~Biz Her Şeyi Biliyoruz~

**Kopril54** · 03 Aralık 2018

Herkese Merhaba;
Bu Konumda İnsan Tabanlı Sosyal Mühendislik saldırıları Hakkında Detaylı Bilgi Vereceğim İyi Okumalar

İnsan Tabanlı Sosyal Mühendislik saldırıları aşağıdaki gibi kategorize edilebilir.

Son kullanıcıymış gibi davranma
Önemli bir kullanıcıymış gibi davranma
Teknik Destek
Çöpleri Kurcalama
Omuz üstünden bakmak

Son kullanıcıymış gibi davranma

Bilgi İşlem Departmanının ve içeride çalışan herhangi bir kullanıcının bilgilerine sahip bir saldırgan
Bilgi İşlemi arar;

Hacker: "Merhabalar. Ben Mehmet.
Muhasebe Departmanından Şifremi unuttum.
Acil olarak patronun beklediği evrakları hazırlamam gerekiyor.
Şifremi Alabilir miyim?"

Önemli Bir kullanıcıymış gibi davranma

Bilgi İşlem Departmanının numarasını ve şirket üst düzey yöneticilerinden birinin ismini ve görevini bilen saldırgan
Bilgi İşlemi arar;

Hacker: "Merhaba. Ben Ali. Genel müdür asistanı.
Acil Bir Proje Üstünde Çalışıyorum.
Şifremi unuttum bana yardım etmelisin."

Teknik Destek

Herhangi bir kullanıcının ismini bilen saldırgan Teknik birimden arıyormuş gibi davranarak
Kullanıcının bilgilerini talep eder.

Hacker: "Merhabalar ben Teknik Departmandan arıyorum,
dün akşam sistemimizde oluşan bir arıza yüzünden veri kaybı yaşayıp yaşamadığımızı test ediyoruz.
Kullanıcı Adı ve Şifrenizi almalıyım?"

Çöpleri Kurcalama (Dumpster Diving)

Saldırgan hedef hakkında bilgi toplamak ve hedefin verilerine ulaşmak için çöpleri kontrol edebilir.
Hedef hakkında muhasebe verisi, fotokopi belgeler, iletişim adresleri ve kullanıcıların %60'ının şifrelerini unutmamak için kağıtlara yazdığını düşünürsek saldırı aşamasında kullanabileceği pek çok veriye ulaşabilir.

Omuz Üstünden Bakmak (Shoulder Surfing)

Omuz üstünden bakmak adıyla adlandırılan sosyal mühendislik saldırı yöntemi kullanıcının şifre veya oturum bilgisinin arkasından ya da başka bir yerden izlenerek ele geçirilmesi yada bilgi sahibi olunmasıdır.
Microsoft özellikle güvenlik eğitimlerinde bu tarz saldırılara karşı korunmak adına klavye ve monitörlerin pencere kenarında yer almasının engellenmesi gerektiğinden bahsetmektedir.

Diğer Konularda Görüşmek Üzere, İyi forumlar.

03 Aralık 2018	#1
Kopril54 Asteğmen Genel Bilgiler Üyelik Tarihi: 02 Aralık 2018 Üye No: 212 Mesajlar: 34 Konular: 14 Alınan Teşekkürler: 0 Teşekkür Edilenler: 0	İnsan Tabanlı Sosyal Mühendislik saldırıları ~Kopril54 Herkese Merhaba; Bu Konumda İnsan Tabanlı Sosyal Mühendislik saldırıları Hakkında Detaylı Bilgi Vereceğim İyi Okumalar İnsan Tabanlı Sosyal Mühendislik saldırıları aşağıdaki gibi kategorize edilebilir. Son kullanıcıymış gibi davranma Önemli bir kullanıcıymış gibi davranma Teknik Destek Çöpleri Kurcalama Omuz üstünden bakmak Son kullanıcıymış gibi davranma Bilgi İşlem Departmanının ve içeride çalışan herhangi bir kullanıcının bilgilerine sahip bir saldırgan Bilgi İşlemi arar; Hacker: "Merhabalar. Ben Mehmet. Muhasebe Departmanından Şifremi unuttum. Acil olarak patronun beklediği evrakları hazırlamam gerekiyor. Şifremi Alabilir miyim?" Önemli Bir kullanıcıymış gibi davranma Bilgi İşlem Departmanının numarasını ve şirket üst düzey yöneticilerinden birinin ismini ve görevini bilen saldırgan Bilgi İşlemi arar; Hacker: "Merhaba. Ben Ali. Genel müdür asistanı. Acil Bir Proje Üstünde Çalışıyorum. Şifremi unuttum bana yardım etmelisin." Teknik Destek Herhangi bir kullanıcının ismini bilen saldırgan Teknik birimden arıyormuş gibi davranarak Kullanıcının bilgilerini talep eder. Hacker: "Merhabalar ben Teknik Departmandan arıyorum, dün akşam sistemimizde oluşan bir arıza yüzünden veri kaybı yaşayıp yaşamadığımızı test ediyoruz. Kullanıcı Adı ve Şifrenizi almalıyım?" Çöpleri Kurcalama (Dumpster Diving) Saldırgan hedef hakkında bilgi toplamak ve hedefin verilerine ulaşmak için çöpleri kontrol edebilir. Hedef hakkında muhasebe verisi, fotokopi belgeler, iletişim adresleri ve kullanıcıların %60'ının şifrelerini unutmamak için kağıtlara yazdığını düşünürsek saldırı aşamasında kullanabileceği pek çok veriye ulaşabilir. Omuz Üstünden Bakmak (Shoulder Surfing) Omuz üstünden bakmak adıyla adlandırılan sosyal mühendislik saldırı yöntemi kullanıcının şifre veya oturum bilgisinin arkasından ya da başka bir yerden izlenerek ele geçirilmesi yada bilgi sahibi olunmasıdır. Microsoft özellikle güvenlik eğitimlerinde bu tarz saldırılara karşı korunmak adına klavye ve monitörlerin pencere kenarında yer almasının engellenmesi gerektiğinden bahsetmektedir. Diğer Konularda Görüşmek Üzere, İyi forumlar.

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder

~Biz Her Şeyi Biliyoruz~

Kopril54