Yeni mesajlar Yeni konular En çok cevaplanan En görüntülenen konu En çok begenilen

En çok mesaj
Kullanıcı
Mesaj
TEO
20,683
aSk
19,734
Eqe
18,256
15,969
sdC
14,032
13,233
11,257
10,969
10,961

Sosyal Mühendislik Nedir ?

TheGirLinBlack

Geceye aşık bir kadını güneşin yapamazsın..
Yönetici
TF Root
Katılım
24 Haz 2019
Mesajlar
54,645
Tepkime puanı
20,863
Puanları
113
Konum
Almanya
Cinsiyetiniz
Bayan
Yaş
28
Burc
Koç
Memleket
35 İzmir
Nerden:
Avrupa
Merhabalar Arkadaşlar,

Bugünkü yazımda sizlere Güvenlik alanında sıklıkla duyulan Sosyal Mühendislik kavramından bahsedeceğim.

Hazırsanız haydi başlayalım :)




sosyal mühendislik nedir vikipedi ile ilgili görsel sonucu



Sosyal Mühendislik, bir bilgisayar sisteminin kullanıcılarını, bir bilgisayar sistemine yetkisi olmadan erişim elde etmek için gizli bilgileri açığa çıkarma sanatıdır. Bilgisayar korsanları yani Hackerlar kimliğini kullanan kullanıcıları hayati oturum açma bilgilerini serbest bırakmaları için kullandığı hileleri bilmek, bilgisayar sistemlerini korumak açısından temel bir gerekliliktir. Başta bu kavramı duyunca gerçekten böyle bir meslek var mı diye araştırmıştım. Sonra araştırınca anladım ki bu kavram Aldatma ve insanları kandırmanın ta kendisiymiş. Ünlü Hacker Kevin D. Mitnick’ın yazmış olduğu Aldatma Sanatı adlı kitabı okumanızı öneririm. Ünlü Hacker : Fujitsu, Motorola, Nokia, Sun Microsystems gibi büyük şirketlere izin ağlarına girerek birçok ceza ve bilgisayardan uzaklaştırma almıştır. Aşağıdaki linkten kitaba ulaşabilirsiniz :

Sosyal Mühendislikte Püf Noktalar
  • Sosyal Mühendislikte genelde amaç para değil; teknik olarak ulaşılması mümkün olmayan durumlarda hacklenecek sisteme teknik olmayan bir dizi yolla erişmektir.
  • Bir sosyal mühendis olabilmeniz için fazla teknik bilgiye ihtiyaç duymadan uçsuz bucaksız hayal gücünüzle birçok sistemi yerle bir edebilirsiniz.
  • İyi bir Sosyal mühendis olmak istiyorsanız kuşkusuz bu işlerin ustası olan Kevin D. Mitnick’in kitabını inceleyip okumanızı tavsiye ederim.
Sosyal Mühendislerin Planları Nelerdir ?


sosyal mühendislik nedir vikipedi ile ilgili görsel sonucu




Sosyal Mühendislikte kuşkusuz bir anda olup biten bir durum değildir. Bu işlemleri yapıp karşı taraftaki kandırmak veya aldatmak için belli başlı adımları ve yolları takip etmektedir. Aşağıdaki adımları izlemektedirler :
  • Bilgi Toplama : Öncelikle aldatılacak olan kurbanın hakkında maksimum seviyede bilgi toplanır ve birçok özellik araştırılır. Elde edilen bilgiler şirket web sitelerinden, diğer yayınlardan ve sık olmamakla birlikte hedef sistemde çalışan işcilerle konuşarak birçok bilgi toplanır.
  • Saldırıyı Planla : Saldırganlar saldırıyı nasıl yürütmek istediğini açıklar.
  • Saldırma Araçları : Saldırganın saldırıyı başlatırken kullanacağı bilgisayar programlarını içermektedir.
  • Bilgileri Kullanma : Ev hayvanı isimleri, organizasyon kurucularının doğum tarihleri gibi birçok sosyal mühendislik taktikleri sırasında toplanan bilgiler, şifre tahminlerinde kullanılabilir.
Who Am I filminde Sosyal Mühendislik ile ilgili birçok sahneye yer verilmiştir. Örneğin sisteme giriş yapabilmek adına Kedileri seven bir personele mail atıp onu tuzağa düşürerek gerekli bilgileri edindi. Diğer bir sahnede ise dilenciye pastaneden almadığı para vermeden bu tip yolları deneyerek o pastayı alıp dilenciye vermesidir. Bu filmi izlemenizi öneririm. Aşağıdaki linkten filme ulaşabilirsiniz :


Sosyal Mühendislerde bulunması gereken özellikler aşağıdaki gibidir :

1- İkna etme yetenekleri gelişmiştir.
2- Etkileme özelliği yüksektir.
3- Aldatmaktan çekinmezler her yolu mübah görürler
4- Bilgili ve donanımlı olduğunu karşı tarafa gösterme
5- Senaryo üretme yetileri oldukça fazladır.
Sosyal mühendislikte en sık kullanılan yöntemlerden biriside Phishing yani oltalama birazda ondan bahsedelim.

Phishing Nedir ?

Image for post




Türkçe karşılığı oltalama olan Phishing, Internet kullanıcılarının kredi kartı ve banka hesap numaraları ve bu hesaplara ait şifre ve CVV2 numaraları gibi hassas içerikleri elde etme amacıyla saldırgan tarafından yapılan sosyal mühendislik saldırılarından biridir. Bu saldırılarda kandırılan kullanıcı, oltaya takılan bir balığa benzetildiği için “oltalama” adını almıştır.


Phishing Saldırıları Nasıl Yapılır ?

Image for post

Image for post


Phishing saldırılarında kullanıcı genelde sahte bir e-posta vasıtasıyla tuzağa düşürülür. Saldırıyı yapan kötü niyetli kişi, doğrudan temas yeri bilinen ve güvenilen banka ,firmaları kullanarak hedeflenen bilgilere ulaşmayı sağlar.

Genel saldırı senaryosu :

Kötü niyetli kişi, genelde bankaların kimliklerini kullanarak hedef kullanıcıya bir mail gönderir. Gönderilen mailin içeriğinde sistemde yapılan güncellemeler veya yenilikler nedeniyle kullanıcının verilen adrese bilgilerini girmesi gerektiği söylenir. Mail aracılığı ile iletilen adres kimliği kullanılan kurumun birebir kopyasıdır. Oltalanan kişi bu siteyi gerçek site sanarak girip bilgilerini yazınca tüm bilgiler artık kötü niyetli kişinin eline geçmiş olur.

Peki bu saldırıdan nasıl korunabiliriz ?

Image for post

Image for post



  • Güvenilir kaynaklar bilgi istemez : Müşterisi olduğunuz kurumların sizlerin bilgilerine ihtiyacı yoktur. Mail ya da siteler aracılığıyla kullanıcı adı ve parolalarınızı talep eden bağlantıları önemsemeyiniz.
  • Tanımadığınız mailleri açıp okumayın : Tanımadığınız kişi veya kurumlar tarafından yollanan mailleri okumadan direkt siliniz. Bu tür mailler sizleri Phishing saldırısı ile oltalayabilir. Aman dikkat :)
  • Adres kontrolü yapınız : Phishing saldırılarında oltaya takılmamanın en önemli unsurlarından biride tarayıcıda bulunan adresi kontrol etmektir. Bir karakter değişikliği umulmadık sonuçlara yol açabilir.
  • Güvenlik Kontrolü yapınız : Bankalar, alışveriş siteleri gibi kullanıcı bilgileri ve havale işlemlerinde HTTPS güvenli protokolü kullanılır. Bu protokolde yapılan veri iletimi şifrelenerek yapılır ve güvenlik üst düzeydir.
  • Hesap özetinizi kontrol ediniz : Düzenli aralıklarla kontrol ediniz.Mail adresinize gönderilen e-postaları silmeyin ve adresin yönlendirildiği site hakkında, Whois veritabanlarından bilgiler toplayabilirsiniz. Bu bilgileri savcılığa göndererek şikayette bulunabilirsiniz.
Yararlandığım Kaynaklar

Image for post

Image for post


Evet arkadaşlar bu yazımda sizlere Sosyal Mühendislikten bahsettim. Güvenik açısından çok önemli bir konuya sahip olan bu kavramı ve yapıyı daha derin öğrenmenizi tavsiye ederim. Bir sonraki yazıda görüşmek üzere :) Herkese bol güvenlikli bir gece geçirmesini dilerim.




Halil Özel
https://medium.com/m/signin?actionUrl=%2F_%2Fvote%2Fp%2F754984e5b0aa&operation=register&redirect=https%3A%2F%2Fhalilozel1903.medium.com%2Fsosyal-m%C3%BChendislik-nedir-754984e5b0aa&source=post_actions_footer-----754984e5b0aa---------------------clap_footer-----------



https://www.idefix.com/Kitap/Aldatma-Sanati/Egitim-Basvuru/Bilgisayar/urunno=0000000181325
 

First panel title

First panel content

Second panel title

Second panel content
Üst