
  • Yine Pen test uzmanları, kurumlara sahte CD/DVD’ler göndererek çalışanların bu medyaları kendi ofis PC’lerine takmalarını istiyorlar. Tahmin edebileceğiniz gibi sonuç çoğu zaman hüsranla sonuçlanıyor.
  • Bu iddia bir hayli komik olsa da yazmadan geçemeyeceğim. Kurum çalışanlarına şifrelerini vermeleri karşılığı bir hediye verme vaadlerinde bulunulabiliyor. Özellikle bayan arkadaşlarımızın sahte tek taş yüzük ya da güzel bir çikolata paketine hayır diyebileceklerini hiç zannetmiyorum 😀

Örnekleri çoğaltmak tabii ki mümkün. Ancak benim tavsiye edebileceğim özellikle güvendiğiniz kişileri tekrar gözden geçirmeniz. Kişisel PC’lerinizi bir kenara bıraktım, eğer çalıştığınız kurum gerekli güvenlik politikaları oluşturmamış ve sizi kendi halinize bırakıp; felaket senaryolarına davetiye çıkarmış ise; ofis bilgisayarlarınıza USB, DVD/CD takmadan ve e-mail ile gelen şüphelendiğiniz dosyaları açmadan önce 2 kere düşünmenizi öneririm.

Genel olarak konuşursak, sosyal mühendislik kavramını uygulamak oldukça kolay. Hele ki bilinçsiz kullanıcılar olduğu sürece bunu başarmak çok daha kolay. Bizim gibi IT ve Güvenlik uzmanlarının görevi, bilinçsiz kullanıcıları bu tarz bilgilendirme yazılarıyla daha bilinçli hale getirmek ve daha sorunsuz bir PC deneyimi sunabilmek. İlerleyen zamanlarda bu konuyla ilgili bir sunum dosyası hazırlamayı planlıyorum. Yardımcı olmak ya da bu konuda yaşanmış deneyimlerinizi aktarmak isterseniz birlikte bir çalışma yapabiliriz.

Derleme: Sans

Cevap Bırakın

Spam Protection by WP-SpamFree

  • Site istatistik

    Bugünkü ziyaret: 26
  • Add to Technorati Favorites

    Mail adresinizi girin:



  • Google Connnect
  • RSS DarkHardWare News