Ana içeriğe atla

Sosyal Mühendislik Nedir?


Sosyal Mühendislik (Social engineering), internet korsanlarının hedeflerinde yer alan kişiyi aldatarak, istediği bilgileri ele geçirmesini sağlayan bir saldırı tekniğidir. Diğer siber korsanlık terimlerinin aksine sosyal mühendislik teknik olmayan bir terimdir.


İnternet korsanlarının bir sisteme giriş yapmak için çoğu zaman yalnızca bilgisayarlarını ve kara kodlarla hazırladıkları özel yazılımlarını kullandıklarını zannederiz. Oysa siber suçlular istedikleri bilgileri elde edebilmek ve sistemlere sızabilmek için daha farklı ve daha tehlikeli yollara da başvururlar. Sosyal mühendislikte bunlardan biridir.


Sosyal mühendislikte hedef alınan şey bir sistem değil, sisteme giriş yapmak için hedef alınan gerçek kişilerdir. Her sistem bir kişi tarafından hazırlanır ve bu sisteme giriş yapabilme yetkisi sadece belli kişilere verilir. Bu nedenle aşılması en imkansız olan sistemler (Bankalar gibi.) bile gerekli materyaller sağlandığında kolaylıkla geçilebilir hale gelir. Sosyal mühendislik tekniği bu giriş yapma yetkisi olan kişilere yönlendirildiğinde yalnızca dakikalar içerisinde kötü nyetli kişiler istenilen verilerle doğru şifreye ulaşılabilir veya doğrudan bir şifreye ulaşılabilir.


Sosyal Mühendislik Neden Yapılır?


Sosyal mühendislik saldırıları sırasında sadece dil yeterli olmayabilir. Bu nedenle sosyal mühendislik daha kuvvetli hale getirilmek için sisteme giriş yapmaya yardımcı olabilecek senaryolarla bezenir. Bunun en yaygın örneği, sosyal mühendislik taktikleri uygulanarak karşı taraftaki kişinin bilgisayarında bir virüs, trojan veya malware yazılımı çalıştırmaktır. Mail Phishing benzeri yöntemlerle birlikte sosyal mühendislik saldırısı sonucunda istenen sistemin bir kısmına giriş yapılabilir. Bu parçadan sonra ana sunuculara ve diğer bilgisayarlara sızmak en tecrübesiz internet korsanı için bile çok daha kolay olacaktır.


Sosyal Mühendislik Nasıl Yapılır?


Sosyal mühendislik, tıpkı bir senaryo üretmek gibidir. Üretilecek bu senaryonun tek bir amacı vardır; o da sisteme giriş yapabilmek için yeteri kadar bilgiyi ele geçirebilmektir. Sosyal mühendislik saldırılarında genellikle insanların zaafları, korkuları ve dikkatsizlikleri en büyük silah olarak kullanılır.  İstenilen bilgiyi ele geçirmek için size farklı biri olarak ulaşabilir, güveninizi kazanmak için arkadaş olabilir ve hatta dahi randevulaşabilir.


Örneğin sisteme giriş yapmak isteyen bir hacker, bir şekilde iç hatlara erişerek herhangi bir kullanıcıyı arayıp BT’den aradığını ve sisteme giriş için bilgilerin onaylanması gerektiğini öne sürebilir. Bunun sonucunda korsanın hiçbir ekstradan hamle yapmasına gerek kalmaksızın istediği bilgilerin tümünü ele geçirebilir. Buna benzer daha birçok senaryo gerçekten gerçekleşmiş ve siber korsanlar istedikleri başarıya doğrudan ulaştırmıştır.


Kaynak: Nedir



Sosyal Mühendislik Nedir?

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

İstanbul Masaj Mutlu Son

Günümüzde pek ayrılmaz hale geldiyse bile İstanbul’un Avrupa Yakası iş, Anadolu Yakası yerleşme alanı olarak bilinirdi. Ümraniye İlçesi de Anadolu yakasında yer alan büyük bir yerleşme bölgesi olarak gelişti. Nüfusun kalabalıklaştığı her yerde ihtiyaçları karşılamak için hizmet sektörü gelişir.  İstanbul Masaj Mutlu Son  da bu gelişen hizmet sektörü içinde, Ümraniye’nin Altınşehir Mahallesinde çalışıyor. Fakat sadece adını aldığı Altınşehir taraflarına hizmet vermiyor. Kaliteli hizmet anlayışı, güler yüzlü ve usta çalışanları ile pek çok yerde tanındı ve güvenildi. Masajın ellerle yapılan bir dokunma tedavisi olduğu gerçeği  Ümraniye Masaj Salonu  tarafından ispatlanıyor. Günün her saati uğrayabilir, istediğiniz masaj çeşidi ile yorgunluklarınızı geçirebilirsiniz. Site:  http://istanbuldamasajsalonlari.com
Yorum Gönder
Devamı

Kaliteli, Dikkat Çekici ve Sıra Dışı Kartvizit Modelleri

Kartvizitler; iş dünyasında kullandığımız, üzerinde mesleğimize dair genel bilgilerin ve isim soy isim gibi kişisel bilgilerimizin yer aldığı, bizi karşı tarafa tanıtan en etkili reklam araçlarından biri.  Doğru bir kartvizit tasarımı ile işimizi, kurumumuzu, hizmetimizi daha başarılı bir şekilde tanıtabiliyor; güçlü bir imaj çizebiliyoruz.  Sizler de firmanızın kurumsal kimliğini en iyi şekilde ifade etmek istiyor; kartvizitlerinizin size müşteri olarak geri dönmesini istiyorsanız; kartvizit basımı konusunda profesyonel bir ekipten yardım almalı, kartvizit basımının profesyonellik gerektirdiğini unutmamalısınız. Kartvizit marketi 2007 yılından bu yana büyük bir titizlik ve incelik ile beklentilerinize hitap eden kartvizit modelleri tasarlamaya devam ediyor, kartvizit sektöründeki tüm yenilikleri yakından takip ediyor, mesleğinize ve sektörünüze dair en güzel ve en kaliteli kartvizitleri kısa bir süre içerisinde hazırlayarak, sizlere teslim ediyor. Avukat kartvizit modellerinden eczan
Yorum Gönder
Devamı

Kasımiye Medresesi

Mardin; mimari, etnografik, arkeolojik, tarihi ve görsel değerleri ile zamanın durduğu izlenimini veren Güneydoğu’nun şiirsel kentlerinden biri. Mardin’de farklı dini inanışlar paralelinde, sanatsal açıdan  tarihi değeri olan camiler, türbeler, kiliseler, manastır ve benzeri dini eserler bulunmaktadır. Tarihi İpek yolu güzergahındaki Mardin, dünya kültür sıralamasında da önemli bir teşkil etmektedir. Asırlara meydan okuyan Osmanlı, Bizans, Selçuklu mimarı karma yapısıyla, taşlara işlenen sanatsal motif,  hat ve yazıtlar kenti bugünlere ulaştıran diriltici bir soluk. Günümüze ulaşan bu önemli eserlerden biri de  heryıl binlerce turisti kendine hayran bırakan Kasımiye Medresesi. Artuklular döneminde yapımına başlanan bu medresinin inşası Timur dönemindeki Moğol saldırıları nedeniyle yarım kalmış, 15. yüzyılın sonlarında ise Akkoyunlu sultanı Kasım ibn Cihangir döneminde tamamlanmış. I. Dünya Savaşı sırasında kapanan medresede iki mescide, bir türbe ve bir çeşmeye de ev sahipliği yapmakt
Yorum Gönder
Devamı