Sosyal Mühendislikten Korunma Yolları
TurkHackTeam.Org // 'Black-Sight
Tehlike hiç ummadığınız bir anda başınıza gelebilir. Beklenmedik zamanlarda, beklenmedik olağandışı durumlarla karşılaşmamak için Sosyal Mühendislik terimini iyi kavramanız gerekebilir. Sosyal Mühendisliği en kısa şekilde, insanların zafiyetlerini kullanarak hedef kişiler veya kurumlar hakkında bilgi toplamak ve bu toplanan bilgiler doğrultusunda çeşitli saldırılar yapmak olarak tanımlayabiliriz. Biraz daha açmak gerekirse, Sosyal Mühendislik bir takım hack yöntemidir fakat burada bazı bilgilere ulaşmak isteyen kişi kodlarla ya da şifrelerle uğraşmak yerine insanların zafiyetleri ile ilgilenir. Sosyal mühendislik insanları aldatma ve yalan söyleme sanatıdır. Uzaktan bakıldığında basit bir yöntem gibi görülen SM. aslında çok karmaşık ve uygulaması çok zor olan bir hacking yöntemidir. Peki Sosyal Mühendislikten nasıl korunabiliriz ?
Sosyal Mühendislikten korunmak kötü amaçlı yazılımlardan korunmaktan daha zordur çünkü sosyal mühendislikte hedef sizsinizdir. Nelere dikkat etmeniz gerektiğini ve nelerden kaçınmanız gerektiğini iyi bilmeniz gerekmektedir.
Bazı Sosyal Mühendislik Yöntemleri:
1-) Sahte ürün ve hizmet lansmanları;
Bu yöntemde e-postanıza bir mesaj gelir ve bu mesajda bir bağlantıya tıklayıp kişisel bilgilerinizden bazılarını iletmeniz durumunda bir hediye kazanacağınız söylenir.
2-) Sahte haber siteleri veya sayfaları;
Ülkede meydana gelen önemli bir olaydan sonra kullanıcılar doğal olara bir araştırma içerisine girecekler bu araştırma sonucunda konu ile alakalı il gördükleri bağlantıya tıklamak isteyeceklerdir.Bu tıklama sonucunda ise zararlı trojenler anında bilgisayarınıza bulaşır ve tüm kişisel bilgileriniz ele geçirilir..
3-) Trojan yaymak amacıyla yapılmış internet siteleri;
Bu yöntem genellikle sosyal medya araçları kullanılarak yapılır kullanıcılara bu uygulamalar indirildikten sonra faydasını görecekleri vaatleri verilir fakat iş öyle olmaz bütün zararlı virüsler bu indirilen uygulama ile bilgisayarınıza veya telefonunuza bulaşır ve kişisel bilgileriniz kötü amaçlı kişilerin eline ulaşır.
Bazı diğer örnekler ise şu şekildedir:
Bir kuruma çalışan olarak sızma
Çalışanlarla arkadaş olmak
Hedef kişiyle dost olmak
Kendini olmadığı halde bir bayan gibi göstermek
Teknik servis veya destek alınan bir kurumdan arıyormuş gibi yaparak tüm gizli bilgileri ele geçirmek..
Yukarıda saydığımız örnekler çoğaltılabilir. Bundan korunmak için dikkatli ve bu konuda bilgi ve deneyime sahip olmamız gerekmektedir.
Saldırı araçları, saldırıyı yapacak kişinin yaratıcılığına göre değişebilir. Sosyal mühendislikte kullanılan bazı saldırı araçları:
-Usb bellekler
-Kameralı kalemler
-Kameralı gözlükler
-Kameralı araba anahtarları
-Usb bellekli çakmaklar
-Usb bellekli saatler..
-Telefonlar
-Bilgisayarlar
Sosyal mühendislik saldırılarından korunmak için yapılması gerekenler:
1-Güvenilir olduğunu düşündüğünüz siteleri ziyaret edin.
2-Şüpheli olduğuna inandığınız sitelerin linkine tıklamamaya özen gösterin.
3-Bilgisayarınıza veya telefonunuza güvenlik ile ilgili yapacağınız yatırımları önemseyin.Virüs programı olmadan bu cihazlarınızı kullanmayın.
4-Sosyal medya siteleri aracılığıyla arkadaşınızdan gelen her linke güvenip tıklamayın.
5-Bedava indirilen yazılımları kullanmayın.
6-Merak uyandıran e-postalara tıklamayın.
Kısaca sosyal mühendislik saldırılarından korunmanın en iyi yolu güvenlik politikalarının güncel tutulması ve personellerin uygun bir şekilde bilgilendirilmesinden geçmektedir.
Yararlı Olması Dileğiyle...
TurkHackTeam.Org // 'Black-Sight
Tehlike hiç ummadığınız bir anda başınıza gelebilir. Beklenmedik zamanlarda, beklenmedik olağandışı durumlarla karşılaşmamak için Sosyal Mühendislik terimini iyi kavramanız gerekebilir. Sosyal Mühendisliği en kısa şekilde, insanların zafiyetlerini kullanarak hedef kişiler veya kurumlar hakkında bilgi toplamak ve bu toplanan bilgiler doğrultusunda çeşitli saldırılar yapmak olarak tanımlayabiliriz. Biraz daha açmak gerekirse, Sosyal Mühendislik bir takım hack yöntemidir fakat burada bazı bilgilere ulaşmak isteyen kişi kodlarla ya da şifrelerle uğraşmak yerine insanların zafiyetleri ile ilgilenir. Sosyal mühendislik insanları aldatma ve yalan söyleme sanatıdır. Uzaktan bakıldığında basit bir yöntem gibi görülen SM. aslında çok karmaşık ve uygulaması çok zor olan bir hacking yöntemidir. Peki Sosyal Mühendislikten nasıl korunabiliriz ?
Sosyal Mühendislikten korunmak kötü amaçlı yazılımlardan korunmaktan daha zordur çünkü sosyal mühendislikte hedef sizsinizdir. Nelere dikkat etmeniz gerektiğini ve nelerden kaçınmanız gerektiğini iyi bilmeniz gerekmektedir.
Bazı Sosyal Mühendislik Yöntemleri:
1-) Sahte ürün ve hizmet lansmanları;
Bu yöntemde e-postanıza bir mesaj gelir ve bu mesajda bir bağlantıya tıklayıp kişisel bilgilerinizden bazılarını iletmeniz durumunda bir hediye kazanacağınız söylenir.
2-) Sahte haber siteleri veya sayfaları;
Ülkede meydana gelen önemli bir olaydan sonra kullanıcılar doğal olara bir araştırma içerisine girecekler bu araştırma sonucunda konu ile alakalı il gördükleri bağlantıya tıklamak isteyeceklerdir.Bu tıklama sonucunda ise zararlı trojenler anında bilgisayarınıza bulaşır ve tüm kişisel bilgileriniz ele geçirilir..
3-) Trojan yaymak amacıyla yapılmış internet siteleri;
Bu yöntem genellikle sosyal medya araçları kullanılarak yapılır kullanıcılara bu uygulamalar indirildikten sonra faydasını görecekleri vaatleri verilir fakat iş öyle olmaz bütün zararlı virüsler bu indirilen uygulama ile bilgisayarınıza veya telefonunuza bulaşır ve kişisel bilgileriniz kötü amaçlı kişilerin eline ulaşır.
Bazı diğer örnekler ise şu şekildedir:
Bir kuruma çalışan olarak sızma
Çalışanlarla arkadaş olmak
Hedef kişiyle dost olmak
Kendini olmadığı halde bir bayan gibi göstermek
Teknik servis veya destek alınan bir kurumdan arıyormuş gibi yaparak tüm gizli bilgileri ele geçirmek..
Yukarıda saydığımız örnekler çoğaltılabilir. Bundan korunmak için dikkatli ve bu konuda bilgi ve deneyime sahip olmamız gerekmektedir.
Saldırı araçları, saldırıyı yapacak kişinin yaratıcılığına göre değişebilir. Sosyal mühendislikte kullanılan bazı saldırı araçları:
-Usb bellekler
-Kameralı kalemler
-Kameralı gözlükler
-Kameralı araba anahtarları
-Usb bellekli çakmaklar
-Usb bellekli saatler..
-Telefonlar
-Bilgisayarlar
Sosyal mühendislik saldırılarından korunmak için yapılması gerekenler:
1-Güvenilir olduğunu düşündüğünüz siteleri ziyaret edin.
2-Şüpheli olduğuna inandığınız sitelerin linkine tıklamamaya özen gösterin.
3-Bilgisayarınıza veya telefonunuza güvenlik ile ilgili yapacağınız yatırımları önemseyin.Virüs programı olmadan bu cihazlarınızı kullanmayın.
4-Sosyal medya siteleri aracılığıyla arkadaşınızdan gelen her linke güvenip tıklamayın.
5-Bedava indirilen yazılımları kullanmayın.
6-Merak uyandıran e-postalara tıklamayın.
Kısaca sosyal mühendislik saldırılarından korunmanın en iyi yolu güvenlik politikalarının güncel tutulması ve personellerin uygun bir şekilde bilgilendirilmesinden geçmektedir.
Yararlı Olması Dileğiyle...
Moderatör tarafında düzenlendi:
