Sosyal Mühendislik Saldırıları
Markanız için 300X300 alan.
Sosyal mühendislik saldırıları; bir yerlikteki kullanıcıların ya da yöneticilerin aldatılması yöntemiyle gerçekleşen bir saldırılar bütünüdür. Kullanıcıların güveninin kazanılmasını sağlayarak güvenlik önlemlerinin aşılmasını hedefler.
İnternette haftalardır ve hatta aylardır sohbet ettiğinizin güzel bir genç kızla sık kullanmadığınız bir e-mail adresi ya da telefon numarası paylaşmanız ya da size gönderdiği dekolte bir fotoğrafı açmanız, sistem yöneticisi olanların hayatını bir anda kabusa çevirebilir.
Son kullanıcılara sistemimizde sorun var. Lütfen şifrenizi 'abc123' olarak değiştirin ve ardından bize haber verin
gibi ileti gönderilmesi de üstüne tuz biber olur.
Özellikle Tarayıcınızın konsolunu açıp şu kodu yapıştırıp çalıştırdıktan sonra arkadaşlarınızın örekesini de göreceksiniz
saldırıları yine sosyal mühendislik saldırılarına örnektir.
Öncelikle sistem yöneticilerinin eğitimli olması önemli. Güvenlik önlemlerinin aşılması ya da saldırganların sistemle ve de kurgulanmış olan güvenlik önlemleriyle ilgili bilgi toplaması uzun sürebilir, haftalar ve hatta aylar.
Kullanıcıların dolandırıcılık kurbanı olmaması için eğitilmesi gerekir. Kullanıcılarınıza şifre sormamanız, kullanıcılarınıza asla şifre sormayacağınızı v.b. açık biçimde anlatmış olmanız gerekir.
Özetle kullanıcılar ve sistemde yönetici yetkisine iye olanların bilgilendirilmesi en iyi önlem.