Kevin D. Mitnick – William L. Simon – Aldatma Sanatı

  • Güvenliğin en zayıf halkası: İnsan
  • Toplum mühendisi sorunu çözdüğünde ona minnettar kalmanızı sağlar… ve sonunda sizden, bu karşılaşmadan şirketinizi (belki de sizi) zararlı çıkaracak bir bilgi ya da küçük bir iş koparmak için bu minnettarlığınızı kullanır. Ama siz değerli bir şey kaybettiğinizin hiçbir zaman farkına varmazsınız.
  • Gizlilik üzerinden güvenlik sistemleri toplum mühendisliği saldırılarını engellemekte etkisizdirler. Dünyadaki herhangi bir bilgisayar sistemini kullanan en az bir insan vardır. Bu yüzden, eğer saldırgan, sistemleri kullanan insanları etkileyebilirse, sistemin gizliliği anlamsız olacaktır.
  • Yetenekli toplum mühendisleri, korku, heyecan ya da suçluluk gibi duyguları uyandıracak bir yöntem bulma konusunda çok ustadırlar. Bunu, elde olan bilgileri derinlemesine incelemeden insanları isteklerini yerine getirmeye yönlendiren istemsiz mekanizmalar olan psikolojik tetikleyicileri kullanarak yaparlar.
  • Ters dalavere: saldırıya uğrayan kişinin saldırgandan yardım istediği bir dolandırıcılık şekli.

En Çok Kullanılan Toplum Mühendisliği Yöntemleri

  • Bir çalışan gibi davranmak.
  • Bir satıcı firmanın, ortak iş yürütülen bir şirketin ya da güvenlik güçlerinin bir personeli gibi davranmak.
  • Yetkili biri gibi davranmak.
  • Yardıma ihtiyacı olan, işe yeni girmiş biri gibi davranmak.
  • Bir sistem yaması ya da güncellemesi sunmak için arayan bir satıcı ya da sistem üreticisi gibi davranmak.
  • Sorun çıktığı takdirde yardım edebileceğini söyleyip sonra sorunu kendisi yaratmak ve böylece kurbanın yardım istemek için kendisini aramasını sağlamak.
  • Kurbanın yüklemesi için bedava yazılım ya da yama göndermek.
  • E-posta ekinde virüs ya da Truva Atı göndermek.
  • Kullanıcının yeniden bağlanmasını ya da parola girmesini isteyen sahte bir pencere kullanmak.
About these ads

Yazar: Ömer M.

Kim ki bize anlatır kendini? Hatırlatmıyorsa bir kişi kendini unuttu diye kınamamalı hiçbir kimseyi.

Düşüncenizi belirtin