38

        Sonrasında ise, “sayın genel müdürümüz yanımda o verdi
        telefonu, şöyle bir bilgiye ihtiyacım var” denildiğinde
        güven ve saygı duygusu üzerinden bilginin ifşa olmasıyla
        senaryo tamamlanmış olacaktır. Bu tarz senaryolara
        karşı bilgi kaybı yaşamamak için, özel bilgilerin yüz yüze
        iletilmesi veya farklı platformlar üzerinden teyit alınması
        gerekmektedir.


        Saldırganlar tarafından hazırlanan gerçeğiyle birebir
        hazırlanmış sahte e-postalar da sosyal mühendislik
        yöntemidir. Bir banka,  şirket veya kurumdan  gelen
        e-postadaki  linke  tıklayarak yönlendirilen  web  sitesi,
        orijinal görünümlü sahte bir web sitesidir.


        Giriş yapmak için kullandığınız  kullanıcı adı, T.C. kimlik
        bilgileri, şifre bilgileri gibi birçok veri sahte web sitesinin
        yapımcısı olan saldırgan tarafından kayıt altına
        alınabilmektedir. Türkiye’de en sık karşılaşılan konuların
        başında bu tarz yöntemler gelmektedir. Sadece e-posta
        değil, WhatsApp, Facebook Messenger gibi iletişim araçları
        üzerinden de bu tarz linkler paylaşılabilmektedir.

        “Seninle alakalı haber yapmışlar gördün mü?” başlığında   Bunların  yanı  sıra,  saldırganların  kullandığı  sahte
        gelen bir mesajın ekindeki linke kullanıcıların birçoğu   uygulamaların örneğini farkındalığı arttırmak amacıyla
        “merak” duygusu ile tıklamaktadır. Şirket içerisinde   şirketin veya kurumun bilgi güvenliği ekipleri de zaman
        kullanılan “2018 Maaş Zamları” benzeri başlıklı e-postalar   zaman yapabilir.
        da  yine  ciddi  manada  geri  dönüşlerin  olduğu  ve  veri
        kayıplarının yaşandığı saldırı türleridir. Bu tarz saldırılara   Tespit ettiği ihlaller üzerinde, kullanıcılara birebir
        ise, Phishing (oltalama) saldırıları denilmektedir.          eğitimler  verilmesi faydalı  olacaktır. Bunların
                                                                       yanı sıra, insani zafiyetlerden kaynaklanan
        Sosyal mühendislikten korunmanın en doğru                        sorunlardan  bir  tanesi  de  parola
        yöntemi, güncel yöntemlerin takip edilmesi                         güvenliğidir. Tahmin edilmesi kolay olan,
        ve sürekli olarak farkındalık eğitimlerinin                         tekrarlanan  şifrelerin  ele  geçirilmesi
        verilmesidir.                                                        çok kolaydır. Tahmin edilemeyecek

                                                                              fakat sadece  sayıdan  veya sadece
        Farkındalık eğitimleri, sosyal mühendislik                              harf gruplarından oluşan şifrelerin
        senaryolarının     anlatılmasıyla                                           kırılması da çok az zamanda
        gerçek  hayatta   karşılaşılan                                                  gerçekleşmektedir.
        tehditleri  rahatça  fark
        etmeyi ve önlem almayı
        kolaylaştırmaktadır.










                                                                                                   kozaaltin.com.tr