Bilgi G?venli?i

Sosyal M?hendislik Sald?r?s? Nedir? Korunma Y?ntemleri Nelerdir?

Admin 

Sosyal M?hendislik Nedir?

Sosyal m?hendislik, bir sistem i?erisinde yetki sahibi olan kullan?c?y? manip?le ederek ?irket i?in?hassas bilgileri s?zd?rmalar?n? sa?layarak sistem i?erisinde?izinsiz bir giri??sa?lamakt?r. Bunu insanlar?n iyi niyetini suistimal ederek ve?insanlar?n meraklar?n? kullanarak yaparlar. Bu ?ekilde sistemin i?ine girerler ve kullan?c?lara bir?backdoor?yani arka kap? yaz?l?m? kurdururlar. B?ylelikle kullan?c? teknik olarak kendi kendini?hacklemi??olur.

Sosyal M?hendislik Sald?r?lar? ?e?itleri Nelerdir?

A?inal?k ?zerinden S?zma

Kullan?c?lar her zaman bildikleri ki?iler hakk?nda daha az ??pheci olurlar. Sald?rgan hedefledi?i kullan?c?n?n yemek vaktinde, sosyal aktivitelerde, kullan?c?n?n sigara aras?nda gibi zamanlarda belirerek kendisi ve kullan?c? aras?nda a?inal?k kurar. Kullan?c?n?n eri?im kodu gerektiren veya eri?im kart? gerektiren bir yerden ge?ti?ini varsayal?m. A?inal?k kuran sald?rgan?m?z kullan?c?y? bu t?r yerlere girerken takip edebilir. Kullan?c? b?y?k ihtimalle sald?rgan?n ge?mesi i?in kap?y? tutacakt?r. Bu s?rada sald?rgan kullan?c?ya onun hakk?nda ki?isel sorular sorabilir. (ilk evcil hayvan?n?n?ad? nedir? Do?um tarihin nedir? vb.) Kullan?c? genellikle bu sorular? cevaplama konusunda istekli olur. ??nk? tan?d????ki?iden herhangi bir zarar beklemez ve ona g?venir. Sald?rgan?n ald??? bu bilgiler kullan?c?n?n e-posta hesaplar?n? hacklemede ve di?er hesaplar?n?n parolas?n??de?i?tirmesi i?in kurtarma sorular?n? cevaplamada kullan?r.

Oltalama

Kullan?c?y??kand?rarak ve aldatarak ondan bilgi toplar. Sald?rgan, kullan?c?n?n g?n i?erisinde kulland??? bir siteyi kopyalayarak veya?oltalama maili?g?ndererek bir siteye y?nlendirip ondan kullan?c? ad? ve parolas?n??girmesini isteyebilir veya t?klad??? link ile?bilgisayar?na indirece?i bir dosya ile bilgisayar?na k?t?c?l yaz?l?m bula?t?r?p bilgileri ?alabilir.

Arka Kap?

Bu teknik, sald?rgan?n hedefledi?i kullan?c?y? giri?i k?s?tl? olan yerlere girerken takip etmeyi i?erir.

Yasak Elma (?nsan?n Merak?n? Kullanarak S?zma)

Bu teknikte ise sald?rgan i?ine zararl? yaz?l?m y?kledi?i bir flash disk olu?turur. Bunu kullan?c?lar?n rahat?a g?rebilece?i yerlere b?rak?r. Kullan?c?lar ?o?unlukla meraklar?na yenik d???p bu diski kendi bilgisayarlar?na takarlar. Flash disk, vir?s? otomatik olarak ?al??t?rabilir veya i?ine vir?s yerle?tirilen dosya arac?l??? ile kullan?c?n?n bilgisayar?na oradan da sisteme s?zar.

Omuz S?rf?

Sald?rgan bu teknik ile hedefledi?i kullan?c?n?n girdi?i??ifreleri?takip etmeye ?al???r. Mesela bir kafede oturup bilgisayar?n? kullanan ?irket kullan?c?s?n?n arkas?ndaki masadan girdi?i ?ifreyi g?rmeye ?al??abilir. Veya ?al??an ara verdi?i s?rada telefonla u?ra??rken sald?rgan telefon ekran?n? izleyebilir.

Olas? Sald?r?lar? Engellemek ??in Hangi ?nlemler Al?nmal?d?r?

Ki?isel?Bilgilerinizi Payla?may?n

Sald?rganlar hakk?n?zda ne kadar ?ok bilgiye sahip olursa size o kadar kolay ula??p istediklerini yapt?rmak i?in sizi yanl?? y?nlendirebilir. Her bilgi internet ortam?nda payla??lmamal?d?r. Kendinizle ilgili basit g?rd???n?z payla??mlar?n?z, hayat?n?z?n b?t?n? hakk?nda bilgi sahibi olmak amac?yla k?t? niyetli ki?ilerce zamanla bir araya getirilebilir. Ne kadar az bilgi payla??rsan?z ?sald?r?ya u?rama ve bilgi ?ald?rma?riskiniz?de o kadar az olur.

?ifrelerinizi Payla?may?n

Hi?bir kurum ya da kurulu??parolan?z??sormak i?in sizinle ileti?ime ge?mez. E?er birileri size parolan?z??soruyorsa bu bir sosyal m?hendislik sald?r?s?d?r. Ayn? zamanda her site i?in farkl? ve basit olmayan bir parolan?z?olsun. G?venilir parolalar olu?turmak i?in daha ?nce payla?t???m?z “Hacklenmenize Sebep Olabilecek 5 ?ifre Hatas?” yaz?s?n? inceleyebilirsiniz.

Sizinle ?rtibat Kuran Ki?ileri Sorgulay?n

Bankan?zdan ya da servis sa?lay?c?n?z gibi kurulu?lardan aranabilirsiniz. Arayan ki?i hakk?nda herhangi bir ??pheniz varsa arayan ki?inin ad?n? ve ona ula?abilece?iniz bir numaray? isteyerek g?venilir bir kaynaktan kurulu?a ait telefon numaras?n? bulabilirsiniz. (?rne?in banka hesap ?zetinizde yazan numaradan ya da telefon faturan?zda bulunan numaralardan) B?ylece bahse konu kurumu ya da ?irketi arad???n?zda ger?ekten yetkili personel ile konu?tu?unuzdan emin olabilirsiniz.

URL/Adres Kontrol? Yap?n

Oltalama sald?r?lar?nda oltaya tak?lmaman?n en ?nemli unsurlar?ndan biriside taray?c?da bulunan adresi kontrol etmektir. Adres ?ubu?unda g?zden?ka??r?lan bir karakter de?i?ikli?i istenmeyen sonu?lara yol a?abilir.

G?venilir Olmayan Kaynaklara Dikkat Edin

Bir dosya indirmek istedi?inizde g?venilir kaynaklardan ve m?mk?nse do?rulanm?? yay?mc?lardan indirmelisiniz ve bilgisayar?n?zda d?zenli olarak?vir?s taramas??yapmal?s?n?z.

Recommended Posts

Bilgi G?venli?i

Sosyal M?hendislik

” Bir bilgisayar sistemini hacklemek zor olabilir. Ama bir insan? kand?rmak ?o?u zaman ?ok daha kolayd?r. “ ??te sosyal m?hendislik tam olarak burada devreye girer. G?n?m?zde bir?ok siber sald?r?, karma??k yaz?l?mlardan ?ok insan psikolojisini hedef al?r. ??nk? en g??l? g?venlik sistemleri bile, yanl?? ki?iye verilen tek bir ?ifreyle etkisiz hale gelebilir. Sosyal m?hendislik; insanlar?n g?ven, […]

Admin 

ABP Framework ile Ad?m Ad?m Yaz?l?m Geli?tirme ? B?l?m 7: Kullan?c? Aray?z? Geli?tirme

Uygulaman?n kullan?c?larla etkile?im kurdu?u katman olan Kullan?c? Aray?z? (UI) Katman?, genellikle ASP.NET Core MVC (Razor Pages), Angular veya Blazor gibi teknolojilerle geli?tirilir. ABP Framework, se?ti?iniz UI teknolojisiyle sorunsuz entegrasyon sa?layarak geli?tirme s?recinizi h?zland?r?r ve ortak UI ihtiya?lar?n? kar??lar. Bu b?l?mde, ABP ile kullan?c? aray?z? geli?tirmenin temel y?nlerini ele alaca??z. Se?ilen UI Teknolojisine G?re Temel Yap?land?rma […]

Admin 

ABP Framework ile Ad?m Ad?m Yaz?l?m Geli?tirme ? B?l?m?6: API Katman? Geli?tirme

Modern uygulamalarda API (Application Programming Interface) katman?, hem istemci uygulamalar (mobil, web) hem de di?er servislerle ileti?im kurmak i?in kritik ?neme sahiptir. ABP Framework, g??l? ve kolay yap?land?r?labilir bir API katman? olu?turman?z? sa?lar. Bu b?l?mde, ABP’nin API geli?tirme ?zelliklerini ve en iyi pratikleri inceleyece?iz. Auto API Controller ?zellikleri ABP Framework’?n en kullan??l? ?zelliklerinden biri Auto […]

Admin 

Leave A Comment