- 23 Nis 2020
- 297
- 1
Herkese merhaba. Konu başlığı size saçma gelmiş olabilir fakat konumuzun içeriğinde sadece pizza üzerinden kurgulanan gerçek bir sosyal mühendislik saldırısı var. İsterseniz çok uzatmadan konuya geçelim.
Saldırı Polonya/Varşova'daki uluslararası bir şirkete yapılıyor. Aslında saldırının yapılma amacı kurumun bu tür saldırılara karşı olan zaafiyetini test etmek ve bunu akla gelmeyecek bir yöntemle yapıyorlar. Şirket çalışanların bir an önce eve gitmek istediği gece saatlerinde şirkete elinde promosyonu küçük bir USB sürücü olan 6 pizza kutusu ve bahsettiğimiz hediye(!) amacı taşıyan şık bir şekilde dizayn edilmiş bir USB sürücü ile birisi geliyor. Şirket çalışanlarının en yorgun olduğu saati belirlemeleri işe yarıyor ve çalışanlar pizzalarını yedikten sonra promosyonlu pizzaların vermiş olduğu açgözlülük ve dalgınlıkla USB sürücüyü bilgisayara takıyorlar. Böylece hackerlar istedikleri backdoor erişimini sağlayarak zararlı yazılımları ile şirketi birkaç dakika içinde alt üst etmeye hazır hale geliyorlar. Şirket çalışanlarının bunu anlaması çok uzun sürmüyor ve şirket IT'si ile konuştuklarında bunun deneme amacıyla yapılan örnek bir senaryo olduğu açıklanıyor ve şirket çalışanları derin bir nefes alıyor. Artık herhalde başlığın neden böyle olduğunu anlamışsınızdır. Peki şimdi nasıl temel saldırılardan korunabiliriz onlara bakalım;
- Bilinmeyen kaynaklardan size gelen kişisel bilgiler gibi şeyleri isteyen mailleri anında spama yollayın.
- Kullandığınız işletim sistemini veya antivirüsünüzü 'yok be bu sürüm daha iyi' demeden güncelleyin sonuç olarak boşuna güncelleme almıyorlar
- Sizi tanımadığınız veya bilinmeyen numaradan arayıp yetkili gibi davranan şahıslara itibar etmeyin.
- İnternette gezerken neler yaptığınıza dikkat edin.
- Son olarak bir kurumun başında iseniz bir sosyal mühendislik testi ile kurumunuzun zaafiyetlerini görebilirsiniz.
Bugünkü konum buraya kadardı okuduğunuz için teşekkür eder iyi forumlar dilerim.
Saldırı Polonya/Varşova'daki uluslararası bir şirkete yapılıyor. Aslında saldırının yapılma amacı kurumun bu tür saldırılara karşı olan zaafiyetini test etmek ve bunu akla gelmeyecek bir yöntemle yapıyorlar. Şirket çalışanların bir an önce eve gitmek istediği gece saatlerinde şirkete elinde promosyonu küçük bir USB sürücü olan 6 pizza kutusu ve bahsettiğimiz hediye(!) amacı taşıyan şık bir şekilde dizayn edilmiş bir USB sürücü ile birisi geliyor. Şirket çalışanlarının en yorgun olduğu saati belirlemeleri işe yarıyor ve çalışanlar pizzalarını yedikten sonra promosyonlu pizzaların vermiş olduğu açgözlülük ve dalgınlıkla USB sürücüyü bilgisayara takıyorlar. Böylece hackerlar istedikleri backdoor erişimini sağlayarak zararlı yazılımları ile şirketi birkaç dakika içinde alt üst etmeye hazır hale geliyorlar. Şirket çalışanlarının bunu anlaması çok uzun sürmüyor ve şirket IT'si ile konuştuklarında bunun deneme amacıyla yapılan örnek bir senaryo olduğu açıklanıyor ve şirket çalışanları derin bir nefes alıyor. Artık herhalde başlığın neden böyle olduğunu anlamışsınızdır. Peki şimdi nasıl temel saldırılardan korunabiliriz onlara bakalım;
- Bilinmeyen kaynaklardan size gelen kişisel bilgiler gibi şeyleri isteyen mailleri anında spama yollayın.
- Kullandığınız işletim sistemini veya antivirüsünüzü 'yok be bu sürüm daha iyi' demeden güncelleyin sonuç olarak boşuna güncelleme almıyorlar
- Sizi tanımadığınız veya bilinmeyen numaradan arayıp yetkili gibi davranan şahıslara itibar etmeyin.
- İnternette gezerken neler yaptığınıza dikkat edin.
- Son olarak bir kurumun başında iseniz bir sosyal mühendislik testi ile kurumunuzun zaafiyetlerini görebilirsiniz.
Bugünkü konum buraya kadardı okuduğunuz için teşekkür eder iyi forumlar dilerim.
Son düzenleme:
