Professional Documents
Culture Documents
Sosyal Mühendislik
Sosyal Mühendislik
Sosyal Mühendislik
PARA,HEDİYE VAADİ
Korku
Yapılan testler
sonucunda
kullanıcıların
yaklaşık %65’inin
şifresini ele
geçirilmiş.
Sosyal Mühendislik Saldırılarının Tespit Edilmesi
Sosyal Mühendislik Saldırılarının Tespit Edilmesi
Günümüzde popüler olan sosyal mühendislik davranışları;
•Kurum çalışanı gibi davranmak(bilgi işlem)
•Ortak iş yürütülen bir şirketin çalışanı gibi davranmak
•Yetkili biri gibi davranmak
•Yardıma ihtiyacı olan, işe yeni girmiş biri gibi davranmak
•Bir sistem yaması yükletmek için çalışan bir sistem üreticisi gibi davranmak
•Önce sorun oluşturmak, sonra sorunu çözmeye çalışmak
•E-posta ekinde zararlı yazılım göndermek
•Kurum içi terimleri kullanmak
Sosyal Mühendislik Saldırılarının Tespit Edilmesi
Bir Saldırının Uyarı Sinyalleri;
•Bir geri arama numarası vermekten kaçınılması
•Sıradışı taleplerde bulunulması
•Yetkili olduğunun öne sürülmesi
•Aciliyetin üzerine vurgu yapılması
•İsteğin yerine getirilmemesi durumunda kötü sonuçlar doğacağının söylenmesi
•Soru sorulduğunda rahatsız olunması
•Bilinen adların sıralanması
•İltifat edilmesi ve kur yapılması
Sosyal Mühendislik Saldırılarının Tespit Edilmesi
Saldırılara En Sık Maruz Kalan Hedefler;
•Bilginin değerinden habersiz olanlar
•Danışma görevlileri, santral memurları, güvenlik görevlileri, vs
•Özel ayrıcalıklara sahip olanlar
•Yardım masası, sistem yöneticileri, bilgisayar işletmenleri, vs
•Üretici/satıcı firmalar
•Bilgisayar donanımı, yazılımı üreticileri, vs
•Belli bölümler
•Muhasebe, insan kaynakları, vs
Sosyal Mühendislik Saldırılarının Tespit Edilmesi
•Broşürler dağıtılabilir.