Tehditler ve Korunma Yöntemleri: Sosyal Mühendislik

Sosyal Mühendislik Saldırılarından Korunmak

Kurum içerisinde, kurum dışında, hatta evinizde, sosyal mühendislik saldırılarına maruz kalabilirsiniz.

Telefon, faks, e-posta, telekonferans gibi farklı iletişim ortamları için de aynı şey geçerli.
 

Sosyal mühendislik saldırısı olabilir mi? Ne zaman şüphelenmeli?

Tanımadığınız bir kişiyle yaptığınız görüşme esnasında karşılaşacağınız aşağıdaki gibi durumlar durup bir düşünmemizi gerektirir:

Kontrol amacı ile karşı tarafa sizin ulaşabileceğiniz bilgilerin verilmekten kaçınılması. Örneğin:
  • Telefon ile arandıysanız, karşı tarafın telefon numarasını istediğinizde
  • Yüzyüze görüşme ise, adres ya da telefon bilgisi istendiğinde
İsteğin yerine getirilmemesi durumunda kötü sonuçlar doğacağının vurgulanması
Sıra dışı taleplerde bulunulması
Soru sorduğunuzda rahatsız olunması
Yetkili olduğunun öne sürülmesi
Bildiğiniz konu ile ilgili isimlerin ardada sıralanması
Aciliyetin üzerine vurgu yapılması
İltifat edilmesi veya kur yapılması

Peki ya kurumlar?

Kurumsal olarak da tedbirler almak ve hizmet içi eğitimlerle bu konuda kurum çalışanlarını bilinçlendirmek önemlidir. Neler yapılabilir?

Konu Listesi / Menü

Bilgimi Koruyorum

Bilgi Güvenliği

Bilgisayar ve Erişim Güvenliği

Tehditler ve Korunma Yöntemleri

Internet ve Ağ Güvenliği

Sözlük *

  • Bilgisayar Virüsü (Computer Virus)
    Veri girişi yoluyla bilgisayarlara yüklenen, sistemin veya programların bozulmasına, veri kaybına veya olağandışı çalışmasına neden olan yazılım.
  • Paylaştırılmış Klasör (Shared Folder)
    Paylaştırılmış klasörler başkasının erişimine izin verdiğiniz ve çoğu zaman dosya paylaşmak amacıyla kullandığımız klasörlerdir.
  • Virüsten Korunma (Antivirus)
    Bilgisayarınızı ya da sisteminizi bilgisayar virüslerinden korumaya ve bilgisayar virüslerini temizlemeye yarayan yazılımdır.
  • Ekran Koruyucusu (Screen Saver)
    Bilgisayarda monitörün uzun süre kullanılmadan açık kalması durumunda devreye giren, monitörün ömrünün azalmasını ve parola ile korunduğunda yetkisiz erişimi engelleyen yazılımdır.
Web Uygulama Güvenlik Sözlüğü:
tuzak

Kamu Kurumlarında sosyal mühendislik uygulamaları

Kamu kurumlarına bilgi güvenliği testleri çatısı altında gerçekleştirdiğimiz sosyal mühendislik saldırılarının bir analizi Yazının tamamı için...

Sosyal Ağlar: Sinsi Digital Korsanlar

... bizi meraklandırdığı kadar Digital Korsanlar’ın da iştahını kabartmaktadır. Günümüzde ... Yazının tamamı için...

Kitap Önerisi

Aldatma Sanatı, Kevin D. Mitnick, William L. Simon, ODTÜ Geliştirme Vakfı Yayıncılık, Şubat 2009.

© 2011 Tüm hakları TUBİTAK-BİLGEM'e aittir. Kullanım Şartları yerine getirilmeden ve referans gösterilmeden alıntı yapılamaz.

Bu sayfa T.C. Kalkınma Bakanlığı tarafından desteklenen Ulusal Bilgi Sistemleri Güvenlik Programı kapsamında yapılmıştır.
Bilgi için