"Vatanını en çok seven, görevini en iyi yapandır."

  • Yeni üyeler Neler Yapmalı, Nasıl Başlamalı? Detaylar için tıklayın
    Rütbeler ve genel görevlendirme konuları hakkında bilgi almak için tıklayın
    Uzmanlık alanları hakkında bildirge için tıklayın
    Güncel forum kuralları için tıklayın

Sosyal Mühendislik

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...

1Hayals1n

Teğmen
Katılım
20 Haz 2020
Mesajlar
30
Sosyal Mühendisliğin Neden ve Nasıl Yapılacağı

Sosyal Mühendisler : Günümüzde Sahtekarların veya Aleyhtar (karşıtçı) Sanatçıların günleridir. Yetkili kullanıcıların güvenini kazanarak veya bu kişilerin kimlik bilgilerini güven vererek öğrenenlerin kimliğini gizlemek için bilgisayar ağlarına veya veri depolarına erişmeye çalışabilirler. Sosyal mühendislerin, insanların doğal yardımlarına güvenmeleri ya da algılanan kişilik güçsüzlüklerinden faydalanma girişimleri yaygındır. Örneğin, Acil ağ erişimi gerektiren ağır bir acil sorunla çağırabilirler. Sosyal mühendislerin, genellikle sosyal medya aracılığıyla gizlice dinlemekten veya çevrimiçi uykusuzluğa kapılmış kibir, otorite, açgözlülük veya diğer bilgilere itiraz ettikleri bilinmektedir.

Siber suçlular, insanları kötü amaçlı yazılımdan etkilenen e-posta eklerini açmaya ikna etmek, şüphesiz kişileri hassas bilgileri açığa çıkarmaya ikna etmek, hatta insanları kötü amaçlı yazılım yükleyip çalıştırmak konusunda korkutmaya ikna etmek için sosyal mühendislik


Sosyal Mühendislik Atakları-Türleri

Kuruluşunuz, çalışanlarını, yemleme, kimlik avı, ön hazırlık, quid pro quo, mızrak avlama ve kuyruk atma gibi ortak sosyal mühendislik saldırıları türleri konusunda eğitmeye yönelik adımlar atmalıdır. Sosyal mühendisliği (e-posta filtreleri, güvenlik duvarları ve ağ veya veri izleme araçları gibi) azaltmaya yardımcı olan teknolojik çözümler olsa da, ortak sosyal mühendislik taktiklerini tanıyıp önleyebilecek bir çalışan tabanına sahip olmak en sonunda bu programlara karşı en iyi savunmadır. İşte ortak sosyal mühendislik tekniklerinin bir dökümü:


Baiting - Saldırganlar, USB flash sürücü veya CD gibi kötü amaçlı yazılım bulaşmış bir cihazdan çıktıklarında, muhtemelen birinin bulabileceği bir yerde baiting saldırıları yaparlar. Yemleme saldırısının başarısı, aygıtı bulan kişinin bilgisayarına yükleyeceği ve bilmeden kötü amaçlı yazılımları yükleyeceği fikrine dayanır. Bir kere yüklendiğinde, kötü amaçlı yazılım saldırganın kurbanın sistemine ilerlemesini sağlar.

Kimlik Avı - Kimlik avı, bir saldırgan, yasal olarak gizlenen, genellikle güvenilir bir kaynaktan geldiğini iddia eden veya görünmeyen bir mağdurla sahte iletişim kurduğu zaman gerçekleşir. Kimlik avı saldırısında alıcı, cihazına kötü amaçlı yazılım yüklemesine veya kişisel, finansal veya ticari bilgileri paylaşmasına izin verir. E-posta phishing saldırıları için en popüler iletişim şeklidir, ancak phishing aynı zamanda sohbet uygulamaları, sosyal medya, telefon görüşmeleri veya meşru görünmek üzere tasarlanmış sahte web siteleri kullanabilir. En kötü kimlik avı saldırılarından bazıları, doğal afetler veya trajediler grev yaptıktan sonra, hayırseverlerin yararına olan ve kişisel veya ödeme bilgilerini girerek bir nedene bağış yapmalarını isteyen sadakaları teşvik eder.

Ön Hazırlık - Önceden belirleme, bir saldırgan bir kurbanı hassas verilere veya korunan sistemlere erişim sağlamaya zorlamak için yanlış koşullar ürettiğinde gerçekleşir. Önceden hazırlanmış saldırılara örnekler, alıcının kimliğini doğrulamak için finansal verilere ihtiyaç duymuş gibi davranan bir dolandırıcıyı veya mağduru, oturum açma kimlik bilgilerini veya bilgisayar erişimini vermesi için kurbanı kandırmak amacıyla şirketin BT departmanının bir üyesi gibi güvenilir bir varlık olarak maskelenmesi gibi.

Quid pro quo - Quid pro quo saldırısı, saldırganlar, istenen bir şey veya bir tür tazminat karşılığında birinden özel bilgi talep ettiğinde gerçekleşir. Örneğin, bir saldırgan ücretsiz bir hediye karşılığında oturum açma kimlik bilgisi ister. Unutma, gerçek olamayacak kadar iyi geliyorsa, muhtemelen öyle.

Mızrak avcılığı - Mızrak avcılığı, belirli bir kişi veya kuruluşa odaklanan, hedefi iyi belirlenmiş bir kimlik avı saldırısı türüdür. Mızrak kimlik avı saldırıları, güven kazanmak ve daha meşru görünmek için alıcıya özgü kişisel bilgileri kullanır. Çoğu zaman bu bilgi mağdurların sosyal medya hesaplarından veya diğer çevrimiçi faaliyetlerinden alınır. Kimlik avı taktiklerini kişiselleştirerek, mızrak avcılarının, mağdurları kandırmak için finansal veriler veya ticari sırlar gibi hassas bilgilerin erişimini sağlama veya ifşa etme konusunda daha yüksek başarı oranları vardır.

Tailgating - Tailgating, yetkisiz kişilerin yetkili kişileri başka türlü güvenli bir yere takip etmeleri durumunda oluşan fiziksel bir sosyal mühendislik tekniğidir. Tailgating amacı değerli mülk veya gizli bilgi elde etmektir. Birisi sizden kapıyı açık tutmanızı istediğinde, erişim kartlarını unuttuklarından veya telefonunuzu veya dizüstü bilgisayarınızı ödünç almanızı istediğinde, basit bir görevi yerine getirip yerine kötü amaçlı yazılım yüklerse veya verileri çaldığında, yükleme işlemi gerçekleşebilir.

İYİ FORMLAR DİLERİM
''Alıntıdır''
 

Mr.X

Asayiş Grup Lideri
Kurmay Albay
Katılım
6 Eki 2018
Mesajlar
601
Görev/Org:
asayis
Konu Kaynakça İbrazı​
Tarih 29 Haziran 2020 Pazartesi
Merhaba,açmış olduğunuz alıntı konuda kaynakça belirtilmeyerek “Forum Kuralları” içerisinde yer alan aşağıdaki maddenin ihlali söz konusudur.​
"Başka kaynaklardan elde edilen, derlenen ya da alıntı yapılarak foruma yazılan yazılarda, kaynak belirtilmesi zorunludur. "
Kaynakça aşağıda ibraz edilerek konu kitlenmiştir.

Kaynakça :
Please, Giriş yap or Kayıt ol to view URLs content!
( Kaynakçanın alıntı konularda açık ibrazı hususuna dikkat edelim )

Ekler ;

1-Konu yazarlarının aldıkları uyarılara rağmen söz konusu kurallara uymaması veya kural ihlalininin ısrarlı tekrarı tarafımızca tespit edildiğinde açılan konu ile ilgili gerekli işlem/işlemler bir üst makama gerekçeleriyle taşınacaktır.

2-Konu yazarlarının yukarıda ki işleme itiraz süreci işlemin yapıldığı tarihten itibaren üç günlük süreç içerisinde gerçekleşmelidir.

3-Yapılan işleme karşı olumsuz tavır ve duruş sergileyerek forum içi huzur ve düzeni bozma girişiminde bulunan yazarların konusu asayiş izniyle kilitlenerek yazar ile ilgili işlemin başlatılması bir üst mevkiye ibraz edilir.


Forum Asayişi
 
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
Üst