Browse > Home /

| Subcribe RSS

Gerçek yaşamdaki Bilgisayar Saldırıları üzerine Sosyal Mühendislik kavramı

October 27th, 2009 | No Comments | Posted in Bilgi Teknolojileri, Güvenlik

Sosyal Mühendislik kavramını elimden geldiğince şu postumda yazmıştım.

Terim anlamıyla, İnsan ilişkilerini ve insan psikolojisini içinde barındırarak çeşitli yöntemleri kendi çıkarları ya da kötü amaçlı olarak kullanılan tüm sistemlerin genel adıdır ve tamamen bilinçli/bilinçsiz Personel kaynaklıdır.

Buna sadece çalışan gözüyle bakmamak, dışarıdan gelebilecek çalışan zaafiyetinden kaynaklanan sorunlar gözüyle de bakmak gerekiyor. Birçoğumuz için hayatımızın çoğu ofise bağlı kalarak dijital ortamda geçse de, esas yaşam alanımız olan dış dünyamızı bazen unutabiliyoruz. Şimdi bu dünyadan bazı örnekler vermeye çalışalım:
More »

Tags: ,

Sosyal Mühendislik kavramı IT Güvenliğini tehdit ediyor

April 3rd, 2009 | 1 Comment | Posted in Güvenlik, Kimlik Yönetimi

Eğer Güvenliği bir zincir şeklinde düşünürsek, bunun en zayıf halkası İNSAN olarak karşımıza çıkar. Şu ana kadar tasarlanan ve geliştirilen mevcut güvenlik sistemlerinden hiçbiri otomatiğe bağlanmış ya da kendi yapay zekasına sahip değil. Böyle olması zaten pek mümkün dahilinde de değil ancak daha önceki yazımda bahsettiğim üzere, kademeli ve yetkli paylaşımlı oluşturulacak olan güvenlik sistemleri, Sosyal Mühendislik zaafının önüne geçen tek etmen olabilir. Peki nedir bu Sosyal Mühendislik?

Terim anlamıyla, İnsan ilişkilerini ve insan psikolojisini içinde barındırarak çeşitli yöntemleri kendi çıkarları ya da kötü amaçlı olarak kullanılan tüm sistemlerin genel adıdır ve tamamen bilinçli/bilinçsiz Personel kaynaklıdır. Birkaç örnekle daha net anlayacağınızı düşünüyorum.

Önemli şirket verilerinizi shedder’dan geçirmek yerine çöp tenekenize atıyorsanız, bu bir güvenlik açığıdır. Bu açığı kullanarak, çöp tenekenizi karıştıran Kazım (Bu isimde nerden çıktı demeyin) adlı iş arkadaşınız ise “Sosyal Mühendislik” kavramını uyguluyor demektir. Ya da bilgisayarınızı acilen terketmek zorunda kaldınız diyelim. Yaptığınız tüm işlemler ekranda herkes tarafından görülüyor ve bu zaafınızdan faydalanan iş arkadaşınız ya da temizlik elemanları gibi kişiler,  yaptığınız işlemleri görebilir ve bunları kayıt altına alabilir, değiştirebilir, silebilir. Bu sizin kişisel bilgileriniz olabileceği gibi, şirketinizin kurumsal bilgilerini de içerebilir. Ya da bir başka boyuttan bakalım. Bir arkadaşınız şirketinizi ziyarete geldi diyelim. Ona hani olmaz ya(!), sistem odanızınızı göstermek istediniz. Eğer ilgili kişiyi başıboş bırakırsanız, ilgili sistemlere keylogger konabilir ya da bağlantılarınıza zarar verebilir (fiberoptik kablonuzu bir saniyede kullanılmaz hale getirebilir). Tabi tüm bunları sizin haberiniz olmadan yapılması gerekiyor.

Bunlar olanaklar ve olasılıklar dahilinde her zaman gerçekleşebilecek olaylar. Mesela ben geçen gün kredi kartımın iptalini istedim. Her ihtimale karşı bu tarz durumlarda her zaman kredi kartımı binbir parçaya ayırır ve tüm parçalarını ayrı çöplere atarım (Olaya güvenlik ya da paronayaklık olarak bakmakta serbestsiniz ) 🙂

Peki SM’nin getirdiği tehditler nedir?

Yetkisiz Erişim, Veri Hırsızlığı, Güven ve İtibar  kaybı, Hassas ve Kritik bilgilere ulaşma, Veri kaybı ve değiştirilmesi, Yasal Yükümlülükler (Özellikle Bankalarda), Hukuki Yaptırım veya Ceza Sistemleri

SM’ye karşı alınabilecek tedbirler:

Fiziksel Güvenlik, Etkili ve Kademeli Kurumsal Güvenlik Politikaları, Güvenliğe aykırı Davranışların Uyarılması ve gerektiğinde cezalar verilmesi (İşten atılma vb)-bu bir çözüm olmasa da buna tedbir olarak Güvenlik Politikaları almak en mantıklısıdır- , Denetleme Mekanizmalarının geliştirilmesi, Detaylandırılmış  Acil Müdahale Yöntemleri

Konuya noktayı koyarken, ilk olarak nasıl çıktığını ufak bir anektodla dile getirelim. SM’nin belki de ilk oluşmasını sağlayan ve FBI tarafından aranan ilk Hacker olan ve şimdilerde Güvenlik Danışmanlığı yapan Kevin Mitnick, konu ile ilgili olarak şu noktaya değiniyor:  ” Bir personeli  ilgili sistem şifresini almak için kandırmak, sistemi hacklemek için harcanan çabadan daha kolaydır”

Tags: ,
  • Site istatistik

    Bugünkü ziyaret: 16
  • Add to Technorati Favorites

    Mail adresinizi girin:



  • Google Connnect
  • RSS DarkHardWare News