Sosyal Mühendislik Önlemleri

cflod

cflod

Yeni üye
31 May 2022
3
2

7omhnd8.png

sosyal mühendislik önlemleri yani bilindik adıyla Social Engineering Countermeasures nasıl önlem alırız sıkça sorular bir soru bununla ilgili bir sürü makale vardır kısaca insan avı denilebilir eğer avlanmak istemiyorsanız bu konuyu iyi okuyun derim.
şuan günümüzde internet ortamında çok fazla web sayfası bulunmakta ve bu yerlerde kişisel verilerimizi çok paylaşan bilinçsiz kulanıcılar var ve paylaşmalarının nedeni e posta güvenlik hizmetidir ama bilmeniz gereken bir şey var o web siteleri kendi bilgilerini saklayamazken size nası yardımcı olabilir ve aslında onların temel işi piyasaya hesap sızdırmaktır günümüzde buna örnek olarak amerikada bir e-posta güvenlik hizmeti, ankete katılanların yüzde 30'uABD'de 1.000 yetişkinden oluşan nüfusolsa bile e-posta açacaklarını açıkladı.

günümüzde lamerlerin bile çok tehlikeli olabileceği bir ortamdayız şuan günümüzde oltalama bilindik adıyla pishing çok popüler olmaya başladı linke giriyosunuz ve mesela askerlerimize yardın için kayıt olup bilmem asker yardım 25 yaşın diyor ve 25 lira bağışlıyorsunuz veya doğumgününüz kutlu olsun mesajı geliyor şimdi diceksinizki doğum günümüzü nerden bilicekler kişisel verilerimizi öyle bir yoğun akışla paylaşıyoruzki araştırması 10dk lık bile olmuyor sizi hadefleyen kişi açığınızı bulmak için 1 saate uğraşabilir 1 ay da bu kulanıcının bilinçli kulanışına bağlı.

internete gezerken bir kampanya gördünüz 1 ayakabı 1000 lirayken orda 500 lira satılıyor sizde normal sanıp kart bilgilerinizi eksiksiz halde giriyorsunuz ve sizin tüm bilgileriniz kaydediliyor ve kart bilgileriniz başka kişilerin eline geçiyor.üçüncü hatanız yine aynı şekilde integramda geziyonuz ve bir sayfa geldi karşınıza bedavaya takipçi programı tabiki bu exe olacağını sizde biliyosunuz ve mc korumasını kaldırıyorsunuz ve programı indirip açıyorsun işte ana sıkıntı burda bu yöntemlerle milyarlarca insan hacklendi ve temel bişey değil ip adresinden tutun tüm bilgileriniz hata bilgisayar ekran erişiminiz bile karşının eline geçiyor buna önlem olarak mc korumanızı hiçbir zaman açmayınız eğer gerçekten çok isterseniz sanal sunucular üzerinden teyit edip normal bilgisayarınızda açın.
size şimdi bilgilerinizin paylaşmamanızın 1 diğer önemli yani bir oyun oynuyorsunuz ve karşınızdaki kişi sizin mailinizi öğrendi ama şifrenizi bilmiyor buna gülmeyin genelikle üst düzey oyunlarda yardım merkezi bulunur oraya sizin bilgilerinizi girip bir bahane üretebilirse hesabınızı alma olasılığı yükselebilir mesela şifremi unutum gibi.eğer kesin bir çözüm arıyorsanız ağverileri ve çekirdeği korumak için çoklu savunma katmanlarıaltyapı. İzinsiz Girişi Önleme gibi yazılımlar Sistemler (IPS), Saldırı Tespit Sistemleri (IDS) 1 inciyi okuyarak anlayabilirsiniz 2 ad gibi ama saldırı tespit ne işimize yaricak günümüzde bildiğiniz gibi üst düzey yayın yapan insanlar var peki bunlar bu kadar hesap çalınırken neden ddos bile yiyemiyor en basitinden yapılan her saldırıda karşıdaki kişinin bilgilerini size sunuyor buda sizin polise rahatça bilgi vermenizi sağlayabilir.
genelikle hacklenmenizin sebebleri

sosyal mühendisliğe karşı savunmasız varlıklardan biri olmanızdır
saldırılar En savunmasız grup, yeni
çalışanlar (%41), ardından müşteriler ve müşteriler
(%23), ardından BT uzmanları (%17), Ortaklar tarafından
ve Müteahhitler (%12) ve son olarak diğer
yani paranı varsa ve bunu bilen insanlar varsa %41 lik alana girip tehlikeli bir yerde yer alırsınız.​
 
JohnWick51

JohnWick51

Uzman üye
20 Mar 2022
1,867
770
28
cflod' Alıntı:

7omhnd8.png

sosyal mühendislik önlemleri yani bilindik adıyla Social Engineering Countermeasures nasıl önlem alırız sıkça sorular bir soru bununla ilgili bir sürü makale vardır kısaca insan avı denilebilir eğer avlanmak istemiyorsanız bu konuyu iyi okuyun derim.
şuan günümüzde internet ortamında çok fazla web sayfası bulunmakta ve bu yerlerde kişisel verilerimizi çok paylaşan bilinçsiz kulanıcılar var ve paylaşmalarının nedeni e posta güvenlik hizmetidir ama bilmeniz gereken bir şey var o web siteleri kendi bilgilerini saklayamazken size nası yardımcı olabilir ve aslında onların temel işi piyasaya hesap sızdırmaktır günümüzde buna örnek olarak amerikada bir e-posta güvenlik hizmeti, ankete katılanların yüzde 30'uABD'de 1.000 yetişkinden oluşan nüfusolsa bile e-posta açacaklarını açıkladı.

günümüzde lamerlerin bile çok tehlikeli olabileceği bir ortamdayız şuan günümüzde oltalama bilindik adıyla pishing çok popüler olmaya başladı linke giriyosunuz ve mesela askerlerimize yardın için kayıt olup bilmem asker yardım 25 yaşın diyor ve 25 lira bağışlıyorsunuz veya doğumgününüz kutlu olsun mesajı geliyor şimdi diceksinizki doğum günümüzü nerden bilicekler kişisel verilerimizi öyle bir yoğun akışla paylaşıyoruzki araştırması 10dk lık bile olmuyor sizi hadefleyen kişi açığınızı bulmak için 1 saate uğraşabilir 1 ay da bu kulanıcının bilinçli kulanışına bağlı.

internete gezerken bir kampanya gördünüz 1 ayakabı 1000 lirayken orda 500 lira satılıyor sizde normal sanıp kart bilgilerinizi eksiksiz halde giriyorsunuz ve sizin tüm bilgileriniz kaydediliyor ve kart bilgileriniz başka kişilerin eline geçiyor.üçüncü hatanız yine aynı şekilde integramda geziyonuz ve bir sayfa geldi karşınıza bedavaya takipçi programı tabiki bu exe olacağını sizde biliyosunuz ve mc korumasını kaldırıyorsunuz ve programı indirip açıyorsun işte ana sıkıntı burda bu yöntemlerle milyarlarca insan hacklendi ve temel bişey değil ip adresinden tutun tüm bilgileriniz hata bilgisayar ekran erişiminiz bile karşının eline geçiyor buna önlem olarak mc korumanızı hiçbir zaman açmayınız eğer gerçekten çok isterseniz sanal sunucular üzerinden teyit edip normal bilgisayarınızda açın.
size şimdi bilgilerinizin paylaşmamanızın 1 diğer önemli yani bir oyun oynuyorsunuz ve karşınızdaki kişi sizin mailinizi öğrendi ama şifrenizi bilmiyor buna gülmeyin genelikle üst düzey oyunlarda yardım merkezi bulunur oraya sizin bilgilerinizi girip bir bahane üretebilirse hesabınızı alma olasılığı yükselebilir mesela şifremi unutum gibi.eğer kesin bir çözüm arıyorsanız ağverileri ve çekirdeği korumak için çoklu savunma katmanlarıaltyapı. İzinsiz Girişi Önleme gibi yazılımlar Sistemler (IPS), Saldırı Tespit Sistemleri (IDS) 1 inciyi okuyarak anlayabilirsiniz 2 ad gibi ama saldırı tespit ne işimize yaricak günümüzde bildiğiniz gibi üst düzey yayın yapan insanlar var peki bunlar bu kadar hesap çalınırken neden ddos bile yiyemiyor en basitinden yapılan her saldırıda karşıdaki kişinin bilgilerini size sunuyor buda sizin polise rahatça bilgi vermenizi sağlayabilir.
genelikle hacklenmenizin sebebleri

sosyal mühendisliğe karşı savunmasız varlıklardan biri olmanızdır
saldırılar En savunmasız grup, yeni
çalışanlar (%41), ardından müşteriler ve müşteriler
(%23), ardından BT uzmanları (%17), Ortaklar tarafından
ve Müteahhitler (%12) ve son olarak diğer
yani paranı varsa ve bunu bilen insanlar varsa %41 lik alana girip tehlikeli bir yerde yer alırsınız.​
Genişletmek için tıkla ...
Ellerine saglik
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.